Definition

Virtual Extensible LAN (VXLAN)

VXLAN (Virtual Extensible LAN) ist ein Encapsulation-Protokoll, um ein Overlay-Netzwerk auf einer existierenden Layer-3-Infrastruktur laufen zu lassen. Als Overlay-Netzwerk bezeichnet man ein virtuelles Netzwerk, das auf Layer-2- und Layer-3-Technologien aufsetzt, um elastische Computing-Architekturen zu unterstützen. Technisch gesehen erzeugt ein VXLAN logische Layer-2-Netzwerke, die dann in standardmäßige Layer-3-Pakete eingepackt werden. VXLAN erleichtert Netzwerk-Technikern das Skalieren von Cloud-Computing-Umgebungen. Gleichzeitig lassen sich Cloud-Apps und Mandanten isolieren.

Eine Cloud-Computing-Architektur ist per Definition Mandanten-fähig. Jeder Mandant erhält sein eigenes logisches Netzwerk und bekommt damit eine eigene Netzwerk-Identifikation (Netzwerk-ID). Bisher haben Netzwerk-Administratoren VLANs (virtuelle LANs) verwendet, um Apps und Mandanten in einer Cloud-Computing-Umgebung zu isolieren. Die VLAN-Spezifikationen erlauben allerdings nur bis zu 4096 Netzwerk-IDs, die sich gleichzeitig vergeben lassen. In sehr großen Cloud-Computing-Umgebungen ist das möglicherweise nicht genug.

VXLAN wurde mit dem primären Ziel entwickelt, VLAN zu erweitern. Für diesen Zweck hat man ein Segment mit 24 Bit hinzugefügt. Die Anzahl der verfügbaren IDs beträgt nun 16 Millionen. Die VXLAN-Segment-ID in jedem Frame macht zwischen den individuellen logischen Netzwerken einen Unterschied. Aus diesem Grund können Millionen an isolierten Layer-2-VXLAN-Netzwerken auf einer herkömmlichen Layer-3-Infrastruktur koexistieren. Wie bei VLANs gilt auch hier, dass lediglich virtuelle Maschinen (VM) im gleichen logischen Netzwerk miteinander kommunizieren können.

Durch VXLAN können Netzwerk-Administratoren virtuelle Maschinen über große Distanzen migrieren. Der Technologie wird eine wichtige Rolle in Zusammenhang mit Software-defined Networking (SDN) zugeschrieben. Mit dieser Technologie teilen Server oder Controller den Netzwerk-Switchen mit, wohin Pakete gesendet werden sollen. In einem herkömmlichen Netzwerk ist jeder Switch mit proprietärer Software ausgestattet, die sich um die Anweisungen kümmern. In einem Software-defined Network sind die Entscheidungen bezüglich der Pakete zentralisiert und der Datenfluss lässt sich unabhängig auf individuellen Switchen und Data-Center-Equipment programmieren. Um ein mit VXLAN realisiertes SDN zu implementieren, können Administratoren existierende Hardware und Software verwenden. Somit ist die Technologie aus finanzieller Sicht attraktiv.

Hinter der Spezifikation von VXLAN stehen ursprünglich VMware, Arista Networks und Cisco. Zu weiteren Unterstützern der VXLAN-Technologie gehören Broadcom, Citrix, Cumulus Networks, Dell, Mellanox, OpenBSD und Red Hat. Auch Open vSwitch unterstützt durch VXLAN realisierte Overlay-Netzwerke.

Diese Definition wurde zuletzt im Juni 2014 aktualisiert

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb