VXLAN [intro]

Al meer dan vijfentwintig jaar worden Ethernetnetwerken met hulp van het Spanning Tree Protocol (STP) samengevoegd tot grotere netwerken. Nu heeft STP twee bekende problemen: eventuele redundante verbindingen zijn geblokkeerd en als er – door fouten – actieve loops ontstaan in het netwerk, blijkt STP onstabiel te zijn.

 

Verschillende alternatieven zijn bedacht om Ethernet – laag twee – verkeer door een netwerk te sturen waarbij redundante links actief kunnen zijn en loops in de topologie het netwerk niet instabiel maken. VXLAN is een van deze alternatieven.

 

Hoe werkt VXLAN

We beginnen met een volledig gerouteerd netwerk:

 

Wanneer er nu Ethernet frames over het netwerk moeten worden getransporteerd, dus niet gerouteerd maar laag 2 geswitcht, dan wordt dit pakket ingepakt in een VXLAN envelop en wordt het pakket in feite door het gerouteerde netwerk getunneld:

 

Hierdoor lijkt het voor de eindstations op verschillende LANs alsof ze als directe buren op een Ethernet zitten.

Wat zijn de voordelen van VXLAN

Aankomende open standaard, gebaseerd op IP. In principe kunnen VXLAN eindpunten over het Internet communiceren en dus kunnen ze dit zeker over ieder bedrijfs-IP-netwerk.

 

Wat zijn de nadelen van VXLAN

De draft-RFC voor VXLAN bespreekt alleen de encapsulatie van Ethernet in IP… Nergens wordt besproken hoe eindpunten elkaar zouden moeten kunnen vinden, nergens in de draft-RFC wordt bepaald hoe de beveiliging geregeld moet worden. Natuurlijk lossen de leveranciers van een VXLAN-implementatie dat wel op, maar helaas ieder op hun eigen manier, wat ten koste van de interoperabiliteit zal gaan.

 

De overhead van VXLAN

Een ander nadeel van alle alternatieven voor STP is dat ze allemaal gebaseerd zijn op het inpakken van Ethernet in een ander protocol. Ook in het geval van VXLAN wordt een Ethernet pakket ingepakt in een serietje bijkomende headers: een extra Ethernet header, een extra IP header, een UDP header en een VXLAN header… samen minstens 50, meestal 54 bytes en deze extra 54 bytes moeten ook getransporteerd worden over de links tussen de switches.

Bijvoorbeeld als de gemiddelde frame-grootte in uw netwerk 400 bytes is, worden de frames nu ineens 454 byte. Gevolg zal zijn dat over een 10 Gbps link tussen twee switches, nu nog maar effectief 8.8 Gbps data vervoerd kan worden. De resterende 1.2 Gbps wordt gebruikt door de relatief grote VXLAN-overhead.

(Een alternatief als bijvoorbeeld FabricPath is een efficiëntere encapsulatie: daar is de overhead maar 16 bytes per pakket en kan over een 10 Gbps link 9.6 Gbps data vervoerd worden.)

 

In de praktijk is – voor zeker 90% van de data centers in Nederland – het probleem van de overhead relatief eenvoudig op te lossen: gebruik in plaats van 10 Gbps links tussen de switches 40 Gbps links. Natuurlijk is de procentuele overhead op 40 Gbps net zo groot, maar er is vrijwel geen bedrijf dat die 40 Gbps zal vullen en zolang er ruimte op de lijn is, is de overhead van geen enkel belang….

 

Is VXLAN een goed alternatief voor STP

Het is een alternatief voor STP, dat is waar, maar niet noodzakelijk het beste alternatief. Positief is dat het op IP gebaseerd is en dus probleemloos gebruik kan maken van grote, gerouteerde IP netwerken als onderliggende infrastructuur met als enorme voordeel dat IP netwerken moeiteloos én groot én stabiel kunnen zijn. Daartegenover staat dat de VXLAN-standaard alleen aandacht aan de data-plane besteedt en niet aan de control-plane. Gevolg is dat verschillende VXLAN-implementaties van verschillende leveranciers niet noodzakelijk vlekkeloos samenwerken, waarmee het voordeel van een ‘open standaard’ min of meer onderuit gehaald wordt.