A segmentação de redes é fundamental para a gestão e proteção das infraestruturas de TI atuais.
Duas tecnologias notáveis nesse domínio são VXLAN e VLAN, cada uma com suas características próprias.
Vamos explorar em detalhes o que diferencia VXLAN e VLAN e como elas podem influenciar a arquitetura da sua rede.
O que é VLAN?
Imagem de referência: Wikipédia
VLAN, ou Rede Local Virtual, é uma tecnologia que permite subdividir uma única rede física em várias redes lógicas.
Para melhor compreensão, vamos analisar um exemplo prático.
Imagine um grande edifício corporativo com diversos setores: Engenharia, Marketing e Contabilidade.
Cada departamento possui seus próprios computadores, impressoras e outros dispositivos de rede.
No entanto, o prédio utiliza uma única infraestrutura de rede física.
Sem VLANs, todos os dispositivos fariam parte de um único domínio de broadcast, recebendo todo o tráfego, o que pode gerar problemas de segurança e ineficiência no tratamento do tráfego.
As VLANs resolvem essa questão, pois cada VLAN age como um domínio de transmissão separado, otimizando o gerenciamento e o desempenho da rede.
Imagem de referência – Fiberopticshare
Suponha que sejam criadas três VLANs correspondentes aos departamentos:
VLAN 1: Engenharia
VLAN 2: Marketing
VLAN 3: Contabilidade
Ao conectar um dispositivo à rede, ele é associado a uma dessas VLANs.
Por exemplo, todos os equipamentos do setor de Engenharia são alocados à VLAN 1.
Se um computador na Engenharia enviar uma mensagem para outro dentro da mesma VLAN, o tráfego permanecerá na VLAN 1 e não será transmitido para outras VLANs, como Marketing ou Contabilidade.
Essa separação garante que informações confidenciais sejam acessíveis apenas aos dispositivos autorizados na respectiva VLAN.
O que é VXLAN?
VXLAN, ou Rede Local Extensível Virtual, é uma técnica de virtualização de rede que estende segmentos de rede da Camada 2 (enlace de dados) sobre uma rede IP. Surgiu para superar as limitações das VLANs tradicionais em ambientes de data center de grande escala.
Fonte da imagem – Fiberopticshare
É comum o uso em data centers e ambientes de nuvem para criar redes lógicas sobrepostas, que podem abranger diversos segmentos de rede física.
O VXLAN encapsula os quadros Ethernet da Camada 2 em pacotes UDP da Camada 3, permitindo sua transmissão através de uma rede IP.
Como funciona o VXLAN?
Imagine um grande data center com vários servidores físicos e máquinas virtuais (VMs) nesses servidores.
Em uma rede tradicional baseada em VLAN, cada VM seria atribuída a uma VLAN específica, e a comunicação entre VMs em VLANs diferentes exigiria roteamento na Camada 3.
Essa abordagem pode se tornar complexa e com problemas de escalabilidade devido à limitação do número de IDs de VLAN disponíveis.
Fonte da imagem – juniper.net
Vamos analisar um cenário para entender o funcionamento do VXLAN.
Temos dois hosts físicos: Host 1 com VM1 e VM2, e Host 2 com VM3 e VM4.
Suponha que o Host 1 e o Host 2 façam parte de uma rede com VXLAN ativado, e VM1 queira se comunicar com VM3.
Configuração VXLAN
Host 1 e Host 2 são configurados como Pontos Finais de Túnel VXLAN (VTEPs). Eles têm os componentes de software ou hardware necessários para o encapsulamento e desencapsulamento VXLAN.
Identificador de Rede VXLAN (VNI)
Um VNI exclusivo é atribuído à rede virtual. Digamos que o VNI dessa rede seja 1001.
Encapsulamento
VM1, no Host 1, quer se comunicar com VM3, no Host 2.
Quando VM1 envia um pacote para VM3, ele é encapsulado com um cabeçalho VXLAN.
O cabeçalho VXLAN inclui os endereços VTEP de origem e destino (endereços IP do Host 1 e Host 2) e o VNI (1001).
Rede IP subjacente
O pacote encapsulado é transmitido pela rede IP subjacente, que pode ser IPv4 ou IPv6. Essa rede IP serve como infraestrutura de transporte para pacotes VXLAN.
Desencapsulamento
Ao receber o pacote, o VTEP no Host 2 desencapsula o cabeçalho VXLAN, revelando o quadro Ethernet original da Camada 2.
Entrega para VM3
Após o desencapsulamento, o VTEP entrega o quadro Ethernet da Camada 2 para VM3 no Host 2.
Assim, VM1 no Host 1 se comunica com VM3 no Host 2 como se estivessem na mesma rede Ethernet da Camada 2, mesmo estando em hosts físicos diferentes.
O VXLAN possibilita essa comunicação encapsulando e desencapsulando o tráfego da Camada 2 sobre redes da Camada 3, estendendo a conectividade da Camada 2 através dos limites da rede.
Benefícios da VLAN
Controle de Broadcast
O tráfego de broadcast é contido em cada VLAN, reduzindo o tamanho geral do domínio de broadcast e atenuando o impacto do tráfego que pode degradar o desempenho da rede.
Segurança
A VLAN possibilita o isolamento de rede, aumentando a segurança ao separar grupos de usuários ou dispositivos em domínios de broadcast distintos. Isso restringe o escopo de possíveis violações de segurança ou acessos não autorizados, melhorando a segurança geral da rede.
Qualidade de Serviço (QoS)
As VLANs podem ser usadas para implementar mecanismos de qualidade de serviço que permitem aos administradores de rede priorizar determinados tipos de tráfego ou aplicar políticas específicas.
É possível definir um limite para a largura de banda que um aplicativo deve receber.
Gerenciamento de rede simplificado
A VLAN simplifica o gerenciamento de rede, dividindo logicamente uma grande rede física em redes virtuais menores. Essa segmentação auxilia na organização de dispositivos e agiliza as tarefas de administração de rede.
Benefícios do VXLAN
Escalabilidade
O VXLAN resolve as limitações das VLANs tradicionais, possibilitando a criação de até 16 milhões de redes virtuais, em comparação com as limitadas 4.096 VLANs. Essa escalabilidade é alcançada através do identificador de rede VXLAN (VNI) de 24 bits.
Segmentação de rede
O VXLAN permite uma segmentação de rede eficiente ao encapsular quadros Ethernet da Camada 2 em pacotes UDP. Isso viabiliza a criação de redes virtuais isoladas que podem ultrapassar limites físicos, como data centers ou ambientes de nuvem.
Multi-inquilinos
O VXLAN oferece suporte ao modelo de multi-inquilinos, permitindo que diferentes organizações compartilhem a mesma infraestrutura física, mantendo suas próprias redes virtuais isoladas.
Extensão da Camada 2 sobre Redes da Camada 3
O VXLAN facilita a extensão da conectividade da Camada 2 sobre redes da Camada 3.
Isso é importante para a construção de datacenters geograficamente distribuídos e permite a mobilidade de máquinas virtuais entre diferentes locais sem a necessidade de tecnologias complexas de extensão da Camada 2, como o Virtual Private LAN Service (VPLS).
Tabela de comparação
A seguir, apresentamos uma tabela comparativa entre VXLAN e VLAN.
| Recursos | VXLAN | VLAN |
| Encapsulamento | Utiliza UDP para encapsulamento e transporte de pacotes | Sem encapsulamento – depende de marcação 802.1Q |
| Escalabilidade | Suporta até 16 milhões de redes virtuais | Limitado a 4.096 VLANs |
| Isolamento de rede | Permite redes isoladas de Camada 2 através dos limites da Camada 3 | Fornece isolamento dentro de uma rede de Camada 2 |
| Tratamento de Tráfego de Broadcast | Usa replicação baseada em multicast ou unicast para otimizar o tráfego de broadcast | O tráfego de broadcast é propagado para todas as portas dentro da VLAN |
| Abrangendo vários sites | Permite a extensão de redes de Camada 2 em locais geograficamente dispersos | Não estende as redes de camada 2 para fora de sua rede local |
A implementação adequada de VXLAN requer dispositivos compatíveis com VXLAN que suportem os protocolos e técnicas de encapsulamento necessários.
Redes VXLAN podem ser criadas e gerenciadas com o auxílio desses dispositivos.
As VLANs, por sua vez, são mais amplamente usadas e simples de implementar nas infraestruturas de rede existentes, pois a maioria dos dispositivos de rede as suportam sem a necessidade de hardware adicional ou conhecimento especializado.
Casos de uso de VLAN
Virtualização de Servidores
As VLANs permitem um gerenciamento eficiente da rede, proporcionando isolamento entre máquinas virtuais hospedadas no mesmo servidor físico em ambientes virtualizados.
Centros de dados
Usado em farms de servidores e centros de dados para gerenciar um grande número de servidores. As VLANs permitem que os administradores agrupem servidores com base em sua função ou aplicativo.
Redes de Convidados
As VLANs são usadas para criar redes de convidados separadas em ambientes como hotéis ou escritórios, que fornecem acesso à Internet aos visitantes, mantendo-os isolados da rede interna da organização.
Redes Privadas Virtuais
VLANs são usadas em conjunto com VPNs para criar conexões seguras entre sites dispersos geograficamente. As organizações podem estender sua rede privada por vários locais, mantendo a separação lógica.
Teste e Desenvolvimento
As VLANs fornecem um ambiente isolado para fins de teste e desenvolvimento. Os desenvolvedores podem criar VLANs dedicadas para testar novos aplicativos ou serviços sem afetar a rede de produção.
Casos de uso de VXLAN
Interconexão de Data Centers
VXLAN é utilizado para interconectar múltiplos data centers em uma WAN. Ele estende a conectividade da Camada 2 entre data centers, permitindo que máquinas virtuais e cargas de trabalho sejam migradas entre locais, mantendo sua configuração de rede.
Infraestrutura de Nuvem
É comumente utilizado em ambientes de nuvem para fornecer virtualização de rede para serviços e aplicações baseados na nuvem. Permite uma distribuição eficiente da carga de trabalho na infraestrutura de nuvem.
Redes de Sobreposição
VXLAN serve como base para redes de sobreposição, que permitem aos engenheiros de rede alocar recursos dinamicamente e se adaptar às mudanças nas demandas de carga de trabalho.
Recuperação de desastres
O VXLAN é utilizado em cenários de recuperação de desastres para fornecer conectividade de rede e failover (modo de operação de backup) entre data centers primários e secundários.
Nota da Autora✍️
A escolha entre VXLAN e VLAN depende das necessidades específicas da sua infraestrutura de rede. Ambas as tecnologias possuem vantagens e considerações importantes.
Se você precisar de uma solução escalável, capaz de lidar com um grande número de máquinas virtuais ou segmentos de rede, VXLAN é a escolha recomendada. Ele oferece um espaço de endereçamento maior e facilita a mobilidade da carga de trabalho.
Se sua rede for menor e com requisitos mais simples, a VLAN pode ser a melhor opção. As VLANs são bem estabelecidas e amplamente suportadas na maioria dos equipamentos de rede. Elas são fáceis de configurar e gerenciar.
Espero que este artigo tenha sido útil para entender a diferença entre VXLAN e VLAN. Talvez você também queira aprender sobre controle de acesso à rede e como implementá-lo.