Обзор
В этой главе представлен обзор технологии Virtual eXtensible Local Area Network (VXLAN) и её реализации с использованием PRSP. VXLAN создаёт сегменты локальной сети (LAN) с использованием инкапсуляции MAC в IP. Инкапсуляция переносит исходный кадр уровня 2, полученный от хоста, к месту назначения на другом сервере через IP-туннели. Конечные точки виртуализированного туннеля, созданного с использованием VXLAN, называются VTEP (VXLAN Tunnel EndPoints). Эта технология позволяет сети поддерживать несколько арендаторов с минимальными изменениями в сети. VTEP передают данные арендаторов в туннелях уровня 3 через сеть. Данные арендаторов не используются для маршрутизации или коммутации. Это упрощает перемещение машин арендаторов и позволяет им использовать одинаковые IP- или MAC-адреса на конечных устройствах, хостах/виртуальных машинах (VM).
PRSP поддерживает VXLAN-туннели IPv4, при этом поддерживаются как хосты IPv4, так и IPv6.
Терминология
Термины, связанные с конфигурацией VXLAN, определены в таблице ниже.
| IGMP | Internet Group Management Protocol (Протокол управления группами в Интернете) |
| PIM | Protocol Independent Multicast (Протокол независимой мультикастовой маршрутизации) |
| VLAN | Virtual Local Area Network (Виртуальная локальная сеть) |
| VM | Virtual Machine (Виртуальная машина) |
| VNI | VXLAN Network Identifier (или VXLAN Segment ID) |
| VTEP | VXLAN Tunnel End Point. Сущность, которая инициирует и/или завершает VXLAN-туннели |
| VXLAN | Virtual eXtensible Local Area Network (Виртуальная расширяемая локальная сеть) |
| VXLAN Segment | Сегмент VXLAN — накладная сеть уровня 2, через которую общаются виртуальные машины |
| VXLAN Gateway | Сущность, которая пересылает трафик между VXLAN-сегментами |
Архитектура VXLAN
VXLAN работает поверх существующей сетевой инфраструктуры. Она предоставляет возможность "растянуть" сеть уровня 2. Проще говоря, VXLAN — это схема наложения уровня 2 на сеть уровня 3.
Каждое наложение называется сегментом VXLAN. Только виртуальные машины (VM), находящиеся в одном и том же сегменте VXLAN, могут общаться друг с другом. Каждый сегмент VXLAN идентифицируется 24-битным идентификатором сегмента, называемым "VXLAN Network Identifier (VNI)". Это позволяет сосуществовать до 16 миллионов сегментов VXLAN в рамках одного административного домена.
VNI определяет area действия внутреннего MAC-кадра, созданного отдельной виртуальной машиной. Таким образом, могут существовать пересекающиеся MAC-адреса в разных сегментах, но трафик никогда не "пересекается", так как он изолирован с использованием VNI. VNI находится во внешнем заголовке, который инкапсулирует внутренний MAC-кадр, созданный виртуальной машиной.
Любые пакеты (включая ARP-ND), которые поднимаются в очередь CPU VXLAN с любого порта, ограничиваются скоростью 500 пакетов в секунду. Это сде�лано для защиты системы и процессора во время ARP-шторма.
Обзор
Рисунок 1-75: Развертывание VXLAN — VTEP через сеть уровня 3