VXLAN vs VLAN sur la couche 3

11

J'ai lu que l'un des avantages du VXLAN sur le VLAN est qu'il peut apparaître sur des réseaux WAN et multiples de couche 3 en créant des réseaux de couche de superposition 2.

Cependant AFAIN VLAN peut également faire la même chose en utilisant des tunnels MPLS VPN, L2TPv3 ou GRE, ou en joignant et en utilisant VRF si vous possédez tous les sauts entre les deux.

Quel est le véritable avantage de VXLAN sur VLAN en ce qui concerne la communication inter-couche 3?

marché
la source

Réponses:

17

Oui, du point de vue de la commutation de paquets, VXLAN consiste simplement à coller une encapsulation au-dessus d'une trame L2: quelque chose que les autres protocoles font également.

La vraie différence que cela fait est au niveau de la couche de contrôle et de gestion.

Le VXLAN a évolué en tant que technologie de centre de données, de sorte que la capacité à s'étendre sur un WAN n'est qu'un avantage supplémentaire, et non l'élément moteur de la technologie.

Prenons un fournisseur de services cloud, avec un centre de données pouvant contenir des milliers et des milliers de machines virtuelles. Ces machines virtuelles peuvent appartenir à différentes entreprises (les clients du fournisseur de cloud), et font toutes des choses différentes, de l'exécution d'applications de commerce électronique, des achats en ligne, des applications ML / AI (comme vous suggérer quoi acheter pour votre femme pour son anniversaire :-) , la gestion des calendriers et des réunions, etc.

Dans un environnement comme celui-ci, la limite VLAN 802.1Q de 4096 est ridiculement inadéquate. Les administrateurs du centre de données ont besoin d'un moyen de segmenter leur réseau de manière plus flexible et plus fine.

De plus, contrairement au câblage réseau d'une entreprise, par exemple, qui suit un modèle hiérarchique (accès -> distribution -> cœur), les appareils du centre de données doivent être câblés de manière plus ou moins plate.

Imaginez donc un énorme LAN plat avec un très grand nombre d'hôtes.

Ensuite, vous souhaitez également fournir une redondance - une protection contre la défaillance de commutateurs individuels et de liaisons individuelles. Le Spanning Tree n'est bien sûr pas un démarreur ici: nous voulons que chaque lien crache des données proches de sa capacité maximale. D'où la structure basée sur IP et les avantages de l'IP (comme les protocoles de routage, la prise en charge de chemins multiples à coût égal).

Ensuite, lorsque vous obtenez un nouveau client pour votre centre de données, vous voulez pouvoir déployer leurs machines virtuelles dès que possible (en heures, sinon en minutes), ce qui signifie que vous souhaitez ajouter un nouveau commutateur à la structure sans perturber les commutateurs existants. Donc, dans une structure qui contient 77 commutateurs, lorsque vous ajoutez le 78e, vous ne voulez certainement pas passer du temps à provisionner 77 tunnels L2TPv3 :-)

D'où la première ligne de la page VXLAN de Wikipedia: "Virtual Extensible LAN (VXLAN) est une technologie de virtualisation de réseau qui tente de résoudre les problèmes d'évolutivité associés aux grands déploiements de cloud computing"

mere3ortal
la source
Qu'en est-il de la facilité de transfert de port? Y a-t-il des différences?
Gabriel Fair
7

Comme vous l'avez déjà dit, VXLAN est un tunnel L2 sur IP. C'est une solution pour utiliser n'importe quel réseau L3 pour créer un segment L2.

Bien que cela soit également possible avec d'autres protocoles, le VXLAN ne nécessite pas d'infrastructure supplémentaire ou de transport spécial (l'IP étant disponible) et il peut également utiliser un seul tunnel pour jusqu'à 16 millions de sous-tunnels - avec une grande infrastructure, ce dernier peut créer un grande différence.

Zac67
la source