Hola gente,
En esta entrada quiero empezar a compartir un tema que se ha hecho bastante popular de unos años para acá, y es VxLAN (Virtual Extensible LAN), seguramente has escuchado hablar del tema y quisiera darte un overview rápido para que puedas familiarizarte más rápido con sus ventajas y características.
| Contenido |
| ¿Qué es VxLAN? |
| ¿Que lo hace popular? |
| ¿Hay otras implementaciones parecidas? |
| ¿Qué tan difícil es implementar VxLAN? |
| Conclusión |
¿Qué es VxLAN?
VxLAN es básicamente encapsulación de MAC en IP/UDP, en otras palabras, transportar tráfico Capa 2 (Maquinas en la misma red), sobre infraestructura en Capa 3 (saltos entre diferentes redes). Imagina que quisieras comunicar dos máquinas en un mismo segmento de red, a través de una serie de enrutadores o inclusive a través de la red de tu proveedor de servicio, tal como dos PCs en una misma VLAN. VxLAN nos permite crear un túnel entre dos o más dispositivos que toman el rol de VTEP (VxLAN Tunnel End Point), o, en otras palabras, los que inician y terminan los túneles, entonces el tráfico se puede transportar sin ningún problema encapsulando el tráfico original simplemente enviando el tráfico de un VTEP a otro, cada VTEP tiene asociada una dirección IP, imagina una loopback.
¿Que lo hace popular?
La popularidad de VxLAN radica en que con este método de encapsulamiento, es que se puede temer una red con las ventajas de Capa 3, tal como ECMP (Equal Cost Multipath), y aun así poder contar con máquinas en el mismo segmento de red en diferentes porciones de la red, imagina múltiples racks conectados por Capa 3 y conexiones redundantes todas activas (Spanning-tree no aplica por ser Capa 3) y tener la posibilidad de extender segmentos de Capa 2 sobre ellos, requerimientos comunes de estos casos pueden ser los escenarios de virtualización, donde puedes tener clústeres que cubren múltiples rack, y donde las VMs se pueden mover de un rack a otro y deben mantener su misma IP.
Otro punto a favor es el # de IDs o VNIs (2 elevado a la 24) es mucho mayor al # de Segmentos que se podrían definir con VLANs o VLAN-IDs (hasta 4096)
¿Hay otras implementaciones parecidas?
Si, hay implementaciones similares, algunas con limitaciones o requerimientos que las hacen menos escalables para algunos escenarios o específicos para pocos escenarios. Por ejemplo, TRILL fue un precursor que no fue tan popular, FabricPath que era vendor lock (Cisco Solamente), u OTV (también CIsco). Adicionalmente hay unos que están ganando popularidad como GENEVE y NVGRE, luego escribiremos sobre estos de seguro.
¿Qué tan difícil es implementar VxLAN?
En este punto tendré que ser honesto, y decir que realmente requiere un poco más de trabajo que una configuración tradicional de VLANs, aunque tiene una estructura muy fácil de entender una vez puedes verla de manera escalonada, como es une estándar IETF (RFC7348), es muy similar entre vendos su configuración. Aunque no vamos a desarrollar en este post, te voy a dar un resumen conceptual de la configuración, luego tendremos la oportunidad de compartir ejemplos de configuración:
- Crear interfaz para el túnel (Por lo general una loopback)
- Mapear VLANs a VNIs
- Establecer comunicación entre VTEPs que participen en la VxLAN (Se usa un protocolo de routing dinámico por lo general)
- Se define método de aprendizaje de MACs: Puede usarse Head-End-Replication que es equivalente a replicar el tráfico entrante en un VTEP a los demás que participan en la VxLAN, muy parecido a Flood and Learn en Ethernet, otra opción es aprendizaje por con BGP-EVPN-L2VPN.
- Se define un método de manejo de BUM traffic: Para esto nos apoyamos un poco en Multicast (Suena complejo, pero no lo es)
Hay herramientas de automatización (externas o embebidas en los equipos de red) que despliegan toda esta configuración por ti, así que, aunque no hagas la configuración manual, es importante entender un poco los antecedentes de lo que está pasando en tu sistema.
Conclusión
Viste que cool es esta tecnología, espero que la próxima ves que te hablen de este tema recuerdes un poco lo que hemos hablado en este post, llévate este mensaje, VxLAN es una forma de transportar tráfico entre máquinas que están en el mismo segmento a través de redes Capa 3 usando entunelamiento de MAC sobre IP/UDP.
Espero hayan disfrutado leer este post, así como fue un gusto escribirlo, por favor no olvides dejarnos tu feedback, comentar dudas, o simplemente pedirnos ahondar en cualquier tema.
Suscríbete a nuestro Newsletter para recibir más información de este y mas temas interesantes!
Un abrazo