• Anasayfa
  • Sertifikalarım
  • Network
    • Network ve OSI
    • ACL ve DHCP ve FTP/TFTP
    • STP
    • Frame Relay
    • Routing (Static/Dynamic)
    • RIP, IGRP,EIGRP ve OSPF
    • Redistribution ve PBR
    • Multicast Routing
    • Leaf and Spine
    • DMVPN ve IPSEC
    • Wireshark
    • VXLAN
  • Örnek Uygulamalar
    • VLAN Olusturma ve SSH
    • IRF Teknolojisi
    • Telnet,Software Upgrade
    • RIP, DHCP ve GRE (Huawei)
    • Juniper Basic
    • VRRP ve HSRP
    • GNS3 Lab
    • Password Recovery
    • Huawei S5700 IOS BootROOM
    • IP SLA
  • Network Temelleri Serisi
  • Teknik Dokumanlar
  • Blog ve Anketler
  • Abonelik

Youtube kanalımıza abone olmak için buraya tıklayınız..

  • Anasayfa
  • Sertifikalarım
  • Network
    • Network ve OSI
    • ACL ve DHCP ve FTP/TFTP
    • STP
    • Frame Relay
    • Routing (Static/Dynamic)
    • RIP, IGRP,EIGRP ve OSPF
    • Redistribution ve PBR
    • Multicast Routing
    • Leaf and Spine
    • DMVPN ve IPSEC
    • Wireshark
    • VXLAN
  • Örnek Uygulamalar
    • VLAN Olusturma ve SSH
    • IRF Teknolojisi
    • Telnet,Software Upgrade
    • RIP, DHCP ve GRE (Huawei)
    • Juniper Basic
    • VRRP ve HSRP
    • GNS3 Lab
    • Password Recovery
    • Huawei S5700 IOS BootROOM
    • IP SLA
  • Network Temelleri Serisi
  • Teknik Dokumanlar
  • Blog ve Anketler
  • Abonelik

VXLAN (Virtual Extensible LAN)

VXLAN; veri merkezlerinde ve büyük ağlarda sanal ağların daha esnek ve geniş ölçekli kurulabilmesini sağlayan bir Layer 2 over Layer 3 tünelleme protokolüdür. VLAN'ların bazı sınırlamalarını (örneğin 4096 ID sınırı) aşmak için geliştirilmiştir. VXLAN, Layer 2 trafiği Layer 3 ağlar üzerinden taşımanıza olanak tanır. Temel özellikleri şu şekildedir:


  • VNI (VXLAN Network Identifier): 24-bit'tir ve 16 milyonun üzerinde sanal ağı destekler (VLAN sınırı: 4096). 
  • Tünelleme Protokolü: Layer 2 Ethernet çerçeveleri, UDP tüneli içinde taşınır (genellikle UDP port 4789). 
  • Overlay Network: Sanal Layer 2 ağı, fiziksel Layer 3 altyapı üzerinde çalışır. 
  • Underlay Network: Fiziksel Layer 3 ağ altyapısıdır (IP tabanlıdır). 
  • VXLAN Tunnel Endpoint (VTEP): Tünelin başlangıç ve bitiş noktasıdır. Layer 2 paketini kapsüller (encapsulate) ve hedefe yönlendirir. 


Avantajları nelerdir?

 

  • VLAN sınırlarının ötesinde daha fazla segmentasyon sağlar.
  • Layer 3 altyapı üzerinde Layer 2 hizmet sunar (ideal: veri merkezleri ve multi-tenant ortamlarda). 
  • Bulut mimarileri ve SDN (Software Defined Networking) ile uyumludur. 
  • 16 milyondan fazla sanal ağ (VNI ile) ile büyük ölçeklilik sağlar.
  • VLAN yerine IP ağı kullanılır. (layer 3 tabanlı taşıma)
  • Tenant izolasyonu sağlar. (Bulut/Multi-tenant uygunluğu)
  • Sanal makineler farklı fiziksel hostlarda aynı Layer 2’de olabilir. (VM Mobility)


Neden VXLAN kullanılır?


  • VLAN ID 12-bit olduğu için en fazla 4096 adet VLAN oluşturulabilir. Bu büyük ölçekli veri merkezleri için yetersiz kalır. 
  • Layer 2 yayılımı, ağ üzerinde yayılma alanını genişletir ve loop önleyici mekanizmalar (STP gibi) ölçeklenebilirliği sınırlar. 
  • Layer 2 genişletmesi yapılmak istendiğinde, fiziksel altyapıya bağımlı kalınır. 


Tüm bu sorunları aşmak için VXLAN teknolojisi geliştirilmiştir. VXLAN ile birlikte bu problemlerin hepsi ortadan kalkar.


Peki VXLAN için temel bileşenler nelerdir?


  • VTEP (VXLAN Tunnel Endpoint): VXLAN tünellemesini başlatan ve bitiren cihaz ya da sanal bileşendir. Layer 2 Ethernet çerçevesini alır → UDP/IP ile kapsüller → gönderir. 
  • Underlay Network (IP Ağı): Fiziksel Layer 3 ağ altyapısıdır. Paketleri taşıyan yol burasıdır.
  • Overlay Network (Sanal Ağ): Layer 2 seviyesinde sanal bağlantıdır. Sanal makineler ya da konteynerler arasında görünür Layer 2 bağlantı sağlar. 
  • VNI (VXLAN Network Identifier): 24-bit değer, her bir sanal ağı tanımlar. Toplamda 16 milyon+ sanal ağ (2²⁴) tanımlanabilir.
     

VXLAN kendi içerisinde ikiye ayrılır. 


  1. Flood and Learn (Multicast Tabanlı): Broadcast ve unknown unicast trafiği multicast ile taşır. IGMP ve multicast routing gerektirir. Eski yöntemdir, karmaşıktır. 
  2. EVPN-VXLAN (Control Plane ile): BGP EVPN kullanılarak MAC adresleri yönlendirilir. Control plane tabanlı VXLAN mimarisi olup en yaygın ve kurumsal çözümdür. Cisco, Juniper, Arista ve Huawei gibi vendorlar destekler.  

Huawei, VXLAN tarafı ile alakalı kendi support sayfasında da çok güzel bir anlatım paylaşmış. Burdaki bilgileri pekiştirip daha derine inmek adına link üzerinden ilgili sayfaya ulaşabilirsiniz.

Link için tıklayın

Bir sanal makine (VM-A), başka bir fiziksel sunucudaki VM-B’ye Layer 2 Ethernet çerçevesi gönderir. Bu paket, kaynak sunucudaki VTEP tarafından alınır, kapsüllenir ve hedef VTEP’e yönlendirilir. Hedefte ise açılır ve VM-B’ye teslim edilir. 


VXLAN'i BGP EVPN ile birlikte kullanmak, trafiğin kontrol planı (control plane) üzerinden yönetilmesini sağlar. Böylece:  Broadcast trafiği azalır (flood yapılmaz), MAC adresleri BGP üzerinden taşınır ve overlay ağlar daha kolay yönetilir. Yukarıdaki görselde örnek bir VXLAN mimarisi görülmektedir. 


(Görsel alıntıdır. Link: https://www.juniper.net/documentation/us/en/software/junos/evpn/topics/concept/evpn-vxlan-data-plane-encapsulation.html )





Telif Hakkı © 2025 Yavuz Selim AKTÜRK - Tüm Hakları Saklıdır.

Destekli

Bu web sitesinde çerez kullanılır.

Web sitesi trafiğini analiz etmek ve web sitesi deneyiminizi optimize etmek amacıyla çerezler kullanıyoruz. Çerez kullanımımızı kabul ettiğinizde, verileriniz tüm diğer kullanıcı verileriyle birlikte derlenir.

ReddediyorumKabul Et

Hoşgeldiniz.

Soru ve görüşleriniz için "İLETİŞİM" butonuna tıklayabilirsiniz.

İletişim