VXLAN: vlan extensible lan protocol definition

11.03 2024 | by massimiliano

Ogni VXLAN segment è associato con un unico 24 bit VXLAN Network Identifier differente chiamato VNI; Questo 24 bit VNI […]

Ogni VXLAN segment è associato con un unico 24 bit VXLAN Network Identifier differente chiamato VNI;

Questo 24 bit VNI permette di scalare da il classico 4096 vlans con 802.1q a più di 16 milioni di possibili virtual networks;

Le VMs servers all’interno di un dominio layer 2 utilizzano la stessa subnet IP e sono mappati con lo stesso valore VNI;

VXLAN mantiene l’indentità di ciascuna VMs mappando il valore di MAC address della VM con il valore VNI (possiamo avere duplicate MAC address all’interno di un datacenters domain ma con il limite che non possono essere mappati con lo stesso VNI);

VMs appartenenti ad uno specifico VNI non richiedono speciali configurazioni a supporto perché il meccanisco di encapsulation/de- encapsulation subnets ed il mapping VNI viene gestito dal gateway VTEP;

Il gateway VTEP deve essere configurato associando il dominio L2 or L3 al VNI network value e quest’ultimo ad un gruppo IP multicast; quest’ultima configurazione permette ai VTEP la costruzione di una forwarding table attraverso l’infrastruttura di rete;

La sincronizzazione della configurazione VTEP può essere automatizzata grazie a strumenti di gestione quali VMware Orchestrator, Open, Vswitch, Rancid e/o altri.

VXLAN (Vlan Extensible LAN) viene utilizzato per i seguenti ambienti:

Data Centers:

VMware and Vshere virtualizzazation

Vmotion

Multi-Tenant offrendo capacità di scalare la limitazione classica del 802.1q Vlans

VXLAN è un meccanismo che permette di aggregare e tunnellizzare (VTEP) multipli layer 2 subnetwork attraverso una infrastruttura layer 3 IP network:

VXLAN viene supportato da una infrastruttura:

Multicast

IGMP

IP routing protocols:

OSPF

ISIS

IP Gateway:

VTEP (Vlan Tunnel End Point) provvede ad incapsulare e decapsulare servizi layer 2 to VXLAN.

VTEP possono essere:

Virtual Bridges Hipervisor

VXLAN aware VM application

Router/Switch hardware

Nel caso il MAC sorgente ed il MAC destinazione si trovino nella stesso host, il traffico viene performato all’interno del Vswitch e nessuna azione VXLAN (encapsulation/decapsulation) viene intrapresa;

Se, invece, il MAC destinazione si trova su altro ESX host, le frames vengono encapsulate in una VXLAN header dal VTEP sorgente e trasmesse al VTEP destinazione, sulla base delle loro informazioni contenute nella forwarding table;

Per traffico di tipo unknow unicast oppure broadcast/multicast, il VTEP sorgente encapsula il frames in un VXLAN header ed associa esso ad una VNI multicast address (questo include all ARPs request, Boot-p/DHCP request, etc..); i VTEP destinazione (residenti in altri ESX host) ricevono questo multicast frames e lo processano come se fosse un frames unicast.

VXLAN Header

VXLAN Header:

Flag: composto da 8 bits dove il 5° bit (flag) indica un valido valore VNI (i restanti sette bits sono riservato e settati a zero)

VNI: valore di 24 bits, provvede a rilasciare un unico identifier per segmento VXLAN; possiamo avere più di 16 milioni di VXLAN segments all’interno di un singolo dominio L2

UDP Header:

Outer UDP: si riferisce alla porta sorgente all’interno dell’ outer UDP Header ed è dinamicamente assegnata dal VTEP sorgente; la porta di destinazione è tipicamente la well-know UDP port 4789 (può comunque variare su base implementazione)

UDP Checksum: dovrebbe essere settato a zero (0x0000) dal VTP sorgente; nel caso il VTEP destinazione riceve un checksum non uguale a zero, la frame dovrebbe essere scartata

IP Header:

Protocol: settato al valore 0x11 ed indica un UDP packets

IP sorgente: è l’indirizzo IP del VTEP sorgente associato con la inner frame source

IP destinazione: è l’indirizzo IP del VTEP destinazione corrispondente alla inner frame destination

Ethernet Header:

Outer Ethernet: rappresenta l’indirizzo MAC del VTP sorgente associato con la inner frame source mentre il destination MAC address è l’indirizzo MAC del routing next- hop per raggiungere il VTEP destinazione (l’outer Ethernet header può essere taggato con un IEEE 802.1q per il trasporto in rete)

VLAN: default 802.1q tagged protocol identifier

Ethertype: settato a 0x0800 per identificare un pacchetto IPv4

VXLAN encapsulaton header aggiunge 50 byte ad un frame Ethernet; pertanto è richiesto l’uso di jumbo frame settato;

VXLAN richiede una buona quantità di banda per supportare il traffico; è preferibile progettare una rete VXLAN con un troughput di almeno 10Gb;

L’uso di IP standard aiuta VXLAN ad offrire opzioni di Vmotion VM su lunga distanza e alta affidabilità;

Assicurare sempre che VXLAN Vmotion /HA heartbit round trip delay non superi la soglia di 10 msec (ad esempio nei casi di disaster recovery oppure mirrored data centers application);

IP multicast services è usato per pacchetti di tipo unknow unicast, broadcast/multicast all’interno di un dominio VXLAN;

È da settare sempre un gruppo multicast per ogni VNI segment;

PIM sparse, Dense sparse e BIDIR (Birectional PIM) provvedono servizi multicast per VXLAN

Feature capability	802.1q VLAN	VXLAN
Number of virtual network	4K: limited by spanning tree	16+ million: limited by number of multicast groups supported by multicast network
Network diameter	As far as 802.1q permitted	As far as PIM multicast groups permitted
Network packet size	1.5K or 9K	Add 50 bytes to VXLAN header
Multicast requirement	NO	PIM, SM, DM, BIDIR (number of group defines number of virtual network
Routing support	Any 802.1q capable router/switch	Any router or switch working with Vmware Vshield, vEdge, and VTEP gateway routers
ARP cache	Limits the VM supported per vlan	Cache on Vmware or VTEP limit VMs supported per VNI
MAC table	VM MAC address count against switch MAC table limits	VTEP MAC address count against switch MAC table limits