VXLAN (Virtual Extensible LAN)

VXLAN; veri merkezlerinde ve büyük ağlarda sanal ağların daha esnek ve geniş ölçekli kurulabilmesini sağlayan bir Layer 2 over Layer 3 tünelleme protokolüdür. VLAN'ların bazı sınırlamalarını (örneğin 4096 ID sınırı) aşmak için geliştirilmiştir. VXLAN, Layer 2 trafiği Layer 3 ağlar üzerinden taşımanıza olanak tanır. Temel özellikleri şu şekildedir:

• VNI (VXLAN Network Identifier): 24-bit'tir ve 16 milyonun üzerinde sanal ağı destekler (VLAN sınırı: 4096). 
• Tünelleme Protokolü: Layer 2 Ethernet çerçeveleri, UDP tüneli içinde taşınır (genellikle UDP port 4789). 
• Overlay Network: Sanal Layer 2 ağı, fiziksel Layer 3 altyapı üzerinde çalışır. 
• Underlay Network: Fiziksel Layer 3 ağ altyapısıdır (IP tabanlıdır). 
• VXLAN Tunnel Endpoint (VTEP): Tünelin başlangıç ve bitiş noktasıdır. Layer 2 paketini kapsüller (encapsulate) ve hedefe yönlendirir. 

Avantajları nelerdir?

• VLAN sınırlarının ötesinde daha fazla segmentasyon sağlar.
• Layer 3 altyapı üzerinde Layer 2 hizmet sunar (ideal: veri merkezleri ve multi-tenant ortamlarda). 
• Bulut mimarileri ve SDN (Software Defined Networking) ile uyumludur. 
• 16 milyondan fazla sanal ağ (VNI ile) ile büyük ölçeklilik sağlar.
• VLAN yerine IP ağı kullanılır. (layer 3 tabanlı taşıma)
• Tenant izolasyonu sağlar. (Bulut/Multi-tenant uygunluğu)
• Sanal makineler farklı fiziksel hostlarda aynı Layer 2’de olabilir. (VM Mobility)

Neden VXLAN kullanılır?

• VLAN ID 12-bit olduğu için en fazla 4096 adet VLAN oluşturulabilir. Bu büyük ölçekli veri merkezleri için yetersiz kalır. 
• Layer 2 yayılımı, ağ üzerinde yayılma alanını genişletir ve loop önleyici mekanizmalar (STP gibi) ölçeklenebilirliği sınırlar. 
• Layer 2 genişletmesi yapılmak istendiğinde, fiziksel altyapıya bağımlı kalınır. 

Tüm bu sorunları aşmak için VXLAN teknolojisi geliştirilmiştir. VXLAN ile birlikte bu problemlerin hepsi ortadan kalkar.

Peki VXLAN için temel bileşenler nelerdir?

• VTEP (VXLAN Tunnel Endpoint): VXLAN tünellemesini başlatan ve bitiren cihaz ya da sanal bileşendir. Layer 2 Ethernet çerçevesini alır → UDP/IP ile kapsüller → gönderir. 
• Underlay Network (IP Ağı): Fiziksel Layer 3 ağ altyapısıdır. Paketleri taşıyan yol burasıdır.
• Overlay Network (Sanal Ağ): Layer 2 seviyesinde sanal bağlantıdır. Sanal makineler ya da konteynerler arasında görünür Layer 2 bağlantı sağlar. 
• VNI (VXLAN Network Identifier): 24-bit değer, her bir sanal ağı tanımlar. Toplamda 16 milyon+ sanal ağ (2²⁴) tanımlanabilir.
   

VXLAN kendi içerisinde ikiye ayrılır. 

1. Flood and Learn (Multicast Tabanlı): Broadcast ve unknown unicast trafiği multicast ile taşır. IGMP ve multicast routing gerektirir. Eski yöntemdir, karmaşıktır. 
2. EVPN-VXLAN (Control Plane ile): BGP EVPN kullanılarak MAC adresleri yönlendirilir. Control plane tabanlı VXLAN mimarisi olup en yaygın ve kurumsal çözümdür. Cisco, Juniper, Arista ve Huawei gibi vendorlar destekler.  

VXLAN'i BGP EVPN ile birlikte kullanmak, trafiğin kontrol planı (control plane) üzerinden yönetilmesini sağlar. Böylece:  Broadcast trafiği azalır (flood yapılmaz), MAC adresleri BGP üzerinden taşınır ve overlay ağlar daha kolay yönetilir. Yukarıdaki görselde örnek bir VXLAN mimarisi görülmektedir. 

(Görsel alıntıdır. Link: https://www.juniper.net/documentation/us/en/software/junos/evpn/topics/concept/evpn-vxlan-data-plane-encapsulation.html )