VXLAN یک پروتکل کپسولهسازی است که اتصال مرکز داده را با استفاده از تونلسازی برای گسترش اتصالات لایه 2 روی شبکه لایه 3 زیرین فراهم میکند.
در مراکز داده، VXLAN رایج ترین پروتکل مورد استفاده برای ایجاد شبکه های همپوشانی است که در بالای شبکه فیزیکی قرار می گیرند و امکان استفاده از شبکه های مجازی را فراهم می کنند. پروتکل VXLAN از مجازی سازی شبکه مرکز داده پشتیبانی می کند در حالی که نیازهای مراکز داده چند مستاجر را با ارائه تقسیم بندی های لازم در مقیاس بزرگ برطرف می کند.
VXLAN چه مشکلی را حل می کند؟
مراکز داده طی دهه گذشته به سرعت مجازی سازی سرور خود را افزایش داده اند که منجر به افزایش چشمگیر چابکی و انعطاف پذیری شده است. مجازیسازی شبکه و جدا کردن شبکه مجازی از شبکه فیزیکی، مدیریت، خودکارسازی و هماهنگسازی آن را آسانتر میکند.
VXLAN یک فناوری است که به شما امکان می دهد شبکه های خود را تقسیم بندی کنید (همانطور که VLAN ها انجام می دهند) اما همچنین محدودیت مقیاس پذیری VLAN ها را حل می کند و مزایایی را ارائه می دهد که VLAN ها نمی توانند. برخی از مزایای مهم استفاده از VXLAN عبارتند از:
- شما از نظر تئوری می توانید 16 میلیون VXLAN در یک دامنه مدیریتی ایجاد کنید (در مقابل 4094 VLAN).
- VXLAN ها تقسیم بندی شبکه را در مقیاس مورد نیاز سازندگان ابر برای پشتیبانی از تعداد بسیار زیادی از مستاجران ارائه می کنند.
- با شبکه های سنتی لایه 2 شما توسط مرزهای لایه 2 محدود می شوید و مجبور می شوید دامنه های لایه 2 بزرگ یا از نظر جغرافیایی کشیده ایجاد کنید. عملکرد VXLAN به شما این امکان را می دهد که منابع را به صورت پویا در داخل یا بین مراکز داده تخصیص دهید و با تونل کردن ترافیک روی شبکه های لایه 3، ماشین های مجازی را بین سرورهایی که در دامنه های جداگانه لایه 2 وجود دارند، امکان پذیر می کند.
VXLAN چگونه کار می کند؟
پروتکل تونل زنی VXLAN که فریمهای اترنت لایه 2 را در بستههای UDP لایه 3 محصور میکند، به شما امکان میدهد زیرشبکهها یا بخشهایی مجازیسازی شده لایه 2 ایجاد کنید که شبکههای فیزیکی لایه 3 را در بر میگیرند. هر زیرشبکه لایه 2 به طور منحصر به فرد توسط یک شناسه شبکه VXLAN (VNI) شناسایی می شود که ترافیک را تقسیم بندی می کند.
نهادی که کپسوله کردن و کپسوله کردن بسته ها را انجام می دهد، نقطه پایانی تونل VXLAN (VTEP) نامیده می شود. برای پشتیبانی از دستگاههایی که نمیتوانند به تنهایی به عنوان VTEP عمل کنند، مانند سرورهای فلزی خالی، دستگاه Juniper میتواند بستههای داده را کپسوله و کپسوله کند. این نوع VTEP به عنوان VTEP سخت افزاری شناخته می شود. VTEP ها همچنین می توانند در هاست های هایپروایزر مانند هاست های ماشین مجازی مبتنی بر هسته (KVM) قرار بگیرند تا مستقیماً از بارهای کاری مجازی شده پشتیبانی کنند. این نوع VTEP به عنوان نرم افزار VTEP شناخته می شود.
VTEP های سخت افزاری و نرم افزاری در زیر نشان داده شده است.
تفاوت بین VLAN و VXLAN چیست؟
VLAN ها با یک شناسه شبکه 12 بیتی کار می کنند. این بدان معنی است که شما فقط می توانید 4096 دامنه مدیریتی در شبکه خود با استفاده از VLAN ایجاد کنید. از طرف دیگر، VXLAN ها با یک شناسه شبکه 24 بیتی کار می کنند. با این کار، از نظر تئوری می توانید 16 میلیون دامنه اداری ایجاد کنید.