Introduktion till VXLAN: Del 1

Vad är VXLAN? 

Har du någon gång behövt ha 2 enheter på samma subnät men de är på 2 olika ändar av nätverket? Hur får man över lager 2 trafiken över lager 3? Här kommer VXLAN in! VXLAN (Virtual Extensible Local Area Network) är ett tunnelprotokoll som med hjälp av UDP kapslar in lager 2 framen i ett lager 3 paket (MAC-in-IP). Detta betyder att du kan utnyttja overlay nätverket för att skapa en tunnel mellan de 2 switcharna som slutenheterna (till exempel en PC) ansluter sig till.  

Här kommer en bild som visar den virtuella tunneln som VXLAN tunnlar lager 2 trafiken över. Overlay nätverket är det virtuella nätverket som körs over det fysiska underlay nätverket. 

Innan vi går vidare med VXLAN måste vi ha en basförståelse hur overlay och underlay nätverket fungerar. Som ni kanske märkt så blir alltmer och mer virtualiserat, allt ifrån vanliga datorer till brandväggar är idag virtualiserat. Men vad är skillnaden mellan underlay och overlay?  

Underlay nätverket är de fysiska enheterna som overlay nätverket bygger sin logiska topologi på. Underlay nätverket har egentligen bara en funktion och det är att få packet mellan A och B. Detta genom att använda sig av IGP routing protokoll som OSPF & EIGRP, här finns det också möjlighet för last balansering för ett optimalt och effektivt trafikflöde. I Underlay nätverket är det lager 3 som gäller.  

Overlay och underlay nätverk är helt separata från varandra, detta betyder att förändringar gjorda på underlay nätverket inte kommer att påverka overlay nätverket och vice versa. Du kan till exempel ta bort eller lägga till nya länkar till underlay nätverket och så länge routing protokollet som används kan nå destinationen så kommer overlay nätverket ej att påverkas! 

Hur kan vi jämföra VXLAN med VLAN? 

• Skalbarhet: VXLAN har en 24 bit ID-tag (VNI) vilket innebär att du kan ha hela 16 miljoner VXLAN segment. Om vi jämför detta med VLAN som har enbart har en 12 bit VLAN ID-tag vilket innebär 4094 VLAN segment. När det kommer till stora nätverks miljöer som behöver många nätverks segment kan detta innebära att det till slut tar slut på VLAN segment. 

• Flexibilitet: Med VXLAN behöver man ej oroa sig om en enhets fysiska plats i ett nätverk då VXLAN encapsulerar lager 2 trafiken över lager 3 via MAC-in-IP/UDP, vilket innebär att lager 2 trafiken routas över lager 3. Detta kan ej uppnås av VLAN då VLAN ej kan ta sig ut till lager 3.

• Protokoll: VXLAN använder sig av Lager 3 underlay nätverkets routing protokoll för att kunna använda alla olika vägar med hjälp av till exempel ECMP (Equal Cost Multipath routing). I jämförelse så använder VLAN sig av STP för att blockera portar, detta är för att undvika loopar i nätverket som kan leda till broadcast storms.  

VXLAN Network Identifier (VNI) 

VNI-tagen segmenterar upp lager 2 och lager 3 trafiken. VNI-tagen befinner sig i VXLAN shim headern som kapsalr in den innersta original MAC adressen från slutenheten.

Här kan man se hur ett VXLAN paket är uppbyggd och vart VNI tagen befinner sig. 

Virtual Tunnel Endpoints (VTEP) 

Men då kommer frågan, hur exakt får vi lager 2 trafiken till lager 3? Det är där som VTEPs kommer in i bilden, dom är nödvändiga för att VXLAN ska fungera. VTEPs kapslar och packar upp lager 2 trafiken och är enheterna som förbinder overlay nätverket med underlay nätverket. Det är VTEPs som binder ihop underlay nätverket med overlay nätverket.

VTEPs kan vara fysiska enheter som en router, switch eller brandvägg som har support för VXLAN. Dessa kallas även för VTEP gateway eftersom de kombinerar VXLAN segment till en lager 2 domän.    Det går även lika bra att köra VTEPs på mjukvara (virtuellt) om enheterna som man har i sin topologi ej stödjer VXLAN.

Sammanfattning

VXLAN är en otroligt kapabel teknologi som passar stora som små företag som vill uppnå den skallbarhet och flexibilitet som VXLAN har att erbjuda.

I nästa del av introduktion till VXLAN kommer vi att gå igenom hur vi konfigurerar en enkel VXLAN lösning!

Linus Karlefur

Consultant

Follow

• Email
• LinkedIn

• 2025 2
• 2024 2
• 2023 11
• 2022 6
• 2021 3