تکنولوژی VXLAN

تکنولوژی سیسکو VXLAN مخفف کلمه virtual extensive local area network است. سیسکو VXLAN اساس کارش بر ارسال مالتیکست می‌باشد.

همانگونه که از نامش پیداست قرار است که همان کارایی VLAN را داشته باشد. اما با قدرت انعطاف بیشتر

و محدودیت‌های کمتر، البته با یک نوع مکانیزم خاص. در واقع با مکانیزم کپسوله کردن ترافیک لایه دو در لایه سه و بر روی بسترIP،

که در ادامه به آموزش سیسکو  VXLAN و همین طور Encapsulation و مزایا و مقایسه آن می‌پردازیم.

VXLAN چیست؟

در مراکز داده، VXLAN رایج‌ترین پروتکل برای ایجاد شبکه‌هایی است که دارای اثر و گزینه‌های هم پوشانی Overlay Network)) هستند به کار می‌رود.

Overlay Networkشبکه‌ای‌ هست که به کمک پروتکل VXLAN ایجاد می‌شود در اصل امکانی و شرایطی را برای کاربران فراهم  می‌کند که دسترسی لایه دو از طریق شبکه IP لایه سه برقرار شود.

VXLAN استفاده از یک شبکه مجازی اعم از سوئیچ‌ها، روترها، فایروال‌ها، load balancers و غیره را برای کاربران امکان‌پذیر می‌کند. این پروتکل دارای قابلیت پشتیبانی از virtualization و Data center و آدرس‌دهی در آن‌ها را دارد. همچنین این پروتکل مراکز و دیتاسنترهای multi-tenant و دیتاسنترها در مقیاس‌های بزرگ یک تقسیم‌بندی و تفکیک را برای ما فراهم می‌کند.

مراکز داده در طی دهه گذشته به سرعت مجازی‌سازی سرور خود را افزایش داده‌اند، که این مورد باعث افزایش انعطاف‌پذیری در شبکه‌ها شده است.

مجازی‌سازی شبکه و جدا کردن شبکه مجازی از شبکه فیزیکی مدیریت شبکه‌ها برای مدیران شبکه آسان‌تر شده است.

  استاندارد VXLAN در دیتاسنتر چیست؟

VXLAN پروتکلی است که در سال ۲۰۱۱ معرفی شده است. این مکانیزم  به عنوان RFC 7348 توسط سازمان IETFثبت و دنبال شده است.

این استاندارد به ما اجازه می‌دهد تعداد VLANهای بیشتری در شبکه خود داشته باشیم. همچنین باعث می‌شود

محدودیت‌های VLAN در شبکه نداشته باشیم. اساسا دلیل اصلی پیدایش VXLAN منظور مقابله با مشکل مقیاس‌پذیری با VLAN می‌باشد.

مقایسه مکانیزم VLAN و  VXLAN

• VLAN هر دامنه پخش جدا شده و جدا شده Layer2 در یک شبکه‌های بزرگ است. VXLAN یک پروتکل کپسوله‌سازی برای اجرای شبکه روی زیرساخت‌های موجود در لایه سه می‌باشد.
• VLAN از پروتکل Spanning-Tree (STP) استفاده می‌کند که مسیرهای اضافی را برای جلوگیری از ایجاد ترافیک در شبکه مسدود کند. لذا تنها نیمی از مسیرهای موجود در دسترس می‌باشد. ولی  VXLAN از پروتکل مسیریاب لایه سه استفاده می‌کند تا از تمام قسمت‌های موجود با فناوری‌هایی مانند ECMP (مساوی مسیریابی چند برابر مسیریابی) استفاده کند.
• VLAN برای کپسوله‌سازی از تگ VLAN در حالت لایه دو  برای گسترش VLAN در سوئیچ‌ها استفاده می‌کند، ولی VXLAN از MAC  و UDP  برای گسترش قسمت‌های لایه‌ای دو در بخش‌های مختلف استفاده می‌کند.
• VLAN از شناسه ۱۲ بیتی استفاده می‌کند، که مقیاس آن تا ۴۰۹۴ است، ولی VXLAN از شناسه ۲۴ بیتی استفاده می‌کندو مقیاس آن تا ۱۶ میلیون VXLAN است.
• VLANها در شبکه‌های زیرساخت‌های مجازی استفاده می‌شود ولی VXLANها بیشتر در شبکه‌های Cloud استفاده می‌شود.
• وقتی از VLANها استفاده می‌کنیم، پروتکل STP از ایجاد Loop در لایه دو جلوگیری می‌کند. یعنی توسط  بلاک کردن مسیرهای redundant و باعث می‌شود تقریبا نیمی از مسیرها موجود باشند و نیمی از آن‌ها  قابل استفاده نباشند. ولی در  VXLAN نیازی به این پروتکل نیست.
•  در VXLAN بدلیل اینکه روتینگ روی underlaying network انجام داده می‌شود پس در این حالت با پروتکل ECMP کار می‌کنیم. در VLAN‌ها از مکانیزیم VLAN Tagging استفاده می‌شود، اما درVXLANها از مکانیزم MAC-in-UDP استفاده می‌شود.

VXLAN در شبکه‌های مرکز داده مجازی چگونه کار می‌کند؟

VXLAN یک پروتکل تانلینگ (tunneling) هست یک نوع پل ارتباطی (Encapsulation) که می‌تواند تمام خصوصیت‌هایی

که در یک لایه دو فراهم می‌شود را در بستر لایه سه درنقطه ابتدایی و انتها برای کاربران فراهم کند.

که برای این منظور VXLAN فریم‌های لایه دو را به پکت‌های به صورت UDP در لایه سه (IP) پیچیده ( Encapsulates ) می‌شود.

همچنین می‌توان گفت برای کاربران سابنت لایه دو ای مجازی هر سابنت لایه دو به صورت منحصر به فرد ایجاد می‌کند

یا بخش‌هایی که شبکه‌های لایه سه فیزیکی را در بر می‌گیرند فراهم می‌کند. همچنین نحوه تقسیم‌بندی ترافیک

در شبکه در شبکه‌هایی با سابنت و network لایه دو، می‌توان با مکانیزم VXLAN network (VNI) شناسایی نمود.

Virtual Network Identifier (VNI)

در RFC 4364 L3VPN ، یک لیبل MPLS ۲۰-بیتی است که به یک VPN اختصاص داده شده است، رفتار forwarding را در data plane برای ترافیک پس از آن مسیر تعیین می‌کند. این لیبل‌ها همچنین برای تشخیص بسته‌های یک VPN از دیگری هستند.

دو نیازمندی و الزام مفید در مورد VNIها وجود دارد که در این قسمت بیان می‌گردد.

• VNI در حوزه Network –wide (شبکه‌های وسیع)

بسته به مکانیسم استفاده شده در داخل یک شبکه به عنوان مثال شبکه Data Center، مکانیزم VNI ممکن است در بخشی از شبکه وجود داشته باشد.

در همین زمان است که از مقدار Value  که مشخصا و به صورت خاص برای شبکه لایه سه ای برای کل دستگاه‌های شبکه

و دستگاه‌های لایه لبه و جایی که این شبکه مجازی نمونه‌سازی شده استفاده می‌شود. این قسمت و Network Scope)  )

حوزه شبکه در محیط‌هایی مانند مرکز داده که شبکه‌ها می‌توانند به طور خودکار توسط سیستم‌های مرکزی تهیه شوند‌، مفید است.

• VNIهای اختصاصی محلی) Locally assigned VNIs)

در یک رویگرد یا حالت جایگرین که طبق استاندارد RFC 4364  است. شناسه دارای اهمیت محلی برای دستگاه لایه لبه شبکه است

که Route ها را advertise می‌کند. در این حالت، تاثیر مقیاس وگسترش  شبکه مجازی بر مبنای per node در شبکه تعیین می‌گردد.

وقتی در حوزه محلی ( locally Scope) هستیم و از همان الگوی موجود برای لیبل، MPLS VPN هم استفاده می‌شود.

اصطلاحات پروتکل  VXLAN

TEP :Virtual Tunnel End Point

در اصل به سوییچی گفته می‌شود که عمل Encap/Decap پروتکل VXLAN را انجام می‌دهد.

VXLAN Network Identifier/VNI

در VLAN فریم‌های لایه دو یک ID  ) یک عدد چهار بیتی ) یه نام Dot1q وجود دارد که حامل VLAN TAG می‌باشد

که در VXLAN هنگام Encapsulation فریم Ethernetاین ID پاک می‌شود و فریم VXLAN جایگزین می‌شود. آن عدد چهار بیتی به بیست و چهار بیت ارتقا پیدا می‌کند.

 NVE (Network Virtualization Edge)

تانلی که توسط VTEP ایجاد می‌شود در سوییچ با اسم  NVE (Network Virtualization Edge) دیده می‌شود.

در شکل زیر، زمانی که تانل VTEP1  یک فریم اترنت Virtual Machine 3 (VM3) دریافت می‌کند از Virtual Machine 1 (VM1)،

در اصل برای ارسال پکت VTEP از VNI و MAC Address استفاده می‌کند.

VTEP1 به هدرVXLAN  که شامل VNI و فریم اترنت است اضافه می‌کند. این فریم در لایه سه توسط UDP ،encapsulate می‌شود

و سپس بسته از طریق شبکه لایه سه به  VTEP2 ارسال می‌گردد.

سپس VTEP2 فریم اترنت را Decapsulates  کرده و برای Virtual Machine 3 (VM3 )  ارسال می‌کند. شایسته بیان است

در طی این عملیات ارسال Virtual Machine ! (VM1) و Virtual Machine 3 (VM3) به صورت کامل از تانلVXLAN و شبکه لایه سه، Virtual Machineها کاملا بی اطلاع هستند.

همانطور که در شکل بالا مشاهده می‌کنید VXLAN از یک تانل Stateless برای انتقال ترافیک لایه دو بر روی بستر لایه سه استفاده می­‌کند.

مطابق شکل VM1 و VM3 بر روی سگمنتVXLAN  توسط تانل ایجاد شده دو دستگاهVTEP1 وVTEP2 با یکدیگر ارتباط برقرار می‌کنند.

Underlay Network

کاربران شبکه برای کار کردن در محیط شبکه و مدیریت ترافیک و ارسال ترافیک، نیاز به یک سری روتینگ پروتکل دارند.

بدین جهت یک سری پروتکل روتینگ مانند OSPF EIGRP Rip و  Static Route در شبکه‌ها وجود دارند.

VXLAN برای ارسال ترافیکش با این روتینگ پروتکل‌ها و به صورت خلاصه این زیر ساخت مهیا شده به اصطلاح Underlay Network می‌گویند.

Overlay Network

به این نوع از شبکه، شبکه‌ای می‌گویند که پروتکل VXLAN با شبکه‌ای که توسط Underlay Network برایمان فراهم می‌کند،

ایجاد می‌شود. با این کار شرایطی را ایجاد کند که دسترسی لایه دو از طریق شبکه IP فراهم گردد.