Li que um dos benefícios do VXLAN sobre o VLAN é que ele pode se espalhar através da WAN e de várias redes da camada 3 criando redes de camada 2 de sobreposição.
No entanto, a AFAIN VLAN também pode fazer o mesmo usando os túneis MPLS VPN, L2TPv3 ou GRE, ou entroncando e usando VRF se você possuir todos os saltos intermediários.
Qual é o verdadeiro benefício do VXLAN sobre o VLAN em relação à comunicação de camada 3?
Respostas:
Sim, do ponto de vista da comutação de pacotes, o VXLAN é apenas uma questão de colocar algum encapsulamento no topo de um quadro L2: algo que outros protocolos também fazem.
A verdadeira diferença que faz está na camada de controle e gerenciamento.
O VXLAN evoluiu como uma tecnologia de Data Center, portanto, a capacidade de expandir uma WAN é apenas uma vantagem adicional, e não o que impulsiona a tecnologia.
Considere um provedor de serviços em nuvem, com um data center que pode conter milhares e milhares de máquinas virtuais. Essas VMs podem pertencer a diferentes empresas (os clientes do provedor de nuvem), e todas fazendo coisas diferentes, desde a execução de aplicativos de comércio eletrônico, compras online, aplicativos de ML / AI (como sugerir o que comprar para sua esposa no aniversário dela :-) , gerenciando calendários e reuniões e assim por diante.
Em um ambiente como esse, o limite da VLAN 802.1Q de 4096 é ridiculamente inadequado. Os administradores do data center precisam de uma maneira de segmentar sua rede de maneiras mais flexíveis e refinadas.
Além disso, diferentemente da fiação de rede de uma empresa, que segue um modelo hierárquico (acesso -> distribuição -> núcleo), os dispositivos no datacenter precisam ser conectados de maneira mais ou menos plana.
Então, basicamente, imagine uma enorme LAN plana com um número muito grande de hosts.
Em seguida, você também deseja fornecer proteção contra redundância contra falhas de comutadores e links individuais. É claro que a Spanning Tree não é de partida aqui: queremos que todos os links vomitem dados perto de sua capacidade máxima. Portanto, a malha baseada em IP e as coisas boas que o IP vem (como protocolos de roteamento, suporte a múltiplos caminhos de custo igual).
Em seguida, quando você recebe um novo cliente para o seu datacenter, deseja implantar suas VMs o mais rápido possível (em horas, se não em minutos), o que significa que você deseja adicionar um novo switch à malha sem perturbar os switches existentes. Portanto, em uma malha que contém 77 comutadores, quando você adiciona o 78º, certamente não deseja gastar tempo provisionando 77 túneis L2TPv3 :-)
Daí a primeira linha da página VXLAN da Wikipedia: "LAN virtual extensível (VXLAN) é uma tecnologia de virtualização de rede que tenta solucionar os problemas de escalabilidade associados às grandes implantações de computação em nuvem"
Como você já declarou, o VXLAN é um tunelamento L2 sobre IP. É uma solução para usar qualquer rede L3 para criar um segmento L2.
Embora isso também seja possível com outros protocolos, o VXLAN não requer infraestrutura adicional ou transporte especial (dado IP está disponível) e também pode usar um único túnel para até 16 milhões de sub-canais - com uma infraestrutura grande, o último pode fazer uma grande diferença.