¿Qué es VXLAN?
VXLAN, abreviatura de "Virtual eXtensible Local Area Network", es un protocolo de tunelizacion que encapsula tramas Ethernet dentro de paquetes IP. Al utilizar VXLAN, es posible construir un segmento de red de capa 2 (L2) lógico sobre una red de capa 3 (L3).
Desde mediados de la década de 1990, VLAN (LAN virtual) se ha utilizado ampliamente para crear segmentos L2 lógicos (virtuales) en conmutadores físicos. Sin embargo, las implementaciones de VLAN estándar utilizan identificadores de VLAN de 12 bits, lo que limita el número máximo de segmentos L2 a aproximadamente 4000, lo que hace que las VLAN no sean adecuadas para redes de gran escala. VXLAN resuelve esta limitación.
En VXLAN, la ID de VXLAN se amplía a 24 bits, lo que permite la creación de hasta aproximadamente 16 millones de segmentos L2. Además, VXLAN permite construir segmentos L2 lógicos sobre una red L3, lo que posibilita la construcción de segmentos L2 sin interrupciones en múltiples sitios conectados mediante enrutadores.
Estas características proporcionan ventajas significativas, como por ejemplo durante la migración en vivo de máquinas virtuales a diferentes servidores físicos. En configuraciones tradicionales, la migración a través de dominios L2 conduce a la pérdida de una subred IP consistente, lo que requiere que a la máquina virtual migrada se le asigne una dirección IP diferente y obliga a los clientes a cambiar sus direcciones IP de destino. Con VXLAN, un solo segmento L2 puede abarcar enrutadores, eliminando estos problemas y simplificando las migraciones en vivo. Su capacidad para crear de forma transparente redes lógicas en múltiples ubicaciones también hace que VXLAN sea útil para escenarios de recuperación ante desastres y tolerancia a fallas.
El uso de protocolos de tunelización como VXLAN para establecer redes lógicas sobre infraestructuras existentes se conoce como superposición de red. Otro ejemplo de tecnología de superposición de red similar a VXLAN es NVGRE. La virtualización de redes a través de superposiciones de red es un componente clave para lograr redes definidas por software (SDN), que permiten configuraciones de red basadas en software.