Virtual eXtensible Local Area Network (VXLAN) — это протокол туннелирования, который туннелирует трафик Ethernet (уровень 2) через сеть IP (уровень 3).

Традиционные сети уровня 2 имеют проблемы по трем основным причинам:

• Spanning tree.
• Ограниченное колличество VLAN.
• Большие таблицы MAC-адресов.

Spanning Tree Protocol (STP) автоматически блокирует избыточные соединения в сети Ethernet, чтобы избежать петель и обеспечить корректную передачу данных. Это позволяет создать древовидную топологию с защитой от петель, но также означает, что часть линков остаётся неиспользованной.

Особенно остро этот вопрос встаёт в ЦОДах, каждый линк это отдельная портовая ёмкость по которой может бегать трафик до 400 Гбит/с, но из-за недостатков классической кампусной архитектуры с огромными L2 доменами и STP мы просто теряем деньги и портовые мощности.

А кто из нас не встречался с петлями на L2 уровне, которые вызывают огромные простои для бизнеса и невозможность восстановления удалённо? Бежать и физически разрывать петлю в стойек — сущий кошмар для сетевого инженера..

Одним из решений этой проблемы может быть переход на сеть третьего уровня, где избыточные соединения могут быть использованы более эффективно. Однако некоторые технологии требуют работы именно на втором уровне модели OSI (спасибо разработчикам, которые любят писать и тестировать свои сервисы в одном широковещательном домене), что делает такой переход интересной задачкой.

VLAN ID — 12-битный, что означает, что мы можем создать 4094 VLAN (0 и 4095 зарезервированы). Всего 4094 доступных VLAN могут стать проблемой для центров обработки данных. Например, представим, что у нас есть поставщик услуг с 500 клиентами. При наличии 4094 доступных VLAN они могут предложить каждому клиенту только 8 VLAN.

Из-за виртуализации серверов количество адресов в таблицах MAC-адресов наших коммутаторов выросло в геометрической прогрессии. До виртуализации серверов коммутатор должен был узнавать только один MAC-адрес для каждого коммутационного порта. При виртуализации серверов мы запускаем множество виртуальных машин (ВМ) или контейнеров на одном физическом сервере. Каждая ВМ имеет виртуальную сетевую карту и виртуальный MAC-адрес. Коммутатору приходится изучать множество MAC-адресов в одном коммутационном порту.