6. VXLAN Deployment Scenarios (Scenari di distribuzione VXLAN)
VXLAN è tipicamente distribuito nei data center su host virtualizzati, che possono essere distribuiti su più rack. I singoli rack possono essere parti di una rete di livello 3 diversa o potrebbero trovarsi in una singola rete di livello 2. I segmenti VXLAN/reti overlay sono sovrapposti su queste reti di livello 2 o di livello 3.
Consideriamo la Figura 3, che raffigura due server virtualizzati collegati a un'infrastruttura di livello 3. I server potrebbero trovarsi sullo stesso rack, su rack diversi, o potenzialmente attraverso data center all'interno dello stesso dominio amministrativo. Ci sono quattro reti overlay VXLAN identificate dai VNI 22, 34, 74 e 98. Consideriamo il caso di VM1-1 nel Server 1 e VM2-4 sul Server 2, che si trovano sulla stessa rete overlay VXLAN identificata da VNI 22. Le VM non conoscono le reti overlay e il metodo di trasporto poiché l'incapsulamento e la decapsulazione avvengono in modo trasparente presso i VTEP sui Server 1 e 2. Le altre reti overlay e le VM corrispondenti sono VM1-2 sul Server 1 e VM2-1 sul Server 2, entrambe su VNI 34; VM1-3 sul Server 1 e VM2-2 sul Server 2 su VNI 74; e infine VM1-4 sul Server 1 e VM2-3 sul Server 2 su VNI 98.
+------------+-------------+
| Server 1 |
| +----+----+ +----+----+ |
| |VM1-1 | |VM1-2 | |
| |VNI 22 | |VNI 34 | |
| | | | | |
| +---------+ +---------+ |
| |
| +----+----+ +----+----+ |
| |VM1-3 | |VM1-4 | |
| |VNI 74 | |VNI 98 | |
| | | | | |
| +---------+ +---------+ |
| Hypervisor VTEP (IP1) |
+--------------------------+
|
|
|
| +-------------+
| | Layer 3 |
|---| Network |
| |
+-------------+
|
|
+-----------+
|
|
+------------+-------------+
| Server 2 |
| +----+----+ +----+----+ |
| |VM2-1 | |VM2-2 | |
| |VNI 34 | |VNI 74 | |
| | | | | |
| +---------+ +---------+ |
| |
| +----+----+ +----+----+ |
| |VM2-3 | |VM2-4 | |
| |VNI 98 | |VNI 22 | |
| | | | | |
| +---------+ +---------+ |
| Hypervisor VTEP (IP2) |
+--------------------------+
Figura 3: Distribuzione VXLAN - VTEP attraverso una rete di livello 3
Uno scenario di distribuzione è dove il punto di terminazione del tunnel è un server fisico che comprende VXLAN. Uno scenario alternativo è dove i nodi su una rete overlay VXLAN devono comunicare con nodi su reti legacy che potrebbero essere basate su VLAN. Questi nodi possono essere nodi fisici o macchine virtuali. Per abilitare questa comunicazione, una rete può includere gateway VXLAN (vedere la Figura 4 di seguito con uno switch che agisce come gateway VXLAN) che inoltrano il traffico tra ambienti VXLAN e non-VXLAN.
Consideriamo la Figura 4 per la seguente discussione. Per i frame in entrata sull'interfaccia connessa VXLAN, il gateway rimuove l'intestazione VXLAN e lo inoltra a una porta fisica in base all'indirizzo MAC di destinazione del frame Ethernet interno. I frame decapsulati con l'ID VLAN interno dovrebbero (SHOULD) essere scartati a meno che non siano configurati esplicitamente per essere passati all'interfaccia non-VXLAN. Nella direzione inversa, i frame in entrata per le interfacce non-VXLAN sono mappati a una rete overlay VXLAN specifica in base all'ID VLAN nel frame. A meno che non sia configurato esplicitamente per essere passato nel frame VXLAN incapsulato, questo ID VLAN viene rimosso prima che il frame sia incapsulato per VXLAN.
Questi gateway che forniscono funzioni di terminazione del tunnel VXLAN potrebbero essere switch ToR/di accesso o switch più in alto nella topologia di rete del data center -- ad esempio, dispositivi core o anche edge WAN. L'ultimo caso (edge WAN) potrebbe coinvolgere un router Provider Edge (PE) che termina i tunnel VXLAN in un ambiente cloud ibrido. In tutti questi casi, si noti che la funzionalità del gateway potrebbe essere implementata in software o hardware.
+---+-----+---+ +---+-----+---+
| Server 1 | | Non-VXLAN |
(VXLAN enabled)<-----+ +---->| server |
+-------------+ | | +-------------+
| |
+---+-----+---+ | | +---+-----+---+
|Server 2 | | | | Non-VXLAN |
(VXLAN enabled)<-----+ +---+-----+---+ +---->| server |
+-------------+ | |Switch acting| | +-------------+
|---| as VXLAN |-----|
+---+-----+---+ | | Gateway |
| Server 3 | | +-------------+
(VXLAN enabled)<-----+
+-------------+ |
|
+---+-----+---+ |
| Server 4 | |
(VXLAN enabled)<-----+
+-------------+
Figura 4: Distribuzione VXLAN - Gateway VXLAN
6.1. Inner VLAN Tag Handling (Gestione dei tag VLAN interni)
La gestione dei tag VLAN interni in VTEP e gateway VXLAN dovrebbe conformarsi a quanto segue:
I frame VXLAN decapsulati con il tag VLAN interno dovrebbero (SHOULD) essere scartati a meno che non siano configurati diversamente. Sul lato dell'incapsulamento, un VTEP non dovrebbe (SHOULD NOT) includere un tag VLAN interno sui pacchetti tunnel a meno che non sia configurato diversamente. Quando un pacchetto con tag VLAN è candidato per il tunneling VXLAN, il VTEP incapsulante dovrebbe (SHOULD) rimuovere il tag VLAN a meno che non sia configurato diversamente.