Definition

Was ist VXLAN?

| Autor / Redakteur: tutanch / Andreas Donner

(© aga7ta - Fotolia)

VXLAN (Virtual Extensible LAN) ist eine Overlay-Netzwerktechnik für die Abbildung logischer Layer-2-Netzwerke in Layer-3-Technologien und über IP-Netzwerkstrukturen hinweg. Die Beschränkungen klassischer VLANs mit maximal 4096 virtuellen LANs sind dabei aufgehoben. Die Technik lässt sich für große virtualisierte Rechenzentren und Cloud-Computing-Umgebungen einsetzen.

Die Abkürzung VXLAN steht für Virtual Extensible LAN und bezeichnet eine Netzwerktechnik, mit der sich virtuelle Layer-2-Strukturen in Layer-3-Technologien abbilden lassen. Virtual Extensible LANs kommen in virtualisierten Rechenzentren, großen Cloud-Computing-Umgebungen und für das Software-Defined Networking zum Einsatz. Sie verbessern die Skalierbarkeit der Architekturen und heben die Beschränkungen klassischer, reiner Layer-2-Umgebungen mit begrenzter Anzahl an VLANs auf.

Gleichzeitig lassen sich mit Virtual Extensible LANs einzelne Netzwerkbereiche voneinander isolieren. VXLAN löst Probleme großer Netzwerke, die Aufgrund der beschränkten Anzahl von maximal möglichen VLANs auftreten. Die Layer-2-Frames werden in UDP-Pakete gekapselt und über ein Layer-3-IP-Netzwerk übertragen. Insgesamt stellt ein VXLAN 24 Bit für die Kennzeichnung von 16.777.215 verschiedenen Layer-2-Umgebungen bereit. Pro Layer-2-Umgebung sind wiederum 4096 verschiedene VLANs möglich.

Ursprünglich entwickelten VMware, Cisco Systems und Arista Networks das Virtual Extensible LAN. Es ist im RFC 7348 spezifiziert. Auch andere Unternehmen wie Dell, OpenBSD, Red Hat, Citrix oder Broadcom unterstützen die Layer-2-Virtualisierungstechnik. Auf UDP-Protokollebene ist dem Virtual Extensible LAN der Port 4789 zugewiesen. Einige Implementierungen nutzen allerdings andere UDP-Ports, weshalb der Standard die Konfigurierbarkeit des Ports vorsieht.

Aufbau, Funktionsweise und wichtige Komponenten des VXLANs

So genannte VTEPs (Virtual Tunnel Endpoints) bilden die Endpunkte im Virtual Extensible LAN und terminieren die Layer-3-Tunnel-Verbindungen des gerouteten IP-Netzwerks. Ein VTEP hat ein Interface für die lokalen Switching-Funktionen einzelner VLAN-Segmente und ein Interface Richtung Core-IP-Netzwerk für die Übertragung der enkapsulierten Datenpakete. Die VTEP-Tunnelendpunkte kommunizieren über geroutete IP-Netzwerke mit beliebigen Routing-Protokollen. Über das Layer-3-Netzwerk sind verschiedene Topologien realisierbar. Für eine besonders gute Skalierbarkeit der virtuellen Layer-2-Strukturen sorgt die Spine-Leaf-Architekur.

Die in UDP enkapsulierten VXLAN-Pakete enthalten einen so genannten Virtual Extensible LAN Network Identifier (VNI) mit einer Länge von 24 Bit. Er ermöglicht es, bis zu 16.777.215 verschiedene Segmente abzubilden. Das Mapping von VLAN zu VNI findet an den Virtual Tunnel Endpoints statt. Das Routing zwischen verschiedenen VNI-Segmenten kann je nach Architektur dezentral oder zentral erfolgen.

Das Frameformat des Virtual Extensible VLANs und der VXLAN-Header

Ein Frame in einem Virtual Extensible LAN besteht aus dem äußeren Ethernet-Header, dem Internet-Protokoll-Header, dem User-Datagram-Protocol-Header, dem VXLAN-Header und dem enkapsulierten Ethernet-Frame. Abgeschlossen ist der komplette Datenframe mit einem Prüfsummenfeld.

Der Header des Virtual Extensible VLANs besteht aus insgesamt acht Bytes, von denen der VNI 24 Bit belegt. Das UDP-Paket ist an den VXLAN-Port, in der Regel der Port 4789, adressiert. Der äußere IP-Header enthält die IP-Adressen der jeweiligen Virtual Tunnel Endpoints, an denen die Enkapsulierung der Layer-2-Daten stattfindet. Auch IP-Multicast-Gruppen können im IP-Paket adressiert sein.

Das Virtual Extensible VLAN erzeugt insgesamt einen Overhead von 50 Bytes. Um Probleme mit der MTU (Maximum Transmission Unit) zu vermeiden und eine zusätzliche Fragmentierung der übertragenen Pakete zu verhindern, sollten alle an der VXLAN-Struktur beteiligten Geräte den Overhead berücksichtigen und eine einheitliche MTU unterstützen.

Die Vorteile durch den Einsatz eines Virtual Extensible LANs

Durch ein Virtual Extensible LAN und die IP-Enkapsulierung der Layer-2-Frames ergeben sich für bestimmten Anwendungen und Netzstrukturen zahlreiche Vorteile. Ein Layer-2-Netzwerk lässt sich über ein geroutetes IP-Netzwerk aufspannen und bietet eine hohe Flexibilität, Stabilität und Skalierbarkeit. Layer-2-Frames lassen sich problemlos über Router-Grenzen hinweg übertragen.

Durch die Spezifikation des Virtual Extensible LANs im RFC 7348 und die Unterstützung durch verschiedene Hersteller sind herstellerübergreifende Lösungen realisierbar. Bisherige Beschränkungen hinsichtlich MAC-Adress-Tabellen und maximaler Anzahl an VLANs sind aufgehoben. Über höhere Protokollebenen und Lösungen wie IPSec und TLS können die IP-Transportverbindungen zusätzlich verschlüsselt werden. Für die Implementierung eines mit Virtual Extensible LANs realisierten Software-Defined Networks ist existierende Hard- und Software weiter verwendbar. Die Kosten und der Aufwand für das SDN reduzieren sich.

Gründe für die Einführung eines VXLANs und die verschiedenen Einsatzmöglichkeiten

VXLAN wurde entwickelt, um die bestehenden Beschränkungen herkömmlicher Layer-2-Strukturen aufzuheben. Es werden über 16 Millionen VXLAN-Layer-2-Netzwerke möglich, die die Realisierung sehr großer Ethernet-Installationen gestatten. Vor allem Betreiber großer virtueller Netzwerk- und Cloud-Computing-Umgebungen sind ohne ein Virtual Extensible LAN stark in ihren Möglichkeiten eingeschränkt.

Virtuelle Maschinen sind über große Netzwerkstrukturen transportierbar. Für das Software-Defined Networking (SDN) stellt das Virtual Extensible LAN neben anderen Technologien grundsätzliche Funktionen zur Verfügung. Die steigenden Anforderungen bei der Virtualisierung von Servern machen Virtual Extensible LANs für viele Provider und Rechenzentrumsbetreiber unumgänglich.

Ein weiteres häufiges Einsatzgebiet des Virtual Extensible LANs sind Testumgebungen für Netzwerkdienste und virtualisierte Umgebungen. Layer-2-Netzwerke lassen sich trotz der Verwendung gemeinsamer Netzwerkkomponenten und -strukturen vollständig voneinander isolieren. Innerhalb dieser isolierten Layer-2-Netzwerke beeinflussen Konfigurationen und Services die weiteren Netzwerkstrukturen nicht. Der volle Zugriff auf alle Layer-2-Funktionen für Tests bleibt dennoch erhalten.

Das Virtual Extensible LAN bietet darüber hinaus Lösungen für die Migration von virtuellen Maschinen über große Netzwerkentfernungen hinweg. Aus Layer-2-Sicht ergeben sich für die virtuellen Maschinen keine Veränderungen, obwohl Interfaces eventuell über große Distanzen in einem IP-Netzwerk verschoben werden.

NVGRE als konkurrierender Standard für das Virtual Extensible LAN

In Konkurrenz zum Virtual Extensible LAN entwickelten Microsoft, Intel, HP und Dell den NVGRE-Standard. Die Abkürzung NVGRE steht für Network Virtualization using Generic Routing Encapsulation. NVGRE stellt eine Lösung für die Netzwerkvirtualisierung über Layer-2- und Layer-3-Strukturen hinweg zur Verfügung.

Wie VXLAN kann auch mit NVGRE eine große Anzahl VLANs über geroutete Layer-3-Netzwerke abgebildet werden. NVGRE beseitigt das Problem der begrenzten Anzahl von VLANs der Spezifikation IEEE-802.1q und erweitert die räumliche Ausdehnbarkeit und Skalierbarkeit des Layer 2. Die Adressierung erfolgt bei NVGRE über den 24-Bit langen so genannten TNI (Tenant Network Identifier). Er erfüllt ähnliche Funktion wie der VNI in einem Virtual Extensible LAN.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Juniper detailliert Roadmap für 400 GbE

Neue Systeme für IP-Transport, Rechenzentrum & WAN-Services

Juniper detailliert Roadmap für 400 GbE

Noch in der zweiten Jahreshälfte 2018 wird Juniper Networks 400GbE in alle neuen Produkte integrieren und präsentiert jetzt eine detaillierte Roadmap. lesen

Juniper liefert EVPN-VXLAN Campus-Architektur

Unternehmensweite Fabric vereinheitlicht heterogene Infrastrukturen

Juniper liefert EVPN-VXLAN Campus-Architektur

Mit der EVPN-VXLAN Campus-Architektur will Juniper heterogene Infrastrukturen von Campus- und Rechenzentrums-Fabrics vereinheitlichen. Für Niederlassungen kündigt der Anbieter zugleich erweiterte Lösungen an und integriert Wireless-Lösungen sowie Switches von Aerohive. lesen

Visibility und Analytics für Cisco ACI

Partnerschaft zwischen CA Technologies und Ixia erweitert

Visibility und Analytics für Cisco ACI

Um effizient die Leistung von Cisco ACI, SD-WAN und Cloud zu überwachen, können Unternehmen auf die Lösungen von CA Technologies und Ixia zurückgreifen. Jetzt haben die Anbieter ihre Partnerschaft erweitert. lesen

SDN für alle

VMware veröffentlicht NSX 6.3

SDN für alle

VMware hat eine neue Hauptversion 6.3 seines Netzwerkvirtualisierungsprodukts „NSX“ veröffentlicht. Neben der Variante „NSX for vSphere 6.3“ wurde auch die Version „NSX for Multihypervisors - NSX-T 1.1“ aktualisiert. Beide bieten Verbesserungen im Bereich Sicherheit und Überwachung. lesen

Virtuelle Netzwerke mit VMware NSX

Software-Defined Networking im Rechenzentrum

Virtuelle Netzwerke mit VMware NSX

Mit NSX bietet VMware eine umfassende Suite für den Aufbau eines Software-definierten Netzes im Rechenzentrum. Auf Basis von NSX können Unternehmen logische Switches, Router, Firewalls, Lastenausgleichs-Lösungen, VPNs und mehr effizient im virtuellen Rechen­zentrum zur Verfügung stellen. lesen

Arista präsentiert 7280R Series

Universelle Leaf-Network-Plattform

Arista präsentiert 7280R Series

Mit der 7280R Series präsentiert Arista eine Switching- und Routing-Plattform für IP-basierte Storage-Netze, kostengünstiges IP Peering und Data Center Interconnect sowie Ethernet-basierte Audio- und Videonetze. lesen

Arista 7500R Series steigert 100GbE-Dichte

Switching- und Routing-Plattform

Arista 7500R Series steigert 100GbE-Dichte

Mit der jetzt präsentierten 7500R Series will Arista Networks (Arista) die leistungsfähigste Switching- und Routing-Plattform anbieten, die Internet-Routing-Tabellen vollständig unterstützt. lesen

Interconnection-Lösungen für Cloud-Rechenzentren

Optimierte RZ-Verbindungen

Interconnection-Lösungen für Cloud-Rechenzentren

Bei den neuen Interconnection-Lösungen für Public- und Private-Cloud-Rechenzentren kombiniert Hersteller Arista Networks die nach eigenen Angaben technologischen und operativen Vorteile seines Betriebssystems EOS und seiner Netzwerkautomationslösung CloudVision. lesen

Switch für automatisierten, flexiblen Netzwerkbetrieb

Ethernet-LAN-Switch mit Intelligent Fabric

Switch für automatisierten, flexiblen Netzwerkbetrieb

Der OmniSwitch 6900-X72 ist laut Alcatel-Lucent Enterprise ein 10GbE/40GbE-Switch mit hoher Dichte und Intelligent-Fabric-Technologie, die dazu beitragen könne, den IT-Betrieb zu automatisieren und einfache Verbindungen zwischen physischen und virtuellen Netzen herzustellen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45365257 / Definitionen)