あなたは、VLAN と VXLAN の違いを理解しているネットワーク エンジニアですか?

ビッグデータやクラウドコンピューティングの急速な発展に伴い、対応デバイスの数やユーザー規模も拡大しています。従来の VLAN (仮想ローカル エリア ネットワーク) テクノロジーでは、最大 4096 個の VLAN しかサポートできないため、クラウド プロバイダーの厳しい要件を満たすことができなくなります。一方、VXLAN（仮想拡張ローカルエリアネットワーク）技術は、第2層を第3層ネットワークに拡張することで、大規模なマルチテナントデータセンターを構築できるため人気があります。このテクノロジーは、VLAN によってもたらされる拡張制限を効果的に克服できます。この記事では、VLAN と VXLAN を比較し、VXLAN スイッチを介して VXLAN ネットワークを構築する方法を紹介します。

[[247492]]

VLANとは何ですか?

VLAN (仮想ローカル エリア ネットワーク) は仮想ローカル エリア ネットワークを意味し、スイッチの実装に関係する概念であり、802.1Q 標準で定義されています。スイッチはリンク層で動作するネットワーク デバイスであるため、同じスイッチに接続された端末は同じレイヤー 3 ネットワーク内にあり、同じブロードキャスト ドメイン内にもあります。スイッチに多数の端末が接続されている場合、いずれかの端末がブロードキャスト メッセージ (ARP 要求など) を送信すると、そのメッセージはネットワーク全体に送信されます。大規模なネットワーク シナリオでは、ブロードキャスト メッセージの急増がネットワーク通信に大きな影響を与えます。 VLAN テクノロジーはこの問題の解決策を提供します。 VLAN は同じネットワークを複数の論理仮想サブネットに分割し、ブロードキャスト メッセージが受信されると、そのメッセージが属する VLAN 内でのみブロードキャストされるように規定し、ブロードキャスト メッセージのフラッディングを防止します。 VLAN テクノロジーは、リンク層でブロードキャスト ドメインの分離を実装します。 VLAN には多くの利点がありますが、ビッグデータ、クラウド コンピューティング、仮想化テクノロジの普及に伴い、その欠点も徐々に現れてきており、具体的には次の 3 つの側面に現れています。

1. 仮想化技術の発展により、ビッグデータおよびクラウドコンピューティング技術企業は、単一の物理デバイスを使用して複数の仮想マシンを仮想化し、ネットワークを構築するようになりました。したがって、サポートされる VLAN の数に対する要件も増加しています。さらに、VLAN テクノロジーは最大 4094 個の VLAN をサポートしており、これでは需要を満たすことができなくなります。

2. パブリック クラウド プロバイダーのビジネス要件では、物理ネットワークを複数の異なるユーザーにリースする必要があります。これらのユーザーはネットワークに対して異なる要件を持っており、異なるユーザーがリースしたネットワークでは IP アドレスと MAC アドレスが重複している可能性があります。従来の VLAN は、同じリンク層ネットワーク上のブロードキャスト ドメインを分離するという問題のみを解決しますが、ネットワーク アドレスの重複という問題は解決しません。そのため、複数のテナント ネットワークでアドレスが重複している場合でも、効果的な通信を確保するための新しいテクノロジが必要です。

3. 仮想化技術の登場により、スイッチにかかる負担が増加しました。大規模なデータ センターでは、アプリケーション要件を満たすために、単一のスイッチで数十のホストの通信接続をサポートする必要があります。仮想化テクノロジーにより、単一のホストで複数の仮想マシンを同時に仮想化することができ、各仮想マシンには固有の MAC アドレスが与えられます。このように、クラスタ内のすべての仮想マシンが正常に通信できるようにするには、スイッチが各仮想マシンの MAC アドレスを保存する必要があり、スイッチ内の MAC テーブルが異常に大きくなり、スイッチの転送パフォーマンスに影響を与えます。

上記の要件に基づいて、VXLAN テクノロジが提案されました。

VXLAN とは何ですか?

VXLAN (Virtual Extensible LAN) は、ユーザーがさまざまなネットワークにわたって仮想マシン (VM) 用の論理ネットワークを作成できるようにするトンネル モード ネットワーク オーバーレイ テクノロジです。つまり、仮想ネットワークを物理インフラストラクチャから分離し、最高のネットワーク信頼性とスケーラビリティを実現しながら、レイヤー 2 からレイヤー 3 ネットワークに拡張することで、大規模なマルチテナント データセンターを構築できます。したがって、VXLAN テクノロジーを使用して最大 1600 万のネットワークを作成できます。

次の図に示すように、VXLAN の通信原理は、論理ネットワーク内のデータ フレームを物理ネットワーク内にカプセル化して送信することです。カプセル化およびカプセル化解除のプロセスは、VTEP ノードによって完了します。 VXLAN は、論理ネットワーク内のデータ フレームを VXLAN ヘッダーに追加し、それを物理ネットワーク内の UDP メッセージにカプセル化して送信します。

VTEP: VXLAN トンネルのエンドポイントであり、主に VXLAN メッセージのカプセル化とカプセル化解除に使用されます。物理ネットワークに接続されており、割り当てられるアドレスは物理ネットワークの IP アドレスです。

VM: 仮想マシンです。 VM 間の通信モードには、同じ VNI 下の異なる VM、異なる VNI 下のネットワーク間アクセス、VXLAN と非 VXLAN 間のアクセスの 3 つがあります。

VNI: VXLAN セグメントを区別するために使用される、VLAN ID に似た VXLAN ネットワーク識別子です。 1 つの VNI は 1 つのテナントを表し、VNI は最大 16M ((2^24-1)/1024^2) のテナントをサポートします。

VXLANテクノロジーの利点と限界

VLAN テクノロジーと比較して、VXLAN テクノロジーには次の利点があります。

1. 24 ビットの VNI フィールド値により、より多くの仮想ネットワークをサポートできるようになり、VLAN 数の上限が 4094 であるという制限が解消されます。

2. VXLAN テクノロジーは、トンネル テクノロジーを使用して、物理的なレイヤー 3 ネットワーク内のレイヤー 2 ネットワークを仮想化します。 VXLAN ネットワーク内の端末は VXLAN 通信プロセスを認識できないため、論理ネットワーク トポロジと物理ネットワーク トポロジがある程度分離されます。ネットワーク トポロジの構成は物理デバイスの構成にあまり依存しないため、構成がより柔軟で便利になります。

3. VLAN テクノロジーはレイヤー 2 ネットワーク ブロードキャスト ドメインのセグメンテーションの問題のみを解決しますが、VXLAN テクノロジーにはマルチテナント サポートの機能もあります。 VXLAN セグメンテーションにより、各テナントは独立してネットワークを構築し、通信できるようになり、複数のテナント間のアドレス割り当てやアドレ​​ス競合の問題も解決されます。

次の図はVLANとVXLANの比較です。

VLAN スイッチと VXLAN スイッチ、どのように選択すればよいですか?

VXLAN テクノロジーは、VLAN と同じサービスを提供できるだけでなく、レイヤー 3 ネットワークを通じてレイヤー 2 ネットワークを拡張するソリューションも提供できます。前述したように、VXLAN スイッチは VLAN スイッチよりも強力です。たとえば、VXLAN スイッチの MAC-in-UDP は 24 ビット VIND をサポートしているため、データ センターは複数のテナントを収容でき、物理的な距離の制限を解消できます。 SDN 環境でも使用できます。これが、VXLAN スイッチがクラウド コンピューティングや仮想化データ センターでますます普及している理由です。これら 2 つのスイッチの選択については、下の図を参照してください。 VXLAN スイッチは間違いなく良い選択であることに注意してください。