Suchen

Definition Was ist VXLAN?

VXLAN (Virtual Extensible LAN) ist eine Overlay-Netzwerktechnik für die Abbildung logischer Layer-2-Netzwerke in Layer-3-Technologien und über IP-Netzwerkstrukturen hinweg. Die Beschränkungen klassischer VLANs mit maximal 4096 virtuellen LANs sind dabei aufgehoben. Die Technik lässt sich für große virtualisierte Rechenzentren und Cloud-Computing-Umgebungen einsetzen.

Firmen zum Thema

(© aga7ta - Fotolia)

Die Abkürzung VXLAN steht für Virtual Extensible LAN und bezeichnet eine Netzwerktechnik, mit der sich virtuelle Layer-2-Strukturen in Layer-3-Technologien abbilden lassen. Virtual Extensible LANs kommen in virtualisierten Rechenzentren, großen Cloud-Computing-Umgebungen und für das Software-Defined Networking zum Einsatz. Sie verbessern die Skalierbarkeit der Architekturen und heben die Beschränkungen klassischer, reiner Layer-2-Umgebungen mit begrenzter Anzahl an VLANs auf.

Gleichzeitig lassen sich mit Virtual Extensible LANs einzelne Netzwerkbereiche voneinander isolieren. VXLAN löst Probleme großer Netzwerke, die Aufgrund der beschränkten Anzahl von maximal möglichen VLANs auftreten. Die Layer-2-Frames werden in UDP-Pakete gekapselt und über ein Layer-3-IP-Netzwerk übertragen. Insgesamt stellt ein VXLAN 24 Bit für die Kennzeichnung von 16.777.215 verschiedenen Layer-2-Umgebungen bereit. Pro Layer-2-Umgebung sind wiederum 4096 verschiedene VLANs möglich.

Ursprünglich entwickelten VMware, Cisco Systems und Arista Networks das Virtual Extensible LAN. Es ist im RFC 7348 spezifiziert. Auch andere Unternehmen wie Dell, OpenBSD, Red Hat, Citrix oder Broadcom unterstützen die Layer-2-Virtualisierungstechnik. Auf UDP-Protokollebene ist dem Virtual Extensible LAN der Port 4789 zugewiesen. Einige Implementierungen nutzen allerdings andere UDP-Ports, weshalb der Standard die Konfigurierbarkeit des Ports vorsieht.

Aufbau, Funktionsweise und wichtige Komponenten des VXLANs

So genannte VTEPs (Virtual Tunnel Endpoints) bilden die Endpunkte im Virtual Extensible LAN und terminieren die Layer-3-Tunnel-Verbindungen des gerouteten IP-Netzwerks. Ein VTEP hat ein Interface für die lokalen Switching-Funktionen einzelner VLAN-Segmente und ein Interface Richtung Core-IP-Netzwerk für die Übertragung der enkapsulierten Datenpakete. Die VTEP-Tunnelendpunkte kommunizieren über geroutete IP-Netzwerke mit beliebigen Routing-Protokollen. Über das Layer-3-Netzwerk sind verschiedene Topologien realisierbar. Für eine besonders gute Skalierbarkeit der virtuellen Layer-2-Strukturen sorgt die Spine-Leaf-Architekur.

Die in UDP enkapsulierten VXLAN-Pakete enthalten einen so genannten Virtual Extensible LAN Network Identifier (VNI) mit einer Länge von 24 Bit. Er ermöglicht es, bis zu 16.777.215 verschiedene Segmente abzubilden. Das Mapping von VLAN zu VNI findet an den Virtual Tunnel Endpoints statt. Das Routing zwischen verschiedenen VNI-Segmenten kann je nach Architektur dezentral oder zentral erfolgen.

Das Frameformat des Virtual Extensible VLANs und der VXLAN-Header

Ein Frame in einem Virtual Extensible LAN besteht aus dem äußeren Ethernet-Header, dem Internet-Protokoll-Header, dem User-Datagram-Protocol-Header, dem VXLAN-Header und dem enkapsulierten Ethernet-Frame. Abgeschlossen ist der komplette Datenframe mit einem Prüfsummenfeld.

Der Header des Virtual Extensible VLANs besteht aus insgesamt acht Bytes, von denen der VNI 24 Bit belegt. Das UDP-Paket ist an den VXLAN-Port, in der Regel der Port 4789, adressiert. Der äußere IP-Header enthält die IP-Adressen der jeweiligen Virtual Tunnel Endpoints, an denen die Enkapsulierung der Layer-2-Daten stattfindet. Auch IP-Multicast-Gruppen können im IP-Paket adressiert sein.

Das Virtual Extensible VLAN erzeugt insgesamt einen Overhead von 50 Bytes. Um Probleme mit der MTU (Maximum Transmission Unit) zu vermeiden und eine zusätzliche Fragmentierung der übertragenen Pakete zu verhindern, sollten alle an der VXLAN-Struktur beteiligten Geräte den Overhead berücksichtigen und eine einheitliche MTU unterstützen.

Die Vorteile durch den Einsatz eines Virtual Extensible LANs

Durch ein Virtual Extensible LAN und die IP-Enkapsulierung der Layer-2-Frames ergeben sich für bestimmten Anwendungen und Netzstrukturen zahlreiche Vorteile. Ein Layer-2-Netzwerk lässt sich über ein geroutetes IP-Netzwerk aufspannen und bietet eine hohe Flexibilität, Stabilität und Skalierbarkeit. Layer-2-Frames lassen sich problemlos über Router-Grenzen hinweg übertragen.

Durch die Spezifikation des Virtual Extensible LANs im RFC 7348 und die Unterstützung durch verschiedene Hersteller sind herstellerübergreifende Lösungen realisierbar. Bisherige Beschränkungen hinsichtlich MAC-Adress-Tabellen und maximaler Anzahl an VLANs sind aufgehoben. Über höhere Protokollebenen und Lösungen wie IPSec und TLS können die IP-Transportverbindungen zusätzlich verschlüsselt werden. Für die Implementierung eines mit Virtual Extensible LANs realisierten Software-Defined Networks ist existierende Hard- und Software weiter verwendbar. Die Kosten und der Aufwand für das SDN reduzieren sich.

Gründe für die Einführung eines VXLANs und die verschiedenen Einsatzmöglichkeiten

VXLAN wurde entwickelt, um die bestehenden Beschränkungen herkömmlicher Layer-2-Strukturen aufzuheben. Es werden über 16 Millionen VXLAN-Layer-2-Netzwerke möglich, die die Realisierung sehr großer Ethernet-Installationen gestatten. Vor allem Betreiber großer virtueller Netzwerk- und Cloud-Computing-Umgebungen sind ohne ein Virtual Extensible LAN stark in ihren Möglichkeiten eingeschränkt.

Virtuelle Maschinen sind über große Netzwerkstrukturen transportierbar. Für das Software-Defined Networking (SDN) stellt das Virtual Extensible LAN neben anderen Technologien grundsätzliche Funktionen zur Verfügung. Die steigenden Anforderungen bei der Virtualisierung von Servern machen Virtual Extensible LANs für viele Provider und Rechenzentrumsbetreiber unumgänglich.

Ein weiteres häufiges Einsatzgebiet des Virtual Extensible LANs sind Testumgebungen für Netzwerkdienste und virtualisierte Umgebungen. Layer-2-Netzwerke lassen sich trotz der Verwendung gemeinsamer Netzwerkkomponenten und -strukturen vollständig voneinander isolieren. Innerhalb dieser isolierten Layer-2-Netzwerke beeinflussen Konfigurationen und Services die weiteren Netzwerkstrukturen nicht. Der volle Zugriff auf alle Layer-2-Funktionen für Tests bleibt dennoch erhalten.

Das Virtual Extensible LAN bietet darüber hinaus Lösungen für die Migration von virtuellen Maschinen über große Netzwerkentfernungen hinweg. Aus Layer-2-Sicht ergeben sich für die virtuellen Maschinen keine Veränderungen, obwohl Interfaces eventuell über große Distanzen in einem IP-Netzwerk verschoben werden.

NVGRE als konkurrierender Standard für das Virtual Extensible LAN

In Konkurrenz zum Virtual Extensible LAN entwickelten Microsoft, Intel, HP und Dell den NVGRE-Standard. Die Abkürzung NVGRE steht für Network Virtualization using Generic Routing Encapsulation. NVGRE stellt eine Lösung für die Netzwerkvirtualisierung über Layer-2- und Layer-3-Strukturen hinweg zur Verfügung.

Wie VXLAN kann auch mit NVGRE eine große Anzahl VLANs über geroutete Layer-3-Netzwerke abgebildet werden. NVGRE beseitigt das Problem der begrenzten Anzahl von VLANs der Spezifikation IEEE-802.1q und erweitert die räumliche Ausdehnbarkeit und Skalierbarkeit des Layer 2. Die Adressierung erfolgt bei NVGRE über den 24-Bit langen so genannten TNI (Tenant Network Identifier). Er erfüllt ähnliche Funktion wie der VNI in einem Virtual Extensible LAN.

(ID:45365257)

Über den Autor