Ho letto che uno dei vantaggi di VXLAN su VLAN è che può generarsi su reti WAN e multiple di livello 3 creando reti sovrapposte di livello 2.
Tuttavia, la VLAN AFAIN può fare lo stesso anche usando i tunnel MPLS VPN, L2TPv3 o GRE, oppure trunking e utilizzando VRF se possiedi tutti i salti intermedi.
Qual è il vero vantaggio di VXLAN su VLAN per quanto riguarda la comunicazione cross layer 3?
Risposte:
Sì, dal punto di vista del cambio di pacchetto, VXLAN è solo una questione di incapsulamento sopra un frame L2: qualcosa che fanno anche altri protocolli.
La vera differenza che fa è a livello di controllo e gestione.
VXLAN si è evoluta come tecnologia del data center, quindi la possibilità di estendere una WAN è solo un ulteriore vantaggio, non ciò che guida la tecnologia.
Prendi in considerazione un fornitore di servizi cloud, con un data center che può contenere migliaia e migliaia di macchine virtuali. Queste macchine virtuali possono appartenere a diverse aziende (i clienti del fornitore del cloud) e tutte fanno cose diverse, dall'esecuzione di applicazioni di e-commerce, acquisti online, applicazioni ML / AI (come suggerirti cosa comprare per tua moglie per il suo compleanno :-) , gestendo calendari e riunioni e così via.
In un ambiente come questo, il limite VLAN 802.1Q di 4096 è ridicolmente inadeguato. Gli amministratori del data center hanno bisogno di un modo per segmentare la propria rete in modo più flessibile e dettagliato.
Inoltre, a differenza del cablaggio di rete di un'azienda, che segue un modello gerarchico (accesso -> distribuzione -> core), i dispositivi nel data center devono essere cablati in modo più o meno piatto.
Quindi fondamentalmente immagina un'enorme LAN piatta con un numero molto elevato di host.
Successivamente, si desidera anche fornire ridondanza - protezione contro guasti di singoli switch e singoli collegamenti. Ovviamente lo spanning tree non è un antipasto qui: vogliamo che ogni link che sparga dati sia vicino alla sua capacità massima. Da qui il tessuto basato su IP e le cose buone che l'IP viene fornito (come i protocolli di routing, il supporto di percorsi multipli a parità di costo).
Successivamente, quando si ottiene un nuovo cliente per il proprio data center, si desidera poter distribuire le loro VM al più presto (in ore se non minuti), il che significa che si desidera aggiungere un nuovo switch al fabric senza disturbare gli switch esistenti. Quindi, in un fabric che contiene 77 switch, quando aggiungi il 78 °, sicuramente non vuoi passare il provisioning di 77 tunnel L2TPv3 :-)
Da qui la prima riga della pagina VXLAN di Wikipedia: "Virtual Extensible LAN (VXLAN) è una tecnologia di virtualizzazione della rete che tenta di affrontare i problemi di scalabilità associati a grandi distribuzioni di cloud computing"
Come hai già detto, VXLAN è il tunneling L2 su IP. È una soluzione per utilizzare qualsiasi rete L3 per creare un segmento L2.
Sebbene ciò sia possibile anche con altri protcol, VXLAN non richiede infrastrutture aggiuntive o trasporti speciali (è disponibile un dato IP) e può anche utilizzare un singolo tunnel per un massimo di 16 milioni di sottotunnel - con una grande infrastruttura, quest'ultima può creare un grande differenza.