بررسی فناوری VXLAN و تفاوت ها و مزایای آن نسبت به VLAN

این روزها مجازی‌سازی به دلیل امکانات زیادی که در اختیار سازمان و شرکت‌ها قرار می‌دهد، کاربرد زیادی پیدا کرده است. در این مقاله یکی از این فناوری‌ها یعنی VXLAN را بررسی کرده و به مزایا و نحوه پیاده‌سازی آن می‌پردازیم. سپس تفاوت‌های آن نسبت به فناوری VLAN را بررسی می‌کنیم. با فالنیک همراه باشید. در صورت نیاز به مشاوره شبکه یا راه اندازی شبکه می‌توانید از تجربه متخصصان فالنیک استفاده کنید.

vxlan چیست؟

شبکه محلی مجازی گسترش‌یافته VXLAN مخفف Virtual Extensible LAN فناوری است که برای ایجاد شبکه‌های مجازی بزرگ و مقیاس‌پذیر درون شبکه‌های IP استفاده می‌شود. VXLAN به عنوان یک پروتکل تونل‌زنی شبکه (network tunneling protocol) عمل می‌کند و برای مجازی‌سازی شبکه‌ها در محیط‌های مرکز داده استفاده می‌شود. از VXLAN برای ایجاد شبکه‌های مجازی بزرگ‌تر و بیشتر از 4096 عدد استفاده می‌شود. با استفاده از VXLAN، بسته‌های شبکه درون بسته‌های UDP با یک هدر VXLAN قرار می‌گیرند و به عنوان بسته‌های UDP با استفاده از پروتکل IP انتقال می‌یابند. VXLAN از شناسه‌های 24 بیتی به نام VNI سرنام VXLAN Network Identifier استفاده می‌کنند تا امکان شناسایی بسته‌های آن‌ها در شبکه‌های مجازی به شکل ساده‌تری انجام شود. در مورد IP بیشتر بخوانید: IP چیست؟

با استفاده از VXLAN، می‌توان شبکه‌های مجازی را درون شبکه‌های IP بزرگ‌تر و مقیاس‌پذیر ایجاد کرد که مزایایی مانند تفکیک‌پذیری، انتقال بهینه ترافیک بین مراکز داده مختلف، انتقال ساده‌تر ماشین‌ها بین مراکز داده و افزایش انعطاف‌پذیری و مقیاس‌پذیری را به همراه دارد. به بیان ساده‌تر VXLAN یک پروتکل تونل‌زنی شبکه است که برای مجازی‌سازی شبکه‌ها در محیط‌های مرکز داده استفاده می‌شود. این فناوری امکان ایجاد شبکه‌های مجازی بزرگ‌تر و مقیاس‌پذیرتر را فراهم می‌کند و بهبود عملکرد و انعطاف‌پذیری شبکه را به همراه دارد.

مزایای VXLAN چیست؟

VXLAN مزایای قابل توجهی در اختیار سازمان‌ها قرار می‌دهد و به همین دلیل است که به یک فناوری جذاب در زمینه مجازی‌سازی شبکه‌ها در محیط‌های مرکز داده تبدیل شده است. برخی از مزایای VXLAN به شرح زیر هستند:

1. مقیاس‌پذیری بالا: VXLAN امکان پیاده‌سازی شبکه‌های مجازی بیشتر نسبت به VLAN را امکان‌پذیر می‌کند. به بیان دقیق‌تر، می‌توان تعداد زیادی شبکه مجازی درون یک شبکه فیزیکی ایجاد کرد و به راحتی به تعداد ماشین‌ها و بار زیادی که نیاز است، شبکه افزود.
2. جداسازی لایه 2 و لایه 3: VXLAN به شما امکان می‌دهد تا شبکه‌های مجازی را درون شبکه‌های IP بزرگ‌تر و مقیاس‌پذیر ایجاد کنید. به طوری که امکان تفکیک ترافیک لایه 2 از لایه 3 را به بهترین شکل ارائه می‌کند. همچنین، امکان مسیریابی بسته‌های شبکه را بر اساس شناسه VNI امکان‌پذیر می‌کند.
3. انعطاف‌پذیری و قابلیت توسعه: VXLAN به شما امکان می‌دهد تا بسته‌های شبکه را بین مراکز داده‌ مختلف انتقال دهید. به بیان دقیق‌تر، اجازه می‌دهد تا ماشین‌ها را بین مراکز داده انتقال دهید و منابع را به طور موثرتری مدیریت کنید. همچنین، با توجه به رشد نیازهای شبکه، می‌توانید شبکه‌های مجازی را به راحتی بزرگ‌تر کنید.
4. سهولت پیکربندی و مدیریت: VXLAN از پروتکل UDP برای انتقال بسته‌های شبکه استفاده می‌کند که در بسیاری از شبکه‌ها پشتیبانی می‌شود. رویکرد فوق به مدیران شبکه امکان می‌دهد VXLAN را به راحتی پیکربندی و مدیریت کنند و از ابزارها و فناوری‌های موجود در شبکه استفاده کنند.
5. پشتیبانی از برنامه‌های کاربردی مبتنی بر مراکز داده: VXLAN به عنوان یک فناوری متداول در مراکز داده استفاده می‌شود و با برنامه‌های کاربردی متنوعی که بر اساس معماری مراکز داده طراحی شده‌اند، سازگاری دارد. در نتیجه فرآیند مدیریت یا پیاده‌سازی آن بر مبنای قدرتمندترین راه‌حل‌ها وجود دارد و همچنین کارآمدترین ابزارها برای نظارت بر ترافیک شبکه را در اختیارتان قرار می‌دهد.

vxlan چگونه پیاده‌سازی می‌شود؟

VXLAN به منظور غلبه بر برخی از محدودیت‌های موجود در VLAN مورد استفاده قرار می‌گیرد. در مورد VLAN بیشتر بخوانید: Vlan چیست؟

به طور کلی، فرآیند پیاده‌سازی VXLAN به شرح زیر است:

1. آدرس‌های IP موجود در سیستم را تعیین کنید. برای این منظور می‌توانید از دستور زیر استفاده کنید:

# ipadm show-addr

• با تعیین آدرس IP یا رابط IP، لینک داده VXLAN را ایجاد کنید. برای ایجاد VXLAN با تعیین آدرس IP از دستور زیر استفاده کنید:

# dladm create-vxlan -p prop=value VXLAN-LINK

• p prop=value: فهرستی از ویژگی‌های لینک داده VXLAN را با استفاده از کاما مشخص کنید تا روی مقادیر مشخص شده در لینک داده VXLAN که ایجاد می‌کنید اعمال شوند. شما می‌توانید ویژگی‌های زیر را تنظیم کنید:
• addr – آدرس IPv4 یا IPv6 را برای شبکه VXLAN مشخص می‌کند. این آدرس می‌تواند یک آدرس خاص یا ترکیبی از طول آدرس/پیوند باشد.
• vni – شناسه شبکه بخش VXLAN را مشخص می‌کند که می‌تواند عددی بین 0 تا 16777215 باشد.
• mggroup – (اختیاری) نام گروه چندپخشی را مشخص می‌کند. تنها در صورتی می‌توانید این گزینه را مشخص کنید که بخش VXLAN دارای گروه چندپخشی خاص خود باشد.
• VXLAN-LINK اکنون نوبت به نام‌گذاری VXLAN می‌رسد. برای ایجاد VXLAN با تعیین رابط IP از دستور زیر استفاده می‌کنیم:

# dladm create-vxlan -p prop=value –p prop=value

فهرستی از ویژگی‌های لینک داده VXLAN را می‌توان با استفاده از کاما از یکدیگر تفکیک کرد تا بر مبنای مقادیر مشخص شده در لینک داده VXLAN ساخته شود. شما می‌توانید ویژگی‌های زیر را تنظیم ‌کنید:

interface– رابط IP را برای شبکه VXLAN مشخص می‌کند.

vni – شناسه شبکه بخش VXLAN را مشخص می‌کند که می‌تواند عددی بین 0 تا 16777215 باشد.

هنگامی که رابط IP و نسخه IP را مشخص می‌کنید، لینک داده VXLAN روی یک آدرس IP موجود از نسخه‌ای که در رابط مشخص شده است، ایجاد می شود. برای مثال، اگر یک آدرس IP 10.10.10.1 روی net0 پیکربندی شده باشد، لینک داده VXLAN روی 10.10.10.1 ایجاد می‌شود. به طور پیش فرض، یک آدرس IPv4 انتخاب می‌شود. با این حال، اگر به آدرس IPv6 نیاز دارید، باید نسخه را با استفاده از ویژگی ipvers مشخص کنید.

همچنین، به این نکته دقت کنید که می‌توانید پیوندهای داده VXLAN را بر روی آدرس‌های IP ایجاد کنید که بر روی لینک‌های فیزیکی (تجمیع ترانک یا DLMP) یا لینک‌های IPoIB میزبانی می‌شوند. با این حال، نمی‌توانید لینک‌های داده VXLAN را روی آدرس‌های IP میزبانی شده در IPMP، یک رابط شبکه مجازی یا رابط‌های Loopback ایجاد کنید.

• اکنون باید اطمینان حاصل کنید VXLAN که ایجاد کردید به درستی کار می‌کند. برای این منظور از دستور زیر استفاده کنید:

# dladm show-vxlan

یک VNIC روی لینک داده VXLAN ایجاد کنید.

# dladm create-vnic -l VXLAN-LINK VNIC

می‌توانید VLAN VNIC را از طریق لینک داده VXLAN ایجاد کنید. برای ایجاد VLAN VNIC باید گزینه f (force) را مشخص کنید.

• یک رابط IP را مستقیما روی VNIC یا ابتدا با اختصاص دادن VNIC به یک منطقه پیکربندی کنید. فرآیند پیکربندی یک رابط IP روی VNIC با استفاده از دستورات زیر انجام می‌شود:

# ipadm create-ip VNIC

# ipadm create-addr -a address VNIC

• VNIC را به یک Zone اختصاص دهید و یک رابط IP را روی VNIC منطقه پیکربندی کنید. اختصاص VNIC به رابط منطقه با استفاده از دستورات زیر انجام می‌شود:

zonecfg:zone> add net

zonecfg:zone:net> set physical=VNIC

zonecfg:zone:net> end

• تغییراتی را که اعمال کرده اید بررسی و انجام دهید و سپس از منطقه خارج شوید.

zonecfg:zone> verify

zonecfg:zone> commit

zonecfg:zone> exit

• منطقه را دوباره با استفاده از دستور زیر راه‌اندازی کنید.

global# zoneadm -z zone reboot

وارد منطقه شوید.

global# zlogin zone

1. در منطقه، یک رابط IP روی VNIC ایجاد کنید که اکنون به منطقه اختصاص داده شده است.

zone# ipadm create-ip interface

1. VNIC را با بر مبنای یک آدرس IP معتبر پیکربندی کنید. اگر یک آدرس ثابت به VNIC اختصاص می دهید، باید موارد زیر را مشخص کنید:

zone# ipadm create-addr -a address interface

–a address : پارامتر فوق آدرس IP را مشخص می‌کند که می تواند به صورت نماد CIDR باشد.

از منطقه خارج شوید.

vxlan و vlan چه تفاوت‌هایی دارند؟

VXLAN و VLAN دو فناوری مختلف برای تقسیم شبکه‌های کامپیوتری هستند، اما تفاوت‌های زیادی با یکدیگر دارند. در مقاله VLAN چیست می‌توانید به صورت کامل با این فناوری آشنا شوید. در ادامه برخی از تفاوت‌های اصلی بین VXLAN و VLAN را بررسی می‌کنیم:

1. محدوده شبکه: VLAN فناوری است که امکان استفاده از آن در لایه 2 و 3 وجود دارد و به همین دلیل قادر به شکستن شبکه‌های بزرگ در این محدده است، هرچند به لحاظ فنی و معماری عملکرد آن در هر لایه فرق می‌کند. با این حال هر VLAN به عنوان یک شبکه مجازی با شناسه VLAN تعریف می‌شود و در نهایت به لحاظ سخت‌افزاری امکان تعریف 4096 شبکه محلی مجازی وجود دارد.

این مقدار جوابگوی نیازهای بسیاری از سازمان‌های کوچک تا متوسط است، اما جوابگوی نیازهای سازمان‌های بزرگ نخواهد بود.  از طرف دیگر، VXLAN یک فناوری مبتنی بر IP است که برای مجازی‌سازی شبکه‌ها در محیط‌های مرکز داده استفاده می‌شود. همان‌گونه که اشاره کردیم، VXLAN به عنوان یک پروتکل تونل‌زنی شبکه عمل می‌کند و با استفاده از شناسهVNI  امکان شناسایی ساده‌تر شبکه‌های مجازی را فراهم می‌کند. همچنین، در مقایسه با VLAN قادر به پیاده‌سازی تعداد بیشتری شبکه مجازی است. VXLAN‌ها با یک شناسه شبکه 24  بیتی کار می‌کنند. با این کار از نظر تئوری می‌توانید 16 میلیون دامنه مدیریتی ایجاد کنید که به شما اجازه می‌دهد شبکه را به هر تعداد بخشی که نیاز دارید، تقسیم کنید. بنابراین VXLAN استقرار و مقیاس‌بندی فناوری‌هایی مانند ابر و مجازی‌سازی را ساده می‌کند.

• معماری: VLANها در بیشتر موارد با استفاده از سوئیچ‌های لایه 2 در شبکه فیزیکی پیاده‌سازی می‌شوند. همچنین از شناسه VLAN به منظور مسیریابی و تفکیک بسته‌ها در شبکه استفاده می‌شود. در مقابل VXLAN از پروتکل UDP به عنوان پایه برای ایجاد تونل‌های شبکه استفاده می‌کند. بسته‌های شبکه در بسته‌های UDP با هدر VXLAN قرار می‌گیرند و بر روی شبکه‌های IP انتقال می‌یابند. علاوه بر این، قابلیت انتقال بسته‌های شبکه بین مراکز داده مختلف را به سهولت فراهم می‌کنند.
• پشتیبانی از برنامه‌های کاربردی: VLAN بیشتر برای تفکیک شبکه‌ها در محیط‌های شبکه مبتنی بر سوئیچینگ استفاده می‌شود و به طور معمول در شبکه‌های کوچکتر و محدودتر مورد استفاده قرار می‌گیرد. از طرفی، VXLAN به عنوان یک فناوری رایج در محیط‌های مرکز داده و ابری استفاده می‌شود و با برنامه‌های کاربردی مبتنی بر معماری مراکز داده سازگاری دارد.
• انعطاف‌پذیری: VLAN‌ها معمولا محدود به شبکه فیزیکی هستند و در صورت نیاز به ایجاد یک VLAN جدید، تغییرات فیزیکی در شبکه موردنیاز است، اما VXLAN به شما اجازه می‌دهد تا شبکه‌های مجازی را به راحتی و بدون نیاز به تغییرات فیزیکی در شبکه ایجاد کرده یا تغییر دهید. قابلیت فوق انعطاف‌پذیری بیشتر در مجازی‌سازی شبکه‌ها در اختیارتان قرار می‌دهد.

به طور خلاصه، VLAN و VXLAN دو فناوری مجازی‌سازی شبکه هستند که دارای تفاوت‌های مهمی هستند. VLAN بیشتر برای تفکیک شبکه‌های فیزیکی درون یک شبکه فیزیکی بزرگتر استفاده می‌شود، در حالی که VXLAN برای مجازی‌سازی شبکه‌ها در محیط‌های مرکز داده و ابری استفاده می‌شود و امکان ایجاد شبکه‌های مجازی بزرگ‌تر و بیشتر را فراهم می‌کند.