VXLAN

VXLAN (Virtual Extensible LAN) is een overlay-netwerktechnologie die Ethernet-frames inkapselt in UDP-pakketten. Hierdoor kun je virtuele netwerken creëren die zich uitstrekken over meerdere fysieke locaties, alsof alle apparaten in hetzelfde lokale netwerk zitten.

Waarom VXLAN?

Traditionele VLAN's ondersteunen maximaal 4.096 netwerken (12-bits ID). VXLAN gebruikt een 24-bits ID en ondersteunt daarmee ruim 16 miljoen virtuele netwerken — essentieel in grote cloudinfrastructuren.

Hoe het werkt

  1. Een pakket van een VM of container wordt ingekapseld in een UDP-pakket
  2. Het UDP-pakket reist over het fysieke netwerk
  3. De ontvangende VTEP (VXLAN Tunnel Endpoint) pakt het pakket uit
  4. Het originele pakket wordt afgeleverd bij de bestemming

Gebruik

VXLAN wordt veel gebruikt door:

  • Kubernetes — als netwerk-overlay (bijv. Flannel, Calico)
  • Cloudproviders — voor multi-tenant netwerksegmentatie
  • Datacenternetwerken — om locaties virtueel te koppelen

Zie ook

  • vlan — traditionele netwerksegmentatie
  • container — containers gebruiken overlay-netwerken
  • kubernetes — orchestratie met VXLAN-netwerken
  • nat — alternatief voor netwerkoverlapping
netwerkcontainersvirtualisatie