Faafikii Hikmatul Maulaa

Apa itu VXLAN, Keuntungan dan Implementasinya

Kebutuhan jaringan terus meningkat setiap tahun. Jaringan modern diharapkan mampu memberikan kecepatan tinggi, latensi rendah, dan skalabilitas yang tinggi. Kebutuhan umum lainnya adalah isolasi aman dari segmen jaringan. Virtualisasi dalam pusat data juga meningkatkan permintaan terhadap infrastruktur jaringan fisik, dan jaringan tradisional menjadi tidak rasional dengan potensi masalah jaringan. Virtualisasi jaringan bekerja secara serupa dengan virtualisasi sumber daya komputasi (seperti prosesor, memori, dan penyimpanan), yang memungkinkan bekerja dengan sumber daya-sumber daya tersebut pada lapisan yang diabstraksi. Pada artikel ini kami akan membahas secara detail apa itu VXLAN serta keuntungan dan juga implementasinya. Simak penjelasan berikut ya!

Apa Itu VXLAN?

Virtual Extensible Local Area Network (VXLAN) adalah teknologi jaringan overlay. VXLAN adalah protokol enkapsulasi yang menyediakan penyaluran koneksi lapisan 2 (L2) melalui jaringan lapisan 3 (L3) yang mendasarinya. Jaringan overlay adalah jaringan yang dibuat di atas jaringan yang sudah ada. Jaringan underlay adalah infrastruktur fisik yang digunakan untuk jaringan yang sudah ada di atasnya.

Komponen dari jaringan fisik underlay meliputi perangkat keras fisik, kabel, dan protokol jaringan. Border Gateway Protocol (BGP) dan Open Shortest Path First (OSPF) adalah protokol yang banyak digunakan untuk routing pada L3. Contoh umum dari jaringan overlay adalah berbagai jenis jaringan pribadi virtual (VPN), terowongan IPSec, dan jaringan peer-to-peer.

Spesifikasi VXLAN

VXLAN didefinisikan oleh standar RFC 7348 dari Internet Engineering Task Force (IETF). Spesifikasi standar dari protokol VXLAN dikembangkan dalam kolaborasi antara Cisco, VMware, dan Arista, meskipun standar ini tidak terkunci oleh vendor tertentu. VXLAN didukung oleh solusi seperti perangkat lunak virtualisasi VMware dan perangkat keras seperti router dari berbagai vendor.

VXLAN memungkinkan Anda untuk membuat jaringan logis yang sangat skalabel dengan dukungan untuk domain siaran multi-tenant dan melintasi batas jaringan fisik. Jaringan logis ini adalah jaringan overlay. Dengan memisahkan jaringan virtual dari jaringan fisik, Anda menyederhanakan pengelolaan jaringan yang besar, meskipun konfigurasi awalnya kompleks. Ketika menggunakan VXLAN, Anda dapat mendesain ulang jaringan overlay tanpa perlu mengonfigurasi ulang jaringan underlay (fisik). Anda dapat menggunakan dua atau lebih jaringan underlay L3 untuk mendeploy domain jaringan overlay L2 virtual. Topologi jaringan Leaf-Spine adalah solusi yang baik untuk jaringan underlay dalam mengkonfigurasi jaringan overlay VXLAN di pusat data yang besar.

Kapan VXLAN digunakan?

Penggunaan paling umum dari VXLAN adalah untuk membuat jaringan virtual di atas infrastruktur jaringan fisik dan logis yang sudah ada saat mendeploy pusat data yang didefinisikan oleh perangkat lunak. Abstraksi dari infrastruktur fisik yang mendasarinya dilakukan untuk virtualisasi dalam pusat data yang didefinisikan oleh perangkat lunak (SDDC). Solusi virtualisasi jaringan VXLAN dan VMware memungkinkan Anda mengkonfigurasi pusat data yang sepenuhnya tervirtualisasi, di mana jaringan dan sumber daya komputasi tervirtualisasi. Dua produk perangkat lunak untuk tujuan ini adalah VMware vSphere dan VMware NSX. Terdapat dua edisi solusi virtualisasi jaringan VMware: NSX-V dan NSX-T.

Dengan VXLAN, mesin virtual (VM) yang berjalan di VMware vSphere dapat terhubung ke jaringan logis yang diperlukan dan berkomunikasi satu sama lain, bahkan jika mereka berada di host ESXi yang berbeda di cluster yang berbeda atau bahkan di pusat data yang berbeda. Jaringan logis VXLAN diabstraksi dari jaringan fisik yang mendasarinya, dan VM diabstraksi dari perangkat keras yang mendasarinya.

VLAN tradisional, protokol spanning tree (STP), dan Equal-Cost Multipath (ECMP) tidak dapat menyelesaikan semua masalah jaringan dengan sempurna di pusat data yang tervirtualisasi. Jaringan overlay dengan VXLAN membantu menyelesaikan masalah ini. Alamat MAC VM hanya beroperasi dalam jaringan overlay virtual (jaringan VXLAN) dan tidak dikirim ke switch fisik dari jaringan underlay. Selain itu, VXLAN yang digunakan untuk isolasi jaringan domain L2 dan dalam lingkungan multi-tenant menyediakan batas yang lebih tinggi dibandingkan dengan VLAN. Mari kita bandingkan VXLAN vs VLAN untuk melihat perbedaan utama antara keduanya.

VXLAN vs VLAN

Perbedaan utama antara protokol jaringan ini adalah bahwa VLAN menggunakan jaringan underlay lapisan 2 untuk enkapsulasi frame, sementara VXLAN menggunakan lapisan 3 untuk tujuan tersebut. Jumlah maksimum jaringan overlay lebih tinggi untuk VXLAN.

VLAN didokumentasikan dalam standar IEEE 802.1Q. Jumlah maksimum VLAN yang didukung adalah 4094 karena ID segmen 12 bit: 2^12 = 4096, ID VLAN 0 – 4095, 2 ID VLAN yang sudah dipesan (0 dan 4095). Saat ini, 4094 tidak cukup untuk penyedia layanan awan yang besar. Ketika menggunakan penandaan VLAN, ukuran frame Ethernet meningkat dari 1518 menjadi 1522 byte. Saat menggunakan VLAN, jaringan diisolasi secara logis pada L2 dengan menggunakan tag 802.1Q. Konfigurasi peralatan jaringan fisik dilakukan untuk segmentasi jaringan.


VXLAN adalah analog yang diperluas dari VLAN. Beberapa perbedaan utama antara VLAN dan VXLAN meliputi:

  • Jumlah maksimum jaringan virtual yang didukung oleh VXLAN lebih dari 16 juta (2^24 = 16.777.216) karena panjang identifier jaringan 24 bit.
  • VXLAN dan VLAN menggunakan teknik enkapsulasi yang berbeda. VXLAN tidak memerlukan trunking seperti VLAN, dan STP tidak diperlukan. Tidak perlu menggunakan tag VLAN ketika digunakan identifier jaringan VXLAN.
  • Tidak diperlukan rekonfigurasi peralatan jaringan fisik untuk konfigurasi VXLAN.

VXLAN Frame Encapsulation


Sekarang saatnya untuk menjelajahi struktur enkapsulasi frame VXLAN secara detail. Pada gambar di bawah ini, Anda dapat melihat struktur frame yang dienkapsulasi VXLAN. Header Ethernet luar, header IP luar, header UDP, header VXLAN, dan frame Ethernet dalam yang digunakan dalam jaringan VXLAN ditampilkan.

Outer Ethernet (MAC) header

  • Outer Destination MAC adalah alamat MAC tujuan dari VTEP jika VTEP berada di lokasi terdekat dengan router, atau alamat MAC dari router jika VTEP berada di belakang router.
  • VLAN Type (opsional) adalah bidang opsional. 0x8100 menunjukkan bahwa sebuah frame memiliki tag VLAN.
  • Outer 802.1 VLAN Tag adalah bidang opsional untuk mendefinisikan tag VLAN (tidak diperlukan untuk jaringan VXLAN).
  • Ether type mendefinisikan jenis paket yang dibawa oleh frame ini. 0x800 mengacu pada paket IPv4.

Outer IP Header

  • Data tambahan pada Header IP mencakup versi, panjang header, jenis layanan, dan data lainnya.
  • Protokol IP. Bidang ini digunakan untuk mendefinisikan protokol jaringan mendasar yang digunakan untuk membawa data oleh paket IP. 0x11 mendefinisikan UDP.
  • Checksum header digunakan untuk memastikan integritas data hanya pada header IP.
  • Outer source IP adalah alamat IP dari sumber VTEP.
  • Outer destination IP adalah alamat IP dari tujuan VTEP.

UDP Header

  • UDP source port adalah port yang ditetapkan oleh VTEP yang mengirimkan data.
  • UDP destination port adalah port yang ditetapkan oleh VXLAN IANA (4789).
  • Panjang UDP adalah panjang dari header UDP ditambah data UDP.
  • Checksum UDP harus diatur menjadi 0x0000 untuk VXLAN. Dalam hal ini, VTEP penerima menghindari verifikasi checksum dan menghindari menjatuhkan sebuah frame dalam kasus checksum yang tidak benar (jika sebuah frame dijatuhkan, data yang dikemas tidak akan didekapsulasi).

VXLAN header

  • Flag-flag VXLAN adalah flag-flag yang berbeda. Flag I diatur menjadi 1. Tujuh bit lainnya saat ini masih belum digunakan dan harus diatur menjadi 0.
  • Reserved – bidang yang sudah dipesan yang belum digunakan dan diatur menjadi 0.
  • VNI adalah bidang 24 bit yang digunakan untuk mendefinisikan VNI.
  • Frame Check Sequence (FCS) adalah bidang 4 byte yang digunakan untuk mendeteksi dan mengontrol kesalahan.

Contoh Transfer Data di VXLAN

Dalam contoh ini, mari lihat bagaimana data ditransfer antara VM1 dan VM2 dalam sebuah jaringan dengan VMware VXLAN:

  1. VM1, yang berjalan di host ESXi pertama, ingin mengirim data ke VM2, yang berjalan di host ESXi kedua.
  2. Sistem operasi VM1 mengirimkan data tersebut melalui virtual network adapter yang terhubung ke jaringan VXLAN yang sama dengan VNI 121.

Stage 1

VM1 ingin mengirimkan sebuah paket ke VM2. Mari kita jelajahi apa yang terjadi dalam situasi ini.

  • VM1 mengirimkan paket ARP untuk meminta alamat MAC dari host dengan alamat IP 192.168.5.22.
  • VTEP1, yang terletak pada host ESXi pertama, mengenkapsulasi paket ARP ke dalam paket multicast yang terkait dengan jaringan virtual dengan VNI 121.
  • VTEP lain yang menerima paket multicast ini menambahkan asosiasi VTEP1-VM1 ke dalam tabel VXLAN mereka.
  • VTEP2 menerima paket tersebut, mendekapsulasi paket ini, dan mengirimkan broadcast ke grup-port dari virtual switch yang terkait dengan VNI 121 dan jaringan VXLAN yang sesuai.
  • VM2, yang terletak di salah satu grup-port tersebut, menerima paket ARP dan mengirimkan balasan dengan alamat MAC-nya (alamat MAC VM2).
  • VTEP2, pada host ESXi kedua, membuat sebuah paket unicast, mengenkapsulasi balasan ARP dari VM2 ke dalam paket ini, dan mengirimkan paket tersebut menggunakan routing IP kembali ke VTEP1.
  • VTEP1 mendekapsulasi paket yang diterima dan meneruskan data yang telah didekapsulasi tersebut ke VM1.

Stage 2

Sekarang VM1 mengetahui alamat MAC dari VM2 dan dapat mengirimkan paket ke VM2, seperti yang ditampilkan dalam skema di atas untuk komunikasi antara VM.

  • VM1 mengirimkan paket IP dari alamat IP-nya (192.168.5.21) ke alamat IP VM2 (192.168.5.22).
  • VTEP1 mengenkapsulasi paket ini dan menambahkan header berikut:
    – Header VXLAN dengan VNI=121
    – Header UDP standar dengan port VXLAN (UDP 4789)
    – Header IP standar yang berisi alamat IP tujuan VTEP dan nilai 0x011 untuk mendefinisikan protokol UDP yang digunakan untuk enkapsulasi
    – Header MAC standar dengan alamat MAC perangkat L2 berikutnya (next hop). Dalam contoh ini, ini adalah antarmuka router yang memiliki alamat MAC 00:10:11:AE:33:A1. Routing dilakukan oleh router ini untuk mentransfer paket dari VTEP1 ke VTEP2.
  • VTEP2 menerima paket karena alamat MAC VTEP2 ditentukan sebagai alamat tujuan.
  • VTEP2 mendekapsulasi paket dan mendeteksi adanya data VXLAN (VTEP2 mengidentifikasi port UDP 4789 dan kemudian mengidentifikasi header VXLAN yang dibawa).
  • VTEP memverifikasi bahwa VM2 sebagai target diperbolehkan untuk menerima frame dari VNI 121 dan terhubung ke grup-port yang benar.
  • Setelah dekapsulasi, paket IP dalamnya ditransmisikan ke NIC virtual VM2 yang terhubung ke grup-port dengan VNI 121.
  • VM2 menerima paket dalamnya dan menangani paket ini seperti paket IP biasa.
  • Paket-paket dikirimkan dari VM2 ke VM1 dengan cara yang sama.

Kelebihan dan Kekurangan VXLAN

Kali ini, mari membahas apa saja kelebihan dan kekurangan dari VXLAN.

Kelebihan

Berikut merupakan kelebihan VXLAN :

  1. Skalabilitas:
    VXLAN memungkinkan skala yang sangat besar dengan potensi hingga jutaan jaringan virtual yang berbeda. Hal ini memungkinkan perluasan jaringan yang lebih luas tanpa batasan topologi fisik tradisional.
  2. Isolasi dan Multi-Tenancy:
    Dalam lingkungan data center yang dibagi oleh beberapa penyewa atau pelanggan (multi-tenancy), VXLAN memungkinkan isolasi jaringan secara efisien. Setiap penyewa dapat memiliki jaringan virtual yang terpisah dengan kebijakan keamanan yang berbeda.
  3. Mobilitas Mesin Virtual:
    Dalam infrastruktur virtualisasi yang dinamis, VXLAN memungkinkan mesin virtual untuk bergerak di seluruh jaringan fisik dengan mempertahankan alamat IP dan kebijakan jaringan yang konsisten. Hal ini mempermudah migrasi dan perpindahan mesin virtual tanpa memerlukan perubahan pada konfigurasi jaringan fisik.
  4. Pengurangan Beban pada Jaringan Fisik:
    Dengan VXLAN, lalu lintas jaringan virtual dikapsulasi dalam lalu lintas jaringan fisik yang lebih kecil. Hal ini dapat mengurangi lalu lintas jaringan yang harus ditangani oleh perangkat jaringan fisik, sehingga mengurangi beban pada infrastruktur jaringan.

Kekurangan

Meskipun VXLAN memiliki sejumlah keuntungan, tetapi juga memiliki beberapa kekurangan yang perlu dipertimbangkan:

  1. Overhead:
    Penggunaan VXLAN mengakibatkan penambahan overhead pada paket-paket jaringan karena pengapsulan dan dekapsulasi yang terjadi pada lalu lintas jaringan virtual. Hal ini dapat mengurangi efisiensi dan throughput jaringan.
  2. Kompleksitas:
    Implementasi VXLAN dapat melibatkan konfigurasi dan manajemen yang kompleks. Perlu ada pemahaman yang mendalam tentang konfigurasi perangkat dan protokol terkait, serta pengelolaan overlay network.
  3. Keterbatasan Vendor:
    Meskipun VXLAN adalah sebuah standar terbuka, implementasinya dapat bervariasi antara vendor perangkat jaringan. Hal ini dapat menyebabkan masalah kompatibilitas dan interoperabilitas antara perangkat dari vendor yang berbeda.
  4. Overlapping:
    Jika tidak dikelola dengan baik, VXLAN dapat menyebabkan masalah dengan adanya overlapping VNI (Virtual Network Identifier) antara jaringan virtual yang berbeda. Hal ini dapat menyebabkan konflik dan ketidakcocokan dalam alamat IP dan kebijakan jaringan.
  5. Performa:
    Dalam beberapa kasus, implementasi VXLAN yang tidak tepat atau konfigurasi yang buruk dapat mempengaruhi performa jaringan. Overhead tambahan dan kompleksitas konfigurasi dapat mempengaruhi latensi, throughput, dan responsivitas jaringan.
  6. Kesalahan Konfigurasi:
    Kesalahan konfigurasi pada perangkat VTEP atau protokol kontrol VXLAN dapat menyebabkan gangguan atau ketidakstabilan dalam jaringan. Diperlukan pemahaman yang baik tentang konfigurasi dan pemecahan masalah VXLAN untuk menghindari masalah potensial.

Meskipun demikian, VXLAN tetap menjadi solusi yang populer dalam lingkungan data center modern karena keuntungan signifikan yang ditawarkannya dalam pengelolaan jaringan virtual yang fleksibel dan scalable. Dalam mengimplementasikan VXLAN, penting untuk mempertimbangkan secara cermat keuntungan dan kekurangan serta melakukan konfigurasi dan manajemen dengan baik untuk mencapai hasil yang optimal.

Sudah cukup jelas kan pemahamanmu mengenai VXLAN? Jika ada pertanyaan atau kendala dapat menghubungi kami melalui live chat atau open ticket. Semoga artikel ini bermanfaat ya!

Faafikii Hikmatul Maulaa
«
»

Akismet: Plugin Anti-Spam Terbaik untuk Pengelola Website

Faafikii Hikmatul Maulaa
Nov 5, 2024 2 min read

Installasi Open Journal Systems (OJS) di cPanel: Panduan Terperinci

Faafikii Hikmatul Maulaa
Oct 17, 2024 5 min read

Tutorial install WA Gateway menggunakan Node.js di cPanel

Damar
Sep 27, 2024 1 min read

Leave a Reply

Your email address will not be published. Required fields are marked *