شبکه, مقالات

پروتکل VXLAN در سوئیچ شبکه سیسکو

ارسال توسط
0

پروتکل VXLAN در سوئیچ شبکه سیسکو راهکاری انقلابی برای غلبه بر محدودیت‌های سنتی شبکه‌ های لایه 2 با استفاده سوئیچ شبکه است که در دیتاسنترهای مدرن و محیط‌های ابری نقش حیاتی ایفا می‌کند. این فناوری با ایجاد یک لایه انتزاعی بر روی زیرساخت‌های مسیریابی‌شده، امکان گسترش مقیاس‌پذیر شبکه‌ های مجازی را فراهم می‌آورد. در واقع، VXLAN با استفاده از یک روش هوشمندانه برای بسته‌ بندی اطلاعات، به شرکت‌ ها کمک می‌ کند تا تعداد زیادی شبکه جدا از هم بسازند. این کار بدون اینکه به محدودیت‌های سیم‌کشی و تجهیزات شبکه فیزیکی برخورد کنند، انجام می‌شود.

پروتکل VXLAN در سوئیچ شبکه سیسکو چیست؟

با ظهور دیتاسنترهای مدرن و نیاز به Cloud Computing، محدودیت‌ های شبکه‌ های لایه 2 سنتی مانند VLAN و Spanning Tree Protocol بیش از پیش نمایان شد. پروتکل VXLAN در سوئیچ سیسکو به عنوان استاندارد صنعتی برای غلبه بر این محدودیت‌ ها و فراهم کردن قابلیت Network Overlay معرفی شد. در شبکه‌ های سنتی، پروتکل VLAN با محدودیت 4096 شناسه مواجه است که برای دیتاسنترهای بزرگ و محیط‌ های Multi-tenant کافی نیست.

همچنین، محدودیت‌ های STP باعث غیرفعال ماندن پهنای باند در لینک‌های موازی می‌شود. VXLAN در cisco switches با بهره‌ گیری از بسته‌ بندی کردن لایه 3، این محدودیت‌ ها را برطرف می‌کند. VXLAN با بهره‌ گیری از بسته بندی کردن MAC-in-UDP، محدودیت‌ های ساختاری شبکه‌ های سنتی را با قرار دادن فریم‌های لایه 2 داخل بسته‌ های لایه 3 (IP/UDP) از بین می‌برد و امکان ارتباط در لایه 3 را فراهم می‌کند. در این معماری، VXLAN با استفاده از یک شناسه جدید (VNI) به ما اجازه می‌ دهد تا تعداد خیلی بیشتری شبکه مجازی ایزوله نسبت به VLANهای قدیمی بسازیم.

اطلاعات این شبکه‌ های مجازی را هم درون بسته‌ های UDP خاصی قرار می‌دهیم تا هم اطلاعات اصلی آن هاحفظ بشود و هم بتوانیم از امکانات پیشرفته شبکه‌ های امروزی برای مدیریت و مسیریابی بهتر استفاده کنیم. این باعث می‌ شود شبکه‌ ها هم بزرگتر و هم کارآمدتر بشوند. علاوه بر این، تکنولوژی VXLAN سیسکو با جداسازی زیرساخت فیزیکی از توپولوژی منطقی (Underlay و Overlay)، به مدیران شبکه این امکان را می‌ دهد تا بدون تغییر در پیکربندی تجهیزات اصلی، ماشین‌ های مجازی را آزادانه در سطح دیتاسنتر جا به‌ جا کنند.

اجزای کلیدی در پیاده‌ سازی VXLAN در سوئیچ سیسکو

VTEPها هوشمندترین بخش معماری VXLAN هستند که در لبه شبکه قرار می‌گیرند. این دستگاه‌ ها به‌ ویژه سوئیچ‌های Nexus با قابلیت Leaf وظیفه دارند فریم‌های لایه ۲ را از سمت سرورها دریافت کنند، هدرهای اضافی VXLAN را به آن‌ ها اضافه کنند و در مقصد، با حذف این هدرها (Decapsulation)، فریم اصلی را به مقصد برسانند. در واقع، VTEPها با ایجاد تونل‌ های مجازی بین یکدیگر، مرز بین شبکه فیزیکی و انتزاعی را مدیریت می‌کنند. شبکه Underlay همان زیرساخت فیزیکی سوئیچ‌ ها، روترها و لینک‌ های اتصالی است که فقط باید ارتباط IP بین VTEPها را برقرار کند.

در این لایه، نیازی به قابلیت‌ های پیشرفته لایه 2 نیست و تنها چیزی که اهمیت دارد، رسیدن بسته‌ های IP از یک VTEP به VTEP دیگر با استفاده از پروتکل‌های مسیریابی استاندارد است. این لایه هیچ دانشی نسبت به ماشین‌ های مجازی یا سگمنت‌ های شبکه ایزوله ندارد و صرفاً نقش حامل بسته‌ های کپسوله شده را بازی می‌کند. در مقابل زیرساخت فیزیکی، شبکه Overlay قرار دارد که محیطی انتزاعی برای ترافیک ماشین‌ های مجازی (VMs) و کانتینرها فراهم می‌کند. این شبکه به سرورها اجازه می‌ دهد که در هر کجای دیتاسنتر باشند، همچنان در یک دامنه لایه ۲ واحد باقی بمانند.

در این حالت، شبکه فیزیکی برای ماشین‌ های مجازی کاملاً شفاف است و آن‌ ها حس می‌کنند که مستقیماً به یک سوئیچ مشترک متصل هستند. در تجهیزات سیسکو، این معماری با تفکیک دقیق Data Plane و Control Plane کار می‌کند. در حالی که کپسوله‌ سازی برای انتقال داده‌ ها استفاده می‌ شود، سیسکو معمولاً از پروتکل MP-BGP (تحت عنوان EVPN) به عنوان صفحه کنترل بهره می‌برد تا اطلاعات مربوط به آدرس‌ های MAC و IP ماشین‌ های مجازی را بین VTEPها توزیع کند. این رویکرد باعث می‌ شود که ترافیک به‌ جای روش‌ های ناکارآمد، به صورت بهینه و مستقیم بین مقصدها مسیریابی شود.

نحوه راه اندازی و پیاده‌ سازی VXLAN در سوئیچ‌ شبکه سیسکو

در ابتدا، لازم است ویژگی‌های مرتبط با شبکه مجازی‌سازی بر روی سوئیچ فعال شوند. دستورات feature nv overlay و feature vn-segment-vlan-based به سیستم عامل سوئیچ امکان می‌ دهند تا پروتکل‌ها و قابلیت‌ های لازم برای VXLAN را پردازش کند. این گام، پیش‌ نیاز تمامی تنظیمات بعدی است. پس از فعال‌ سازی قابلیت‌ ها، باید یک اینترفیس منطقی به نام NVE تعریف شود. این اینترفیس به عنوان نقطه پایانی تونل‌های VXLAN عمل کرده و مسئولیت کپسوله‌ سازی و دکپسوله‌ سازی ترافیک را بر عهده دارد.

در این تصویر راه اندازی پروتکل VXLAN در سوئیچ شبکه سیسکو را مشاهده می کنید

در این تصویر راه اندازی پروتکل VXLAN در سوئیچ شبکه سیسکو را مشاهده می کنید

منظور از کپسوله سازی این بوده که فریم‌های لایه ۲ درون بسته‌ های UDP قرار می‌ گیرند تا بتوانند از طریق شبکه فیزیکی لایه ۳ (Underlay) ارسال شوند. در واقع، NVE هویت VTEP را در سوئیچ Nexus سیسکو بر عهده می‌گیرد. برای اینکه VTEPها بتوانند اطلاعات لایه 2 مانند MAC آدرس‌ها و لایه ۳ مانند IP آدرس‌ ها را بین خود به اشتراک بگذارند، نیاز به یک پروتکل مسیریابی است. در این معماری، معمولاً از BGP به‌ ویژه با استفاده از EVPN به عنوان کنترل پل برای ایجاد همسایگی (Peering) بین سوئیچ‌ های VTEP استفاده می‌شود تا جدول مسیریابیOverlay به صورت پویا ساخته شود.

یکی از قابلیت‌ های مهم در این سناریو، استفاده از Anycast Gateway است. با پیکربندی یک آدرس IP یکسان برای Gateway در تمام VTEPهایی که سرویس‌دهی به یک سگمنت VXLAN را انجام می‌دهند، ماشین‌ های مجازی می‌ توانند حتی در صورت جابجایی بین VTEPهای مختلف، بدون تغییر در آدرس IP خود، به ارتباط ادامه دهند و این امر قابلیت Mobility را تسهیل می‌کند. این رویکرد نه تنها مدیریت ترافیک را در شبکه‌ های پیچیده تسهیل می‌ نماید، بلکه بستری منعطف برای مهاجرت بی‌ وقفه ماشین‌ های مجازی و خدمات ابری فراهم می‌ آورد.

تفاوت‌ های کلیدی VXLAN و VLAN در سوئیچ شبکه سیسکو به صورت گسترده

اصلی‌ ترین تفاوت بین VXLAN و VLAN در مقیاس‌ پذیری آن‌ ها نهفته است. VLAN از یک شناسه 12 بیتی برای دسته‌بندی ترافیک استفاده می‌کند که حداکثر امکان ایجاد 4094 شبکه VLAN مجزا را فراهم می‌آورد. این تعداد در محیط‌های بزرگ دیتاسنتر یا با افزایش تعداد برنامه‌ ها و سرویس‌ ها به سرعت ناکافی می‌ شود. در مقابل، VXLAN از یک شناسه 24 بیتی به نام VNI بهره می‌برد که امکان ایجاد بیش از 16 میلیون شبکه مجازی مجزا را فراهم می‌کند. این افزایش چشمگیر در فضای آدرس‌دهی، VXLAN را برای دیتاسنترهای بسیار بزرگ، محیط‌های ابری عمومی و خصوصی، و سناریوهایی که نیاز به جداسازی دقیق ترافیک برای تعداد زیادی از مشتریان یا برنامه‌ها دارند، ایده‌آل می‌سازد.

VLANها به طور سنتی محدود به یک دامنه لایه 2 در یک سوئیچ یا مجموعه‌ای از سوئیچ‌ های متصل در یک ستون فقرات لایه 2 هستند. گسترش یک VLAN در سراسر یک دیتاسنتر بزرگ می‌تواند منجر به مشکلات مدیریتی، پیچیدگی در توپولوژی شبکه فیزیکی و افزایش احتمالی حلقه‌های لایه 2 شود. VXLAN با ایجاد یک لایه Overlay بر روی زیرساخت IP، این محدودیت‌ ها را برطرف می‌کند. VXLAN اجازه می‌ دهد تا شبکه‌ های لایه 2 به صورت منطقی از طریق تونل‌های IP بر روی هر شبکه‌ای که قابلیت مسیریابی IP دارد، گسترش یابند.

VLAN از یک هدر 802.1Q استفاده می‌ کند که مستقیماً به فریم اترنت اضافه می‌شود و شناسایی VLAN را بر عهده دارد. این روش برای شبکه‌های محلی (LAN) مناسب است اما در گسترش آن بر روی شبکه‌ های IP بزرگ محدودیت دارد. VXLAN یک رویکرد کپسوله‌ سازی متفاوت را به کار می‌گیرد. فریم اترنت اصلی درون یک بسته UDP قرار می‌ گیرد که خود این بسته UDP شامل هدر VXLAN و سپس هدر IP است. این کپسوله‌ سازی UDP/IP به ترافیک VXLAN اجازه می‌ دهد تا به عنوان ترافیک IP استاندارد در شبکه زیرساخت مسیریابی شود.

بررسی مزایای کلیدی VXLAN در سوئیچ سیسکو

فرض کنید یک ساختمان اداری بزرگ دارید که می‌ خواهید اتاق‌ هایش را به گروه‌ های کاری مختلف تقسیم کنید. در پروتکل قدیمی VLAN فقط ۴۰۹۶ کلید برای قفل اتاق‌ ها دارید. اگر ساختمان خیلی بزرگ شود یا شرکت‌ های زیادی بخواهند در آن مستقر شوند، خیلی زود کلیدها تمام می‌ شوند و دیگر نمی‌ توانید اتاق‌ های جدید و جداگانه‌ای برای مشتری‌های بیشتر بسازید. این محدودیت در شبکه‌های قدیمی، دست مدیران شبکه را برای گسترش می بندد. در مقابل VXLAN مثل این است که به جای ۴۰۹۶ کلید، یک سیستم رمزنگاری فوق پیشرفته با ظرفیت ۱۶ میلیون ترکیب مختلف در اختیار داشته باشید.

در شبکه‌ های سنتی، پروتکل STP بسیاری از مسیرها را برای جلوگیری از Loop مسدود می‌ کرد. اما چون VXLAN از مسیریابی لایه ۳ (IP) در لایه زیرساخت Underlay استفاده می‌ کند، سوئیچ‌ ها می‌ توانند با بهره‌ گیری از پروتکل‌ های مسیریابی و تکنیک ECMP، ترافیک را به طور همزمان از تمامی لینک‌ های موجود عبور داده و از تمام ظرفیت پهنای باند شبکه استفاده کنند. از دیگر مزایای این فناوری جداسازی کامل منطقی از فیزیکی (Overlay) است. فرض کنید شما یک شبکه کامپیوتری دارید که کابل‌هایش به صورت فیزیکی به هم وصل شده‌اند، با این قابلیت می‌توان روی این شبکه فیزیکی، یک شبکه مجازی دیگر ساخت.

این شبکه مجازی کاملاً مستقل از نحوه اتصال کابل‌ها است و ما می‌توانیم آن را هر طور که بخواهیم طراحی کنیم. در واقع به شما امکان می‌ دهد شبکه‌های دلخواه خود را بدون نیاز به تغییر در کابل‌کشی یا تجهیزات فیزیکی، طراحی و مدیریت کنید، که این امر انعطاف‌پذیری و سادگی بالایی را در پیاده‌سازی شبکه‌های پیچیده فراهم می‌آورد. از طرف دیگر با کنار گذاشتن محدودیت‌ های پروتکل‌های لایه ۲، VXLAN اجازه می‌ دهد تا لایه دسترسی (Access Layer) بسیار بزرگ‌ تر و کارآمدتر طراحی شود. این موضوع پیچیدگی‌های مرتبط با مدیریت VLANهای گسترده را کاهش دهد.

نتیجه گیری و سوالات متداول

VXLAN در سوئیچ‌ های سیسکو، راهکاری قدرتمند برای غلبه بر محدودیت‌ های VLANها، به‌ ویژه در محیط‌های بزرگ و متراکم دیتاسنترها، ارائه می‌دهد. در حالی که VLANها به 4094 شناسه محدود هستند، VXLAN با استفاده از شناسه‌ های 24 بیتی VNI، قادر به پشتیبانی از بیش از 16 میلیون شبکه مجازی مجزا است. این امر امکان جداسازی کامل ترافیک برای برنامه‌های مختلف، مشتریان متعدد یا محیط‌های تست و توسعه را فراهم می‌کند و مقیاس‌پذیری لازم برای ابرهای خصوصی و عمومی را تضمین می‌نماید.

یکی از مزایای کلیدی VXLAN، قابلیت آن در ایجاد یک لایه Overlay منطقی بر روی زیرساخت شبکه فیزیکی (Underlay) است. این جداسازی به مدیران شبکه اجازه می‌دهد تا توپولوژی شبکه منطقی خود را مستقل از توپولوژی فیزیکی طراحی کنند. به این معنی که می‌توان شبکه‌های مجازی دلخواه، مانند شبکه‌هایی با ساختار Full Mesh برای دسترسی مستقیم همه به همه، یا شبکه‌هایی با معماری Hub-and-Spoke، را بدون درگیر شدن با نحوه اتصال فیزیکی کابل‌ها و سوئیچ‌ها پیاده‌سازی کرد.

در دنیای امروز که مجازی‌ سازی سرورها، ماشین‌ های مجازی (VM) و کانتینرها به امری رایج تبدیل شده است، VXLAN نقشی حیاتی در ایجاد شبکه‌ های مقیاس‌ پذیر و ایزوله برای این محیط‌ها ایفا می‌ کند. سوئیچ‌ های سیسکو با ارائه قابلیت‌ های پیشرفته VXLAN به عنوان ستون فقرات شبکه‌های نسل جدید در دیتاسنترها و محیط‌های ابری شناخته می‌شود و پیاده‌سازی آن بر روی تجهیزات سیسکو، سازمان‌ ها را برای پذیرش فناوری‌های نوین و اطمینان از قابلیت اطمینان و مقیاس‌ پذیری بلند مدت شبکه خود آماده می‌ سازد.

VXLAN در سوئیچ سیسکو دقیقا چیست و چه مشکلی را حل می‌ کند؟

VXLAN مخفف Virtual Extensible LAN است. این پروتکل یک روش لایه‌بندی (Overlay) برای ایجاد شبکه‌های لایه 2 مجازی بر روی زیرساخت شبکه فیزیکی (Underlay) است. مشکل اصلی که VXLAN حل می‌کند، محدودیت مقیاس‌پذیری پروتکل VLAN سنتی که تنها تا 4094 شبکه مجزا را پشتیبانی می‌کند و همچنین نیاز به ایجاد شبکه‌های لایه 2 گسترده در دیتاسنترها و محیط‌های ابری است.

چگونه VXLAN ترافیک لایه 2 را بر روی شبکه IP حمل می‌کند؟

VXLAN با کپسوله کردن فریم‌های اترنت لایه 2 درون بسته‌های UDP (User Datagram Protocol) لایه 3 عمل می‌کند. سوئیچ مبدأ (که به عنوان VTEP – VXLAN Tunnel Endpoint شناخته می‌شود) فریم اترنت اصلی را دریافت کرده، هدر VXLAN و سپس هدر UDP و IP را به آن اضافه می‌کند. این بسته IP سپس از طریق شبکه فیزیکی (Underlay) که مبتنی بر IP است، به سمت سوئیچ مقصد (VTEP دیگر) مسیریابی می‌شود.

نقش سوئیچ‌های سیسکو در پیاده‌ سازی VXLAN چیست؟

سوئیچ‌های سیسکو، به‌ویژه سوئیچ‌های نسل جدید دیتاسنتر (مانند سری Nexus) و برخی سوئیچ‌های کاتالیست، قابلیت پشتیبانی از VXLAN را دارند. این سوئیچ‌ها به عنوان VTEPها عمل می‌کنند و وظیفه کپسوله و دیکپسوله کردن بسته‌ها را بر عهده دارند. سیسکو همچنین راه‌حل‌های نرم‌افزاری و سخت‌افزاری متنوعی برای پیاده‌سازی و مدیریت شبکه‌های VXLAN ارائه می‌دهد.

جدیدتر
روش‌ های جلوگیری از هک و شنود مکالمات تلفن ویپ
بازگشت به لیست
قدیمی تر روش های مدیریت پهنای باند در میکروتیک

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *