Netzvirtualisierung: VXLAN für standortübergreifende Layer-2-Vernetzung

Inhaltsverzeichnis

Administratoren großer Unternehmensnetze sollen skalierbare, sichere und möglichst hochverfügbare Netze designen. All dies gilt es noch mit der geforderten Performance in Einklang zu bringen. Eine VLAN-Segmentierung verkleinert die Broadcast-Domain und vermag zusammen mit Firewallregeln und Access Control Lists klassische Szenarien zu schützen.

Wer mehr Skalierbarkeit benötigt, setzt auf geroutete Netze. Spanning-Tree-Verfahren helfen, Schleifen im Netz schon auf Layer 2 zu vermeiden, jedoch auf Kosten geblockter Verbindungen: Die von der IEEE-Arbeitsgruppe 802.1 festgelegten Normen verhindern redundante Links und damit eine Schleifenbildung mittels Beschränkung auf einen einzigen Pfad. Allerdings wirkt sich das negativ auf die Performance aus, weil man nicht die kombinierte Übertragungskapazität mehrerer Verbindungen nutzen kann. Auch die Skalierbarkeit leidet, weil einige Switches die Zahl der Spanning-Tree-Instanzen begrenzen.

Festgelegte Normen der IEEE-Arbeitsgruppe 802.1

• IEEE 802.1D
• IEEE 802.1s
• IEEE 802.1w

Um diesen Herausforderungen begegnen zu können, bietet sich ein geroutetes Design an. Normalerweise würde man die benötigten VLANs jeweils auf einen Top-of-Rack-Switch beschränken und bereits auf deren Uplink-Ebene routen, um die positiven Eigenschaften der Routing-Protokolle für Redundanz und Lastverteilung über mehrere Links zu erreichen.

Das war die Leseprobe unseres heise-Plus-Artikels "Netzvirtualisierung: VXLAN für standortübergreifende Layer-2-Vernetzung ". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.