Virtual Extensible LAN (VXLAN) Overview

-

Dokumen ini memberikan gambaran tentang cara kerja VXLAN. Ini juga menyediakan kriteria untuk membantu menentukan kapan dan di mana VXLAN dapat digunakan untuk mengimplementasikan Infrastruktur virtual. Arista, Broadcom, Intel, VMware, dan lainnya mengembangkan spesifikasi VXLAN untuk meningkatkan skala di Pusat Data virtual.
Manfaat utama dari virtualisasi, terutama dalam kasus VMware's vSphere, adalah kemampuan untuk memindahkan mesin virtual (VM) di antara server pusat data ketika VM sedang berjalan! Fitur ini, disebut stateful atau live vMotion, menyederhanakan administrasi dan penyediaan server tanpa mempengaruhi fungsionalitas atau ketersediaan VM. Untuk mendukung vMotion, VM harus selalu berada di subnet IP asli mereka. Ini menjamin konektivitas jaringan dari VM ke pengguna di seluruh jaringan.
Sayangnya, subnet IP membatasi domain mobilitas VM ke kelompok server vSphere yang vSwitchnya ada di subnet yang sama. Sebagai contoh, jika administrator sistem ingin memindahkan VM ke server yang kurang dimanfaatkan, dia harus memastikan bahwa vMotion tidak akan merusak koneksi jaringan VM. Ini biasanya bukan masalah bagi kumpulan kecil subnet, tetapi seiring bertambahnya jumlah subnet, VM, dan server, administrator akan masuk ke penghalang jalan subnet IP yang membatasi vMotion.

Kasus Penggunaan VXLAN: Contoh Aplikasi:
• Penyedia hosting yang menyediakan cloud untuk pelanggannya
• VM Farm yang telah melampaui ruang alamat IP-nya tetapi ingin melestarikan arsitektur jaringan pusat data
• Penyedia layanan cloud yang merupakan tawaran multi-penyewa perlu melampaui skala 802.1q VLANS.
Pada dasarnya, VXLAN menyediakan mekanisme untuk menggabungkan dan meng-tunnel beberapa layer 2 (sub) jaringan di seluruh infrastruktur Layer 3. Kasus dasar VXLAN adalah menyambungkan dua atau lebih lapisan tiga domain jaringan dan membuatnya terlihat seperti lapisan umum dua domain. Ini memungkinkan mesin virtual pada jaringan yang berbeda untuk berkomunikasi seolah-olah mereka berada di subnet layer 2 yang sama.

Implementasi VXLAN: Infrastruktur jaringan harus mendukung hal-hal berikut untuk mendukung VXLANS:
• Dukungan multicast: IGMP dan PIM
• Protokol routing Layer 3: OSPF, BGP, IS-IS
Untuk sebagian besar, perangkat jaringan memproses lalu lintas VXLAN secara transparan. Artinya, lalu lintas enkapsulasi IP dialihkan atau dialihkan sebagai lalu lintas IP apa pun. Gateway VXLAN, juga disebut Virtual Tunnel End Points (VTEP), menyediakan layanan enkapsulasi / de-enkapsulasi pusat ke VXLAN. VTEPS dapat menjadi jembatan virtual di hypervisor, VXLAN aware VM applications atau VXLAN yang mampu melakukan switching hardware. VTEP adalah kunci untuk memvirtualisasi jaringan di seluruh infrastruktur pusat data yang ada.
Setiap segmen jaringan VXLAN dikaitkan dengan Pengidentifikasi Jaringan VXLAN 24bit yang unik, atau VNI. Ruang alamat 24 bit memungkinkan penskalaan jaringan virtual di luar 4096 yang tersedia dengan 802,1Q hingga 16,7 juta jaringan virtual mungkin. Namun, pembatasan perangkat keras multicast dan jaringan akan mengurangi jumlah jaringan virtual yang dapat digunakan di sebagian besar penyebaran. VMs dalam domain L2 logis menggunakan subnet yang sama dan dipetakan ke VNI umum. Ini adalah pemetaan L2 ke VNI yang memungkinkan VM berkomunikasi satu sama lain. Perhatikan bahwa VXLAN tidak mengubah skema pengalamatan layer 3. Aturan pengalamatan IP yang digunakan dalam L2 fisik masih berlaku untuk jaringan virtual.
VXLANs mempertahankan keunikan identitas VM dengan menggabungkan alamat MAC VM dan VNI-nya. Ini menarik karena memungkinkan duplikat alamat MAC untuk ada di domain datacenter. Satu-satunya batasan adalah bahwa duplikat MAC tidak ada pada VNI yang sama.
Mesin virtual pada subnet VNI tidak memerlukan konfigurasi khusus untuk mendukung VXLAN karena encap / decap dan pemetaan VNI dikelola oleh VTEP yang dibangun ke hypervisor. Platform switching yang mampu VXLAN bertanggung jawab sama untuk enkaps enkaps / decap dari 802.1q perangkat jaringan terpasang. The VTEP harus dikonfigurasi dengan lapisan 2 atau ip subnet ke pemetaan jaringan VNI serta VNI ke grup multicast IP. Mantan pemetaan memungkinkan VTEPS untuk membangun tabel forwarding untuk arus lalu lintas VNI / MAC dan yang terakhir memungkinkan VTEPs untuk meniru fungsi siaran / multicast di seluruh jaringan overlay. Sinkronisasi konfigurasi VTEP dapat diotomatisasi dengan alat manajemen konfigurasi umum seperti RANCID, atau mereka dapat dikelola melalui VMware's vCenter Orchestrator, Open vSwitch, atau sistem lainnya.
Enkapsulasi bingkai VXLAN dan penerusan: Dengan elemen-elemen ini di tempat, VTEP mengeksekusi aturan penerusannya:
1. Jika alamat MAC sumber dan tujuan tinggal di host yang sama, lalu lintas secara lokal dialihkan melalui vSwitch dan tidak ada enkaps / pemutusan VXLAN dilakukan.
2. Jika alamat MAC tujuan tidak hidup di host ESX, frame diringkas dalam header VXLAN yang sesuai oleh sumber VTEP dan diteruskan ke VTEP tujuan berdasarkan tabel lokalnya. VTEP tujuan akan melepaskan bingkai bagian dalam dari header VXLAN dan mengirimkannya ke VM penerima.
3. Untuk unicast yang tidak diketahui atau broadcast / multicast traffic, VTEP lokal mengenkapsulasi frame dalam header VXLAN dan multicast frame yang dienkapsulasi ke alamat multicast VNI yang ditetapkan untuk VNI pada saat pembuatan. Ini termasuk semua permintaan ARP, Boot-p / DHCP, dll. VTEP pada host lain menerima bingkai multicast dan memprosesnya dengan cara yang sama dengan lalu lintas unicast (lihat catatan 2 di atas).
Implementasi skema tunneling ini relatif sederhana dibandingkan dengan skema lain, seperti MPLS atau OTV, karena administrator hanya perlu mengkonfigurasi VNI atau pemetaan IP dan alamat multicast. Sisanya dikelola oleh VTEPs.
Berikut adalah detail tambahan dari format bingkai:

Header Ethernet: Dengan elemen-elemen ini di tempat, VTEP mengeksekusi aturan penerusannya:
Alamat tujuan - Ini diatur ke alamat MAC tujuan VTEP jika di subnet yang sama. Jika VTEP berada pada subnet yang berbeda, alamat tersebut diatur ke perangkat hop berikutnya, biasanya router.
VLAN -Ini adalah opsional untuk implementasi VXLAN. Ini akan default ke 802.1Q Tagged Prototocol Identifier (TPUD) Ethertype 0X8100 dan memiliki tag VLAN ID terkait.
Ethertype –Ini disetel ke 0X0800 untuk menunjukkan paket payload IPv4. Saat ini belum ada dukungan IPv6 namun penyidikannya masih dalam penyelidikan di masa mendatang.
Header IP: Protokol –Ini disetel ke 0x11 untuk menunjukkan bahwa ini adalah paket UDP.
Sumber IP –Ini disetel ke alamat IP sumber VTEP
IP Tujuan - Ini diatur ke alamat IP VTEP tujuan. Jika tidak dikenal / tidak dipelajari atau merupakan alamat broad / multi-cast, maka VXLAN akan mensimulasikan siaran jaringan menggunakan grup multicastnya. Berikut uraian singkatnya:
Sebuah. Destination IP digantikan oleh grup multicast IP yang sesuai dengan VNI dari mesin virtual sumber.
b. Frame multicast dan Semua VTEPs pada grup multicast VNI menerima frame. Mereka pada gilirannya melepaskan bingkai, belajar ID sumber dan pemetaan VNI untuk digunakan di masa depan dan kemudian meneruskan atau menjatuhkan paket berdasarkan jenis bingkai dan informasi tabel penerusan lokal.
c. The VTEP hosting mesin virtual target akan merangkum dan meneruskan balasan mesin virtual ke sumber VTEP.
d. Sumber VTEP menerima respons dan juga cache ID dan pemetaan VNI untuk penggunaan di masa mendatang.
Header Sumber UDP Port -Mengatur dengan mentransmisikan VTEP. Nilai ini dapat di-hash dari header Ethernet yang dibundel sehingga saluran port atau algoritma hashing ecmp dapat memanfaatkan nilai ini untuk penyeimbangan lalu lintas.
Port VXLAN Port -VXLAN IANA. Vendor spesifik.
UDP Checksum - Harus ditetapkan oleh sumber VTEP hingga 0 × 0000. Jika penerima VTEP menerima checksum yang tidak 0 × 0000, frame harus diperiksa dan dibuang jika checksum gagal.
Header UDP VXLAN Flags - Selain bit 3, bit VNI, semua bit cadangan diatur ke nol. Bit VNI diatur ke 1 untuk VNI yang valid.
VNI - Bidang 24-bit ini adalah ID jaringan VXLAN.
Reserved - Reserved field dari 24 dan 8 bit yang disetel ke nol.
      Panduan paket VXLAN:

Berikut ini paket walkthrough dari sesi yang dimulai antara VMs 1 dan 2 yang berada di host yang berbeda di subnet IP yang berbeda. Kami beranggapan bahwa negara berkembang: belum ada asosiasi yang dipelajari.
• VM1 mengirim paket ARP yang meminta alamat MAC yang terkait dengan 192.168.0.101.
• ARP dienkapsulasi dalam paket Multicast oleh VTEP1 dan multicast ke grup yang terkait dengan VNI 864.
• Semua VTEP yang terkait dengan VNI 864 menerima paket dan menambahkan pemetaan MAC VTEP1 / VM1 ke tabel mereka
• VTEP2 menerima paket multicast, memisahkan frame dan membanjiri ke grup port di VNI 864.
• VM2 menerima ARP dan menanggapi VM1 dengan alamat MAC-nya.
• VTEP2 merangkum respons sebagai paket IP unicast dan meneruskannya ke VTEP1. Responsnya unicast sejak VTEP 2 telah mempelajari pemetaan MAC VTEP1 / VM1 dari simulasi ARP asli.
• VTEP1 menerima, membatalkan paket dan meneruskan paket respons ke VM1.
Pada titik ini, komunikasi antara VM1 dan 2 ditetapkan dan asosiasi diprogram ke dalam semua mesin negara yang relevan. Untuk lalu lintas unicast lebih lanjut yang bersumber dari 192.168.0.100 yang ditujukan ke 192.160.0.101, VTEP 1 akan mengambil paket dan menambahkan header berikut:
Sebuah. Header VNI VXLAN = 864.
b. Header UDP standar dengan checksum UDP diatur ke 0 × 0000 dan port tujuan VXLAN diatur ke port IANA yang benar berdasarkan vendor.
c. IP tujuan disetel ke alamat IP VTEP 2 dan ID protokol disetel ke UDP, atau 0x011.
d. Header MAC standar dengan alamat MAC hop berikutnya. (Dalam contoh di atas, hop berikutnya adalah antarmuka router dengan alamat MAC 00:13:73: 0C: 76: 24.)
VTEP2 akan menerima paket melalui router perantara. Proses unbundling dipicu oleh nilai header UDP. VTEP 2 sekarang melewati frame ke Vswitch dan grup port dipetakan ke VNI 864. Frame kemudian dialihkan ke VM2 untuk diproses. Semua lalu lintas kembali diproses dalam cermin contoh di atas.
Pertimbangan Implementasi: Jaringan payload datagram dan pemanfaatan bandwidth: The VXLAN enkapsulasi header menambahkan 50 byte ke ukuran keseluruhan frame Ethernet. Oleh karena itu sangat penting dukungan infrastruktur bingkai jumbo. Satu juga harus mempertimbangkan peningkatan bandwidth yang digunakan untuk mendukung lalu lintas VXLAN. Juxtaposing beberapa jaringan dengan peningkatan ukuran paket akan mengkonsumsi lebih banyak bandwidth sehingga lebih bijaksana untuk menerapkan skema ini lebih dari 10Gb atau teknologi jaringan kapasitas yang lebih tinggi.
Menggunakan datagram IP standar membantu VXLAN menawarkan opsi untuk menerapkan vMotion jarak jauh atau Ketersediaan Tinggi (HA). Bingkai VXLAN bahkan mengambil informasi dari paket tertanam untuk menambahkan variabilitas dalam header paketnya untuk membantu algoritma load-sharing. Namun, jika perancang jaringan tertarik dalam memanfaatkan VXLAN dalam pemulihan bencana atau aplikasi pusat data cermin jarak jauh, penting untuk memastikan bahwa penundaan VMWare vMotion / HA putaran putaran jantung tidak melebihi 10 milidetik. Desainer dapat memanfaatkan bandwidth tinggi, switching latensi rendah dengan layanan prioritas lalu lintas untuk memenuhi persyaratan ini dan memperluas pusat data virtual. Persyaratan multicast: Seperti yang disebutkan sebelumnya, layanan multicast IP digunakan untuk mensimulasikan broadcast, unicast dan multicast yang tidak dikenal dalam jaringan VXLAN. Ini diperlukan untuk VXLAN. Meskipun tidak diperlukan, konfigurasi yang disarankan saat ini adalah memetakan satu grup multicast ke setiap VNI. Ini memastikan pembaruan tabel MAC hanya dikirim ke VTEP yang membutuhkannya. Adalah mungkin untuk menggunakan hanya satu alamat multicast untuk setiap VNI, tetapi ini akan secara efektif membanjiri alamat ke VTEP yang tidak membutuhkannya dan menciptakan arus lalu lintas yang tidak perlu dalam jaringan. PIM sparse, mode padat dan BIDIR semua menyediakan kemampuan multicast untuk mendukung VXLAN. Sementara beberapa administrator memiliki kekhawatiran dengan PIM, terutama mereka yang mengalami gangguan jaringan karena CPU terikat pemrosesan PIM, penting untuk dicatat bahwa platform switching modern mendukung PIM dalam perangkat keras dan dapat mendukung penyebaran PIM skala besar tanpa mempengaruhi kinerja atau keandalan jaringan . Cache ARP dan pertimbangan tabel MAC: VMs dalam Jaringan VXLAN berkomunikasi ke jaringan non-virtual melalui VTEP. VTEP dapat berupa perangkat lunak, seperti firewall virtual atau VMware vShield, atau dalam switch yang mampu VXLAN. Dalam kedua kasus tersebut, jika VTEP menyediakan layanan routing, cache ARP harus mengakomodasi jumlah VM pada jaringan virtual layanannya untuk menghindari ARPS yang tidak perlu.
Lalu lintas VM yang dienkapsulasi dalam bingkai VXLAN menggunakan ID MAC dari VTEP server. Ini mengurangi jumlah entri alamat MAC di switch fisik pusat data. Idealnya, jaringan VXLAN fisik hanya akan diperlukan untuk mempelajari alamat MAC untuk VTEP dan antarmuka manajemen dari host di dalam pusat data. Namun, sementara ini mungkin bekerja dalam skala penyebaran VM yang lebih kecil, adalah bijaksana untuk mem-partisi VM dan kluster server dalam subnet untuk mengakomodasi volume lalu lintas yang berkelanjutan dengan lusinan VM per server.
 Ringkasan
 VXLAN adalah alat yang ampuh untuk memperluas lapisan 2 subnet di batas jaringan 3 layer. Ini memecahkan keterbatasan portabilitas / vMotion VM dengan mengenkapsulasi lalu lintas dan memperluasnya di gerbang L3, memungkinkan VM untuk di-host oleh server yang berada di subnet IP asing. VXLANs juga dapat melapisi beberapa subnet di seluruh infrastruktur pusat data. Jumlah jaringan virtual hanya dibatasi oleh bandwidth mentah dari jaringan yang mendasari dan subnet multicast yang tersedia untuk mensimulasikan lalu lintas broadcast / multicast dari jaringan VXLAN. Mengingat perangkat keras yang tepat, VXLANS dapat melampaui batas VLAN 4K dari 802.1Q tanpa mengorbankan stabilitas jaringan. VXLAN menggunakan transport IP yang sudah ada bersama dengan routing untuk traffic yang dienkapsulasi. Oleh karena itu, agregasi tautan, deteksi loop dan pemutusan, dan penemuan jalur diselesaikan melalui protokol OSPF, BGP, atau IS-IS yang telah dicoba dan terbukti. VXLAN dapat bekerja pada infrastruktur yang ada tanpa perlu me-retrofitnya. Dukungan dari VMware, Intel, Broadcom, Arista, Open vSwitch dan lainnya menjamin interoperabilitas dan menghindari kunci vendor. Dengan VXLAN, sistem dan administrator jaringan dapat meningkatkan virtualisasi cloud ke level baru dan melayani lebih banyak biaya pengguna secara efektif.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Membedakan Limit Speedtest dan Limit Bandwidth Client di Mikrotik

-
Gambar
Cara Membedakan Limit Speedtest dan Limit Bandwidth Client di Mikrotik 8 August 2017  by  Daim Cara Membedakan Limit Speedtest dan Limit Bandwidth Client di Mikrotik –  Gimana sih cara menaikkan limitasi speedtest di client dengan mikrotik ? (sedangkan paket yang di pilih client paket yang paling rendah dalam kasus ini paket 1 Mbps) Jadi begini ceritanya ada pelanggan yang kerjaanya ngecek speed internet melulu pake speedtest cbn kalo gak speedtest.net nah masalahnya paket yang dia beli kan paket terendah dan pingin koneksi super wuzzzz…. dan berujung komplain terus-terusan. (Jengkel nih haha..) dan menurut saya mungkin manusia ini hobi kali yakk atau baru kenal dengan speedtest jadi hampir setiap internetan ngecek speedtest internet wuzz apa tidak. Akhirnya, mulailah Ber Experiment saya kasih aja khusus untuk jalur speedtest lebih kenceng. itung-itung biar si Client bahagia. Simak Cara Membedakan Limit Speedtest dan Limit Bandwidth Client di Mikrotik Perlu diingat l
Baca selengkapnya

Pengertian proposal jenis jenis proposal dan tujuannya

-
Pengertian proposal jenis jenis proposal dan tujuannya Pengertian proposal  - Proposal berasal dari bahasa inggris  to propose  yang artinya mengajukan dan secara sederhana proposal dapat diartikan sebagai bentuk pengajuan atau permohonan, penawaran baik itu berupa ide, gagasan, pemikiran maupun rencana kepada pihak lain untuk mendapatkan dukungan baik itu yang sifatnya izin, persetujuan, dana dan lain - lain. Proposal juga dapat diartikan sebagai sebuah tulisan yang dibuat oleh si penulis yang bertujuan untuk menjabarkan atau menjelaskan sebuah rencana dan tujuan suatu kegiatan kepada pembaca. Pengertian Proposal Untuk mengetahui arti dari proposal, berikut saya sertakan pengertian proposal dari beberapa pandangan dari para ahli 1.      Hasnun Anwar (2004 : 73) proposal adalah : rencana yang disusun utnuk kegiatan tertentu 2.      Jay (2006 : 1) proposal adalah alat bantu manajemen standar agar menajemen dapat berfungsi secara efisien 3.      Proposal dalam dunia ilmi
Baca selengkapnya