Nell'ultimo decennio, i data center hanno aumentato rapidamente la virtualizzazione dei server, migliorando notevolmente l'agilità e la flessibilità.
È più semplice monitorare, automatizzare e orchestrare una rete che è stata virtualizzata e disaccoppiata dalla rete effettiva.
Gli overlay di rete sono le diverse reti virtuali di nodi interconnessi che consentono di distribuire le applicazioni senza dover modificare nessuna delle reti sottostanti.
Virtual Extensible LAN (VXLAN) e Location/Identifier Separation Protocol (LISP) sono due novità incapsulamento tipi di frame progettati specificamente per i data center.
Punti chiave
- Cisco LISP (Locator/ID Separation Protocol) è un'architettura di rete che separa identità e posizione, mentre VXLAN (Virtual Extensible LAN) è una tecnologia di overlay di rete.
- LISP migliora l'efficienza e la scalabilità del routing, mentre VXLAN consente la creazione di reti di data center multi-tenant su larga scala.
- Sia LISP che VXLAN vengono utilizzati per affrontare i limiti delle reti IP tradizionali, ma i loro approcci e casi d'uso differiscono.
Cisco LISP rispetto a VXLAN
La differenza tra Cisco LISP e Cisco VXLAN è che LISP sta per Locator Identifier Separation Protocol e i suoi fornitori principali sono Cisco, VMware, Citrix, Cappello rosso, Brocade e Broadcom, mentre VXLAN è l'acronimo di Virtual Extensible LAN e i suoi fornitori principali sono Cisco.
LISP è l'abbreviazione di Locator/Identifier Separation Protocol. È un protocollo pensato per la mappatura e incapsulamento. In un ambiente LISP, ci sono alcuni ambienti importanti.
Questi sono siti LISP, siti di mappatura LISP e siti non LISP. Ha un ID istanza LISP a 24 bit per l'identificazione dell'overlay.
VXLAN è una tecnologia che consente a qualsiasi IP protocollo di routing da utilizzare per sovrapporre una rete di livello 2 (L2) su un underlay di livello 3 (L3).
Il campo L2 Segment ID è esteso a 24 bit in VXLAN, consentendo l'esistenza di un massimo di 16 milioni di segmenti L2 separati sulla stessa rete. VXLAN incapsula un frame L2 in un'intestazione IP-UDP, fornendo connettività L2 attraverso router confini.
Tavola di comparazione
| Parametri di confronto | CiscoLISP | Cisco VXLAN |
|---|---|---|
| Modulo completo | Protocollo di separazione localizzatore/identificatore | LAN virtuale estensibile |
| Identificazione della sovrapposizione | ID istanza LISP a 24 bit | ID di rete virtuale a 24 bit (VNI) |
| Frammentazione | Metodi LISP stateless e stateful. | L'MTU dovrebbe essere aumentato di 50 byte per evitare la frammentazione dei pacchetti VXLAN. |
| Switch Support - Virtuale | Commutatore virtuale Cisco Nexus 1000v | Cisco Nexus 1000v e VMware DVS |
| Vendors | Cisco, VMware, Citrix, Red Hat, Brocade e Broadcom. | Cisco |
| Supporto nell'hardware | Arista 7150 e broccato ADX | Non |
Cos'è LISP?
Locator ID Separation Protocol è un tipo di architettura di rete che aiuta con l'implementazione dell'uso di 2 diverse posizioni dei nomi invece di un singolo indirizzo IP. Questi luoghi con due nomi sono:
- EID: noto anche come endpoint identificatori, sono assegnati a diversi host finali.
- RLOC: Conosciuti anche come Routing Locator, sono assegnati ai router primari, cioè ai dispositivi che compongono i sistemi di routing globale.
I siti LISP sono il luogo con nome in cui esistono diversi EID. Un servizio di mappatura LISP è un'infrastruttura che gestisce la mappatura da EID a RLOC per una migliore efficienza. Un non LISP site è dove si trovano i RLOC.
Ci sono due siti in un sito LISP, vale a dire il sito 1 e il sito 2. Entrambi questi siti hanno un host e un router. Gli host hanno un indirizzo EID, mentre i router sono costituiti da un indirizzo RLOC.
LISP è un protocollo di tunneling che impiega a DNSmeccanismo in stile per determinare a quale router devono essere inviati i pacchetti IP.
I router LISP incapsulanti e de-incapsulati hanno un nome:
- ITR (Ingress Tunnel Router): un ITR incapsula i pacchetti IP.
- Egress Tunnel Router (ETR): de-incapsula i pacchetti IP incapsulati in LISP.
- Tunnel Router (TR): un router in grado di gestire sia il traffico ITR che ETR.
Che cos'è Cisco VXLAN?
VXLAN è una tecnologia che consente di segmentare le reti come fanno le VLAN, ma risolve anche i limiti di scalabilità delle VLAN e offre vantaggi che le VLAN non offrono.
Qualsiasi protocollo di routing IP può essere utilizzato per sovrapporre una rete Layer 2 (L2) su un underlay Layer 3 (L3) utilizzando VXLAN.
Impiega il MACtecnica di incapsulamento -in-UDP. VXLAN ha i seguenti vantaggi:
- Le VLAN tradizionali offrono VNI da 4K (domini di trasmissione), mentre qui sono disponibili VNI da 16 milioni (domini di trasmissione).
- Questa funzionalità consente di estendere L2 ovunque in una rete IP.
- Puoi allocare le risorse in modo più appropriato tra i diversi centri.
- Allagamento è stato ottimizzato.
- Forniscono rete segmentazione che supporta un gran numero di tenant richiesti dai costruttori di cloud.
- Ti consente di trasferire le macchine virtuali attraverso i server incorporati nei domini di livello 2 con l'aiuto del tunneling del traffico che viene eseguito sulle reti di livello 3.
I frame Ethernet di livello 2 sono incorporati nei pacchetti UDP di livello 3 utilizzando la tecnologia di tunneling VXLAN, che consente di creare sottoreti di livello 2 virtualizzate o parti che si estendono su reti di livello 3 fisiche.
L'identificazione della rete VXLAN (VNI) è assegnata a ciascun livello 2 sottorete per segmentare il traffico.
Principali differenze Cisco LISP e VXLAN
- Cisco LISP è l'acronimo di Locator/Identifier Separation Protocol e Cisco VXLAN è l'acronimo di Virtual Extensible LAN.
- LISP ha un ID istanza LISP a 24 bit per l'identificazione dell'overlay, mentre VXLAN utilizza un ID di rete virtuale a 24 bit per l'identificazione dell'overlay.
- Per i processi di frammentazione, LISP utilizza metodi LISP stateless e stateful. D'altra parte, per VXLAN, MTU dovrebbe essere aumentato di 50 byte per evitare la frammentazione dei pacchetti VXLAN.
- LISP ha un Cisco Nexus Switch virtuale 1000v per i vari supporti di switch virtuali, mentre VXLAN utilizza un Cisco Nexus 1000v e VMware DVS.
- LISP ha Cisco, VMware, Broadcom, Brocade, Red Hat e Citric come fornitori principali e VXLAN ha solo Cisco come fornitore principale venditore.
- Il supporto hardware offerto da LISP è disponibile per Arista 7150 e Brocade ADX, mentre VXLAN non supporta alcun supporto per l'hardware.
- https://books.google.com/books?hl=en&lr=&id=JXmFDwAAQBAJ&oi=fnd&pg=PT25&dq=Cisco+lisp+and+vxlan&ots=ngzC_q2pDp&sig=JsEYnxvkekpxSN-AffOhrXZ_vCk
- https://books.google.com/books?hl=en&lr=&id=D_KaDgAAQBAJ&oi=fnd&pg=PT23&dq=Cisco+lisp+and+vxlan&ots=GFfvRpDPmg&sig=fIvA3LyDfCU3UE3rXcHhvh4wZKs
Ultimo aggiornamento: 13 luglio 2023
Ho messo così tanto impegno scrivendo questo post sul blog per fornirti valore. Sarà molto utile per me, se pensi di condividerlo sui social media o con i tuoi amici/familiari. LA CONDIVISIONE È ♥️
Sandeep Bhandari ha conseguito una laurea in ingegneria informatica presso la Thapar University (2006). Ha 20 anni di esperienza nel campo della tecnologia. Ha un vivo interesse in vari campi tecnici, inclusi i sistemi di database, le reti di computer e la programmazione. Puoi leggere di più su di lui sul suo pagina bio.
Adoro il modo in cui questo articolo utilizza un linguaggio semplice per spiegare i concetti, molto facile da seguire.
Sono sorpreso di quanto sia facile capire l'articolo! Fanno un buon lavoro nel tradurre questi concetti complessi in termini profani.
Lascia che siano gli esperti a scomporre questi concetti per tutti. La giusta dose di complessità e chiarezza.
Questo articolo è super informativo, felice di averlo trovato. Grazie per l'input.
Sento che l'articolo ha fornito molte informazioni, ma in realtà mi ha confuso più di ogni altra cosa. Avrei bisogno di fare ulteriori ricerche per capire.
Molto approfondito, buona lettura!
Non so se posso essere d'accordo con te su questo. L'ho trovato di difficile comprensione e quindi inutile.