VXLAN: Virtual Extensible LAN สำหรับ Data Center Overlay Network
VXLAN (Virtual Extensible LAN) เป็น network virtualization technology ที่สร้าง Layer 2 overlay network บน Layer 3 infrastructure ขยายขีดจำกัดของ VLAN จาก 4,096 เป็น 16 ล้าน segments (24-bit VNI) ทำให้ data center รองรับ multi-tenancy ได้มากขึ้น และเคลื่อนย้าย VMs ข้าม L3 boundaries ได้
VLAN แบบดั้งเดิม มีข้อจำกัดหลายอย่าง สำหรับ modern data center: จำกัดแค่ 4,096 VLANs, ต้อง span L2 domain ซึ่งทำให้ STP ซับซ้อน, ไม่สามารถ stretch L2 ข้าม data centers ได้ง่าย VXLAN แก้ปัญหาเหล่านี้โดยใช้ UDP encapsulation สร้าง L2 overlay บน L3 underlay บทความนี้จะอธิบาย VXLAN architecture และการใช้งานจริง
VLAN vs VXLAN
| คุณสมบัติ | VLAN (802.1Q) | VXLAN |
|---|---|---|
| Segment ID | 12-bit VLAN ID (4,096) | 24-bit VNI (16,777,216) |
| Encapsulation | 802.1Q tag (4 bytes) | UDP/IP + VXLAN header (50 bytes) |
| Transport | L2 switching (STP domain) | L3 routing (IP underlay) |
| Scalability | จำกัดโดย STP + VLAN limit | สูงมาก (L3 underlay + ECMP) |
| VM Mobility | จำกัดใน L2 domain | ข้าม L3 boundaries ได้ |
| Multi-tenancy | 4,096 tenants สูงสุด | 16M+ tenants |
VXLAN Architecture
Key Components
| Component | บทบาท |
|---|---|
| VTEP (VXLAN Tunnel Endpoint) | อุปกรณ์ที่ encapsulate/decapsulate VXLAN (switch หรือ hypervisor) |
| VNI (VXLAN Network Identifier) | 24-bit segment ID แยก tenants (เหมือน VLAN ID แต่ใหญ่กว่า) |
| Underlay Network | L3 IP network ที่ VXLAN packets วิ่งผ่าน |
| Overlay Network | Virtual L2 network ที่สร้างบน underlay |
| NVE (Network Virtualization Edge) | Interface บน switch ที่เป็น VTEP endpoint |
VXLAN Packet Format
Original Ethernet Frame → VXLAN Header (8 bytes, VNI) → UDP Header (src random, dst 4789) → Outer IP Header (VTEP src → VTEP dst) → Outer Ethernet Header Overhead: 50 bytes (ต้องปรับ MTU เป็น 9000+ หรืออย่างน้อย 1550)
VXLAN Control Plane
| Method | วิธีการ | ใช้กับ |
|---|---|---|
| Multicast | ใช้ multicast group สำหรับ BUM traffic (Broadcast, Unknown unicast, Multicast) | Simple deployments |
| Ingress Replication | Unicast replication ของ BUM traffic ไปทุก VTEP | ไม่ต้อง multicast |
| EVPN (BGP EVPN) | BGP distribute MAC/IP → VTEP mappings | Production data center (แนะนำ) |
EVPN-VXLAN
Best Practice สำหรับ Production
EVPN (Ethernet VPN) ใช้ BGP เป็น control plane สำหรับ VXLAN: BGP distribute MAC addresses + IP addresses (ไม่ต้อง flood) Suppress ARP/ND (ลด BUM traffic) Active-Active multi-homing (ESI LAG) Symmetric/Asymmetric IRB สำหรับ inter-VXLAN routing รองรับ L2VNI (bridging) + L3VNI (routing) ใน fabric เดียว
Spine-Leaf Architecture + VXLAN
Modern Data Center Design
Spine-Leaf เป็น topology ที่เหมาะกับ VXLAN: Leaf switches = VTEPs (terminate VXLAN tunnels) Spine switches = IP underlay (route VXLAN packets) ทุก leaf เชื่อมกับทุก spine (full mesh) ECMP load balancing ข้าม spines BGP EVPN ระหว่าง leaves (ผ่าน spines เป็น route reflectors)
VXLAN Use Cases
| Use Case | รายละเอียด |
|---|---|
| Multi-tenancy | แต่ละ tenant มี VNI แยก (16M+ tenants) |
| VM Mobility | ย้าย VM ข้าม racks/data centers โดยไม่เปลี่ยน IP |
| Data Center Interconnect (DCI) | เชื่อม L2 ข้าม data centers ผ่าน L3 WAN |
| Network Segmentation | Micro-segmentation ด้วย VNI + security policies |
| Cloud/Virtualization | VMware NSX, OpenStack Neutron ใช้ VXLAN |
Vendors + Platforms
| Vendor | Platform | VXLAN Solution |
|---|---|---|
| Cisco | Nexus 9000 | VXLAN EVPN (NX-OS) / ACI |
| Arista | 7000 series | VXLAN EVPN (EOS) |
| Juniper | QFX/EX series | EVPN-VXLAN (Junos) |
| Dell/SONiC | S5200 series | VXLAN (SONiC/OS10) |
| VMware | NSX | VXLAN overlay (hypervisor VTEP) |
| Open vSwitch | OVS/OVN | VXLAN (software VTEP) |
MTU Considerations
| Component | MTU ที่ต้องการ |
|---|---|
| Underlay (Spine-Leaf) | 9216 bytes (jumbo frames) |
| VXLAN Overlay | 1500 bytes (standard) + 50 bytes overhead |
| WAN (DCI) | อย่างน้อย 1600 bytes (ถ้า jumbo ไม่ได้) |
ทิ้งท้าย: VXLAN = Foundation ของ Modern Data Center
VXLAN เป็น standard overlay technology สำหรับ data center EVPN เป็น control plane ที่ดีที่สุด (BGP-based) Spine-Leaf + VXLAN EVPN เป็น best practice ปรับ MTU เป็น jumbo frames บน underlay เริ่มศึกษาจาก vendor documentation + lab
อ่านเพิ่มเติมเกี่ยวกับ SDN Software Defined Networking และ Network Segmentation ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
