VXLAN چیست؟

VXLAN چیست؟

  • مفهوم استاندارد virtual extensive local area network یا (VXLAN) در سال 2011 ظهور کرد.
  • این مفهوم به عنوان RFC 7348 توسط سازمان IETF دنبال شده است.
  • VXLAN پروتکلی است برای  راه اندازی شبکه  لایه  2 و بسط آن  به یک شبکه لایه 3 که می تواند به عنوان  یک VXLAN segment یا tunnel توسط MAC-in-UDP encapsulation مورد استفاده قرار بگیرد.

مهمترین  نیاز  برای  VXLAN ها  اضافه کردن یک شناسه  24  بیتی بود که  هنگام استفاده از  یک  VLAN مدیران  شبکه می توانند تعداد آدرس های شبکه دردسترس را حداکثر کنند.این پروتکل برای کمک به افزایش اندازه شبکه و همچنین افزایش شناسه های در دسترس به اندازه 16 میلیون معرفی شد.

این تغییر نشان دهنده یک افزایش نرخ استفاده به اندازه ای بالغ بر 390000 درصد می باشد

افزایش مقیاس پذیری

برای بسیاری از  شرکت ها و محیط  های کاری استفاده از LAN  ها برای سرور ها و ماشین های محاسباتی که در مجاورت هم قرار دارند و ترافیک هایی در حد متوسط پردازش می کنند ، کافی است . اما از زمانی که محاسبات  ابری و شبکه های  مجازی رایج تر  شده اند، حجم کاری شبکه ها افزایش یافته و چالش های زیادی در مورد مقیاس پذیری شبکه ها ظهور کرده اند. VLAN ها تولید شدند تا بسته ها را ایزوله و encapsulate کنند و همچنین tenants بتوانند دامنه های همه پخشی چند گانه ایجاد کنند. این مکانیزم لایه 2 برای اشتراک گذاری اطلاعات مجزا بین کاربرانی است که نیاز های آنها در تمام سیستم از یکدیگر متفاوت است.

بار دیگر بیاندیشید:

  • مشکلات بوجود آمده ناشی از مقیاس پذیری VLAN ها 12 بیتی و فراهم کردن فقط 4094 شناسه شبکه
  • مسئله ی رشد شرکت ها
  • فضای ابری همیشه در حال گسترش

VXLAN  ها  آمدند تا دنیا  را نجات دهند .این پروتکل اصالتاً توسط دو غول بزرگ شبکه یعنی Cisco و VMware معرفی و منتشر شد و توانست پشتیبانی طیف وسیعی از بازیگران صنعت شامل Arista ، Broadcom ، Brocade ، Cumulus Networks ، Emulex ، Intel و Red Hat را برای توسعه این پروتکل بدست آورد.

سیستم های  همپوشان  VXLAN  با  استفاده از پروتکل درخت پوشا (STP) ، که بدون استفاده از نیمی از شبکه با بلوکه کردن مسیر های مشخصی موجب بهبود های اساسی در VLAN های لایه 2 شده اند.

VXLAN  همچنین  توانایی بکارگیری مسیریابی لایه 3 که شامل مسیر های چندگانه هم هزینه (ECMP) و در دسترس قرار دادن بخش بسیار بزرگتری از مسیر های قابل دسترس می باشد را دارند.VXLAN از تکنولوژی VXLAN tunnel endpoint یا (VTEP)  که برای ترسیم دستگاه انتهایی کاربر در بخش های VXLAN هنگام encapsulate و  de-encapsulate اطلاعات مورد استفاده قرار میگیرد ، استفاده می کند.

هر  VTEP  دو وظیفه دارد:

  1. انتقال فریم ها و بسته های اترنت داخل شبکه ی مبتنی بر IP از طریق یک interface مبتنی بر IP
  2. به عنوان یک سوییچ بر روی شبکه ی محلی عمل می کند که ارتباط بین شبکه و کاربر را برقرار می سازد

مکانیزم های امنیتی

  • با توجه به ساختار یک VXLAN ترافیک تونل شده می تواند از مکانیزم های امنیتی سنتی که شامل رمزنگاری و احراز هویت می باشد ، استفاده کند. زیر ساخت LAN  موجود  تنظیمات  خوبی  را برای ما فراهم میکند.یک VLAN می تواند فقط برای ترافیک VXLAN طراحی شود و امنیت را فقط به کمک سرور هایی که ترافیک ارسال میکنند ، فراهم کند.این تنظیم تضمین کننده این است که تمام end point ها در شبکه LAN مجاز هستند
  • همچنین در داخل ترافیک های تمام پخشی ، ترافیک های ناشناس تک پخشی و چند پخشی ،IP چند پخشی داخل یک VXLAN استفاده می شود.هر دستگاه VTEP به طور جداگانه راه اندازی می شود و به عنوان یه میزبان دارای IP ، خود عضو گروه چند پخشی است
  • VXLAN  یکی  از بهترین روش ها  برای تسهیل vMotion است . (vMotion شکلی است از یک مهاجرت زنده هنگامی که تمام ماشین های مجازی می توانند در کسری از ثانیه ازیک سرور فیزیکی به دیگری سوئیچ کنند)

خلاصه اینکه VXLAN ها در کنار طیف وسیعی از شبکه های مجازی برای توسعه عملکرد و مقیاس پذیری  VLAN  ها ظهور کرده اند.

 

منبع:

https://www.sdxcentral.com

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *