در حال بارگزاری...

آشنایی با تکنولوژی بی نظیر VXLAN

آیا تا بحال به محدودیت های VLAN توجه کرده اید؟ به اینکه در بسیاری از دیتاسنترهای پرترافیک و بزرگ 12 بیت برای آدرس دهی کافی نبوده و سایر محدودیت هایی که VLAN برای ما ایجاد میکند!

 به همین منظور قصد داریم به معرفی تکنولوژی VXLAN پرداخته و با مزایای این تکنولوژی آشنا شویم.

Virtual Extensible LAN(VXLAN)

VXLAN در واقع یکنوع Encapsulation ترافیک لایه 2 ای در لایه 3 و بر روی بستر IP بوده و اساس کار آن ارسال مالتیکست می­باشد. همانطور که از نام آن پیداست قرار است که همان کارایی VLAN را داشته باشد اما با قدرت انعطاف بیشتر و محدودیت های کمتر. در ادامه به توضیح این متد در سری سوییچ های Nexus‌ سیسکو خواهیم پرداخت.

در مقایسه با VLAN تکنولوژی VXVLAN مزایای زیر را خواهد داشت:

- قابلیت انتقال و جابجایی VLAN بر روی سگمنت مشترک و در نتیجه جابجایی شبکه های لایه 2ای مشتریان از یک شبکه به شبکه دیگر

- گستردگی آدرس دهی بسیار بیشتر از VLAN زیرا VLAN از یک آدرس 12 بیتی استفاده میکند که امکان تولید 4096 سگمنت برای ما فراهم می کند در حالی که VXLAN از یک آدرس 24 بیتی استفاده کرده و امکان آدرس دهی 16 میلیون سگمنت را برای ما فراهم می­کند.

- کارایی و بازدهی بیشتر نسبت به VLAN داشته زیرا در مدل VLAN ما درگیر پروتکل STP بوده و بسیاری از مسیرهای ما به خاطر وجودLOOP بلاک شده و تقریباً نیمی از ظرفیت شبکه ما استفاده نمی­گردد و این درحالیست که با معماری VXVLAN ارسال ترافیک لایه 2 ای ما بر روی بستر IP بوده و به دلیل قابلیت های Load Balancing بر رویIP و استفاده همزمان از تمامی لینک ها، کارایی شبکه بسیار بیشتر می ­باشد.

متد Encapsulation تکنولوژیVXLAN

این تکنولوژی با Encapsulate کردن مک آدرس در بسته های UDP انتشار VLAN را بر روی بستر IP ممکن ساخته و میتوانیم تمامی VLAN ها را از هر نقطه ای به نقطه دیگر امکانپذیر می­سازد.

همانطور که در شکل زیر مشاهده می­کنید به فریم لایه 2 اصلی ما هدر VXLAN اضافه شده و سپس بسته در یک دیتاگرام UDP قرارگرفته و در نهایت با اضافه شدن هدر IP به Packet تبدیل شده و آماده انتقال می­ گردد.

VXLAN Method

همانطور که در شکل بالا مشاهده می­کنید VXLANیک هدر 8 بایتی اضافه کرده و که 24 بیت آن شامل VNID و تعدادی بیت رزرو می­باشد. با استفاده از این 24 بیت سگمنت ها از یکدیگر متمایز میشوند.

برای برقرای ارتباط در معماری بالا نیاز به تجهیزی داریم که در اصطلاح به آن VXLAN Tunnel Endpoint(VTEP) گفته می شود که از یک طرف با سگمنت لایه 2 ای ما در ارتباط بوده و از طرف دیگر با شبکه IP در ارتباط می­باشد. همانطور که در شکل زیر مشاهده می­کنید VTEP توسط IP با ریموت ساید خود ارتباط برقرار کرده و مک آدرس های متصل به آن همسایه را از طریق این IP یاد میگیرد. در واقع هر دستگاه جدول Mapping ای داشته که شامل Mac-Address To VTEP می باشد.

VTEP

همانطور که در شکل زیر مشاهده میکنید VXLAN از یک تانل Stateless برای انتقال ترافیک لایه 2 ای بر روی بستر لایه 3 ای استفاده می­کند. مطابق شکل Host A و Host B بر روی سگمنتVXLAN 10 توسط تانل ایجاد شده دو دستگاهVTEP1 وVTEP2 با یکدیگر ارتباط برقرار کرده ­اند.

هنگامی که Host A قصد ارسال ترافیک به Host B را دارد یک فریم اترنت تشکیل می گردد که مک آدرس مقصد این فریم مک آدرس Host B می باشد و این فریم به سمت VTEP2 ارسال می­شود. VTEP2 در جدول Mapping خود نگاشت MAC B به VTEP2 را داشته و هدر های VXLAN و UDP را انجام داده و هدر بیرونی IP را اضافه میکند و بسته به سمت Router-1 ارسال شده و توسط تانل به Router-2 رسیده و سپس تحویل VTEP2 می­گردد. VTEP2 با Decapsulate کردن هدرهای UDP و VXLAN بسته به Host B تحویل می­ گردد.

vxlan forwarding