VxLAN NEDİR

NEDEN VXLAN?

Geleneksel ağ segmentasyonu IEEE 802.1Q grubu altında standartlaştırılmış VLAN’lar tarafından sağlanmıştır. VLAN’lar Layer  2 sınırları veya broadcast yayın alanları’nın mantıksal segmentasyonunu sağlar. Bununla birlikte BT departmanlarına ve bulut sağlayıcılarına büyük çok sayıda veri merkezi kurdukları için, VLAN kullanımı ile mevcut ağ bağlantılarının verimsiz kullanımı, veri merkezi ağındaki cihaz yerleşimlerindeki katı gereksinimler ve en fazla 4094 VLAN sayısı sınırlı ölçeklenebilirlik nedeniyle, VLAN’lar sınırlayıcı bir faktör haline gelmiştir.
Önde gelen ürün üreticileri ortaklaşa olarak, Sanal Genişletilebilir LAN (VXLAN) standardını IETF’ye geleneksel VLAN teknolojisinin oluşturduğu veri merkezi ağ sorunlarına bir çözüm olarak önerdi. VXLAN standardı, günümüzün uygulama talepleri için gerekli olan elastik iş yükü yerleşimi ve Layer2 segmentasyonunun daha yüksek ölçeklenebilirliği sağlamak amacı ile tasarlanmıştır.

VXLAN’a Genel Bakış

Adından da anlaşılacağı gibi, VXLAN günümüzde VLAN ile aynı Ethernet Layer2 ağ hizmetlerini sağlamak için tasarlanmış, ancak daha fazla genişletilebilirlik ve esneklik ile donatılmıştır. VLAN ile karşılaştırıldığında VXLAN aşağıdaki avantajları sunar:

  • Çok merkezli segmentlerin veri merkezi boyunca esnek olarak yerleştirilmesi: Layer2 segmentlerini alt katmanda paylaşımlı ağ altyapısı üzerinde genişletmek için bir çözüm sağlar, böylece bir kiracı iş yükü, veri merkezinde fiziksel bölmelere istenildiği gibi yerleştirilebilir.
  • Daha fazla Layer2 segmentine hitap etmek için daha yüksek ölçeklenebilirlik: VLAN’lar, sadece 4094 VLAN’ın ölçeklenebilirliğini sınırlayan Layer2 segmentlerini adreslemek için 12-bit VLAN Kimliği kullanır. VXLAN, VXLAN ağ tanımlayıcısı (VNID) olarak bilinen 24-bit segment kimliği kullanır, bu da 16 milyon VXLAN segmenti’nin aynı yönetim alanında bir arada var olmasını sağlar.
  • Sistem altyapısı içindeki kullanılabilir ağ yollarının daha iyi kullanımı: VLAN, yedek yolları engelleyerek ağdaki ağ bağlantılarının yarısını kullanmayacak şekilde LOOP önleme için Spanning Tree Protocolünü kullanır. Tersine, VXLAN paketleri L3 headera dayanarak temel ağ üzerinden aktarılır ve Layer 3 yönlendirmesi, equal-cost multipath – eşit maliyetli çoklu yol (ECMP) yönlendirme ve LACP protokolleri’nin tamamından yararlanabilir.

VXLAN, bir Layer3 ağı üzerinde bir Layer2 yerleşimi şemasıdır. Layer2 segmentlerini veri merkezi ağında genişletecek bir araç sağlamak için “MAC Adresi Kullanan Datagram Protokolü (MAC-in-UDP)” kapsüllemesi kullanır. VXLAN, “ortak bir fiziksel altyapı” üzerinden “esnek”, “büyük ölçekli çok kullanıcılı bir ortamı” desteklemek için bir çözümdür. Fiziksel veri merkezi ağı üzerinden taşıma protokolü IP artı UDP’dir.

VXLAN, orijinal Layer2 çerçevesinin bir VXLAN başlık eklediği ve daha sonra bir UDP-IP paketine yerleştirildiği bir MAC-in-UDP kapsülleme şemasını tanımlar. Bu MAC-in-UDP ile kapsülleme ile, VXLAN tünelleri Layer3 ağı üzerinden Layer2 ağını taşır.

VXLAN paket formatı Şekil 1’de gösterilmiştir.

Sekil 1
VXLAN Mimarisi

VXLAN uygulaması için GNS3 üzerinde yaptığımız LAB’ı lütfen sizde uygulayınız. Buradan ulaşabilirsiniz.