VXLAN چیست؟ همه چیز درباره پروتکل VXLAN

VXLAN یک پروتکل کپسوله‌سازی است که اتصال مرکز داده را با استفاده از تونل‌سازی برای گسترش اتصالات لایه 2 روی شبکه لایه 3 زیرین فراهم می‌کند.

در مراکز داده، VXLAN رایج ترین پروتکل مورد استفاده برای ایجاد شبکه های همپوشانی است که در بالای شبکه فیزیکی قرار می گیرند و امکان استفاده از شبکه های مجازی را فراهم می کنند. پروتکل VXLAN از مجازی سازی شبکه مرکز داده پشتیبانی می کند در حالی که نیازهای مراکز داده چند مستاجر را با ارائه تقسیم بندی های لازم در مقیاس بزرگ برطرف می کند.

VXLAN چه مشکلی را حل می کند؟

مراکز داده طی دهه گذشته به سرعت مجازی سازی سرور خود را افزایش داده اند که منجر به افزایش چشمگیر چابکی و انعطاف پذیری شده است. مجازی‌سازی شبکه و جدا کردن شبکه مجازی از شبکه فیزیکی، مدیریت، خودکارسازی و هماهنگ‌سازی آن را آسان‌تر می‌کند.
VXLAN یک فناوری است که به شما امکان می دهد شبکه های خود را تقسیم بندی کنید (همانطور که VLAN ها انجام می دهند) اما همچنین محدودیت مقیاس پذیری VLAN ها را حل می کند و مزایایی را ارائه می دهد که VLAN ها نمی توانند. برخی از مزایای مهم استفاده از VXLAN عبارتند از:

  • شما از نظر تئوری می توانید 16 میلیون VXLAN در یک دامنه مدیریتی ایجاد کنید (در مقابل 4094 VLAN).
  • VXLAN ها تقسیم بندی شبکه را در مقیاس مورد نیاز سازندگان ابر برای پشتیبانی از تعداد بسیار زیادی از مستاجران ارائه می کنند.
  • با شبکه های سنتی لایه 2 شما توسط مرزهای لایه 2 محدود می شوید و مجبور می شوید دامنه های لایه 2 بزرگ یا از نظر جغرافیایی کشیده ایجاد کنید. عملکرد VXLAN به شما این امکان را می دهد که منابع را به صورت پویا در داخل یا بین مراکز داده تخصیص دهید و با تونل کردن ترافیک روی شبکه های لایه 3، ماشین های مجازی را بین سرورهایی که در دامنه های جداگانه لایه 2 وجود دارند، امکان پذیر می کند.

VXLAN چگونه کار می کند؟

پروتکل تونل زنی VXLAN که فریم‌های اترنت لایه 2 را در بسته‌های UDP لایه 3 محصور می‌کند، به شما امکان می‌دهد زیرشبکه‌ها یا بخش‌هایی مجازی‌سازی شده لایه 2 ایجاد کنید که شبکه‌های فیزیکی لایه 3 را در بر می‌گیرند. هر زیرشبکه لایه 2 به طور منحصر به فرد توسط یک شناسه شبکه VXLAN (VNI) شناسایی می شود که ترافیک را تقسیم بندی می کند.

نهادی که کپسوله کردن و کپسوله کردن بسته ها را انجام می دهد، نقطه پایانی تونل VXLAN (VTEP) نامیده می شود. برای پشتیبانی از دستگاه‌هایی که نمی‌توانند به تنهایی به عنوان VTEP عمل کنند، مانند سرورهای فلزی خالی، دستگاه Juniper می‌تواند بسته‌های داده را کپسوله و کپسوله کند. این نوع VTEP به عنوان VTEP سخت افزاری شناخته می شود. VTEP ها همچنین می توانند در هاست های هایپروایزر مانند هاست های ماشین مجازی مبتنی بر هسته (KVM) قرار بگیرند تا مستقیماً از بارهای کاری مجازی شده پشتیبانی کنند. این نوع VTEP به عنوان نرم افزار VTEP شناخته می شود.

VTEP های سخت افزاری و نرم افزاری در زیر نشان داده شده است.

VTEP های سخت افزاری و نرم افزاری و تانل VXLAN
VTEP های سخت افزاری و نرم افزاری در بالا نشان داده شده اند.
پروتکل VXLAN
در شکل بالا، زمانی که VTEP1 یک فریم اترنت از ماشین مجازی 1 (VM1) با آدرس ماشین مجازی 3 (VM3) دریافت می کند، از VNI و MAC مقصد استفاده می کند تا در جدول ارسال خود جستجو کند تا VTEP بسته را به آن ارسال کند. . VTEP1 یک هدر VXLAN که حاوی VNI است به فریم اترنت اضافه می کند، فریم را در یک بسته UDP لایه 3 کپسوله می کند و بسته را از طریق شبکه لایه 3 به VTEP2 هدایت می کند. VTEP2 فریم اصلی اترنت را کپسوله می کند و آن را به VM3 ارسال می کند. VM1 و VM3 کاملاً از تونل VXLAN و شبکه لایه 3 بین آنها بی اطلاع هستند.

تفاوت بین VLAN و VXLAN چیست؟

VLAN ها با یک شناسه شبکه 12 بیتی کار می کنند. این بدان معنی است که شما فقط می توانید 4096 دامنه مدیریتی در شبکه خود با استفاده از VLAN ایجاد کنید. از طرف دیگر، VXLAN ها با یک شناسه شبکه 24 بیتی کار می کنند. با این کار، از نظر تئوری می توانید 16 میلیون دامنه اداری ایجاد کنید.