VXLAN (Virtual Extensible LAN) — это технология виртуализации сетей, которая была изобретена для решения проблем масштабируемости VLAN (виртуальных локальных сетей). VXLAN создает расширенную оверлейную сеть уровня 2, которая может охватывать большие сетевые инфраструктуры уровня 3. Для этого он использует 24-битный идентификатор сегмента, называемый идентификатором сети VXLAN (VNI), который позволяет использовать до шестнадцати миллионов различных сетевых сегментов.
Конечная точка туннеля VTEP или VXLAN — это один из компонентов архитектуры VXLAN; его работа заключается в инкапсуляции и декапсуляции кадров Ethernet в пакеты UDP, чтобы их можно было отправлять по IP-сети. MAC-адреса сопоставляются с IP-адресами с помощью VTEP на обоих концах туннеля, что обеспечивает прозрачную связь по всей структуре VXLAN. Это уменьшает широковещательный трафик внутри сети и гарантирует, что базовая физическая инфраструктура не будет знать о каких-либо наложениях поверх нее.
Преимущества VXLAN становятся наиболее очевидными при работе с крупномасштабными центрами обработки данных, где необходима поддержка нескольких арендаторов со стороны поставщиков услуг, изоляция арендаторов и сегментация сети. Приняв VXLAN, организации могут улучшить гибкость и масштабируемость своей сети, одновременно повышая эффективность работы центров обработки данных.
Что такое VXLAN и как он работает?
Основы VXLAN
VXLAN создает наложенную сеть поверх физической, чтобы сделать ее более масштабируемой и сегментируемой. Это достигается путем помещения кадров Ethernet уровня 2 в пакеты UDP уровня 3. За эту инкапсуляцию отвечают VTEP; они действуют как мост между традиционными сегментами Ethernet и сегментами VXLAN.
Чтобы различать виртуальные сети, каждому VTEP назначается уникальный идентификатор сети VXLAN (VNI). Это может вместить до шестнадцати миллионов сегментов. Когда пакет передается с виртуальной машины, VTEP добавит кадр Ethernet с заголовком VXLAN, который содержит VNI, а затем отправит этот инкапсулированный пакет через IP-сеть на уровне 3. На принимающей стороне другой VTEP удалит самые внешние заголовки, такие как IP и UDP, перед доставкой исходного кадра уровня 2 в нужную виртуальную сеть.
Таким образом, VXLAN — это, по сути, метод создания множества изолированных виртуальных сетей в средах крупных центров обработки данных, где необходимы масштабируемость и эффективность оптимизации трафика.
Чем VXLAN отличается от традиционной VLAN?
Виртуальная расширяемая локальная сеть (VXLAN) во многом отличается от виртуальной локальной сети (VLAN), при этом наиболее важными являются масштабируемость, сегментация и гибкость. Ниже приведены основные различия:
Масштаб:
- VLAN: поддерживает максимум 4096 идентификаторов VLAN, что может ограничивать крупные центры обработки данных, имеющие строгие требования к сегментации сети.
- VXLAN: использует 24-битный сетевой идентификатор VXLAN (VNI), который позволяет масштабировать до 16 миллионов уникальных сетевых сегментов, что значительно повышает масштабируемость.
Метод инкапсуляции:
- VLAN: работает на уровне 2 (уровень канала передачи данных) и использует теги 802.1Q для инкапсуляции.
- VXLAN: этот метод наложения работает на уровне 3 (сетевой уровень), заключая кадры Ethernet уровня 2 в пакеты UDP уровня 3. Это позволяет более эффективно управлять трафиком в распределенных центрах обработки данных.
Топология сети:
- VLAN: требуется плоская сеть уровня 2, что приведет к увеличению широковещательных доменов и потенциальной неэффективности при масштабном развертывании.
- VXLAN: создает оверлейную сеть, которая уменьшает широковещательный трафик, обеспечивая при этом лучшую изоляцию между сегментами, тем самым улучшая оптимизацию трафика.
Поддержка многопутевого доступа:
- VLAN: Обычно это основано на алгоритмах связующего дерева, где использование пути и избыточность сети могут быть ограничены из-за выбора одного пути для каждой VLAN.
- VXLAN: поддерживает многопутевую маршрутизацию с равной стоимостью (ECMP), которая позволяет использовать несколько оптимальных путей через сетевую инфраструктуру, тем самым обеспечивая лучшую балансировку нагрузки и резервирование.
Изоляция арендатора:
- VLAN: обеспечивает базовую изоляцию, которая подходит для небольших сред, но может оказаться сложной и неэффективной в крупных многопользовательских системах.
- VXLAN: обеспечивает превосходную изоляцию арендаторов и поддержку многопользовательской среды, необходимую для современных облачных сред и центров обработки данных.
Эти технические различия демонстрируют, почему VXLAN более выгоден, чем традиционные VLAN, особенно с точки зрения масштабируемости, сегментации и эффективности в крупных центрах обработки данных.
Критические компоненты сети VXLAN
Чтобы понять, из чего состоит сеть VXLAN и как она работает, необходимо учитывать следующие компоненты:
Конечные точки туннеля VXLAN (VTEP):
- Он отвечает за инкапсуляцию и декапсуляцию пакетов трафика VXLAN. Обычно его можно найти в коммутаторах, маршрутизаторах или выделенных шлюзах VXLAN.
- Что он делает: он принимает кадры Ethernet уровня 2, преобразует их в пакеты VXLAN и отправляет их по сети IP/UDP. С другой стороны, VTEP удаляет пакет и возвращает его в кадр уровня 2.
Сегмент VXLAN:
- Предоставляет логические сегменты сети уровня 2, которые изолированы друг от друга в пределах одной сети уровня 3.
- Его функция заключается в создании отдельных широковещательных доменов с уникальными идентификаторами сети VXLAN (VNI). Такое разделение позволяет нескольким виртуальным сетям работать одновременно без помех.
Идентификаторы сети VXLAN (VNI):
- Это создание отдельных широковещательных доменов с уникальными идентификаторами сети VXLAN (VNI). Такое разделение позволяет нескольким виртуальным сетям работать одновременно.
- Функции аналогичны идентификаторам VLAN, но имеют гораздо большее адресное пространство.
- Как они работают: они предлагают до шестнадцати миллионов уникальных идентификаторов для различных сегментов, что позволяет VLAN-сетям масштабироваться бесконечно, в отличие от традиционных VLAN, которые могут обрабатывать только четыре тысячи девяносто шесть из-за ограничения длины в двенадцать бит.
Рассылка и обучение на основе IP-многоадресной или одноадресной рассылки:
- Этот компонент занимается лавинной рассылкой широковещательного, неизвестного одноадресного и многоадресного трафика по сети VXLAN.
- Операция: либо используются группы IP Multicast, чтобы данные могли достигать всех получателей одновременно, экономя полосу пропускания, либо используются более продвинутые методы, такие как репликация на головном узле, которая включает создание нескольких копий пакетов для каждого получателя в случае, если между ними нет общих сетей.
Протоколы плоскости управления:
- Помогите различным VTEP поделиться между собой информацией о доступности.
- Что они делают: Некоторые распространенные протоколы включают протокол пограничного шлюза (BGP) с расширениями Ethernet VPN (EVPN), разработанными специально для повышения эффективности плоскости управления за счет распределения маршрутов по MAC/IP-адресам.
Как VXLAN улучшает виртуализацию сети?
Преимущества использования VXLAN в центрах обработки данных
VXLAN предлагает множество преимуществ для центров обработки данных, которые помогают решать проблемы, связанные с текущими сетевыми потребностями:
Лучшая масштабируемость:
VXLAN имеет возможность масштабирования до 16 миллионов логических сетей, которые являются уникальными, в отличие от ограниченных 4096 идентификационных номеров VLAN. Это делает возможным создание более крупных центров обработки данных и облачных провайдеров, которым требуется более высокий уровень сегментации сети.
Дополнительная сегментация сети:
С помощью VXLAN центры обработки данных могут создавать различные широковещательные домены, которые позволяют нескольким виртуальным сетям работать независимо, не мешая друг другу. Такая строгая изоляция повышает безопасность и эффективность работы.
Более гибкое и эффективное управление трафиком:
Для эффективного управления трафиком BUM VXLAN позволяет использовать как многоадресную IP-адресацию, так и механизмы лавинной рассылки на основе одноадресной рассылки. Распределение широковещательного трафика становится эффективным благодаря группам многоадресной рассылки IP, а репликация на головном узле, среди других методов на основе одноадресной рассылки, повышает гибкость и производительность при обработке BUM.
Расширение бесшовных сетей уровня 2:
С точки зрения гибкости при проектировании центров обработки данных, VXLAN позволяет расширять сети второго уровня поверх инфраструктуры третьего уровня, тем самым предоставляя больше возможностей для выбора. Это становится очень полезным, когда дело доходит до перемещения виртуальных машин между разными физическими местоположениями, сохраняя при этом непрерывность работы приложений.
Более сильные протоколы плоскости управления:
Среди VTEP обмен информацией о маршрутизации, а также обмен информацией о MAC-адресах и IP-адресах улучшается через VXLAN с использованием расширенных протоколов плоскости управления, таких как BGP с расширениями EVPN. Таким образом, будет обеспечена эффективная связь по всей сети в любом масштабе.
В совокупности эти преимущества показывают, насколько более эффективной, гибкой, масштабируемой и результативной может быть VXLAN в средах центров обработки данных, что делает ее ключевой технологией для современной виртуализированной сетевой инфраструктуры.
Как VXLAN поддерживает лучшую сегментацию сети
Virtual Extensible LAN (VXLAN) — это технология программно-определяемой сети (SDN), которая улучшает сегментацию сети за счет преодоления ограничений традиционных VLAN. Он может масштабироваться до 16 миллионов логических сетей по сравнению с 4096 VLAN, что обеспечивает масштабируемость в крупных центрах обработки данных. VXLAN позволяет создавать виртуальные сети поверх общей физической инфраструктуры путем включения кадров уровня 2 в пакеты уровня 3, тем самым обеспечивая изоляцию доменов трафика без учета задействованных уровней. Это важно для мультитенантных сред, где трафик должен быть надежно разделен между клиентами, которые могут использовать одни и те же ресурсы или средства, но нуждаются в разных уровнях конфиденциальности. Более того, он также повышает эффективность за счет интеграции с BGP-EVPN, который динамически распределяет информацию о том, как следует сегментировать различные части сети, чтобы они могли хорошо управлять своими ресурсами и легко расти в любое время.
Какова роль EVPN в VXLAN?
Понимание архитектуры VXLAN EVPN
VXLAN EVPN (Ethernet VPN) — это схема, в которой используется VXLAN (виртуальная расширяемая локальная сеть) для масштабируемых и гибких сетевых наложений, а также плоскость управления BGP (протокол пограничного шлюза) с расширениями EVPN. В этой схеме пакеты данных L2 помещаются внутри пакетов L3 с использованием протокола VXLAN. Это позволяет создавать множество сетей, отделенных друг от друга большими расстояниями. И наоборот, информация о MAC-адресах и IP-адресах распределяется EVPN через BGP, поэтому соединения второго уровня можно устанавливать в разных местах быстрее, избегая при этом петель. В совокупности это обеспечивает хорошую связь в больших географических областях, тем самым предотвращая снижение производительности из-за медленной маршрутизации или отсутствия возможностей сегментации во время изоляции трафика.
Как EVPN улучшает VXLAN
Панель управления VXLAN становится более гибкой благодаря EVPN, так что она масштабируется до большого количества MAC- и IP-адресов в сети посредством объявления их BGP. Сетевой флуд значительно снижается, что обычно происходит в сетях уровня 2, где требуется широковещательная передача. Он поддерживает точную сегментацию трафика для беспрепятственной многопользовательской работы и выбора оптимального пути, благодаря чему данные маршрутизируются более эффективно с помощью VXLAN с поддержкой EVPN. В дополнение к этому, быстрый переход на другой ресурс, а также резервирование могут быть достигнуты благодаря плоскости управления EVPN, что обеспечивает повышенную устойчивость и стабильность. В дополнение к этому, быстрый переход на другой ресурс и резервирование могут быть достигнуты благодаря плоскости управления EVPN, что приводит к повышению устойчивости и стабильности в сетях. .ты внутри сети. Благодаря этому сети VXLAN можно лучше масштабировать, сохраняя при этом возможность высокозащищенной системной интеграции между ними без ущерба для уровней безопасности или стандартов производительности в любой момент во время их совместной работы.
Внедрение VXLAN EVPN в вашей сети
При внедрении VXLAN EVPN в вашу сеть необходимо выполнить множество действий, чтобы обеспечить плавную и эффективную настройку. Первым шагом является настройка устройств базовой сети для поддержки BGP и EVPN. Обычно для этого требуется обновление прошивки, а также включение необходимых функций маршрутизаторов и коммутаторов. После этого определите идентификаторы виртуальной сети (VNI) для сегментации сетевого трафика, где каждый VNI соответствует своей собственной изолированной виртуальной сети.
Настройте пиринг BGP между сетевыми устройствами, а затем обменяйтесь маршрутами EVPN, которые облегчают распространение MAC-адресов и IP-информации по всем сегментам для эффективной связи. Помимо управления наложениями VXLAN, используйте процессы плоскости управления, которые объявляют VTEP (конечную точку туннеля VXLAN).
Среди прочего, реализованного на этапе реализации, можно назвать такие функции, как отражатели маршрутов или различители маршрутов, которые повышают масштабируемость/производительность сетей, но также следует часто проводить мониторинг, чтобы проверить, достаточно ли хорошо работают эти туннели, а также можно обеспечить стабильность сеансов BGP за счет реализации избыточности. такие протоколы, как агрегирование каналов с несколькими шасси (MC-LAG).
Выполнив эти шаги, вы сможете успешно развернуть VXLAN EVPN, создав таким образом масштабируемые, высокоскоростные, многопользовательские сети с динамическим сегментированием трафика; однако всегда помните, что непрерывный мониторинг в сочетании с превентивным обслуживанием и своевременными обновлениями программного обеспечения являются ключевыми аспектами поддержания эффективности и безопасности в инфраструктуре организации.
Как функционирует конечная точка туннеля VXLAN (VTEP)?
Роль VTEP в сети VXLAN
Для работы в сети VXLAN используется VTEP (или конечная точка туннеля VXLAN) для инкапсуляции или декапсуляции трафика VXLAN. Каждый VTEP добавляет или удаляет заголовки VXLAN из кадров Ethernet, чтобы сети уровня 2 могли быть расширены по инфраструктуре уровня 3. Всякий раз, когда кадр Ethernet поступает в систему, это устройство упаковывает его в пакет VXLAN, а затем отправляет его по сети IP. По прибытии в свою сеть назначения VTEP-получатель отменяет этот процесс, удаляя самый внешний заголовок и раскрывая исходный кадр Ethernet под ним. Более того, эти устройства отслеживают маршрутизацию, а также таблицы пересылки для виртуальных расширяемых локальных сетей, что обеспечивает правильную доставку пакетов через такие структуры. Эта функция поддерживает большие многоуровневые корпоративные сети, поскольку она позволяет им эффективно масштабироваться, а также обеспечивает возможности сегментации при необходимости.
Конфигурация VTEP и лучшие практики
Чтобы убедиться, что конечная точка туннеля VXLAN (VTEP) настроена правильно, необходимо учитывать несколько важных моментов, касающихся ее производительности и надежности. Первое, что следует сделать при настройке VTEP, — это правильно назначить IP-адреса для каждого из них, чтобы они попадали в одну группу многоадресной рассылки, обеспечивающую обмен трафиком VXLAN между ними. Во-вторых, разграничьте различные виртуальные сети в общей физической инфраструктуре, настроив идентификатор сети VXLAN (VNI). Протоколы резервирования, такие как агрегирование каналов нескольких шасси (MC-LAG), также должны быть реализованы для достижения высокой доступности и возможности аварийного переключения.
Еще одним важным аспектом, который не следует упускать из виду при настройке VTEP, является безопасность. Используйте списки контроля доступа (ACL) для регулирования трафика и предотвращения несанкционированного входа в сеть. Обновления прошивки следует выполнять часто вместе с применением исправлений безопасности, чтобы защититься от уязвимостей. Не менее важны инструменты мониторинга в сочетании с сетевой аналитикой, которые помогают обнаруживать аномалии, тем самым облегчая упреждающее обслуживание и обеспечивая непрерывное работоспособность, а также производительность сети VXLAN.
В конце концов, необходимо придерживаться лучших практик конкретного поставщика, поскольку такие рекомендации разработаны специально для оптимизации производительности VTEP в вашей конкретной сетевой среде. Эти конфигурации в сочетании с лучшими практиками обеспечат надежные меры безопасности при одновременном достижении максимальной эффективности сетей VXLAN.
Что такое инкапсуляция VXLAN и как она выполняется?
Обзор процесса инкапсуляции VXLAN
Инкапсуляция Virtual Extensible LAN (VXLAN) — это способ заставить сети уровня 2 работать поверх инфраструктуры уровня 3, используя протоколы IP и многоадресной рассылки в качестве основы для создания чрезвычайно масштабируемой инфраструктуры виртуализации сети. Все это делается путем добавления заголовка VXLAN к основному кадру Ethernet на первом этапе инкапсуляции. Значительной частью этого заголовка VXLAN является его 24-битный идентификатор сети VXLAN (VNI), который помогает разделить различные виртуальные сети.
Затем то, что следует описать как «исходный кадр Ethernet вместе с заголовком VXLAN», включается в пакет протокола пользовательских дейтаграмм (UDP) (также называемый дейтаграммой). Заголовки UDP предоставляют необходимую информацию, позволяющую передавать данные по IP-сети. Далее мы помещаем встроенные пакеты в другой IP-пакет, чтобы они могли проходить через сети уровня 3; следовательно, в любой момент времени эти пакеты могут перемещаться по разным подсетям. Пакеты, инкапсулированные в VXLAN, отправляются на соответствующие VTEP с использованием метода многоадресной или одноадресной рассылки, что обеспечивает бесперебойную связь между распределенными сегментами сети.
Помещая кадры уровня 2 в пакеты уровня 3, VXLAN обеспечивает превосходную масштабируемость, что позволяет создавать крупномасштабные гибкие и эффективные сети центров обработки данных. Более того, этот тип инкапсуляции поддерживает взаимодействие с уже существующей сетевой инфраструктурой, тем самым максимизируя возможности для оптимизации и расширения сетей.
Декапсуляция пакетов VXLAN
Декапсуляция — это процесс, при котором пакеты VXLAN преобразуются обратно в исходные кадры Ethernet. Это делается конечной точкой туннеля VXLAN (VTEP), которая их получает. При получении VTEP удаляет заголовки IP и UDP, которые отображают заголовок VXLAN под ними. Следующий шаг включает извлечение и обработку этого заголовка с помощью VTEP, чтобы получить исходный кадр Ethernet со связанным с ним идентификатором сети VXLAN (VNI). Затем, в зависимости от VNI, кадр должен быть отправлен в соответствующий сегмент сети уровня 2. Благодаря этому базовые сети остаются прозрачно связанными с оверлеями, обеспечивая при этом целостность и эффективность данных во время передачи. В конечном итоге он поддерживает плавность подключения и масштабируемость в существующих центрах обработки данных, тем самым обеспечивая эффективную виртуализацию сети, а также управление ею.
Рекомендации по уровням 2 и 3 в VXLAN
Чтобы гарантировать максимально возможную производительность и совместимость в сетевой инфраструктуре, при реализации VXLAN (виртуальной расширяемой локальной сети) важно учитывать особенности уровня 2 и уровня 3. На уровне 2 VXLAN позволяет расширять сегменты Ethernet по логическим сетям через инфраструктуру IP-сети; это включает в себя помещение кадров уровня 2 в заголовки VXLAN, чтобы они могли беспрепятственно проходить через границы уровня 3. Соединение уровня 2 с сетями уровня 3 обеспечивает большую гибкость и масштабируемость, что делает VXLAN хорошим решением для современных центров обработки данных.
Третий уровень VXLAN использует маршрутизацию на основе IP для передачи инкапсулированных пакетов между различными конечными точками туннеля VXLAN (VTEP). В этой конструкции поддерживаются как многоадресный, так и одноадресный режимы, что помогает эффективно управлять сетевым трафиком. Кроме того, на третьем уровне необходимо настроить базовую инфраструктуру IP-сети, которая поддерживает наложенную сеть, обеспечивая при этом беспрепятственную маршрутизацию между VLAN. Правильное согласование, а также настройка OSPF или BGP, которые являются протоколами IP-маршрутизации, будут в значительной степени способствовать поддержанию стабильности в сети, а также оптимизации потока данных через структуру VXLAN.
В целом, успешная реализация vxlan требует тщательного планирования взаимодействия между вторым и третьим уровнями. Решение этих проблем гарантирует надежность и масштабируемость виртуальных сетей, созданных с помощью этой технологии, тем самым отвечая требованиям, предъявляемым современными корпоративными системами.
Часто задаваемые вопросы (FAQ)
Вопрос: Что такое VXLAN и как он работает?
О: VXLAN, или Virtual Extensible LAN, — это технология виртуализации сети, созданная для решения проблем с VLAN при использовании в огромных центрах обработки данных. Для этого VXLAN инкапсулирует кадры Ethernet уровня 2 в IP-пакеты уровня 3, чтобы можно было построить наложенные сети уровня 2 поверх сетей уровня 3.
Вопрос: Каковы критически важные компоненты VXLAN?
Ответ: Основными частями VXLAN являются VTEP (конечная точка туннеля VXLAN), VNI (идентификатор сети VXLAN), IP-сеть и инкапсуляция/декапсуляция. VTEP добавляет или удаляет заголовки VXLAN; VNI идентифицируют отдельные сегменты VXLAN внутри оверлейной сети.
Вопрос: Как VXLAN осуществляет сегментацию сети?
О: Чтобы различать разные сегменты VXLAN, каждому из них присваивается собственный уникальный идентификатор, известный как сетевой идентификатор VXLAN (VNI). Это позволяет создавать отдельные виртуальные сети, которые можно изолировать друг от друга внутри центра обработки данных. Может поддерживаться до 16 миллионов отдельных сегментов, поскольку VNI заменяют традиционные 12-битные идентификаторы VLAN.
В: Какие преимущества предлагает VXLAN по сравнению с традиционными VLAN?
A: VXLAN предлагает множество преимуществ, превосходящих преимущества традиционных VLAN, например, масштабируемость, которая поддерживает до шестнадцати миллионов сегментов; гибкость, когда сети второго уровня могут быть расширены за счет IP-сетей третьего уровня; и улучшенное использование физической сетевой инфраструктуры за счет использования существующих протоколов маршрутизации на основе IP.
Вопрос: Как VXLAN инкапсулирует и декапсулирует кадры Ethernet?
О: Он помещает кадр Ethernet в IP-пакет, добавляя заголовок под названием «VXLAN». Этот шаг часто называют «инкапсуляцией». После этого вновь созданный пакет может проходить через любую IP-сеть. Когда он достигает пункта назначения VTEP, заголовок VXLAN удаляется, а исходный кадр Ethernet декапсулируется и затем пересылается в сети уровня 2.
Вопрос: Что делает шлюз VXLAN?
О: Шлюз VXLAN действует как мост между традиционными сетями L2 и оверлейной сетью VXLAN. Он инкапсулирует и декапсулирует кадры Ethernet, необходимые устройствам в VXLAN для связи с устройствами в обычных VLAN.
Вопрос: Как VTEP используется в средах VXLAN?
О: Конечная точка туннеля VXLAN (VTEP) — это устройство, обычно физический коммутатор или виртуальная машина, которое выполняет инкапсуляцию и декапсуляцию VXLAN. VTEP добавляют заголовки VXLAN к кадрам Ethernet перед их отправкой по IP-сетям, а затем удаляют эти заголовки при их получении, чтобы можно было восстановить исходные кадры.
Вопрос: Возможна ли поддержка VXLAN в существующих сетевых инфраструктурах?
О: Да, вы можете поддерживать vxlan в существующих сетевых инфраструктурах, поддерживающих IP-сети и маршрутизацию. Например, компания Juniper Networks US, среди прочих, поддерживает vxlan на многих современных коммутаторах, что позволяет интегрировать vxlan в существующие сети центров обработки данных без проведения полной перестройки.
Вопрос: Каковы наиболее распространенные случаи использования VXLAN?
Ответ: Общие случаи использования vxlan включают расширение сетей уровня 2 поверх инфраструктур уровня 3, улучшение сегментации сети в многопользовательских средах, обеспечение мобильности виртуальных машин между центрами обработки данных и улучшение масштабируемости в крупных сетевых структурах. Это может быть особенно полезно в современных виртуализированных сетях центров обработки данных, где традиционные VLAN ограничены по объему и гибкости.
Вопрос: Что означает RFC 7348 в отношении VXLAN?
A: RFC 7348 — это официальная спецификация для определения vxlan. Она содержит подробную информацию о протоколе, такую как формат инкапсуляции, механизмы плоскости управления и эксплуатационные рекомендации, среди прочего, которые следует соблюдать при его внедрении в качестве части сетевого дизайна или архитектуры. Этот документ служит основой для понимания того, как vxlan работает в различных средах