Was ist VXLAN?
VXLAN, die Abkürzung für „Virtual eXtensible Local Area Network“, ist ein Tunneling-Protokoll , das Ethernet-Frames in IP-Pakete kapselt. Durch die Verwendung von VXLAN ist es möglich, ein logisches Layer-2-Netzwerksegment (L2) über einem Layer-3-Netzwerk (L3) aufzubauen.
Seit Mitte der 1990er Jahre wird VLAN (Virtual LAN) häufig verwendet, um logische (virtuelle) L2-Segmente auf physischen Switches zu erstellen. Standard-VLAN-Implementierungen verwenden jedoch 12-Bit-VLAN-IDs, wodurch die maximale Anzahl von L2-Segmenten auf etwa 4.000 begrenzt wird und VLANs für große Netzwerke ungeeignet sind. VXLAN behebt diese Einschränkung.
In VXLAN wird die VXLAN-ID auf 24 Bit erweitert, wodurch die Erstellung von bis zu ca. 16 Millionen L2-Segmenten ermöglicht wird. Darüber hinaus ermöglicht VXLAN den Aufbau logischer L2-Segmente über ein L3-Netzwerk, wodurch die Konstruktion nahtloser L2-Segmente über mehrere durch Router verbundene Standorte hinweg möglich wird.
Diese Funktionen bieten erhebliche Vorteile, beispielsweise bei der Live-Migration virtueller Maschinen auf andere physische Server. Bei herkömmlichen Setups führt die Migration über L2-Domänen hinweg zum Verlust eines konsistenten IP-Subnetzes, was die Zuweisung einer anderen IP-Adresse an die migrierte virtuelle Maschine erforderlich macht und Clients dazu zwingt, ihre Ziel-IP-Adressen zu ändern. Mit VXLAN kann ein einzelnes L2-Segment mehrere Router umfassen, wodurch diese Probleme beseitigt und Live-Migrationen vereinfacht werden. Seine Fähigkeit, logische Netzwerke über mehrere Standorte hinweg transparent zu erstellen, macht VXLAN auch für Notfallwiederherstellungs- und Fehlertoleranzszenarien nützlich.
Die Nutzung von Tunnelprotokollen wie VXLAN zum Aufbau logischer Netzwerke über vorhandene Infrastrukturen wird als Netzwerk-Overlay bezeichnet. Ein weiteres Beispiel für eine Netzwerk-Overlay-Technologie ähnlich VXLAN ist NVGRE. Die Virtualisierung von Netzwerken durch Netzwerk-Overlays ist eine Schlüsselkomponente bei der Realisierung softwaredefinierter Netzwerke (SDN), die softwarebasierte Netzwerkkonfigurationen ermöglichen.