NAKIVO > Blog > VMware

VMware VXLAN – wyjaśnienie: zalety i wdrożenie

Updated: 7 maja, 2026

Autor:: Zespół NAKIVO

Wymagania dotyczące sieci rosną z roku na rok. Od nowoczesnych sieci oczekuje się dużej prędkości, niskich opóźnień i wysokiej skalowalności. Innym powszechnym wymaganiem jest bezpieczna izolacja segmentów sieci. Wirtualizacja w centrach danych również zwiększa wymagania wobec fizycznej infrastruktury sieciowej, a tradycyjne sieci stają się nieefektywne ze względu na potencjalne problemy sieciowe.

Wirtualizacja sieci służy do abstrakcji od bazowych sieci fizycznych i tworzenia skalowalnych sieci logicznych. Działa ona podobnie do wirtualizacji zasobów obliczeniowych (takich jak procesor, pamięć i magazyn), co umożliwia pracę z tymi zasobami na warstwie abstrakcyjnej.

NAKIVO do tworzenia kopii zapasowej VMware vSphere

NAKIVO do tworzenia kopii zapasowej VMware vSphere

Kompleksowa ochrona danych dla maszyn wirtualnych VMware vSphere oraz opcje natychmiastowego odzyskiwania. Bezpieczne lokalizacje kopii zapasowych na miejscu, zdalnie oraz w chmurze. Funkcje ochrony przed oprogramowaniem wymuszającym okup.

ODKRYJ ROZWIĄZANIE

Czym jest VXLAN?

Virtual Extensible Local Area Network (VXLAN) to technologia sieci nakładkowej. Jest to protokół enkapsulacji, który umożliwia tunelowanie połączeń warstwy 2 (L2) w ramach bazowej sieci warstwy 3 (L3) (poniżej znajduje się tabela przedstawiająca siedem OSI warstw). Sieć nakładkowa to sieć utworzona na bazie dowolnej istniejącej sieci. Sieć bazowa to infrastruktura fizyczna wykorzystywana w istniejącej sieci, na której zbudowana jest sieć nakładkowa.

Elementy fizycznej sieci bazowej obejmują sprzęt fizyczny, kable i protokoły sieciowe. Border Gateway Protocol (BGP) oraz Open Shortest Path First (OSPF) to powszechnie stosowane protokoły routingu w warstwie L3. Typowymi przykładami sieci nakładkowych są różne rodzaje wirtualnych sieci prywatnych (VPN), IPSec tunele oraz sieci peer-to-peer.

VXLAN specyfikacja

VXLAN jest zdefiniowana przez RFC 7348 standard Internet Engineering Task Force (IETF). Standaryzowana specyfikacja protokołu VXLAN została opracowana we współpracy między Cisco, VMware i Arista, choć standard ten nie jest powiązany z konkretnym dostawcą. VXLAN jest obsługiwany przez rozwiązania takie jak oprogramowanie do wirtualizacji VMware oraz urządzenia sprzętowe, takie jak routery różnych dostawców.

Zrozumienie VXLAN

VXLAN pozwala tworzyć wysoce skalowalne sieci logiczne z wspartiem dla wielodostępnych domen rozgłoszeniowych i wykraczających poza fizyczne granice sieci. Te sieci logiczne są sieciami nakładkowymi. Oddzielając sieć wirtualną od sieci fizycznej, upraszczasz zarządzanie dużymi sieciami, pomimo złożonej konfiguracji początkowej. Gdy używa się VXLAN , można przeprojektować sieć nakładkową bez konieczności rekonfiguracji sieci bazowej (fizycznej). Możliwe jest wykorzystanie dwóch lub więcej sieci bazowych L3 do wdrożenia wirtualnej domeny sieci nakładkowej L2. Topologia Leaf-Spine network stanowi dobre rozwiązanie dla sieci bazowej w celu konfiguracji VXLAN sieci nakładkowych w dużych centrach danych.

Gdzie można VXLAN zastosować?

Najczęstszym zastosowaniem VXLAN jest tworzenie sieci wirtualnych w oparciu o istniejącą fizyczną i logiczną infrastrukturę sieciową podczas wdrażania centrum danych definiowanego programowo. Abstrakcja od bazowej infrastruktury fizycznej służy wirtualizacji w centrach danych definiowanych programowo (SDDC). VXLAN oraz rozwiązania do wirtualizacji VMware pozwalają skonfigurować w pełni zwirtualizowane centrum danych, w którym sieci i zasoby obliczeniowe są zwirtualizowane. Dwa produkty oprogramowania służące temu celowi to VMware vSphere oraz VMware NSX. Istnieją dwie edycje rozwiązania do wirtualizacji sieci VMware: {21} oraz {22}.

Dzięki VXLANmaszyny wirtualne (VM) działające w środowisku VMware vSphere mogą łączyć się z potrzebną siecią logiczną i komunikować się między sobą, nawet jeśli znajdują się na różnych hostach ESXi w różnych klastrach, a nawet w różnych centrach danych. VXLAN Sieci logiczne są abstrakcyjne względem bazujących na nich sieci fizycznych, a maszyny wirtualne są abstrakcyjne względem sprzętu, na którym działają.

Bez VXLANistnieją wyższe wymagania dotyczące pracy z adresami Media Access Control (MAC) na fizycznym sprzęcie sieciowym w centrach danych, w których działają maszyny wirtualne i są podłączone do sieci. Wiele nowoczesnych centrów danych (w tym centra danych posiadające serwery wirtualizacyjne) wykorzystuje topologię sieci typu leaf-spine oraz schemat połączeń top-of-rack (ToR) . Gdy maszyny wirtualne korzystają z sieci fizycznej, nawet przy izolacji segmentów sieci w warstwie drugiej za pomocą sieci wirtualnej (VLAN), przełączniki ToR (do których podłączone są serwery w szafach) muszą obsługiwać adresy MAC fizycznych urządzeń sieciowych i kart sieciowych maszyn wirtualnych, aby zapewnić łączność warstwy drugiej (zamiast uczenia się jednego adresu MAC na łącze). Tabele adresów MAC stają się zbyt duże, co powoduje przeciążenie przełączników i znacznie większe wymagania dotyczące pojemności tabel adresów MAC w porównaniu ze środowiskami niewirtualizowanymi. W przypadku przepełnienia tabeli przełącznik nie może uczyć się nowych MAC adresów, co powoduje problemy sieciowe.

Tradycyjne VLAN, spanning tree protocol (STP) oraz Equal-Cost Multipath (ECMP) nie są w stanie całkowicie rozwiązać wszystkich problemów sieciowych w wirtualizowanym centrum danych. Wykorzystanie sieci nakładkowych z VXLAN pomaga rozwiązać ten problem. Adresy MAC maszyn wirtualnych działają wyłącznie w wirtualnej sieci nakładkowej (VXLAN network) i nie są wysyłane do fizycznych przełączników sieci bazowej. Ponadto VLANs wykorzystywane do izolacji sieciowej domen L2 oraz w środowiskach wielodostępnych zapewniają wyższe limity w porównaniu z VLAN. Porównajmy VXLAN z VLAN , aby poznać główne różnice między nimi.

VXLAN vs VLAN Porównanie

Główną różnicą między tymi protokołami sieciowymi jest to, że VLAN wykorzystuje sieć bazową warstwy 2 do enkapsulacji ramek, podczas gdy VXLAN wykorzystuje w tym celu warstwę 3. Maksymalna liczba sieci nakładkowych jest wyższa w przypadku VXLAN.

VLAN jest opisane w standardzie IEEE 802.1Q . Maksymalna liczba obsługiwanych VLANs wynosi 4094 ze względu na 12-bitowy identyfikator segmentu: 2^12=4096, VLAN IDs 0 – 4095, 2 zarezerwowane VLAN IDs (0 i 4095 są zarezerwowane). Obecnie 4094 to za mało dla dużych dostawcy usług w chmurze. Przy użyciu tagowania VLAN rozmiar ramki Ethernet zwiększa się z 1518 do 1522 bajtów. W przypadku stosowania VLANsieci są logicznie izolowane na warstwie L2 za pomocą tagów 802.1Q. Konfiguracja fizycznego sprzętu sieciowego służy do segmentacji sieci.

VXLAN vs VLAN – a standard Ethernet frame and VLAN Ethernet frame

VXLAN stanowi rozszerzoną wersję VLAN. Do głównych różnic między VLAN a VXLAN należą:

  • Maksymalna liczba sieci wirtualnych obsługiwanych przez VXLAN wynosi ponad 16 milionów (2^24= 16,777,216) ze względu na 24-bitową długość identyfikatora sieci.
  • VXLAN i VLAN wykorzystują różne techniki enkapsulacji. VXLAN nie wymaga tworzenia trunków, w przeciwieństwie do VLAN, a STP nie jest wymagane. Nie ma konieczności stosowania tagów VLAN w przypadku użycia identyfikatorów sieciowych VXLAN.
  • Konfiguracja VXLAN nie wymaga rekonfiguracji fizycznego sprzętu sieciowego.

VXLAN vs VLAN – comparing a VLAN frame and an encapsulated VXLAN frame

  • Zarządzanie dużymi sieciami L2 staje się trudne w rozległych, rozproszonych infrastrukturach fizycznych. Zarządzanie sieciami L3 jest wygodniejsze. VXLAN Sieci nakładkowe działające w oparciu o istniejące sieci L3 pozwalają administratorom uniknąć typowych wad tradycyjnych sieci L2, gdy sieci L2 są wirtualizowane przy użyciu VXLAN i nie są uzależnione od fizycznych granic rzeczywistych sieci.

Przypomnijmy sobie 7-warstwowy OSI model i zapoznajmy się z zasadą działania VXLAN sieci w kolejnej sekcji tego wpisu na blogu.

7-warstwowy Open System Interconnection (OSI) model:

Warstwa Jednostka danych protokołu Przykłady protokołów
7 Aplikacja Dane HTTP, FTP, SSH, DNS
6 Prezentacja Dane SSL, IMAP
5 Sesja Dane Różne API, gniazda
4 Transport Segment, datagram TCP, UDP
3 Sieć Pakiet IP, IPSec, ICMP, IGMP
2 Łącze danych Ramka Ethernet, PPP, FDDI
1 Fizyczne Bity Przewody, światłowody, bezprzewodowe

przestrzeń

Jak VXLAN działa?

VXLAN enkapsuluje wewnętrzne L2 Ethernet ramki w L3 IP pakiety przy użyciu UDP datagramów i przesyła je przez istniejącą sieć IP. Typ enkapsulacji VXLAN znany jest jako MAC-in-UDP, co stanowi bardziej precyzyjne określenie tej technologii.

Dlaczego stosuje się UDP ? Dlaczego enkapsulacja ramek VXLAN nie odbywa się bezpośrednio w zewnętrznych pakietach IP? Sieci L3 są wygodne w administracji i, jak wspomnieliśmy wcześniej, sieć L3 stanowi sieć bazową dla sieci VXLAN (która jest siecią nakładkową).

Nagłówek VXLAN , który ma długość 8 bajtów, jest dodawany do oryginalnej ramki Ethernet (ramki wewnętrznej). Ten nagłówek VXLAN jest potrzebny, aby przełącznik po drugiej stronie mógł zidentyfikować VXLAN Network Identifier (VNI) , do której należy ramka. Większość z nas prawdopodobnie wolałaby zapakować oryginalną ramkę z nagłówkiem VXLAN do pakietu IP, podobnie jak w przypadku protokołu Generic Routing Encapsulation (GRE) , który jest protokołem tunelowania L3.

W nagłówku IP znajduje się pole Protocol (patrz rysunek poniżej), służące do definiowania danych protokołu wyższej warstwy (patrz tabela z modelem OSI powyżej), które są pakowane do bieżącego pakietu IP. GRE ma numer protokołu 47, który jest zdefiniowany w polu Protocol zewnętrznego pakietu IP. VXLAN nie ma przypisanego numeru protokołu, a takie pakowanie bezpośrednio do zewnętrznego pakietu IP spowodowałoby problemy. Z tego powodu VXLAN jest pakowany przy użyciu UDP a następnie enkapsulowany w pakiety IP. GPRS Tunneling Protocol (GTP) wykorzystuje podobne podejście. Numer portu VXLAN UDP to 4789 . Ten numer portu VXLAN powinien być domyślnie używany jako port docelowy UDP .

Być może zastanawiasz się: TCP jest bardziej niezawodny. Dlaczego używa się UDP , a nie TCP? TCP posiada mechanizm sprawdzania, czy dane zostały pomyślnie odebrane i przesłane bez strat. Jeśli dane zostały utracone, są one wysyłane ponownie. UDP nie posiada takich mechanizmów. Jeśli dane zostaną utracone z powodu problemów z połączeniem, nie są one nigdy ponownie wysyłane. UDP nie wykorzystuje sesji i limitów czasu, jak TCP.

Jeśli używalibyśmy TCP zamiast TCP, a pakiety zostałyby utracone w sesji podkładowej, utracono by je również w sesji nakładkowej. Ponowne wysyłanie pakietów jest inicjowane w sesjach podkładowych i nakładkowych TCP , co powoduje spadek wydajności sieci. Fakt, że UDP nie inicjuje sesji punkt-punkt (P2P), stanowi zaletę w przypadku enkapsulacji VXLAN . Należy pamiętać, że sesje punkt-wielopunkt (P2MP) nie są dostępne dla połączeń TCP .

VNI lub VNID to identyfikator sieci VXLAN . Wykorzystywany jest 24-bitowy identyfikator sieci VXLAN (zwany również identyfikatorem segmentu), który określa maksymalną obsługiwana liczbę sieci VXLAN. VXLAN Tunnel Endpoint (VTEP) to obiekt odpowiedzialny za enkapsulację i dekapitulację ramek warstwy drugiej (L2). VTEP stanowi odpowiednik Provider Edge (PE) Router, czyli węzła służącego do agregacji usług. VTEP może być zaimplementowany jako brama sprzętowa lub rozwiązanie wirtualne, takie jak VMware NSX (oprogramowanie VTEP). Tunele VXLAN rozpoczynają się i kończą na VXLAN Tunnel Endpoints.

Maszyny wirtualne (VM) podłączone do tego samego segmentu VXLAN mogą się ze sobą komunikować. Jeśli host 1 (VM1) znajduje się za VTEP A , a host 2 (VM2) za VTEP B, oba hosty (maszyny wirtualne) muszą mieć interfejs sieciowy podłączony do tego samego VNI (podobnie jak hosty muszą używać tego samego VLAN ID w swojej konfiguracji sieciowej podczas korzystania z VLAN).

VXLAN Frame Encapsulation

Teraz nadszedł czas, aby szczegółowo zbadać strukturę enkapsulacji ramki VXLAN . Na poniższym obrazku widać strukturę ramki VXLAN z enkapsulacją. Przedstawiono zewnętrzny nagłówek Ethernet , zewnętrzny nagłówek IP , nagłówek UDP , nagłówek VXLAN oraz wewnętrzną ramkę Ethernet używaną w sieci VXLAN .

VXLAN explained – the frame encapsulation scheme

Zewnętrzny nagłówek Ethernet (MAC)

  • Outer Destination MAC to adres MAC miejsca docelowego VTEP , jeśli VTEP znajduje się lokalnie w pobliżu najbliższego routera, lub adres MAC routera, jeśli VTEP znajduje się za routerem.
  • Outer source MAC to adres MAC źródła VTEP.
  • VLAN Type (optional) to pole opcjonalne. 0x8100 wskazuje, że ramka jest VLAN oznaczona.
  • Outer 802.1 VLAN Tag jest opcjonalnym polem służącym do zdefiniowania VLAN tagu (nie jest wymagane w sieciach VXLAN ).
  • Ether type definiuje typ pakietu przenoszonego przez tę ramkę. 0x800 odnosi się do IPv4 pakietu.

Zewnętrzny nagłówek IP

  • IP Header misc. data zawiera wersję, długość nagłówka, typ usługi i inne dane.
  • IP protocol. Pole to służy do zdefiniowania podstawowego protokołu sieciowego, za pomocą którego dane są przenoszone przez pakiet IP. 0x11 defines UDP.
  • Header check sum służy do zapewnienia integralności danych wyłącznie dla nagłówka IP.
  • Outer source IP to adres IP źródła VTEP.
  • Outer destination IP to adres IP docelowego VTEP.

Nagłówek UDP

  • UDP source port to port ustawiony przez VTEP, który przesyła dane.
  • UDP destination port to port przypisany przez VXLAN IANA (4789).
  • UDP length to długość UDP nagłówka plus UDP dane.
  • UDP checksum powinien być ustawiony na 0x0000 dla VXLAN. W tym przypadku odbiorczy punkt VTEP pomija weryfikację sumy kontrolnej i nie odrzuca ramki w przypadku nieprawidłowej sumy kontrolnej (jeśli ramka zostanie odrzucona, spakowane dane nie zostaną zdekapsulowane).

Nagłówek VXLAN

  • Flagi VXLAN to różne flagi. Flaga I jest ustawiona na 1. Pozostałe 7 bitów jest obecnie zarezerwowanych i musi być ustawionych na 0.
  • Reserved – zarezerwowane pola, które nie są jeszcze używane i są ustawione na 0.
  • VNI to 24-bitowe pole służące do definiowania VNI.
  • Frame Check Sequence (FCS) to 4-bajtowe pole służące do wykrywania i kontroli błędów.

VXLAN Overhead

  • Obliczmy overhead przy użyciu VXLAN:

8 bajtów (VXLAN header) + 8 bajtów (UDP header) + 20 bajtów (IPv4 header) + 14 bajtów (outer L2 header) = 50 bajtów (jeśli VLAN tagging nie jest używany w ramkach wewnętrznych, które są enkapsulowane). Jeśli klienci używają VLAN tagging, należy dodać 4 bajty, a wynik wynosi 54 bajty.

  • Obliczmy całkowity rozmiar ramek zewnętrznych w sieci fizycznej:

1514 (ramka wewnętrzna) + 4 (wewnętrzny tag VLAN) + 50 (VXLAN) + 4 (VXLAN Transport VLAN Tag) = 1572 bajty

  • Jeśli używany jest IPv6 , rozmiar nagłówka IP zwiększa się o 20 bajtów:

1514 (ramka wewnętrzna) + 4 (wewnętrzny tag VLAN) + 70 (IPv6 VXLAN) + 4 (VXLAN Transport VLAN Tag) = 1592 bajtów

  • Opcjonalnie można dodać dodatkowe 8 bajtów dla IPv6. W tym przypadku rozmiar ramki zewnętrznej wynosi 1600 bajtów.
  • Wartości Maximum Transmission Unit (MTU) można odpowiednio zmienić w konfiguracji przełącznika (na przykład o 50, 54, 70 lub 74 bajty). W tym przypadku wymagane jest wsparcie dla ramek Jumbo (ramek o rozmiarze większym niż standardowe 1518 bajtów).

Zaleca się zwiększenie rozmiaru ramki podczas korzystania z wirtualnych sieci VXLAN w sieci rzeczywistej. VMware zaleca ustawienie MTU na 1600 bajtów lub więcej na rozproszonych przełącznikach wirtualnych.

Uwaga : Rozmiar ramki Ethernet i MTU są ważnymi cechami ramki. MTU wskazuje na maksymalny rozmiar ładunku zamkniętego w ramce Ethernet (rozmiar pakietu IP, który ma wartość domyślną 1500 bajtów, gdy nie są używane ramki Jumbo ). Rozmiar ramki Ethernet składa się z rozmiaru ładunku, Ethernet rozmiaru nagłówka oraz FCS.

Przykład przesyłania danych w VXLAN

Rozważmy przykład przesyłania danych w sieci z VMware VXLAN , aby lepiej zrozumieć konfigurację VXLAN i zasadę działania.

Wyobraźmy sobie, że mamy dwa hosty ESXi w środowisku VMware vSphere z skonfigurowanym VMware NSX. Maszyna wirtualna VM1 działa na pierwszym hoście ESXi, a maszyna wirtualna VM2 działa na drugim hoście ESXi. Wirtualne karty sieciowe obu maszyn wirtualnych są podłączone do tej samej sieci VXLAN za pomocą VNI 121. Hosty ESXi są podłączone do różnych podsieci sieci fizycznej.

VMware VXLAN – the working principle

Etap 1

Maszyna wirtualna VM1 chce wysłać pakiet do maszyny wirtualnej VM2. Przyjrzyjmy się, co dzieje się w tej sytuacji.

  1. VM1 wysyła pakiet ARP w celu uzyskania adresu MAC hosta o adresie IP 192.168.5.22.
  2. VTEP1, znajdującego się na pierwszym hoście ESXi, enkapsuluje pakiet ARP w pakiet multiemisji powiązany z siecią wirtualną o adresie VNI 121.
  3. Inne VTEPs odbierające pakiet multiemisji dodają powiązanie VTEP1-VM1 do swoich tabel VXLAN .
  4. VTEP2 odbiera pakiet, dekapsułuje go i wysyła transmisję rozgłoszeniową na grupy portów przełączników wirtualnych powiązanych z VNI 121 oraz odpowiednią siecią VXLAN .
  5. VM2, znajdujący się w jednej z tych grup portów, odbiera pakiet ARP i wysyła odpowiedź ze swoim adresem MAC (adresMAC VM2).
  6. VTEP2, na drugim hoście ESXi, tworzy pakiet unicast, enkapsuluje odpowiedź ARP z VM2 do tego pakietu i wysyła pakiet przy użyciu routingu IP z powrotem do VTEP1.
  7. VTEP1 dekapsuluje odebrany pakiet i przekazuje zdekapsulowane dane do VM1.

space

Etap 2

Teraz VM1 zna MAC adres VM2 i może wysyłać pakiety do VM2, jak pokazano na powyższym schemacie komunikacji między maszynami wirtualnymi.

  1. VM1 wysyła pakiet IP ze swojego adresu IP (192.168.5.21) na adres IP VM2 (192.168.5.22).
  2. VTEP1 enkapsuluje ten pakiet i dodaje nagłówki:
    1. A VXLAN nagłówek z VNI=121
    2. Standardowy UDP nagłówek z VXLAN portem (UDP 4789)
    3. Standardowy nagłówek IP zawierający docelowy adres IP VTEP oraz wartość 0x011 określającą UDP protokół używany do enkapsulacji
    4. Standardowy MAC nagłówek z MAC adresem następnego urządzenia L2 (następnego przeskoku). W tym przykładzie jest to interfejs routera o adresie MAC 00:10:11:AE:33:A1. Router ten realizuje routing w celu przesłania pakietów z VTEP1 do VTEP2. Serwer
  3. VTEP2 odbiera pakiet, ponieważ adres MAC serwera VTEP2 został zdefiniowany jako adres docelowy. Serwer
  4. VTEP2 dekompresuje pakiet i wykrywa, że zawiera on dane VXLAN (serwerVTEP2 identyfikuje port UDP serwera 4789 , a następnie rozpoznaje zawarte w nim nagłówki VXLAN ). Serwer
  5. VTEP sprawdza, czy maszyna wirtualna VM2 jako odbiorca ma uprawnienia do odbierania ramek z serwera VNI 121 i czy jest podłączona do właściwej grupy portów.
  6. Po dekapselacji wewnętrzny pakiet IP jest przesyłany do wirtualnego NIC VM2 podłączonego do grupy portów za pomocą VNI 121.
  7. VM2 odbiera pakiet wewnętrzny i obsługuje go jak każdy zwykły pakiet IP.
  8. Pakiety są przesyłane z VM2 do VM1 w ten sam sposób.

Obsługa multiemisji

VXLAN sieci nakładkowe obsługują tryby komunikacji unicast, broadcast i multicast w sieci.

  • Komunikacja unicast służy do przesyłania danych między dwoma hostami w sieci. Zdalne VTEPs są zazwyczaj definiowane statycznie.
  • Komunikacja rozgłoszeniowa to tryb, w którym jeden host wysyła dane do wszystkich hostów w sieci.
  • Komunikacja multiemisji to kolejny rodzaj komunikacji typu „jeden do wielu”. Dane są wysyłane do wybranych hostów w sieci, a nie do wszystkich hostów. Typowym przykładem wykorzystania multiemisji jest strumieniowe przesyłanie wideo online. Internet Group Management Protocol (IGMP) służy do komunikacji multiemisji. IGMP muszą być włączone funkcje snoopingu na przełącznikach L2 oraz IGMP Querier na routerach (L3).

Należy pamiętać, że możliwość wykorzystania VXLAN do ruchu multiemisji wynika z metody enkapsulacji MAC-in-UDP (wyjaśnionej powyżej), która pozwala na ustanowienie połączeń P2MP . W trybie multiemisji zdalne VTEPs mogą być wykrywane automatycznie bez konieczności ręcznego definiowania wszystkich sąsiadów. Można zdefiniować grupę multiemisji powiązaną z VNI, a następnie VTEP zaczyna nasłuchiwać tej grupy. Zachowanie innych VTEPs jest podobne i zaczynają one nasłuchiwać grupy, jeśli VNI są poprawnie skonfigurowane.

VMware VXLAN Komponenty

VMware vSphere wraz z hostami ESXi, vCenter i NSXstanowi pakiet oprogramowania niezbędny do konfiguracji wirtualizacji sieci przy wsparciu dla VXLAN. Wyjaśnijmy VMware VXLAN komponenty i ich rolę w wdrażaniu VXLAN sieci.

NSX-V to rozwiązanie służące do tworzenia sieci wirtualnych w centrum danych z wykorzystaniem VMware vSphere.

W VMware vSphere z VMware NSX-V, rozproszone przełączniki wirtualne (distributed vSwitches lub DVS) są używane wraz z VXLAN do abstrakcji sieci. Nie zaleca się korzystania ze standardowego {288} .

VXLAN Kapsulacja odbywa się pomiędzy kontrolerem interfejsu wirtualnego maszyny wirtualnej (NIC) a portem logicznym rozproszonego przełącznika vSwitch, co zapewnia przezroczystość dla bazowej sieci warstwy L3 i maszyn wirtualnych.

NSX Edge Urządzenie bramy usług pełni rolę bramy pomiędzy VXLAN hostami (maszynami wirtualnymi) a hostami spoza sieciVXLAN . Przykładami hostów spoza sieciVXLAN są router internetowy, serwer fizyczny podłączony do sieci fizycznej itp. Brama brzegowa może tłumaczyć identyfikatory VXLAN segmentów sieci VXLAN , aby umożliwić hostom spoza sieciVXLAN komunikację z hostami lub maszynami wirtualnymi w sieciach VXLAN .

VMware network virtualization - an example of VMware VXLAN network communication scheme

NSX Manager musi być zainstalowany na hoście ESXi zarządzanym przez vCenter w środowisku vSphere. NSX Manager to urządzenie wirtualne służące do konfiguracji i zarządzania komponentami VMware NSX, w tym kontrolerami, bramami usług brzegowych i przełącznikami logicznymi. NSX Manager zapewnia graficzny interfejs użytkownika (interfejs internetowy) zapewniający lepszą obsługę. Po zainstalowaniu NSX Manager do klienta VMware vSphere Client wstrzykiwana jest wtyczka. Zaleca się wdrażanie NSX Manager w klastrze z włączonymi funkcjami {303} i {304} . Jedna instancja NSX Manager służy do obsługi pojedynczego środowiska vCenter.

NSX Controller, zwany centralną płaszczyzną sterowania, jest rozproszonym systemem zarządzania stanem służącym do kontroli tuneli transportowych nakładkowych i sieci wirtualnych, zapewniającym funkcje routingu i przełączania logicznego. NSX Controller jest wymagany do konfiguracji sieci VXLAN i musi być wdrożony jako klaster wysoko dostępnych urządzeń wirtualnych.

VXLAN VIB pakiety muszą być zainstalowane na hostach ESXi, aby obsługiwać VXLAN funkcje, w tym VTEP funkcję.

vmknic wirtualny adapter przenosi ruch kontrolny, odpowiedzi na DHCP żądania, ARP żądania oraz żądania dołączenia do multiemisji. Unikalny adres IP jest używany dla VTEP na każdym hoście ESXi do przenoszenia VXLAN ruchu w utworzonych tunelach między hostami.

VXLAN grupy portów na przełącznikach wirtualnych są skonfigurowane w celu zdefiniowania sposobu, w jaki ruch wejściowy i wyjściowy VXLAN jest przesyłany przez VTEP i fizyczne karty sieciowe hostów ESXi.

VTEP Konfiguracja na każdym hoście ESXi jest zarządzana w vCloud Networking and Security Manager, który jest centralnym miejscem do zarządzania sieciami wirtualnymi.

Zaleca się zaplanowanie NIC polityki łączenia, ustawień Trybu failover oraz równoważenia obciążenia na rozproszonym przełączniku wirtualnym w VMware vSphere podczas wdrażania VMware NSX z obsługą VMware VXLAN.

Podsumowanie zalet i wad VXLAN

Po omówieniu zasad działania VXLAN konfiguracji oraz wdrożenia VMware VXLAN przyjrzyjmy się zaletom i wadom VXLAN.

VXLAN Zalety:

  • Sieci o wysokiej skalowalności: duża liczba domen warstwy 2, które można rozciągnąć na wiele centrów danych.
  • Obsługa multiemisji, wielodostępności i segmentacji sieci.
  • Elastyczność: STP nie jest wymagana. Jako sieć bazowa wykorzystywane są sieci L3.
  • Brak przeciążenia sieci fizycznych w drugiej warstwie. Unikanie MAC przepełnienia tablicy w przełącznikach fizycznych podczas podłączania maszyn wirtualnych do sieci.
  • Scentralizowane zarządzanie siecią. Wygodne zarządzanie po wdrożeniu i konfiguracji.

VXLAN Wady:

  • Wdrażanie i wstępna VXLAN konfiguracja są skomplikowane.
  • Skalowanie scentralizowanego kontrolera używanego do zarządzania sieciami nakładkowymi może być trudne.
  • Występuje obciążenie związane z nagłówkami wynikające z technik enkapsulacji.
  • Sieć bazowa musi mieć wsparcie dla multiemisji dla ruchu rozgłoszeniowego, nieznanego jednopunktowego i multiemisji (BUM).

Wniosek

VXLAN to protokół enkapsulacji sieciowej stosowany w środowiskach wirtualizacji, gdzie do sieci musi być podłączona duża liczba maszyn wirtualnych.VXLAN pozwala na zbudowanie wirtualnej sieci L2 w oparciu o istniejącą fizyczną sieć L3 przy użyciu MAC-in-UDP techniki enkapsulacji. VXLAN wirtualizacja sieci jest kolejnym krokiem po wirtualizacji zasobów obliczeniowych w kierunku wdrażania centrum danych definiowanego programowo. VMware NSX VXLAN wsparcie dla wirtualizacji sieci VMware w połączeniu z VMware vSphere jest właściwym rozwiązaniem w tym celu. Ta kombinacja jest szeroko stosowana przez dostawców usług w chmurze, zwłaszcza w dużych centrach danych.

Jeśli korzystasz z maszyn wirtualnych VMware vSphere w swojej serwerowni lub centrum danych, wybierz kompleksowe rozwiązania do tworzenia kopii zapasowych VMware ESX, takie jak NAKIVO Backup & Replication. Rozwiązanie NAKIVO oferuje zaawansowane funkcje, w tym przyrostowe kopie zapasowe spójne z aplikacją.

NAKIVO Backup & Replication można zainstalować w trybie multi-tenant, aby oferować kopie zapasowe jako usługę oraz odzyskiwanie awaryjne jako usługę. Klienci MSP mogą wtedy bezpiecznie wykonać kopię zapasową swoich danych bez wpływu na innych klientów.

Pobierz bezpłatną edycję NAKIVO Backup & Replication i wypróbuj to rozwiązanie!

Wypróbuj NAKIVO Backup & Replication

Wypróbuj NAKIVO Backup & Replication

Skorzystaj z bezpłatnej wersji próbnej, aby poznać wszystkie funkcje rozwiązania w zakresie ochrony danych. 15 dni za darmo. Bez żadnych ograniczeń dotyczących funkcji ani pojemności. Nie trzeba podawać danych karty kredytowej.

Wypróbuj za darmo

People also read

Picture
Jak ustawić tryb pełnoekranowy w programie VirtualBox: kompletny przewodnik
Picture
Rozwiązania do tworzenia kopii zapasowych w chmurze dla małych firm: przewodnik dla kupujących
Picture
Jak uzyskać certyfikaty SSL z serwera certyfikatów systemu Windows dla środowiska Hyper-V