A segmentação de rede desempenha um papel importante no gerenciamento e proteção de infraestruturas de TI modernas.
Duas tecnologias populares para segmentação de rede eficaz são VXLAN e VLAN.
Vamos nos aprofundar e entender as características de VXLAN e VLAN e como elas podem moldar sua arquitetura de rede.
últimas postagens
O que é VLAN?
Fonte da imagem: Wikipédia
VLAN significa Virtual Local Area Network.
É uma tecnologia usada em redes de computadores para dividir uma única rede física em várias redes lógicas.
Vamos considerar um exemplo para entender o conceito facilmente.
Imagine que você trabalha em um grande prédio de escritórios com vários departamentos: Engenharia, Marketing e Contabilidade.
Cada departamento tem seu próprio conjunto de computadores, impressoras e outros dispositivos de rede.
No entanto, o prédio de escritórios possui apenas uma infraestrutura de rede física.
Sem as VLANs, todos os dispositivos no prédio de escritórios fariam parte de um único domínio de broadcast. Isso significa que eles receberiam todo o tráfego de rede. Isso pode levar a problemas de segurança e manuseio ineficiente do tráfego de rede.
As VLANs são implementadas para superar esses problemas. Cada VLAN atua como um domínio de transmissão separado, o que permite melhor gerenciamento e desempenho da rede.
Fonte da imagem – Fiberopticshare
Digamos que você crie três VLANs para corresponder aos diferentes departamentos.
VLAN 1: Engenharia
VLAN 2: Marketing
VLAN 3: Contabilidade
Quando um computador ou qualquer outro dispositivo de rede é conectado à rede, ele pode ser atribuído a uma dessas VLANs.
Por exemplo – Todos os computadores e dispositivos no departamento de Engenharia são atribuídos à VLAN 1.
Se um computador do departamento de engenharia quiser enviar uma mensagem para outro computador dentro da mesma VLAN, a mensagem ficará dentro da VLAN 1 e não será transmitida para dispositivos em outras VLANs como Marketing ou Contabilidade.
Essa separação garante que as informações confidenciais sejam acessíveis apenas a dispositivos autorizados na mesma VLAN.
O que é VXLAN?
VXLAN significa Virtual Extensible LAN.
É uma tecnologia de virtualização de rede usada para estender segmentos de rede da Camada 2 (camada de enlace de dados) em uma rede IP. Ele foi introduzido para abordar as limitações das VLANs tradicionais em ambientes de data center de grande escala.
Fonte da imagem – Fiberopticshare
É comumente usado em data centers e ambientes de nuvem para criar sobreposições de rede lógica que podem abranger vários segmentos de rede física.
VXLAN encapsula quadros Ethernet de Camada 2 dentro de pacotes UDP de Camada 3 que permitem que eles sejam transmitidos por uma rede IP.
Como funciona o VXLAN?
Imagine que você tenha um grande data center com vários servidores físicos e máquinas virtuais (VMs) em execução nesses servidores.
Em uma rede tradicional baseada em VLAN, cada VM seria atribuída a uma VLAN específica. E a comunicação entre VMs em diferentes VLANs exigiria roteamento na Camada 3.
Essa abordagem pode se tornar complexa e sofrer problemas de escalabilidade devido ao número limitado de IDs de VLAN disponíveis.
Fonte da imagem – juniper.net
Vamos considerar um cenário para entender como funciona essa VXLAN.
Existem 2 hosts físicos. No host 1 existem VM1 e VM2 e no host2 existem VM3 e VM4.
Suponha que o Host 1 e o Host 2 façam parte de uma rede habilitada para VXLAN e VM1 deseja se comunicar com VM3.
Configuração VXLAN
Host 1 e Host 2 são configurados como VXLAN Tunnel Endpoints (VTEPs). Isso significa que eles têm os componentes de software ou hardware necessários para lidar com o encapsulamento e desencapsulamento VXLAN.
Identificador de Rede VXLAN (VNI)
Um VNI exclusivo é atribuído à rede virtual. Digamos que o VNI dessa rede seja 1001.
Encapsulamento
VM1, residente no Host 1 – deseja se comunicar com VM3, que está localizado no Host 2.
Quando VM1 envia um pacote para VM3, ele é encapsulado com um cabeçalho VXLAN.
O cabeçalho VXLAN inclui os endereços VTEP de origem e destino (endereços IP do Host 1 e do Host 2) e o VNI (1001).
Rede IP subjacente
O pacote encapsulado é transmitido pela rede IP subjacente – pode ser IPv4 ou IPv6. A rede IP serve como infraestrutura de transporte para pacotes VXLAN.
Decapsulação
Ao receber o pacote, o VTEP no Host 2 desencapsula o cabeçalho VXLAN, que revela o quadro Ethernet da Camada 2 original.
Entrega para VM3
Após o desencapsulamento, o VTEP entrega o quadro Ethernet da Camada 2 para VM3 no Host 2.
VM1 no Host 1 pode se comunicar com VM3 no Host 2 como se estivessem conectados à mesma rede Ethernet de Camada 2 – mesmo que estejam localizados em diferentes hosts físicos.
O VXLAN permite essa comunicação encapsulando e encapsulando o tráfego da Camada 2 sobre as redes da Camada 3, o que permite a extensão da conectividade da Camada 2 através dos limites da rede.
Benefícios da VLAN
Controle de Transmissão
O tráfego de transmissão está contido em cada VLAN, o que reduz o tamanho geral do domínio de transmissão e atenua o impacto do tráfego que pode degradar o desempenho da rede.
Segurança
Ele permite o isolamento de rede e aumenta a segurança separando diferentes grupos de usuários ou dispositivos em domínios de transmissão separados. Esse isolamento restringe o escopo de possíveis violações de segurança ou acesso não autorizado, o que melhora a segurança geral da rede.
Qualidade de Serviço (QoS)
As VLANs podem ser usadas para implementar mecanismos de qualidade de serviço que permitem aos administradores de rede priorizar determinados tipos de tráfego ou aplicar políticas específicas.
Eles podem definir o limite em que o aplicativo deve receber alta largura de banda.
Gerenciamento de rede simplificado
Simplifica o gerenciamento de rede dividindo logicamente uma grande rede física em redes virtuais menores. Essa segmentação ajuda na organização de dispositivos e simplifica as tarefas de administração de rede.
Benefícios do VXLAN
Escalabilidade
O VXLAN aborda as limitações das VLANs tradicionais, permitindo a criação de até 16 milhões de redes virtuais – em comparação com as limitadas 4.096 VLANs. Essa escalabilidade é obtida por meio do identificador de rede VXLAN (VNI) de 24 bits.
Segmentação de rede
Ele permite uma segmentação de rede eficiente ao encapsular quadros Ethernet de Camada 2 em pacotes UDP. Isso permite a criação de redes virtuais isoladas que podem ultrapassar limites físicos, como data centers ou ambientes de nuvem.
Múltiplos inquilinos
Ele oferece suporte ao modelo de multilocação, que permite que diferentes organizações compartilhem a mesma infraestrutura física enquanto mantêm suas próprias redes virtuais isoladas.
Extensão de Camada 2 sobre Redes de Camada 3
VXLAN facilita a extensão da conectividade da Camada 2 sobre redes da Camada 3.
Isso é importante para a construção de datacenters geograficamente distribuídos e permite a mobilidade de máquinas virtuais em diferentes sites sem a necessidade de tecnologias complexas de extensão de Camada 2, como Virtual Private LAN Service (VPLS).
Tabela de comparação
E aqui está uma tabela comparativa entre VXLAN e VLAN.
RecursosVXLANVLANEncapsulaçãoUsa UDP para encapsulamento e transporte de pacotesSem encapsulamento – depende de marcação 802.1QEscalabilidadeSuporta até 16 milhões de redes virtuaisLimitado a 4.096 VLANsIsolamento de redePermite redes isoladas de Camada 2 através dos limites da Camada 3Fornece isolamento dentro de uma rede de Camada 2Broadcast Traffic HandlingUsa replicação baseada em multicast ou unicast para otimizar o tráfego de broadcastBroadcast o tráfego é propagado para todas as portas dentro da VLAN Abrangendo vários sites Permite a extensão de redes de Camada 2 em locais geograficamente dispersos
A implementação adequada de VXLAN requer dispositivos compatíveis com VXLAN que suportem os protocolos e técnicas de encapsulamento necessários.
As redes VXLAN podem ser criadas e gerenciadas com a ajuda desses dispositivos.
Por outro lado, as VLANs são mais amplamente utilizadas e simples de implementar nas infraestruturas de rede atuais porque a maioria dos dispositivos de rede as suporta sem a necessidade de hardware adicional ou suporte especializado.
Casos de uso de VLAN
Virtualização de Servidores
As VLANs permitem um gerenciamento de rede eficiente, fornecendo isolamento entre máquinas virtuais que residem no mesmo servidor físico em ambientes virtualizados.
Centros de dados
Usado em farms de servidores e centros de dados para gerenciar um grande número de servidores. Ele permite que os administradores agrupem servidores com base em sua função ou aplicativo.
Redes Convidadas
Eles criam redes de convidados separadas em ambientes como hotéis ou escritórios corporativos, que podem fornecer acesso à Internet aos visitantes, mantendo-os isolados da rede interna da organização.
Redes Privadas Virtuais
VLANs estão em conjunto com VPNs para criar conexões seguras entre sites dispersos geograficamente. As organizações podem estender sua rede privada em vários locais, mantendo a separação lógica.
Teste e Desenvolvimento
Forneça um ambiente isolado para fins de teste e desenvolvimento. Os desenvolvedores podem criar VLANs dedicadas a testar novos aplicativos ou serviços sem afetar a rede de produção.
Casos de uso de VXLAN
Data Center Interconnect
VXLAN é usado para interconectar vários centros de dados em uma WAN. Ele estende a conectividade de Camada 2 entre datacenters, o que permite que máquinas virtuais e cargas de trabalho sejam migradas entre sites, mantendo sua configuração de rede.
Infraestrutura de nuvem
É comumente usado em ambientes de nuvem para fornecer virtualização de rede para serviços e aplicativos baseados em nuvem. Ele permite a distribuição eficiente da carga de trabalho na infraestrutura de nuvem.
Redes de sobreposição
A VXLAN serve como base para redes de sobreposição, o que permite que os engenheiros de rede aloquem recursos dinamicamente e se adaptem às demandas de carga de trabalho em constante mudança.
Recuperação de desastres
Usado em cenários de recuperação de desastres para fornecer conectividade de rede e failover (modo operacional de backup) entre datacenters primários e secundários.
Nota da Autora✍️
A escolha entre VXLAN e VLAN depende das necessidades específicas de sua infraestrutura de rede. Ambas as tecnologias têm suas vantagens e considerações que devem ser levadas em conta.
Se você precisar de uma solução escalável que possa lidar com um grande número de máquinas virtuais ou segmentos de rede – VXLAN é a escolha recomendada. Ele fornece um espaço de endereço maior e permite uma mobilidade de carga de trabalho mais fácil.
Se sua rede tiver uma escala menor e requisitos mais simples, a VLAN pode ser a melhor opção. As VLANs são bem estabelecidas e amplamente suportadas na maioria dos equipamentos de rede. Eles são fáceis de configurar e gerenciar.
Espero que você tenha achado este artigo útil para aprender sobre a diferença entre VXLAN e VLAN. Você também pode estar interessado em aprender sobre controle de acesso à rede e como implementá-lo.