レイヤー 2 とレイヤー 3 VXLAN の違い

ファイバーモール

ファイバーモール

専門的な光通信製品のワンストップサプライヤー

仮想ローカル エリア ネットワーク (VLAN) は、物理ネットワークを複数の論理サブネットに分割して分離および管理する従来のネットワーク仮想化方法です。ただし、VLAN にはいくつかの点で顕著な制限があります。

  • スケーラビリティの制約: VLAN は 12 ビットの識別子 (VLAN ID) を使用し、最大 4,096 個の VLAN をサポートします。この制限は大規模なデータ センターやマルチテナント環境で顕著になり、増大するネットワーク需要に対応できなくなります。
  • 物理ネットワーク間の接続の複雑さ: VLAN は主に単一のブロードキャスト ドメイン用に設計されています。物理ネットワーク間の接続には、VLAN トランキング プロトコル (VTP) やマルチ スパニング ツリー プロトコル (MSTP) などの複雑な構成と追加のプロトコル サポートが必要です。
  • ネットワークの分離とセキュリティ: マルチテナント環境では、VLAN の分離は VLAN ID の管理と構成に依存します。構成を誤ると、異なるテナント間でトラフィックの漏洩やセキュリティの脆弱性が発生する可能性があります。
  • 柔軟性の欠如: VLAN の静的構成では、動的なネットワーク調整や、変化するビジネス ニーズやネットワーク トポロジへの迅速な対応が制限されます。

スケーラビリティ、柔軟性、および物理ネットワーク間の接続性に関する従来の VLAN の制限に対処するために、Virtual Extensible LAN (VXLAN) が開発されました。

VXLAN は、既存のレイヤー 2 ネットワーク インフラストラクチャ上に仮想レイヤー 3 ネットワークを作成し、大規模で柔軟性が高く効率的なネットワーク アーキテクチャを実現するように設計されたネットワーク仮想化テクノロジです。

VXLAN の基礎

VXLAN (Virtual Extensible LAN) は、大規模データセンターやマルチテナント環境における従来の VLAN のスケーラビリティと柔軟性の制限に対処します。VXLAN は、既存のレイヤー 2 インフラストラクチャ上に仮想レイヤー 3 ネットワークを作成し、物理ネットワーク境界を越えた仮想マシン (VM) 接続を可能にします。

VXLAN の基礎

VXLAN のコアコンセプトは、元々レイヤー 2 ネットワークで送信されていたイーサネット フレームをレイヤー 3 UDP (ユーザー データグラム プロトコル) パケット内にカプセル化することです。これにより、VM は異なる物理サーバー、スイッチ、さらにはデータ センター間で通信できるようになります。このカプセル化メカニズムは、ネットワークのスケーラビリティを向上させるだけでなく、マルチテナント環境でのネットワークの分離とセキュリティも向上させます。

VXLANの動作原理

VXLAN (Virtual Extensible LAN) のコア メカニズムには、カプセル化とカプセル化解除のテクノロジが含まれており、レイヤ 2 イーサネット フレームをレイヤ 3 UDP パケット内にカプセル化して送信します。詳細なプロセスは次のとおりです。

カプセル化:

  1. ソース: 仮想マシン (VM1) がイーサネット フレームを送信すると、フレームはまず VXLAN トンネル エンドポイント (VTEP) に送信されます。
  2. VTEP処理: VTEP は、元のレイヤー 2 イーサネット フレームを VXLAN ヘッダーにカプセル化します。VXLAN ヘッダーには、異なる VXLAN ネットワークを識別するための 24 ビットの VXLAN ネットワーク識別子 (VNI) が含まれています。
  3. UDP カプセル化: 次に、VXLAN ヘッダーは、通常ポート 4789 (VXLAN のデフォルト ポート) を使用して UDP パケットにカプセル化されます。
  4. レイヤー3伝送: カプセル化された UDP パケットは、既存のレイヤー 3 ネットワーク インフラストラクチャ (IP ネットワークなど) を介して送信されます。

カプセル化解除:

  1. 開催場所: 宛先 VTEP に到着すると、VTEP は UDP パケットのカプセル化を解除し、元のレイヤー 2 イーサネット フレームを抽出します。
  2. ターゲットVMへの転送: カプセル化解除されたイーサネットフレームはターゲット仮想マシン(VM2)に送信され、物理ネットワークを介した通信が可能になります。

VXLAN ヘッダー構造

VXLAN ヘッダー構造
  • フラグ: 通常は 0x08 に設定され、VXLAN カプセル化を示します。
  • VNI: 異なる VXLAN ネットワークを識別し、マルチテナント環境でのネットワーク分離を可能にします。

VXLAN トンネル エンドポイント (VTEP)

VTEP は、VXLAN アーキテクチャの重要なコンポーネントであり、VXLAN のカプセル化とカプセル化解除の操作を担当します。VTEP は、物理スイッチ、仮想スイッチ、または専用ネットワーク デバイスに導入できます。各 VTEP には、物理​​ネットワークと通信するための 3 つ以上のレイヤー 2 インターフェイス (ループバック インターフェイスなど) があり、また、レイヤー XNUMX ネットワーク トラフィックを処理するために仮想スイッチまたは仮想マシンに接続します。

VTEP の主な機能は次のとおりです。

  1. カプセル化とカプセル化解除: レイヤー 2 送信用にレイヤー 3 イーサネット フレームを VXLAN ヘッダーにカプセル化し、受信側でカプセル化を解除して元のイーサネット フレームを復元します。
  2. ネットワーク識別子管理: VNI に基づいてさまざまな VXLAN ネットワークを識別および分離します。
  3. ルーティングと転送: レイヤー 3 VXLAN (L3 VXLAN) では、VTEP はルーティング プロトコルに基づいてサブネットまたはデータ センター間の通信も処理します。
VXLAN トンネル エンドポイント (VTEP)

VXLAN コントロール プレーン

VXLAN コントロール プレーンは、VTEP (VXLAN トンネル エンドポイント) 間でネットワーク情報を管理および配布し、仮想ネットワークの接続性と一貫性を確保する役割を担います。一般的な VXLAN コントロール プレーン プロトコルには、次のものがあります。

IGMP (インターネット グループ管理プロトコル) に基づくマルチキャスト モード:

  • IP マルチキャストを使用して VXLAN トラフィックを分散します。シンプルなネットワーク環境に適しています。
  • 構成は比較的シンプルですが、大規模な展開ではマルチキャスト グループの管理が複雑になる可能性があります。

EVPN(イーサネットVPN):

  • EVPN は、より効率的で柔軟な VXLAN トラフィック管理を提供する BGP (Border Gateway Protocol) に基づくコントロール プレーン プロトコルです。
  • マルチテナント環境での MAC アドレス学習とパス選択をサポートし、大規模で複雑なネットワーク アーキテクチャに適しています。

VXLAN の主な利点

高いスケーラビリティVXLAN は 24 ビットのネットワーク識別子 (VXLAN ネットワーク識別子、VNI) を使用し、最大 16,777,216 の VXLAN ネットワークをサポートし、大規模データ センターやマルチテナント環境のニーズを満たすためのスケーラビリティを大幅に強化します。

物理ネットワークを介した柔軟な接続VXLAN は、既存のレイヤー 3 ネットワーク インフラストラクチャ上でトラフィックをカプセル化することにより、異なる物理サーバー、スイッチ、またはデータ センター間で仮想マシンをシームレスに接続できるようにします。

強化されたネットワーク分離とセキュリティVXLAN は、VNI に基づくよりきめ細かい分離メカニズムを提供し、異なるテナントまたはビジネス ユニット間のトラフィックの干渉とセキュリティ リスクを軽減します。

マルチテナント環境のサポートVXLAN はマルチテナント環境を念頭に設計されており、柔軟なネットワーク分割および分離メカニズムを提供し、異なるテナントに独立した安全な仮想ネットワークを提供します。

既存のネットワークアーキテクチャとの互換性VXLAN は、大規模な物理ネットワークの変更を必要とせずに既存のレイヤー 3 ネットワーク インフラストラクチャ上で動作し、導入コストと複雑さを軽減します。

VXLAN テクノロジーは、主にレイヤー 2 VXLAN (L2 VXLAN) とレイヤー 3 VXLAN (L3 VXLAN) に分けられます。これら XNUMX 種類の VXLAN は、機能、アーキテクチャ、およびアプリケーション シナリオが大きく異なり、それぞれ異なるネットワークのニーズと環境に適しています。

レイヤー 2 VXLAN (L2 VXLAN)

レイヤー 2 仮想拡張 LAN (L2 VXLAN) は、既存のレイヤー 2 インフラストラクチャ上に仮想レイヤー 3 ネットワークを作成し、仮想マシン (VM) 間のレイヤー 2 通信を可能にするように設計されたネットワーク仮想化テクノロジです。L2 VXLAN を使用すると、複数の仮想ネットワーク (ブロードキャスト ドメイン) が同じ物理ネットワーク インフラストラクチャ上に共存でき、従来のローカル エリア ネットワーク (LAN) と同様の機能を提供しながら、より高いスケーラビリティと柔軟性を実現します。

レイヤー2仮想拡張LAN

L2 VXLAN のコア機能

  1. 仮想ネットワークの分離: VXLAN ネットワーク識別子 (VNI) を使用して異なる仮想ネットワーク間の分離を実現し、異なるテナントまたはビジネス ユニット間でトラフィックが漏洩しないようにします。
  2. 物理ネットワーク間のレイヤー 2 接続: 従来の VLAN に依存せずに、VM が異なる物理サーバーやスイッチ間でレイヤー 2 で通信できるようにします。
  3. マルチテナント環境のサポート: 各テナントが独立した仮想ネットワークを持つことができるため、テナント間のトラフィックの分離とセキュリティが確保されます。
  4. 高いスケーラビリティ: 24 ビット VNI を使用し、最大 16,777,216 の仮想ネットワークをサポートし、従来の VLAN と比較してスケーラビリティが大幅に向上します。
  5. 簡素化されたネットワーク管理: 集中型コントロール プレーン (EVPN など) により、大規模な仮想ネットワークの管理と構成が簡素化されます。

L2 VXLANのアーキテクチャ設計

L2 VXLAN のアーキテクチャには、いくつかの重要なコンポーネントが含まれています。

  1. VXLAN トンネル エンドポイント (VTEP): VXLAN のカプセル化とカプセル化解除を担当し、仮想ネットワークを物理ネットワークに接続します。VTEP は、物理スイッチ、仮想スイッチ、または専用ネットワーク デバイスに展開できます。
  2. 物理レイヤー 3 ネットワーク: 既存の IP ネットワーク インフラストラクチャを活用して、カプセル化された VXLAN パケットを伝送します。
  3. VXLAN ネットワーク識別子 (VNI): 異なる仮想ネットワークを区別してネットワークの分離を実現します。
  4. コントロール プレーン プロトコル (EVPN など): VTEP 間でネットワーク情報を管理および配布し、仮想ネットワークの接続性と一貫性を確保します。

一般的な L2 VXLAN アーキテクチャでは、VTEP1 と VTEP2 は物理レイヤー 3 ネットワークを介して接続され、VM1 と VM2 は同じ VLAN (VLAN 2) および VNI (10) 内でレイヤー 5000 で通信できます。

レイヤー 2 VXLAN の設定例

以下は、Cisco Nexus スイッチに基づく L2 VXLAN の設定例です。VNI を作成し、VTEP インターフェイスを設定し、VNI に VLAN をマッピングし、VLAN に物理インターフェイスを追加する方法を示しています。1 つのデータ センターがあり、それぞれに VTEP (VTEP2 と VTEP2) があり、これらのデータ センター間に L1 VXLAN を作成して、異なるデータ センターの VM (VM2 と VM5000) が同じ仮想ネットワーク (VNI XNUMX) 内で通信できるようにするとします。

構成手順

  • VNI (VXLAN ネットワーク識別子) を構成する

まず、各 VTEP で VNI を設定して、異なる VXLAN ネットワークを識別します。

ネヴェ1

会員 vni 5000

入力レプリケーション プロトコル BGP

  • VTEPインターフェースの設定

ソース インターフェイス (通常はループバック インターフェイス) と VNI との関連付けを含む VTEP インターフェイスを設定します。

インターフェース nve1

シャットダウンなし

ソースインターフェイス ループバック0

会員 vni 5000

入力レプリケーション プロトコル BGP

  • VLAN を VNI にマッピングする

トラフィックの正しいカプセル化とカプセル化解除を確実に行うために、物理 VLAN を対応する VNI にマッピングします。

VLAN 10

名前 VM-ネットワーク

vnセグメント5000

  • VLANに物理インターフェースを追加する

物理インターフェースをトランク モードで設定し、対応する VLAN が通過できるようにします。

インターフェース Ethernet1/1

説明 体幹から脊椎まで

スイッチポートモードトランク

スイッチポートトランク許可VLAN 10

  • BGPルーティングプロトコルを構成する

VTEP 間のトラフィック レプリケーションのための Ingress Replication をサポートするように BGP を設定します。

ルーターの bgp 65000

アドレスファミリ l2vpn evpn

隣人 10.0.0.2 リモートとして 65000

ネイバー 10.0.0.2 をアクティブ化

  • ループバックインターフェースを構成する

ループバック インターフェイスを VTEP の送信元インターフェイスとして設定し、安定したレイヤー 3 IP アドレスがあることを確認します。

インターフェイス Loopback0

IPアドレス 192.168.0.1/32

完全な構成例

以下は、上記の手順を統合した完全な構成例です。

! ループバックインターフェースを構成する

インターフェイス Loopback0

  IPアドレス 192.168.0.1/32

! NVEインターフェースの設定

インターフェース nve1

  シャットダウンなし

  ソースインターフェイス ループバック0

  会員 vni 5000

  入力レプリケーション プロトコル BGP

! VLANをVNIにマッピングする

VLAN 10

  名前 VM-ネットワーク

  vnセグメント5000

! 物理インターフェースを構成する

インターフェース Ethernet1/1

  説明 体幹から脊椎まで

  スイッチポートモードトランク

  スイッチポートトランク許可VLAN 10

! BGPルーティングプロトコルを設定する

ルーターの bgp 65000

  アドレスファミリ l2vpn evpn

  隣人 10.0.0.2 リモートとして 65000

  ネイバー 10.0.0.2 をアクティブ化

長所と短所

優位性

  1. 高いスケーラビリティ: L2 VXLAN は、16,777,216 ビット VNI を使用して最大 24 の仮想ネットワークをサポートし、4,096 の VLAN 制限を大幅に超えるため、大規模なデータ センターやマルチテナント環境に適しています。
  2. 柔軟なネットワーク分離: VNI を使用してきめ細かいネットワーク分離を実現し、異なる仮想ネットワーク間のトラフィック干渉を防ぎ、セキュリティを強化します。
  3. 物理ネットワーク全体のレイヤー 2 接続: 従来の VLAN プロトコルに依存せずに、VM が異なる物理サーバーやスイッチ間でレイヤー 2 で通信できるようにし、構成を簡素化します。
  4. マルチテナント環境のサポート: 各テナントは独立した仮想ネットワークを持つことができ、トラフィックの分離とセキュリティを確保します。これは、クラウド サービス プロバイダーや大企業に適しています。
  5. 簡素化されたネットワーク管理: 集中型コントロール プレーン (EVPN など) により、大規模な仮想ネットワークの管理と構成が簡素化され、人為的エラーのリスクが軽減されます。

デメリット

  1. 構成の複雑さが増す: 従来の VLAN と比較して、L2 VXLAN 構成には VNI の割り当て、VTEP の構成、およびコントロール プレーン プロトコル (EVPN など) の展開が含まれるため、管理と保守がより複雑になります。
  2. コントロール プレーン プロトコルへの依存: L2 VXLAN は通常、VTEP 間のネットワーク情報を管理するために EVPN などのコントロール プレーン プロトコルに依存しており、ネットワーク アーキテクチャの複雑さが増しています。
  3. ブロードキャスト ストームのリスク: L2 VXLAN はレイヤー 2 ブロードキャスト トラフィックをサポートしているため、制御メカニズムが効果的でないとブロードキャスト ストームが発生し、ネットワークのパフォーマンスと安定性に影響を及ぼす可能性があります。
  4. ネットワークの可視性とトラブルシューティングの難しさ: VXLAN は追加のカプセル化レイヤーを追加するため、ネットワークの可視性とトラブルシューティングが複雑になり、特殊なネットワーク監視および分析ツールが必要になります。
  5. ハードウェア要件: 効率的なカプセル化とカプセル化解除には通常、VXLAN をサポートする高性能ネットワーク デバイスが必要であり、ハードウェア コストが増加します。

レイヤー 3 VXLAN (L3 VXLAN)

レイヤー 3 仮想拡張 LAN (L3 VXLAN) は、既存のレイヤー 3 インフラストラクチャ上に仮想レイヤー 3 ネットワークを作成するように設計された高度なネットワーク仮想化テクノロジであり、異なるサブネット、データ センター、または地理的な場所にまたがる仮想マシン (VM) 間の通信を可能にします。レイヤー 2 VXLAN (L2 VXLAN) とは異なり、L3 VXLAN はルーティング メカニズムを導入することでレイヤー 2 とレイヤー 3 の両方の通信をサポートし、VM が異なるブロードキャスト ドメイン間で効率的に通信できるようにします。

レイヤー3仮想拡張LAN

L3 VXLAN のコア機能

  1. サブネット間通信: L3 VXLAN を使用すると、異なるサブネット内の VM がルーティングを介して通信できるため、サブネット間または場所間の接続を必要とする複雑なネットワーク環境に適しています。
  2. 高いスケーラビリティ: レイヤー 3 ルーティング メカニズムを組み込むことで、L3 VXLAN は大規模なマルチテナント ネットワーク アーキテクチャをサポートし、企業やサービス プロバイダーのニーズを満たします。
  3. 地理的冗長性と災害復旧: L3 VXLAN は、データ センターや地域をまたがる仮想ネットワーク接続をサポートし、ネットワークの可用性と災害復旧機能を強化します。
  4. 強化されたネットワーク分離とセキュリティ: ルーティングと VNI を組み合わせた L3 VXLAN は、よりきめ細かいネットワーク分離とセキュリティ ポリシーを提供し、マルチテナント環境でのトラフィック分離を保証します。
  5. 柔軟なトラフィック エンジニアリング: ルーティング プロトコルとポリシーを導入することで、ネットワーク管理者はネットワーク トラフィックを柔軟に管理および最適化し、ネットワークのパフォーマンスと効率を向上させることができます。

L3 VXLANのアーキテクチャ設計

L3 VXLAN のアーキテクチャは L2 VXLAN よりも複雑で、次の主要コンポーネントが含まれます。

  1. VXLAN トンネル エンドポイント (VTEP): L3 VXLAN では、VTEP は VXLAN のカプセル化とカプセル化解除だけでなく、ルーティング機能、サブネット間トラフィック転送の処理、ルーティング決定も担当します。
  2. 物理レイヤー 3 ネットワーク: カプセル化された VXLAN パケットを伝送し、既存の IP ネットワーク インフラストラクチャを使用して送信し、効率的なルーティングと転送をサポートします。
  3. VXLAN ネットワーク識別子 (VNI): 仮想ネットワークを区別し、ネットワークの分離とマルチテナントのサポートを実現します。
  4. コントロール プレーン プロトコル (EVPN など): VTEP 間でルーティング情報を管理および配布し、サブネットとデータ センター全体の接続性と一貫性を確保します。
  5. ルーティング プロトコル (BGP、OSPF など): VTEP 間でルーティング情報を伝播し、異なる VNI 間のトラフィック転送とルーティングの決定を容易にします。

一般的な L3 VXLAN アーキテクチャでは、VTEP1 と VTEP2 は物理レイヤー 3 ネットワークとルーターを介して接続されます。VM (VM1 と VM2) は異なるサブネット (サブネット A とサブネット B) に存在し、L3 VXLAN を介してサブネット間で通信します。

レイヤー 3 VXLAN の設定例

以下は、Cisco Nexus スイッチに基づく L3 VXLAN の設定例です。VNI を作成し、VTEP インターフェイスを設定し、VLAN を VNI にマッピングし、ルーティング プロトコルを設定し、サブネット間通信を実現する方法を示しています。1 つのデータ センターがあり、それぞれに VTEP (VTEP2 と VTEP3) があり、これらのデータ センター間に L1 VXLAN を作成して、異なるサブネット (サブネット A とサブネット B) にある VM (VM2 と VMXNUMX) が通信できるようにするとします。

構成手順

  • VNI (VXLAN ネットワーク識別子) を構成する

まず、各 VTEP で VNI を設定して、異なる VXLAN ネットワークを識別します。

ネヴェ1
会員 vni 6000
入力レプリケーション プロトコル BGP

  • VTEPインターフェースの設定

ソース インターフェイス (通常はループバック インターフェイス) と VNI との関連付けを含む VTEP インターフェイスを設定します。

インターフェース nve1

シャットダウンなし
ソースインターフェイス ループバック0
会員 vni 6000
入力レプリケーション プロトコル BGP

  • VLAN を VNI にマッピングする

トラフィックの正しいカプセル化とカプセル化解除を確実に行うために、物理 VLAN を対応する VNI にマッピングします。

VLAN 20

名前 DMZ-ネットワーク

vnセグメント6000

  • VLANに物理インターフェースを追加する

物理インターフェースをトランク モードで設定し、対応する VLAN が通過できるようにします。

インターフェース Ethernet1/2

説明 体幹から脊椎まで

スイッチポートモードトランク

スイッチポートトランク許可VLAN 20

  • ルーティングプロトコル(例:BGP)を構成する

VTEP 間のトラフィック レプリケーションとルーティング情報交換のための Ingress Replication をサポートするように BGP を設定します。

ルーターの bgp 65000

アドレスファミリ l2vpn evpn

隣人 10.0.0.2 リモートとして 65000

ネイバー 10.0.0.2 をアクティブ化

  • ループバックインターフェースを構成する

ループバック インターフェイスを VTEP の送信元インターフェイスとして設定し、安定したレイヤー 3 IP アドレスがあることを確認します。

インターフェイス Loopback0

IPアドレス 192.168.0.1/32

  • ルーティング用のSVI(スイッチ仮想インターフェイス)を構成する

SVI インターフェイスを設定し、各サブネットに IP アドレスを割り当てて、異なるサブネット間のルーティングを有効にします。

インターフェイス Vlan20

説明 DMZ ネットワーク SVI

IPアドレス 192.168.20.1/24

vxlan カプセル化 vxlan6000

  • 静的または動的ルーティングプロトコルを構成する

ネットワーク要件に基づいて、静的ルートまたは動的ルーティング プロトコル (OSPF、BGP など) を構成して、異なる VNI 間の通信を可能にします。

ルータ OSPF 1

ネットワーク 192.168.0.0 0.0.0.255 エリア 0

ネットワーク 192.168.20.0 0.0.0.255 エリア 0

  • 完全な構成例

以下は、上記の手順を統合した完全な構成例です。

! ループバックインターフェースを構成する

インターフェイス Loopback0

  IPアドレス 192.168.0.1/32

! NVEインターフェースの設定

インターフェース nve1

  シャットダウンなし

  ソースインターフェイス ループバック0

  会員 vni 6000

  入力レプリケーション プロトコル BGP

! VLANをVNIにマッピングする

VLAN 20

  名前 DMZ-ネットワーク

  vnセグメント6000

! 物理インターフェースを構成する

インターフェース Ethernet1/2

  説明 体幹から脊椎まで

  スイッチポートモードトランク

  スイッチポートトランク許可VLAN 20

! SVIインターフェースの設定

インターフェイス Vlan20

  説明 DMZ ネットワーク SVI

  IPアドレス 192.168.20.1/24

  vxlan カプセル化 vxlan6000

! BGPルーティングプロトコルを設定する

ルーターの bgp 65000

  アドレスファミリ l2vpn evpn

  隣人 10.0.0.2 リモートとして 65000

  ネイバー 10.0.0.2 をアクティブ化

! OSPFルーティングプロトコルを設定する

ルータ OSPF 1

  ネットワーク 192.168.0.0 0.0.0.255 エリア 0

  ネットワーク 192.168.20.0 0.0.0.255 エリア 0

レイヤー3 VXLAN の利点と欠点

優位性

  1. 高いスケーラビリティ: レイヤー 3 ルーティング メカニズムを組み込むことで、L3 VXLAN はサブネットやデータ センターをまたがる仮想ネットワーク接続をサポートし、大規模なマルチテナント ネットワーク アーキテクチャに適しています。
  2. 地理的冗長性と災害復旧: 地理的に分散したデータ センター間の接続をサポートし、ネットワークの可用性と災害復旧機能を強化します。
  3. 強化されたネットワーク分離とセキュリティ: VNI とルーティング ポリシーを組み合わせて、よりきめ細かいネットワーク分離とセキュリティ制御を提供し、マルチテナント環境のセキュリティを向上させます。
  4. 柔軟なトラフィック エンジニアリング: ルーティング プロトコルとポリシーを導入し、ネットワーク管理者がネットワーク トラフィックを柔軟に管理および最適化して、パフォーマンスと効率を向上できるようにします。
  5. マルチテナントおよびハイブリッド クラウド環境のサポート: マルチテナントおよびハイブリッド クラウド環境の複雑なネットワーク要件を満たし、異なるテナントおよびクラウド環境間の柔軟な接続と分離を可能にします。

デメリット

  1. 構成の複雑さが増す: L2 VXLAN と比較して、L3 VXLAN の構成にはルーティング プロトコルの導入と管理が含まれるため、ネットワーク構成とメンテナンスの複雑さが増します。
  2. コントロール プレーン プロトコルへの依存: L3 VXLAN は通常、EVPN などの高度なコントロール プレーン プロトコルに依存しており、ネットワーク アーキテクチャの複雑さと管理の難しさが増します。
  3. 潜在的な遅延とパフォーマンスのオーバーヘッド: ルータ間の送信によって追加の遅延が発生する可能性があり、特にトラフィック量の多い環境では、カプセル化とカプセル化解除のプロセスによってパフォーマンスのオーバーヘッドが発生する可能性があります。
  4. より高いハードウェア要件: 効率的なルーティングと VXLAN 処理には通常、より高性能なネットワーク デバイスが必要となり、ハードウェア コストが増加します。
  5. ネットワークの可視性とトラブルシューティングの課題: L3 VXLAN では追加のカプセル化レイヤーとルーティング メカニズムが導入され、ネットワークの可視性とトラブルシューティングが複雑になり、特殊なネットワーク監視および分析ツールが必要になります。
ネットワークの可視性とトラブルシューティングの課題

レイヤー 2 とレイヤー 3 VXLAN の比較

機能比較

L2 対 L3

性能比較

性能比較

導入の複雑さの比較

導入の複雑さの比較

適切なシナリオの比較

適切なシナリオの比較

レイヤー 2 VXLAN とレイヤー 3 VXLAN はそれぞれ独自の機能と利点があり、さまざまなネットワークのニーズと環境に適しています。ネットワーク管理者は、VXLAN ネットワークを設計および展開する際に、特定のビジネス要件、ネットワーク規模、環境特性を考慮する必要があります。

L2 VXLANを選択: 単一のデータセンター内での大規模なレイヤー 2 VM 通信に重点を置く場合、L2 VXLAN は、ネットワーク管理と構成を簡素化する効率的で低遅延のソリューションを提供します。

L3 VXLANを選択: 仮想マシンをデータセンター、サブネット、または地理的に離れた場所に接続する必要がある場合

関連記事:

  1. NVIDIA ConnectX-7 400GbE および NDR Infiniband NIC の概要
  2. FTTR-H と FTTR-B の違いは何ですか?
  3. DPU技術開発
  4. NVIDIA の最新ハードウェアの分析: B100/B200/GH200/NVL72/SuperPod

コメント

上へスクロール