Konfigurasi VXLAN Bridging Pada Arista Network

Artikel ini akan membahas bagaimana mengkonfigurasi Network Virtualization pada Arista menggunakan VXLAN . Nantinya hasil dari konfigurasi ini akan membentuk suatu komunikasi Layer2 antar server melewati Layer3 Network (Underlay).

Sedikit menjelaskan tentang perbedaan istilah Overlay dan Underlay Network, untuk lebih mudah memahami mari perhatikan gambar berikut :

Pada gambar diatas terdapat Layer 3 Network dengan 2 Leaf dan 2 Spine, setiap Leaf terkoneksi dengan satu server,  ketika server 1 ingin berkomunikasi dengan server 2, maka dari prepektif server 1 dia hanya terkoneksi dengan server 2 secara point-to-point.

Ada beberapa macam Teknologi Overlay Network seperti VXLAN, NVGRE, STT.  Umumnya VXLAN digunakan pada datacenter yang sudah menerapkan overlay network technology. VXLAN (Virtual Extensible LAN) adalah standar enkapsulasi MAC di dalam IP protokol yang bisa digunakan untuk :

1. Provide layer 2 conectivity antar server berbeda rack/POD
2. Untuk Data Center Interconnect

Enkapsulasi VXLAN dilakukan oleh Virtual Tunnel Endpoint (VTEP), terdapat dua jenis VTEP yaitu Software dan Hardware.

Software VTEP melakukan enkapsulasi pada level hypervisor contohnya OpenVswitch, VMware NSX sedangkan Hardware VTEP melakukan enkapsulasi pada Switch Fisik.

Control Plane pada VXLAN

Mekanisme Learn dan Flood BUM Traffic pada VXLAN dapat menggunakan 3 cara yaitu :

1. Multicast
2. Head End Replecation
3. EVPN

Pada konfigurasi kali ini kita akan menggunakan Head End Replication sebagai control plane pada VXLAN. Untuk topologi simulasi Lab akan memanfaatkan topologi yang telah dibuat pada artikel sebelumnya “Konfigurasi Layer 3 Leaf Spine Pada Arista Network”

Konfigurasi yang perlu ditambahkan adalah :

Create VXLAN Interface Pada Setiap Leaf 

Perintah vxlan source-interface Loopback0 beefungsi untuk menjadikan Loopback0 sebagai source outer IP Address dari paket VXLAN.

Mapping VLAN ID ke VXLAN VNI ID

Pada Arista, konfigurasi VXLAN ID (VNI) akan di mapping ke VLAN ID, VNI ID harus sama pada kedua sisi karena berfungsi sebagai tunnel isolate untuk pengiriman BUM (Broadcast, Unknown Unicast, Multicast) traffic. Pada konfigurasi diatas vlan 10 di mapping ke vni 100.

Konfigurasi Head End Replication

Head End Replication digunakan untuk mem-forward BUM traffic ke switch lain. Pada konfigurasi  diatas jika ada BUM traffic masuk ke Leaf 1 maka BUM traffic hanya akan di forward ke Leaf 2 (192.168.0.2). Jika kita memiliki 10 switch yang tergabung pada vni 1010 maka kita harus mendefinisikan IP setiap swtich satu persatu.

Testing

Kita harus merubah IP address Server 1 dan Server 2 menjadi satu segment karena konfigurasi VXLAN pada artikel ini hanya Bridging bukan Routing.

 

Server 1

Server 2