16.08.2023 · Самуил Арсов · MikroTik, Рутери

MikroTik VXLAN

VXLAN (Virtual Extensible LAN) е тунелен протокол, предназначен да реши ограничението на стандартните VLAN идентификатори (максимум 4096). С VXLAN идентификаторното пространство се разширява до над 16 милиона сегмента чрез 24-битов VNI (VXLAN Network Identifier). Протоколът създава Layer 2 наслагване върху Layer 3 мрежа и работи върху UDP.

VXLAN интерфейсът в RouterOS поддържа IPv4 или IPv6 (от версия 7.6), но не и двоен стек едновременно. Само устройства в рамките на един и същ VXLAN сегмент могат да комуникират помежду си. Крайните точки, които терминират VXLAN тунелите, се наричат VTEP (VXLAN Tunnel Endpoints). За разлика от класическите тунели, VXLAN е тип „1 към N“ — един VTEP може да комуникира с множество отдалечени VTEP-ове.

Важно за MTU: При конфигуриране на VXLAN е необходимо да се гарантира, че размерът на капсулирания Ethernet хедър не надвишава MTU на подлежащата мрежа. VXLAN добавя overhead от 50 байта (8 VXLAN + 8 UDP + 20 IP + 14 Ethernet). При стандартен MTU от 1500 байта, препоръчителният MTU на VXLAN интерфейса е 1450 байта.

Предусловия

Двата рутера трябва да имат публично достъпни IP адреси (или маршрутизируемост между тях).
UDP порт 8472 трябва да е отворен между двата VTEP-а.
RouterOS версия 7.1 или по-нова (за стабилна VXLAN поддръжка).

Рутер 1

/interface/vxlan/ add name=vxlan1 port=8472 vni=100
/interface/vxlan/vteps/add interface=vxlan1 remote-ip=87.246.49.133
/ip address add address=192.168.100.2/24 interface=vxlan1

Рутер 2

/interface/vxlan/ add name=vxlan1 port=8472 vni=100
/interface/vxlan/vteps/add interface=vxlan1 remote-ip=93.155.130.30
/ip address add address=192.168.100.1/24 interface=vxlan1

Тест на връзката от Рутер 2 към Рутер 1:

[admin@MikroTik] > ping 192.168.100.2 count=3
  SEQ HOST                                     SIZE TTL TIME       STATUS        
    0 192.168.100.2                              56  64 1ms665us  
    1 192.168.100.2                              56  64 1ms561us  
    2 192.168.100.2                              56  64 1ms681us  
    sent=3 received=3 packet-loss=0% min-rtt=1ms561us avg-rtt=1ms635us 
   max-rtt=1ms681us

Резултатът показва 3 изпратени и 3 получени пакета с 0% загуби и около 1.6ms латентност — VXLAN тунелът работи успешно.

Заключение

VXLAN в MikroTik RouterOS предоставя елегантно решение за свързване на Layer 2 мрежи през Layer 3 инфраструктура — например между два офиса, свързани с интернет. Конфигурацията е минимална, а резултатът е прозрачен Layer 2 тунел с над 16 милиона налични сегмента. Подходящо за мащабни виртуализирани среди, свързване на datacenter-и и overlay мрежи в облак.