trueiSP

#redes verdadeiras, conexões reais!

🌐 VXLAN na prática: como escalar redes com VTEP e VNI (MikroTik)

por

trueisp
em

Se sua rede já começou a crescer — múltiplos POPs, datacenter ou clientes isolados — você provavelmente já esbarrou nos limites das VLANs tradicionais.

É aqui que entra o VXLAN.

🔹 O que é VXLAN (na prática)

VXLAN (Virtual Extensible LAN) permite transportar redes Layer 2 sobre uma infraestrutura Layer 3.

👉 Em termos simples:
Você pode conectar equipamentos como se estivessem no mesmo switch, mesmo estando em cidades diferentes.

Isso elimina limitações físicas e abre caminho para redes realmente escaláveis.

🔹 O papel do VTEP (o que realmente faz tudo funcionar)

O VXLAN só existe por causa do VTEP (VXLAN Tunnel Endpoint).

👉 É ele que:

  • Encapsula o tráfego Ethernet em UDP (VXLAN)
  • Transporta pela rede IP
  • Desencapsula no destino

📌 Cada roteador com VXLAN ativo é um VTEP

Na MikroTik, isso é feito diretamente com a interface VXLAN.

🔹 O que é VNI

O VNI (VXLAN Network Identifier) define cada rede virtual.

  • Funciona como uma VLAN
  • Mas suporta até 16 milhões de redes

👉 Ideal para:

  • ISPs (multi-tenant)
  • Datacenters
  • Ambientes cloud

🔧 Implementação prática (MikroTik)

📍 Cenário: interligando dois POPs via VXLAN

  • POP A → 10.0.0.1
  • POP B → 10.0.0.2
  • Rede do cliente → VNI 100

🔹 Criando o VXLAN (VTEP ↔ VTEP)

POP A

/interface vxlan
add name=vxlan100 local-address=10.0.0.1 remote-address=10.0.0.2 vni=100

POP B

/interface vxlan
add name=vxlan100 local-address=10.0.0.2 remote-address=10.0.0.1 vni=100

👉 Aqui você já tem um túnel VXLAN ativo entre dois VTEPs

🔹 Estendendo a rede Layer 2

Agora conectamos isso à rede local:

POP A

/interface bridge
add name=bridge-cliente vlan-filtering=yes/interface bridge port
add bridge=bridge-cliente interface=ether2
add bridge=bridge-cliente interface=vxlan100

POP B

/interface bridge
add name=bridge-cliente vlan-filtering=yes/interface bridge port
add bridge=bridge-cliente interface=ether2
add bridge=bridge-cliente interface=vxlan100

👉 Resultado:

  • Cliente no POP A e POP B ficam na mesma rede L2
  • Transparente para o usuário
  • Sem necessidade de L2 físico

🔹 Multi-tenant (múltiplos clientes isolados)

/interface vxlan
add name=vxlan100 remote-address=10.0.0.2 vni=100
add name=vxlan200 remote-address=10.0.0.2 vni=200

👉 Cada VNI = um cliente isolado

🔹 Benefícios reais para operação

✔ Expansão de rede sem dependência física
✔ Entrega de L2 para clientes em qualquer local
✔ Segmentação segura (multi-tenant)
✔ Redução de complexidade de backbone
✔ Escalabilidade para crescimento futuro

⚠️ Boas práticas (ambiente profissional)

  • Ajustar MTU (VXLAN adiciona overhead)
  • Usar underlay estável (OSPF ou BGP)
  • Planejar VNIs e segmentação
  • Evitar full mesh manual em larga escala

⚡ Arquitetura moderna (nível datacenter)

VXLAN sozinho resolve o transporte.

Mas em ambientes maiores:

👉 VXLAN + EVPN (BGP)

  • Descoberta automática de VTEPs
  • Controle de MAC/IP
  • Redução de flooding
  • Alta escalabilidade

🚀 Conclusão

VXLAN não é apenas uma tecnologia — é a base das redes modernas.

Com ele, você:

  • Remove limitações de VLAN
  • Ganha escala real
  • Simplifica a operação
  • Prepara sua rede para crescimento

💼 Como aplicamos isso na prática

Na TrueISP, utilizamos VXLAN para:

  • Interligação de POPs
  • Entrega de L2 para clientes corporativos
  • Segmentação em ambientes críticos
  • Estruturação de redes escaláveis para ISPs

👉 Se sua rede está crescendo e começando a ficar complexa, esse é exatamente o tipo de ajuste que destrava performance e organização.

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *