© 2025 Junovan Fantin

VMware VXLAN: o que é e como usar

16.1 17 17.1 ACI BIG-IP Certificado Cisco Converter Debian DNS Docker EasyRSA FortiGate IKE IPN IPSec Linux LTM MikroTik MySQL Netflow Netmiko NSX OpenSSL OpenVPN Paramiko pip PyODBC Python RouterOS RSTP Script Shell ShellScript SolarWinds Spanning Tree SQLAlchemy SQLite SSL STP Ubuntu VMWARE VPN VXLAN Windows

Latest Comments

Nenhum comentário para mostrar.
junovan - 1 setembro 2025 - 17:41

A rede definida por software está revolucionando o mundo das redes como o conhecemos. Ela está fazendo pelo mundo das redes o que a virtualização de servidores realizou para o datacenter. A rede definida por software está permitindo que as organizações superem e até eliminem obstáculos na área de redes para a empresa. Ela também abriu um novo mundo de possibilidades.

O NSX da VMware é indiscutivelmente uma das soluções de rede definida por software (SDN) mais populares em uso hoje. O VMware NSX-V usa um protocolo de encapsulamento de sobreposição chamado Virtual Extensible LAN (VXLAN) para criar a rede de sobreposição usada para criar as redes virtuais. O que é VXLAN? Por que é necessário? Qual papel desempenha na rede virtual? Qual é a diferença entre VXLAN e VLANs tradicionais? Como as VXLANs são configuradas usando o VMware NSX-V?

Importância da virtualização de rede

As organizações estão adotando cada vez mais tecnologias e infraestruturas em nuvem. Isso inclui construções cada vez mais virtualizadas como parte dessa mudança em direção a ambientes de nuvem. Aplicações modernas novas e muito complexas podem exigir conectividade com componentes localizados em muitas regiões geográficas diferentes. A virtualização de rede está permitindo que múltiplos servidores virtuais se conectem à mesma rede lógica, apesar de estarem em locais diferentes.

A virtualização de rede tornou possível um tráfego de data center leste-oeste mais robusto do que o fluxo de tráfego norte-sul mais tradicional entre arquiteturas cliente-servidor. Além disso, as empresas de hoje estão se movendo em um ritmo acelerado. Um dos aspectos atraentes da nuvem é a agilidade fornecida para provisionar infraestrutura, incluindo redes. A infraestrutura de rede tradicional tem sido um obstáculo para o provisionamento eficiente e rápido de infraestrutura. Fazer alterações em ambientes de rede física típicos pode levar semanas, com os vários controles de mudança e configurações técnicas envolvidos.

O que é VXLAN?

VXLAN é um protocolo de encapsulamento documentado inicialmente pela IETF na RFC 7348. Ele permite que soluções de software façam um túnel de comunicação da Camada 2 sobre redes da Camada 3, conforme descrito no processo acima. O VXLAN permite encapsular quadros de rede da Camada 2 em datagramas UDP e transmiti-los através das fronteiras da Camada 3. Simplificando, ele encapsula quadros da Camada 2 dentro de pacotes da Camada 3. Em comparação com o número relativamente limitado de VLANs de Camada 2 possíveis, o VXLAN oferece a capacidade de criar até 16 milhões de redes lógicas, fornecendo adjacência de Camada 2 através de redes IP da Camada 3. Essa escalabilidade aumentada é possível graças a um cabeçalho de 24 bits anexado ao quadro. Este cabeçalho especializado é conhecido como Identificador de Rede Virtual (VNI).

A escalabilidade aumentada é um excelente recurso para provedores de serviços e outros que podem ter muitos locatários diferentes. Os 16 milhões de VNIs significam que um ID exclusivo pode ser atribuído a potencialmente milhões de clientes, e esse ID pode permanecer exclusivo em toda a rede. Como um ID de VLAN, o VNI estabelece uma fronteira que permite o isolamento de um locatário para outro. Como o protocolo VXLAN é baseado no padrão IETF, ele é um padrão aberto que não depende de nenhuma solução de fornecedor específica. O protocolo de encapsulamento VXLAN é o que fornece a tecnologia subjacente sobre a qual as soluções podem construir soluções de virtualização de rede.

Outro ponto a ser considerado com o VXLAN é que não é apenas uma tecnologia que pode ser aproveitada apenas por soluções virtualizadas. O VXLAN é um protocolo de encapsulamento que também pode ser usado por dispositivos de hardware que possuem o recurso integrado. Um exemplo de dispositivo ciente de VXLAN é a plataforma Cisco Nexus 9000-EX.

VTEPs VXLAN

Existe outra construção única de VXLAN que é importante entender. O VXLAN Tunnel Endpoint (VTEP) é responsável por encapsular e desencapsular o tráfego de quadros da Camada 2. O VTEP pode ser uma solução virtualizada como o VMware NSX-V ou um gateway de hardware. A criação dos VTEPs VXLAN faz parte da configuração de uma implementação de VXLAN. Veremos como isso é configurado no VMware NSX-V.

Overlay vs. Underlay

O encapsulamento de quadros da Camada 2 dentro de pacotes da Camada 3 pelo protocolo de encapsulamento VXLAN cria o que é conhecido como overlay (sobreposição). Em contraste, a rede IP física que transmite os pacotes constitui o underlay (subjacente). A rede de sobreposição cria uma camada de abstração que permite que a rede virtualizada se sobreponha “por cima” da rede física.

A rede de sobreposição é criada quando um pacote ou quadro é encapsulado em sua origem e transmitido para o dispositivo de borda de destino. O encapsulamento adiciona um cabeçalho externo que permite que os dispositivos de rede intermediários transmitam o pacote e o encaminhem com base no cabeçalho externo. Eles permanecem inconscientes da carga útil do pacote original com o quadro da Camada 2 por baixo. Assim que o pacote chega ao destino, o pacote é desencapsulado e o dispositivo receptor remove o cabeçalho externo. O processo de encapsulamento descrito é tratado com um protocolo de encapsulamento como o VXLAN.

Essa sobreposição criada através do protocolo de encapsulamento permite que as fronteiras da Camada 2 se estendam através da rede subjacente da Camada 3. Em construções de rede tradicionais dentro de uma rede física com dispositivos físicos fora da virtualização de rede, os segmentos da Camada 2 não são “roteados” ou transportados através das fronteiras da Camada 3. Certas tecnologias no mundo físico, como EoMPLS, VPLS e OTV, permitem estender segmentos da Camada 2 através de fronteiras roteadas. No entanto, sua implementação e flexibilidade não são tão perfeitas quanto o uso de VXLAN.

Uma das enormes vantagens do design de rede de sobreposição e subjacente é que ele desacopla a configuração da rede de sobreposição e subjacente uma da outra. Você pode fazer alterações na rede de sobreposição sem afetar a subjacente e vice-versa. No entanto, é essencial observar que a estabilidade e a acessibilidade da rede subjacente afetam as redes de sobreposição criadas sobre elas.

  • Underlay: A rede subjacente inclui a rede IP física da Camada 3 usada para transmitir pacotes. A rede IP física inclui todo o hardware físico, cabeamento e protocolos de roteamento usados para transmitir e receber esses pacotes. OSPF, IS-IS e BGP são exemplos de protocolos de roteamento padrão para esse fim.
  • Overlay: A rede de sobreposição é formada “por cima” da arquitetura de rede física subjacente. A configuração da rede de sobreposição é desacoplada da configuração da rede subjacente. Várias redes virtuais podem se sobrepor a uma única rede física. Protocolos de roteamento padrão são usados para transmitir pacotes encapsulados em VXLAN.
Logical Overview of the VXLAN overlay network

VXLAN vs. VLAN

Aqueles familiarizados com construções de rede tradicionais como VLANs notarão semelhanças entre a funcionalidade de VXLAN e VLANs. As VLANs fornecem uma fronteira da Camada 2 na rede convencional que fornece o “lar” para uma sub-rede IP específica. No entanto, ao comparar VLAN e VXLAN, as capacidades do VXLAN excedem as encontradas nas VLANs tradicionais em várias áreas. Vamos dar uma olhada em uma comparação rápida:

  • VLANs permitem cerca de 4.000+ segmentos de rede diferentes.
  • VXLANs permitem 16 milhões de segmentos de rede diferentes.
  • Os IDs de VLAN têm 12 bits de comprimento, enquanto o VXLAN tem 24 bits.
  • VLANs exigem trunking, enquanto o VXLAN não.
  • VXLAN não requer spanning tree.
  • VLANs exigem configuração de rede física.
  • VXLAN não requer configuração de rede física para segmentar o tráfego.

Implementação de VXLAN no VMware NSX-V

O VMware NSX-V usa VXLAN para a tecnologia de encapsulamento de sobreposição de rede. Ele permite a criação de domínios de broadcast multilocatário isolados e permite que os clientes tenham a capacidade de criar redes lógicas que se estendem entre redes físicas e locais de rede subjacentes. A rede do VMware NSX-V faz uso de VXLAN para criar redes lógicas e abstrair recursos de rede.

Isso é feito da mesma forma que os recursos de computação são virtualizados e combinados em pools virtuais de recursos consumidos no ambiente vSphere. O VMware NSX-V permite fazer isso usando VXLAN em clusters, pods e até mesmo em data centers geograficamente separados. Como descrito acima, o VXLAN cria redes lógicas da Camada 2 encapsuladas em pacotes IP padrão da Camada 3. Um identificador exclusivo chamado ID de Segmento existe em cada quadro que designa redes lógicas VXLAN. É diferente das tags de VLAN, e veremos um pouco mais tarde. Os IDs de segmento permitem a criação de redes VXLAN isoladas da Camada 2 que podem coexistir na mesma rede da Camada 3.

Você pode se perguntar onde o encapsulamento acontece no VMware vSphere com NSX-V. O encapsulamento é realizado entre a NIC virtual da VM de carga de trabalho do convidado e a porta lógica no switch virtual vSphere. Esse processo de encapsulamento beneficia o encapsulamento VXLAN por ser transparente para a VM convidada e a infraestrutura de rede da Camada 3 subjacente. Como um servidor ou dispositivo receptor fora da construção VXLAN se comunica com os nós encontrados no segmento VXLAN? Isso é possível pelo appliance de gateway de serviços NSX Edge. Ele traduz os IDs de segmento VXLAN para os IDs de VLAN necessários para a comunicação entre as VMs no VXLAN e esses dispositivos físicos. Qual infraestrutura é necessária para criar a configuração do VXLAN VMware?

NSX-V Manager

O VMware NSX-V é a solução NSX Data Center para ambientes vSphere. O NSX Manager é uma VM de serviço (SVM) de propósito especial que fornece a GUI e as APIs REST necessárias para criar, configurar e monitorar componentes NSX. Esses componentes incluem os NSX Controllers, switches lógicos e gateways de serviços de borda. Além disso, ele fornece o componente de gerenciamento de rede centralizado do NSX Data para vSphere. A VMware empacota o appliance VMware NSX Manager para NSX-V como um appliance OVA implantado em um ambiente VMware vSphere. É o primeiro componente da infraestrutura NSX-V provisionado para começar a configurar o NSX-V.

Instalando VMware VXLAN usando o NSX-V Manager

Vamos dar uma olhada na instalação do VMware VXLAN usando o appliance NSX-V Manager no VMware vSphere. A implantação do appliance VMware NSX-V Manager é o primeiro passo para implantar o VXLAN em seu ambiente vSphere. Após implantar o NSX-V Manager, você o integrará ao vCenter Server, o que torna possível a instalação dos VIBs especiais do VMware NSX-V em seus clusters vSphere. Uma vez que o appliance VMware NSX-V Manager esteja integrado ao vCenter Server, você pode configurar o VXLAN e as outras construções lógicas que compõem sua rede virtualizada vSphere.

Depois de baixar o arquivo do appliance VMware NSX-V Manager OVA, você o implanta usando os meios padrão no vSphere Client. Escolha o arquivo OVA no assistente de Implantação de Modelo OVF.

  1. Implantar o NSX-V Manager: Selecione o arquivo OVA, nomeie a appliance, escolha a pasta, o recurso de computação (geralmente um cluster de gerenciamento) e o datastore.
  2. Configurar Rede: Selecione a rede virtual para a interface de gerenciamento.
  3. Personalizar Modelo: Configure senhas e informações de rede.
  4. Finalizar: Revise as configurações e finalize a implantação.

Integrar o VMware NSX-V Manager com o vCenter Server

Para habilitar a funcionalidade do VMware NSX-V e configurar o VMware VXLAN em seu ambiente, você integra o VMware NSX-V Manager recém-implantado com o VMware vCenter Server. Para fazer isso, é necessário registrar a URL do Serviço de Pesquisa do vCenter Server e o nome de host do vCenter Server.

Implantar o Cluster do NSX Controller

Após implantar o NSX Manager e integrá-lo ao vCenter Server, você desejará implantar o Cluster do NSX Controller em seu ambiente. O NSX Controller fornece funcionalidade essencial na rede virtualizada do VMware NSX-V, incluindo funções de plano de controle para comutação lógica NSX e funcionalidade de Roteador Lógico Distribuído (DLR). Para implantar, navegue até Rede e Segurança > Instalação e Gerenciamento > Nós do Controlador NSX e adicione um novo nó. É uma prática recomendada implantar três nós para alta disponibilidade.

Preparando Hosts ESXi para VMware VXLAN

Um dos primeiros passos para preparar os hosts ESXi para o VMware VXLAN é instalar o NSX. Este processo instala os VIBs especiais do VMware NSX-V ESXi necessários para interagir com o VMware NSX-V. Na tela Rede e Segurança > Preparação do Host, você verá seus clusters vSphere exibidos com a opção de Instalar NSX. Clique no botão Instalar NSX.

Configurar VMware VXLAN

Após instalar os VIBs especiais do VMware NSX-V em seus hosts de cluster vSphere ESXi, o próximo passo é configurar o VXLAN. A configuração do VMware VXLAN em seus hosts ESXi de cluster vSphere é o processo que cria os VTEPs VXLAN em seus hosts ESXi usados para encapsular e desencapsular os quadros da Camada 2 enviados via virtualização de rede.

  1. Configurar Rede VXLAN: Na tela Preparação do Host, escolha Configurar o VXLAN. Selecione o vSphere Distributed Switch, o método de endereçamento IP para os vmkNICs e a política de teaming.
  2. Definir Configurações de Rede Lógica: Verifique a porta VXLAN padrão (4789). Na guia Configurações de Rede Lógica, edite as Configurações de ID de Segmento para definir um intervalo de pool para os VNIs (Identificadores de Rede VXLAN).
  3. Criar Zonas de Transporte: As Zonas de Transporte definem o escopo de quaisquer Switches Lógicos ou Roteadores Lógicos Distribuídos (DLR) criados. Elas controlam quais hosts um switch lógico pode alcançar e quais máquinas virtuais podem participar de uma rede lógica específica.

Configuração do Switch Lógico VXLAN VMware

Após concluir a configuração da infraestrutura necessária para o VMware NSX-V, estamos prontos para criar Switches Lógicos. Cada Switch Lógico é essencialmente um VXLAN no ambiente. Navegue até Rede e Segurança > Switches Lógicos e clique no botão Adicionar. Configure o nome, a Zona de Transporte e outras opções. O novo Switch Lógico criado aparecerá na lista de redes disponíveis às quais uma nova máquina virtual pode ser conectada.

Conclusão

VXLAN é um protocolo de encapsulamento robusto usado para criar redes de sobreposição definidas por software que podem criar segmentos da Camada 2 através de fronteiras roteadas. Ele oferece muitos benefícios em comparação com os segmentos de VLAN convencionais. O uso de redes definidas por software VXLAN desacopla a configuração da rede de sobreposição da rede física subjacente. O VMware NSX-V é a tecnologia de rede definida por software da VMware baseada no encapsulamento VXLAN que permite construir facilmente SDNs baseadas em VXLAN em ambientes VMware vSphere. Ao configurar os componentes necessários do VMware VXLAN, você pode provisionar Switches Lógicos no ambiente, representando um VXLAN que permite a comunicação da Camada 2 transmitida pela rede IP física. Usando essa abordagem, as VMs que residem em diferentes fronteiras da Camada 3 podem ser conectadas ao mesmo Switch Lógico e se comunicar como if estivessem no mesmo switch de rede físico.

Referência: https://virtualizationdojo.com/vmware/vmware-vxlan-what-is-it-and-how-to-use-it/

CATEGORIES:

Cloud Computing

Tags:

Previous

Comments are closed

© 2025 Junovan Fantin – Todos os direitos reservados.