پروتکل VXLAN چیست و چگونه آن را پیاده سازی کنیم
پروتکل VXLAN چیست؟ چرا پروتکل VXLAN به وجود آمد؟ نحوه کار پروتکل VXLAN به چه شکل است؟ سوالاتی که قرار است پاسخشان را در این مقاله به طور کامل یادبگیریم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
پروتکل VXLAN چیست
پروتکل VXLAN تحولی در تفکیک و تقسیم بندی شبکه های کامپیوتری براساس استاندارد VLAN بندی بود که به سبب آن مقایس پذیری بالاتری را نسبت به VLAN بندی ارائه میکند. براساس استاندارد 802.1Q به منظور تفکیک سازی شبکه های Layer 2، ما توانایی استفاده از 4096 عدد Vlan را داریم که این موضوع در گذشته بسیار کارآمد و پر استفاده بود زیرا جوابگو نیاز سازمان ها و مراکز داده بود اما با گذشت روز افزون و پیشرفت تکنولوژی امروزه نیازمان به تفکیک شبکه هایمان بسیار بیشتر شده است و ما نیاز داریم فراتر از مقدار و اندازه استاندارد قدیمی VLAN جلو برویم.
از همین بابت پروتکلی ارائه شد تحت عنوان VXLAN که به سبب این پروتکل ما توانایی ایجاد Segment های مختلف تا بیش از 16میلیون را پیدا کردیم و این خود بسیار ارزشمند میباشد.
پروتکل VXLAN چگونه کار میکند؟
پروتکل VXLAN را که ما با عنوان یک Underlay نیز میشناسیم(زیرا توانایی توزیع بار از Layer 2 به سطح بالاتر خود یعنی Layer 3 را با استفاده از Encapsulation سازی دارد) توانایی ارائه کردن 16میلیون Segment و مدیریت آنهارا برای ما دارد زیرا از یک مقدار 24-Bit استفاده میکند و این مقدار را تحت عنوان VNID میشناسیم که به منظور متمایز سازی و بخش بندی یک شبکه مورد استفاده قرار میگیرد.
پروتکل VXLAN از مکانیزم بسیار جالبی تحت عنوان Mac-In-UDP استفاده میکند که به سبب این مکانیزم پس از قرار گرفتن مقدار MAC در بسته VXLAN، مستقیما درون بسته UDP قرار میگیرد و IP Header نیز به آن اضافه میشود و بسته ارسال میشود.
مفهوم VTEP در VXLAN چیست؟
در VXLAN به منظور ایجاد ارتباطات بین دو شبکه VXLAN از نقاط پایانی تحت عنوان VTEP استفاده میکنند که این نقاط پایانی بین دیوایس های شرکت سیسکو اصولا دیوایس های سری Nexus 7k NX-OS و Nexus 9K NX-OS میباشد. البته لازم به ذکر است که این نقاط پایانی صرفا به همین تجهیزات بدل نمیشود و میتوان درصورت نیاز و موقعیت استفاده از دیوایس های مختلفی از Vendor های دیگر مثله Juniper و سوییچ QFX5100, QFX5110, QFX5200, QFX5210 آن که توانایی پشتیبانی از VXLAN را دارند استفاده کرد.
درصورتی که بسته های ما دربین VTEP ها درحال جا به جایی باشد VTEP ها یک Field مجزا را به بسته ها اضافه میکنند که حاوی مقدار های زیر میباشد:
- آدرس MAC نقطه پایانی مقصد یا همان Dst VTEP مورد نظرمان
- آدرس MAC نقطه پایانی خروجی یا همان Src VTEP مورد نظرمان
- آدرس IP نقطه پایانی مقصد یا همان Dst VTEP ما
نحوه فعال سازی و پیاده سازی VXLAN
برای فعال سازی VXLAN ابتدا میبایست از دستورات زیر در حالت Globally Configuration استفاده کنیم دیوایس سیسکویی مورد نظرمان وارد کنیم
feature nv overlay
feature vn-segment-vlan-based
به منظور ایجاد سازی VXLAN VNI نیز میبایست به شکل زیر عمل کنیم
vlan [vlan-ID]
vn-segment [VNID]