Title Primjena standarda VXLAN u lokalnim mrežama Title (english) Application of the VXLAN standard in local area networks Author Luka Žaja Mentor Željko Ilić (mentor)Committee member Željko Ilić (predsjednik povjerenstva)Committee member Adrian Satja Kurdija (član povjerenstva)Committee member Stjepan Požgaj (član povjerenstva)Granter University of Zagreb Defense date and country 2024-08-26, Croatia Scientific / art field, TECHNICAL SCIENCES Abstract Virtualna proširena lokalna mreža (eng. Virtual Extensible Local Area Network, skr. VXLAN) je tehnologija koja značajno poboljšava skalabilnost i fleksibilnost mreža, posebno u kontekstu modernih podatkovnih centara. Dizajnirana je kako bi prevladala ograničenja tradicionalnih VLAN-ova, omogućujući proširenje mreže izvan granica fizičkih infrastruktura.
VXLAN je standardiziran od strane organizacije IETF 2014. godine te omogućuje kreiranje do 16 milijuna jedinstvenih segmenata zahvaljujući 24-bitnom VXLAN mrežnom identifikatoru (VNI). Ključna komponenta VXLAN-a je krajnja točka virtualnog tunela (VTEP), koji preusmjerava podatke između podmreža i obavlja enkapsulaciju i dekapsulaciju paketa unutar UDP paketa. Ovo omogućava VXLAN-u da radi preko bilo koje mreže koja podržava prijenos UDP paketa, bez obzira na fizički raspored čvorova.
Unutar VXLAN mreže, komunikacija između VM-ova može biti jednoodredišna ili razašiljanje. U jednoodredišnoj komunikaciji, VTEP enkapsulira originalni paket i prosljeđuje ga odgovarajućem udaljenom VTEP-u, koji zatim dekapsulira paket i prosljeđuje ga ciljanom VM-u. Kod komunikacije razašiljanjem, paket se šalje IP grupi povezanoj s VXLAN podmrežom, a VTEP-ovi koriste IGMP izvještaje za pridruživanje ili napuštanje te IP grupe.
VXLAN može raditi na L2 i L3 mrežama. VTEP-ovi ne smiju fragmentirati VXLAN pakete, ali usmjerivači mogu fragmentirati enkapsulirane pakete zbog povećane veličine okvira. Iz tog razloga preporučeno je postaviti MTU (eng. Maximum transmission unit) na cijeloj mrežnoj infrastrukturi na vrijednost koja može podnijeti povećanu veličinu okvira.
Format VXLAN okvira uključuje unutarnji MAC okvir, VXLAN zaglavlje, vanjsko UDP zaglavlje, vanjsko IP zaglavlje i vanjsko ethernet zaglavlje. VXLAN zaglavlje sadrži informacije o VNI-u i zastavici, dok vanjsko UDP zaglavlje koristi odredišni port 4789. Vanjsko IP zaglavlje može biti IPv4 ili IPv6, a vanjsko Ethernet zaglavlje može uključivati opcionalnu VLAN oznaku.
VXLAN se često implementira u virtualiziranim podatkovnim centrima koji se prostiru preko više serverskih ormara i mrežnih segmenata. Alternativno, VXLAN se može integrirati s VLAN okruženjima s pomoću VXLAN pristupnika, koji omogućuju komunikaciju između VXLAN i ne-VXLAN mreža.
Sigurnost u VXLAN okruženju može se poboljšati korištenjem IPsec-a za autentifikaciju i šifriranje prometa. VXLAN promet se može odvojiti na poseban VLAN za dodatnu sigurnost. Također, kontrola pristupa i administracije VM-ova i VTEP-ova ključna je za zaštitu od zlonamjernih aktivnosti unutar mreže.
Abstract (english) Virtual extensible local area network (VXLAN) is a technology that significantly improves the scalability and flexibility of networks, especially in the context of modern data centers. It is designed to overcome the limitations of traditional VLANs, enabling network expansion beyond the boundaries of physical infrastructures.
VXLAN was standardized by the IETF organization in 2014 and allows the creation of up to 16 million unique segments thanks to the 24-bit VXLAN network identifier (VNI). A key component of VXLAN is the virtual tunnel endpoint (VTEP), which routes data between subnets and performs packet encapsulation and decapsulation within UDP packets. This allows VXLAN to work over any network that supports UDP packet transmission, regardless of the physical layout of the nodes.
Within a VXLAN network, communication between VMs can be unicast or broadcast. In unicast communication, the VTEP encapsulates the original packet and forwards it to the corresponding remote VTEP, which then decapsulates the packet and forwards it to the target VM. In broadcast communication, a packet is sent to an IP group associated with a VXLAN subnet, and VTEPs use IGMP reports to join or leave that IP group.
VXLAN can work on L2 and L3 networks. VTEPs must not fragment VXLAN packets, but routers can fragment encapsulated packets due to the increased frame size. For this reason, it is recommended to set the MTU (Maximum transmission unit) on the entire network infrastructure to a value that can handle the increased frame size.
The VXLAN frame format includes an inner MAC frame, a VXLAN header, an outer UDP header, an outer IP header, and an outer ethernet header. The VXLAN header contains VNI and flag information, while the outer UDP header uses destination port 4789. The outer IP header can be IPv4 or IPv6, and the outer Ethernet header can include an optional VLAN tag.
VXLAN is often implemented in virtualized data centers that span multiple server racks and network segments. Alternatively, VXLAN can be integrated with VLAN environments using VXLAN gateways, which allow communication between VXLAN and non-VXLAN networks.
Security in a VXLAN environment can be improved by using IPsec to authenticate and encrypt traffic. VXLAN traffic can be separated on a separate VLAN for added security. Also, controlling access and administration of VMs and VTEPs is essential to protect against malicious activity within the network.
Keywords
Virtualna proširena lokalna mreža
VXLAN
Lokalne mreže
Keywords (english)
Virtual extensible local area network
VXLAN
Local area network
Language croatian URN:NBN urn:nbn:hr:168:695391 Study programme Title: Computing Type of resource Text File origin Born digital Access conditions Closed access Terms of use Public note Created on 2024-10-12 22:34:44
