تصور کنید شبکه سازمانی شما در حال رشد است و هاست‌های فیزیکی و ماشین‌های مجازی متعدد در سراسر شبکه توزیع شده‌اند. کنترل این دستگاه‌ها هر روز سخت‌تر از قبل می‌شود و چاره‌ای جز استفاده از VLAN نیست. اما Vlan هم با اینکه لایه دوم را در سراسر شبکه فیزیکی گسترش می‌دهد، تعداد محدودی دارد و ممکن است خیلی زود به پایان برسد. راه چاره استفاده از Vxlan است. به کمک این تکنولوژی می‌توان ۲ شبکه دیگر را روی لایه سوم شبکه ایجاد کرد و تمام هاست‌های توزیع‌شده را کنار هم نگه داشت. همراه ما باشید تا دقیق‌تر ببینیم Vxlan چیست، چه‌کار می‌کند و کجا می‌توان از آن استفاده کرد.

برای مطالعه بیشتر مقاله بررسی جامع لایه های شبکه را مطالعه کنید.

VxLAN چیست؟

VxLAN مخفف عبارت Virtual extensible Local Area Network به معنای شبکه محلی قابل توسعه مجازی، یک پروتکل مجازی‌سازی شبکه استاندارد است. این تکنولوژی در ابتدا برای رسیدگی به مسائل مربوط به مقیاس‌پذیری شبکه‌های بزرگ مثل ISP ها یا ارائه‌دهندگان فضای ابری طراحی شد و امروز یک پروتکل شبکه کاملا مدرن است که به طور گسترده در ابرهای مرکز داده مستقر شده و نرم افزار شبکه را تعریف می‌کند.

بخوانید همه چیز درباره دیتاسنتر ابری و دیتا سنتر چیست

VXLAN چطور کار می‌کند؟

پروتکل VXLAN فریم‌های اترنت لایه دوم را در بسته‌های UDP لایه ۳ محصور می‌کند و با این کار به شما امکان می‌دهد زیرشبکه‌ها یا بخش‌هایی مجازی لایه ۲ بسازید که لایه سوم را بسط می‌دهند. برای هر زیرشبکه لایه ۲ یک شناسه شبکه منحصر‌به‌فرد به نام VNI وجود دارد که ترافیک شبکه را تقسیم می‌کند.

دستگاه‌های شبکه سنتی نمی‌توانند بسته‌های VXLAN را بخوانند، برای استفاده از VXLAN باید از VTEP استفاده کرد که کپسوله‌سازی بسته‌ها را انجام می‌دهد و دستگاه اندپوینت تونل یا VTEP نامیده می‌شود. دو نوع VTEP داریم؛ VTEP مبتنی بر سخت افزار و VTEP مبتنی بر نرم افزار.

• دستگاه‌هایی که نمی‌توانند به‌تنهایی به عنوان VTEP عمل کنند، برای کپسوله‌سازی بسته‌های داده از Juniper Networks استفاده می‌کنند که به آنها VTEP سخت افزاری گفته می‌شود.
• VTEP ها را می‌توان روی هاست‌های هایپروایزر مثل هاست ماشین مجازی مبتنی بر هسته KVM قرار داد تا مستقیما از ورک‌لود‌های مجازی پشتیبانی کنند. این نوع VTEP به عنوانVTEP نرم افزاری شناخته می‌شود.

VXLAN چه مشکلاتی را حل می‌کند؟

قبل از ادامه مقاله، ببینیم علت اصلی معرفی شدن vxlan چیست و قرار است چه مشکلاتی را حل کند.

طی دهه گذشته مراکز داده حجم مجازی‌سازی‌های سرور را تا حد زیادی افزایش دادند که منجر به افزایش چشمگیر میزان چابکی و انعطاف‌پذیری سرورها شد. مجازی‌سازی و جداکردن شبکه‌های مجازی از شبکه فیزیکی، مدیریت، خودکارسازی و هماهنگ‌سازی آنها را آسان‌تر می‌کند.

تکنولوژی VXLAN در راستای کمک به مجازی‌سازی معرفی شد. این تکنولوژی درست مثل VLAN می‌تواند شبکه‌ها را تقسیم‌بندی کند؛ بی‌آنکه محدودیت مقیاس VLAN را داشته باشد. حتی مزیت‌های بیشتری هم دارد. مثلا اینکه می‌توان ۱۶ میلیون VXLAN را در یک دامنه مدیریتی ایجاد کرد و تقسیم‌بندی‌هایی برای افزایش مقیاس شبکه و اجاره به کلاینت‌های بیشتر ایجاد کرد.

در شبکه‌های سنتی لایه دومی، مرزهای این لایه برای دامنه محدودیت ایجاد می‌کند. در حالی که به کمک VXLAN می‌توان منابع را به‌صورت پویا در داخل یا بین مراکز داده تخصیص داد و با تونل‌سازی ترافیک روی شبکه‌های لایه ۳، امکان انتقال ماشین‌های مجازی را روی سرورهای لایه ۲ ایجاد کرد.

تفاوت شبکه Underlay و Overlay

در پروتکل VxLAN شبکه Underlay یک شبکه فیزیکی است که امکان برقراری ارتباط میان دستگاه‌های شبکه مثل روترها، سوئیچ‌ها یا حتی فایروال‌ها را فراهم کرده و از پروتکل شبکه برای هدایت ترافیک میان هاست‌ها استفاده می‌کند.

برای مثال اگر دو دروازه خدمات شبکه یا روتر تصویر بالا از طریق یک پیوند اینترنتی به هم متصل شوند، می‌توان آن را به‌عنوان یک شبکه Underlay در نظر گرفت. به‌طوری که هر شبکه IP عمومی خود را دارد و ISP اتصال Underlay را فراهم می‌کند.

شبکه Overlay یک شبکه همپوشانی مجازی است که در بالای زیرساخت شبکه underlay مسیریابی شده و تصمیمات مسیریابی آن توسط نرم افزار اتخاذ می‌شود. هم Cisco ACI هم Nuage VNS از VXLAN به عنوان پروتکل همپوشانی استفاده می‌کنند.

تفاوت VLAN و VxLan چیست؟

اما بپردازیم به بخش اصلی مقاله و پاسخ این سوال مهم که تفاوت VLAN و vxlan چیست؟

VxLAN بسیار شبیه به VLAN است. چراکه هم فریم‌های لایه دوم را کپسوله کرده و هم شبکه‌ها را قطعه‌بندی می‌کند. تفاوت اصلی این دو پروتکل این است که VLAN برای کپسوله‌سازی از سیستم برچسب‌گذاری فریم روی لایه دوم استفاده می‌کند و می‌کند و نهایتا از عهده ۴۰۰۰ پارتیشن برمی‌آید؛ در حالی که VXLAN آدرس Mac را در UDP محصور می‌کند و از عهده حداکثر ۱۶ میلیون پارتیشن برمی‌آید.

مهم‌ترین مزایای VxLAN چیست؟

برجسته‌ترین مزیت VxLAN مقیاس‌پذیری قابل توجه آن است. اما وقتی ترافیک لایه ۲ به زیرساخت IP شبکه منتقل می‌شود، با مزیت‌های بیشتری همراه خواهد بود. از جمله:

• مقیاس‌پذیری و انعطاف‌پذیری: VxLAN مقیاس‌پذیری را در یک شبکه یا مرکز داده مجازی بهبود می‌بخشد و باعث انعطاف‌پذیری بیشتر آن می‌شود. تا جایی که با وجود این پروتکل تعداد شناسه‌های لایه دوم VLAN از ۴ هزار عدد به ۱۶ میلیون افزایش یافته است.
• تقسیم‌بندی و اجاره‌دهی چندگانه: VxLAN با تقسیم‌بندی شبکه سطح بالایی از امنیت را فراهم می‌کند. ترافیک VxLAN محدود به VNI و کاملا ایزوله است. این تقسیم‌بندی می‌تواند زمینه معماری اجاره‌دهی چندگانه را هم فراهم کند. یعنی یک زیرساخت واحد میان چند کلاینت به اشتراک گذاشته شود.
• ساده‌سازی لایه دوم: VxLAN شبکه را ساده می‌کند و دیگر نیازی به درخت‌های پویای لایه دوم، عملیات ترانکینگ و گسترده‌تر کردن Vlan نیست.
• امکان انتقال آدرس ip ها: به کمک این پروتکل می‌توان ماشین‌های مجازی را از هاستی روی یک زیرشبکه به هاست دیگر روی زیرشبکه دیگر منتقل کرد، بی‌آنکه نیازی به تغییر آدرس ip باشد.
• اتصال لایه دوم و سوم: یک لایه دوم مجازی روی زیرساخت لایه سوم اجرا می‌شود و سوئیچ‌های VxLAN فریم‌های لایه دوم را در بسته‌های لایه سوم کپسوله می‌کنند.
• شبکه نرم افزاری تعریف شده (SDN): VxLAN کنترلر شبکه مرکزی (شبکه مجازی) را از صفحه داده (شبکه فیزیکی) جدا می‌کند. با وجود یک کنترلر متمرکز عملیات مدیریت، استقرار و نظارت بر شبکه به‌مراتب ساده‌تر از قبل است. به‌عنوان یک نمونه سوئیچ شبکه مجازی مبتنی بر نرم افزار که از VxLAN پشتیبانی می‌کند، می‌توانیم به Open vSwitch اشاره کنیم.
• پشتیبانی سخت‌افزاری: اگرچه اجرای VxLAN روی نرم افزار رایج‌تر است، امکان پیاده‌سازی آن روی سخت‌افزار نیز وجود دارد. برای مثال می‌توان از پلتفرم Nexus 9000-EX سیسکو برای این کار استفاده کرد.
• یک استاندارد کلی: VXLAN یک استاندارد فنی است که تقریبا تمام فروشندگان نرم افزار آن را به رسمیت می‌شناسند.

موارد استفاده VXLAN چیست؟

قبل از هرچیز باید بدانید VXLAN برای حل مشکلات خاصی طراحی شده و نیامده تا برای هر کاربردی مفید باشد. اولین مورد استفاده مربوط به اپراتورهای مرکز داده است که به بیش از ۴۰۰۰ پارتیشن منطقی در شبکه نیاز دارند. طبق استاندارد ۸۰۲.۱q این ۴۰۰۰ پارتیشن برابر با حداکثر تعداد VLan هایی است که می‌توان ایجاد کرد. اپراتورهای بزرگ با این محدودیت مواجه‌اند و ارائه دهندگان خدمات ابری که هزاران مشتری دارند طبیعتاً باید این محدودیت را از بین ببرند. VXLAN محدودیت ۴۰۰۰ تایی را با یک شناسه ۲۴ بیتی به نام VNID برطرف می‌کند و بیش از ۱۶ میلیون بخش منطقی ارائه می‌دهد.

دومین مورد استفاده VXLAN نیاز به گسترش دامنه‌های لایه دوم در سراسر دیتاسنتر است. برای اینکه بتوان برنامه‌ها و سیستم‌های دیتاسنتر را پوشش دارد، باید بتوان الزامات و محدودیت‌های لایه دوم را به‌نحوی از بین برد و VXLAN این کار را به بهترین شکل ممکن انجام می‌دهد.

مقاله رایانش ابری چیست را ازدست ندهید.

کلام آخر

هدف از نگارش این راهنمای آموزشی این بود که به شما همراهان عزیز تسکا بیاموزیم vxlan چیست و چه مزیت‌های مهمی برای سازمان‌های بزرگ دارد. با وجود محدودیت‌های مرزی VLAN در مورد مقیاس‌پذیری تعداد پارتیشن‌ها، تکنولوژی VXLAN در راستای اهداف مقیاس‌پذیری شبکه‌های بزرگ مثل ISP ها یا ارائه‌دهندگان فضای ابری از محبوبیت بالایی برخوردار شده و کاربرد گسترده‌ای در صنعت دارد.

اگر شما عزیزان اطلاعات بیشتری درباره این تکنولوژی دارید و چیزهای دیگری درمورد آن می‌دانید، منتظر شنیدن نظرات‌تان هستیم.