VXLAN - Sharing by: Danu Wiyoto.

 

Virtual Extensible LAN.

    Assalamualaikum teman- teman sekalian. Di kesempatan jumat siang ini saya akan menyampaikan apa yang saya dapat dari sharing session VXLAN by: Bp. Danu Wiyoto.

    The Benefit of VXLAN

1. Flexible placement if multitenant segment thorughout the data center

2. Better utilization of avaible network path in the underlying infrastructure

3. Higher Scalability to address more Layer 2 segment

VXLAN TERMINOLOGY

1. VXLAN Underlay

2. VXLAN Overlay

3. VXLAN Tunnel End Point (VTEP)

4. VNI/VNID

5. VXLAN Gateway (Anycast Gateway)

6. Network Virtualization Edge(NVE)

7. BUM Traffic Tunnel End Point (VTEP)

Why VXLAN Overlay

Customer needs:

- Any workload anywhere - VLANs limited by L3 boundaries

- VM Mobility

- Scale above 4k Segments (VLAN limitation)

- Efficient use of bandwitdh

- Secure Multi-tenancy

VXLAN Delivered:

- Any Workload anywhere-across Layer 3 boundaries

- Seamless VM Mobility

- Leverages ECMP for optimal [ath usage over the transport network345

- Traffic & Address Isolation

Overlay Taxonomy

- Identifier = VN Identifier (VNID)

- NVE = Network Virtualization Edge

- VTEP = VXLAN Tunnel End-Point

Multicas MAC learning (Uncentralized)

VXLAN Type

- VXLAN Unicast/Static VXLAN

- VXLAN Multicast/Flood & Learn

- VXLAN EVPN

- VXLAN LISP (Locator ID Separation Protocol)

Implementasi VXLAN: Infrastruktur jaringan harus mendukung hal-hal berikut untuk mendukung VXLANS:

- Dukungan multicast: IGMP dan PIM

- Protokol routing Layer 3: OSPF, BGP, IS-IS

Untuk sebagian besar, perangkat jaringan memproses lalu lintas VXLAN secara transparan. Artinya, lalu lintas enkapsulasi IP dialihkan atau dialihkan sebagai lalu lintas IP apa pun. Gateway VXLAN, juga disebut Virtual Tunnel End Points (VTEP), menyediakan layanan enkapsulasi / de-enkapsulasi pusat ke VXLAN. VTEPS dapat menjadi jembatan virtual di hypervisor, VXLAN aware VM applications atau VXLAN yang mampu melakukan switching hardware. VTEP adalah kunci untuk memvirtualisasi jaringan di seluruh infrastruktur pusat data yang ada.

Setiap segmen jaringan VXLAN dikaitkan dengan Pengidentifikasi Jaringan VXLAN 24bit yang unik, atau VNI. Ruang alamat 24 bit memungkinkan penskalaan jaringan virtual di luar 4096 yang tersedia dengan 802,1Q hingga 16,7 juta jaringan virtual mungkin. Namun, pembatasan perangkat keras multicast dan jaringan akan mengurangi jumlah jaringan virtual yang dapat digunakan di sebagian besar penyebaran. VMs dalam domain L2 logis menggunakan subnet yang sama dan dipetakan ke VNI umum. Ini adalah pemetaan L2 ke VNI yang memungkinkan VM berkomunikasi satu sama lain. Perhatikan bahwa VXLAN tidak mengubah skema pengalamatan layer 3. Aturan pengalamatan IP yang digunakan dalam L2 fisik masih berlaku untuk jaringan virtual.

VXLANs mempertahankan keunikan identitas VM dengan menggabungkan alamat MAC VM dan VNI-nya. Ini menarik karena memungkinkan duplikat alamat MAC untuk ada di domain datacenter. Satu-satunya batasan adalah bahwa duplikat MAC tidak ada pada VNI yang sama.

Mesin virtual pada subnet VNI tidak memerlukan konfigurasi khusus untuk mendukung VXLAN karena encap / decap dan pemetaan VNI dikelola oleh VTEP yang dibangun ke hypervisor. Platform switching yang mampu VXLAN bertanggung jawab sama untuk enkaps enkaps / decap dari 802.1q perangkat jaringan terpasang. The VTEP harus dikonfigurasi dengan lapisan 2 atau ip subnet ke pemetaan jaringan VNI serta VNI ke grup multicast IP. Mantan pemetaan memungkinkan VTEPS untuk membangun tabel forwarding untuk arus lalu lintas VNI / MAC dan yang terakhir memungkinkan VTEPs untuk meniru fungsi siaran / multicast di seluruh jaringan overlay. Sinkronisasi konfigurasi VTEP dapat diotomatisasi dengan alat manajemen konfigurasi umum seperti RANCID, atau mereka dapat dikelola melalui VMware's vCenter Orchestrator, Open vSwitch, atau sistem lainnya.