Tôi đọc được rằng một trong những lợi ích của VXLAN so với Vlan là nó có thể sinh ra trên mạng WAN và nhiều mạng lớp 3 bằng cách tạo mạng lớp 2 lớp phủ.
Tuy nhiên, VAIN AFAIN cũng có thể thực hiện tương tự bằng cách sử dụng các đường hầm MPLS VPN, L2TPv3 hoặc GRE hoặc bằng cách trung kế và sử dụng VRF nếu bạn sở hữu tất cả các bước nhảy ở giữa.
Lợi ích thực sự của VXLAN so với Vlan liên quan đến giao tiếp giữa lớp 3 là gì?
Câu trả lời:
Đúng, từ quan điểm chuyển mạch gói, VXLAN chỉ là vấn đề gắn một số đóng gói trên đầu khung L2: điều mà các giao thức khác cũng làm.
Sự khác biệt thực sự mà nó tạo ra là ở lớp điều khiển và quản lý.
VXLAN phát triển như một công nghệ Trung tâm dữ liệu, do đó, khả năng mở rộng mạng WAN chỉ là một lợi thế bổ sung, không phải là thứ thúc đẩy công nghệ.
Hãy xem xét một nhà cung cấp dịch vụ đám mây, với một trung tâm dữ liệu có thể chứa hàng ngàn trên hàng ngàn máy ảo. Các máy ảo này có thể thuộc về các doanh nghiệp khác nhau (khách hàng của nhà cung cấp đám mây) và tất cả đều làm những việc khác nhau, từ chạy các ứng dụng thương mại điện tử, mua sắm trực tuyến, ứng dụng ML / AI (như gợi ý cho bạn mua gì cho vợ vào sinh nhật của cô ấy :-) , quản lý lịch và các cuộc họp và như vậy.
Trong một môi trường như thế này, giới hạn Vlan của 802.1Q là 4096 là không đủ. Quản trị viên trung tâm dữ liệu cần một cách để phân đoạn mạng của họ theo các cách linh hoạt và chi tiết hơn.
Ngoài ra, không giống như hệ thống dây mạng của doanh nghiệp, theo mô hình phân cấp (truy cập -> phân phối -> lõi), các thiết bị trong trung tâm dữ liệu cần được nối dây theo cách phẳng hơn hoặc ít hơn.
Vì vậy, về cơ bản hãy tưởng tượng một mạng LAN phẳng lớn với số lượng máy chủ rất lớn.
Tiếp theo, bạn cũng muốn cung cấp dự phòng - bảo vệ chống lại sự thất bại của các công tắc riêng lẻ và các liên kết riêng lẻ. Cây Spanning tất nhiên là không bắt đầu ở đây: chúng tôi muốn mọi liên kết phun dữ liệu gần với công suất tối đa của nó. Do đó, kết cấu dựa trên IP và những điều tốt mà IP đi kèm (như các giao thức định tuyến, hỗ trợ nhiều đường dẫn chi phí bằng nhau).
Tiếp theo, khi bạn có một khách hàng mới cho trung tâm dữ liệu của mình, bạn muốn có thể triển khai máy ảo của họ càng sớm càng tốt (tính bằng giờ nếu không phải vài phút), có nghĩa là bạn muốn thêm một công tắc mới vào kết cấu mà không làm phiền các công tắc hiện có. Vì vậy, trong cấu trúc có chứa 77 công tắc, khi bạn thêm số 78, chắc chắn bạn không muốn mất thời gian cung cấp 77 đường hầm L2TPv3 :-)
Do đó, dòng đầu tiên từ trang VXLAN của Wikipedia: "LAN mở rộng ảo (VXLAN) là một công nghệ ảo hóa mạng cố gắng giải quyết các vấn đề về khả năng mở rộng liên quan đến việc triển khai điện toán đám mây lớn"
Như bạn đã nói, VXLAN là đường hầm L2 qua IP. Đó là một giải pháp để sử dụng bất kỳ mạng L3 nào để tạo phân đoạn L2.
Mặc dù điều này cũng có thể xảy ra với các protcols khác, VXLAN không yêu cầu cơ sở hạ tầng bổ sung hoặc vận chuyển đặc biệt (có sẵn IP) và nó cũng có thể sử dụng một đường hầm duy nhất cho tối đa 16 triệu subunn - với cơ sở hạ tầng lớn, sau này có thể tạo ra một sự khác biệt lớn