Escrito por Marcos Leal
Se você já trabalhou com redes em datacenter, provavelmente já esbarrou naquele dilema clássico: precisamos de segmentação, mobilidade de máquinas virtuais e expansão rápida, mas a camada 2 começa a impor limites bem práticos (e às vezes bem doloridos). É exatamente aí que o VXLAN aparece como uma virada de chave.
Antes de entrar no VXLAN em si, vale olhar para um paralelo rápido com o MPLS — não porque o MPLS “não presta” (muito pelo contrário), mas porque eles resolvem problemas de maneiras diferentes.
MPLS: quando a rede inteira precisa “falar o mesmo idioma”
O MPLS é consolidado, extremamente usado por provedores e também em muitos cenários de datacenter. Uma analogia simples: pense no MPLS como uma linha de metrô. Para trafegar ali, todo mundo precisa seguir a regra do metrô: trilho específico, padrão específico, sinalização específica. E, na prática, sua rede precisa “falar MPLS” de ponta a ponta, com os protocolos e mecanismos envolvidos (LDP, RSVP-TE, etc.).
Isso funciona muito bem, mas exige que o caminho inteiro esteja alinhado com esse modelo.
VXLAN: o caminho do meio não importa (desde que você chegue do A ao B)
O VXLAN vai por outra linha: ele não quer saber como é o seu backbone por dentro. Para ele, o que importa é existir conectividade IP (camada 3) entre uma ponta e outra. Se existe comunicação L3 de A para B, o VXLAN cria o túnel e transporta o que precisa.
E o que ele transporta?
De forma direta: VXLAN é um encapsulamento. Ele pega um quadro Ethernet e encapsula dentro de UDP/IP, permitindo carregar “camada 2” por cima de uma rede roteada.
Underlay e Overlay: estrada e carros
Um jeito bem didático de visualizar é separar o mundo em dois:
- Underlay: a estrada. É a rede física/roteada, com IGP, OSPF, links, ECMP, tudo funcionando “normal”.
- Overlay: os carros. É o VXLAN passando por cima, criando redes lógicas que não dependem do desenho físico.
O underlay entrega conectividade IP. O overlay entrega flexibilidade: você cria a segmentação e a conectividade lógica sem ficar preso aos limites tradicionais da L2.
VNI: o “número do apartamento” das redes
No VXLAN existe um identificador chamado VNI (VXLAN Network Identifier). Pense num condomínio: você pode ter várias torres, vários andares, vários apartamentos — e o que evita confusão é o número que identifica cada unidade.
O VNI é isso: o identificador da rede lógica dentro do overlay.
E aqui entra uma das vantagens mais famosas do VXLAN:
- Em VLAN, temos 12 bits, o que dá 4096 VLANs (na prática, cerca de 4000 utilizáveis dependendo do ambiente).
- No VXLAN, o VNI tem 24 bits, o que dá algo perto de 16 milhões de VNIs.
Ou seja: escala muda completamente de patamar.
VTEP: quem encapsula e “joga” no túnel
Outro componente essencial é o VTEP (VXLAN Tunnel Endpoint) — o “ponto do túnel”. É ele quem faz o trabalho pesado: quando chega um tráfego Ethernet que precisa atravessar o VXLAN, o VTEP encapsula em UDP/IP e envia para o VTEP do outro lado, que então desencapsula e entrega o quadro Ethernet no destino.
(Em algumas conversas você pode ouvir variações de nome, mas o termo mais comum é VTEP.)
Por que isso melhora o uso dos links?
Como o VXLAN roda em cima de uma rede roteada (L3), você tende a evitar uma série de dores tradicionais de camada 2, como a dependência de mecanismos de prevenção de loop do tipo Spanning Tree.
Na prática, isso abre espaço para:
- Melhor aproveitamento de links (menos link “bloqueado” por topologias L2)
- Balanceamento mais eficiente com recursos típicos de L3 (como ECMP)
- Um desenho de rede mais previsível e escalável.