Что такое VXLAN?
VXLAN (Virtual Extensible LAN) — протокол оверлейной сети уровня 2, построенной поверх сетей уровня 3. Он инкапсулирует Ethernet-кадры в UDP-пакеты, что позволяет создавать масштабируемые виртуальные сети (overlay) в рамках дата-центров и облачных инфраструктур.
Для чего нужен VXLAN?
- Масштабирование виртуальных сетей (до 16 млн сегментов)
- Разделение трафика между арендаторами в облаке (multi-tenant)
- Виртуализация сетей в NFV и SDN средах
VXLAN заменяет традиционные VLAN, устраняя их ограничение в 4096 сегментов.
Как работает VXLAN
Основные элементы:
- VNI (VXLAN Network Identifier) — 24-битный идентификатор сегмента
- VTEP (VXLAN Tunnel Endpoint) — устройство, выполняющее инкапсуляцию/декапсуляцию
- UDP порт — стандартно 4789
Схема передачи:
- VTEP получает Ethernet-кадр от виртуальной машины
- Инкапсулирует его в VXLAN + UDP + IP
- Отправляет по L3-сети до другого VTEP
Применение
- Облачные провайдеры (AWS, Azure, OpenStack)
- Виртуализированные ЦОДы
- Корпоративные сети с SDN (Cisco ACI, VMware NSX)
FAQ
VXLAN заменяет MPLS?
Нет. Это разные уровни. VXLAN — L2 over L3, MPLS — механизм маршрутизации и меток (L2.5).
Требуется ли оборудование с поддержкой VXLAN?
Да. Необходимы свичи или виртуальные маршрутизаторы с поддержкой VTEP.
Заключение
VXLAN — важный протокол для современных инфраструктур, где масштабируемость, изоляция и гибкость являются критичными требованиями. Он позволяет упростить миграцию, мультиарендность и автоматизацию в виртуальных сетях.