Давайте
сегодня поговорим о штуковине, которую называют VxLAN. Заранее скажу,
что это не что-то, что вы можете найти в своём домашнем роутере, но
знать это полезно, особенно если вы работаете с большими сетями. Вот
представьте себе: у вас есть огромный офис, и в этом офисе, куча
компьютеров, серверов и прочего добра. И все они должны быть в одной и
той же сети, чтобы видеть друг друга. Раньше для этого использовали
старую добрую технологию VLAN.
Но у VLAN есть один серьёзный
недостаток, у него есть предел. Можно создать только 4094 разных VLAN.
Для небольших компаний этого хватает, но для дата-центров, где сотни
тысяч серверов, это просто катастрофа. Вот тут-то и появляется VxLAN.
Это такая штука, которая позволяет расширить количество доступных сетей
почти до бесконечности.
Как это работает? Очень просто. VxLAN
берёт вашу сеть и заворачивает её в другую сеть. То есть, он создаёт
туннель. Представьте, что у вас есть грузовик, и в этом грузовике вы
везёте кучу посылок. Сам грузовик, это одна большая сеть, а посылки
внутри него, это маленькие сети, которые были созданы с помощью VxLAN.
Эти посылки, то есть ваши VLAN, могут путешествовать внутри грузовика,
как будто они находятся в одной и той же сети.
VxLAN, это как бы
виртуальный мост, который позволяет переносить трафик из одной сети в
другую, не смешивая их. Это очень удобно, когда у вас есть несколько
клиентов, и каждый из них должен иметь свою собственную сеть. VxLAN
позволяет им сосуществовать на одной физической инфраструктуре, но при
этом быть полностью изолированными друг от друга.
Если вы хотите
поглубже копнуть, то знайте, что VxLAN использует протокол UDP для
инкапсуляции. Что это значит? Это значит, что он просто берёт ваш
сетевой пакет и заворачивает его в UDP-пакет. Это как если бы вы взяли
письмо и положили его в конверт. Конверт, это UDP, а письмо, это ваш
сетевой пакет.
Самое главное, что VxLAN позволяет вам объединять
сети, которые находятся в разных местах, в одну большую сеть. Это
называется Layer 2 Stretching. То есть, вы можете иметь два дата-центра,
один в Москве, другой в Нью-Йорке, и с помощью VxLAN объединить их в
одну логическую сеть. И ваши серверы, которые находятся в разных
городах, будут видеть друг друга так, как будто они находятся в одной
комнате.
В общем, VxLAN, это очень крутая штука, которая
позволяет решить проблему масштабирования сетей. Она позволяет создать
тысячи, если не миллионы, разных сетей, и при этом они будут работать
так, как будто они находятся в одной и той же сети. Это как если бы вы
могли создать бесконечное количество комнат в одном доме. И в каждой
комнате была бы своя собственная вечеринка. Но при этом все комнаты были
бы соединены между собой. Вот что такое VxLAN.