Я читав, що однією з переваг VXLAN над VLAN є те, що він може нереститися через WAN та багатошарові мережі 3, створюючи мережі накладень 2 рівня.
Однак AFAIN VLAN також може робити те ж саме, використовуючи MPLS VPN, L2TPv3 або GRE тунелі, або шляхом транкінгу та використання VRF, якщо ви володієте усіма перескаками між ними.
Яка реальна перевага VXLAN над VLAN щодо зв’язку міжшарового рівня 3?
Відповіді:
Так, з точки зору комутації пакетів, VXLAN - це лише питання наклеювання деякої інкапсуляції поверх кадру L2: те, що роблять і інші протоколи.
Справжня різниця полягає в контрольному та управлінському шарах.
VXLAN розвивався як технологія Центру обробки даних, тому можливість розширення WAN - лише додаткова перевага, а не річ, яка керує технологією.
Розглянемо постачальника хмарних послуг з центром обробки даних, який може містити тисячі до тисяч віртуальних машин. Ці віртуальні пристрої можуть належати різним підприємствам (клієнтам постачальника хмарних послуг), і всі вони роблять різні речі: від запуску програм електронної комерції, інтернет-магазинів, програм ML / AI (на зразок того, щоб запропонувати вам, що купити дружині на день народження :-) , керування календарями та нарадами тощо.
У такому середовищі межа 802.1Q VLAN 4096 смішно недостатньо. Адміністраторам центрів обробки даних потрібен спосіб сегментувати свою мережу більш гнучкими та дрібнозернистими способами.
Крім того, на відміну від мережевого електропроводки підприємства, яке дотримується ієрархічної моделі (доступ -> розподіл -> ядро), пристрої в центрі обробки даних повинні бути підключені більш-менш рівним способом.
Тому в основному уявіть собі величезну плоску локальну мережу з дуже великою кількістю хостів.
Далі ви також хочете забезпечити надмірність - захист від виходу з ладу окремих комутаторів та окремих ліній. Звертається дерево, звичайно, тут не є стартером: ми хочемо, щоб кожне посилання, яке було виведено, наближалось до максимальної потужності. Звідси тканина на основі IP та хороші речі, які поставляються з ІР (як протоколи маршрутизації, підтримка декількох шляхів з рівними витратами).
Далі, коли ви отримаєте нового клієнта для свого центру обробки даних, ви хочете мати можливість розгортати їх VM ASAP (за години, якщо не хвилини), а це означає, що ви хочете додати новий перемикач до тканини, не порушуючи існуючих комутаторів. Отже, у тканині, що містить 77 комутаторів, коли ви додаєте 78-ту, ви, звичайно, не хочете витрачати час на забезпечення 77 тунелів L2TPv3 :-)
Звідси перший рядок зі сторінки VXLAN Вікіпедії: "Віртуальна розширювана локальна мережа (VXLAN) - це технологія віртуалізації мережі, яка намагається вирішити проблеми масштабування, пов'язані з великими розгортаннями хмарних обчислень".
Як ви вже заявляли, VXLAN - це тунелювання L2 через IP. Це рішення використовувати будь-яку мережу L3 для створення сегмента L2.
Хоча це можливо і з іншими протоколами, VXLAN не потребує додаткової інфраструктури або спеціального транспорту (даний IP-код доступний), і він також може використовувати один тунель для до 16 мільйонів субтунелів - з великою інфраструктурою, останні можуть зробити велика різниця.