پروتکل VXLAN و طریقه عملکرد آن

در این مقاله می خواهیم در مورد پروتکل VXLAN و طریقه عملکرد آن و مزیت های آن نسبت به VLAN صحبت کنیم.

در مقاله های گذشته در مورد VLAN و قابلیت هایی که به ما می دهد صحبت شده

ولی یکسری محدودیت ها و معایبی برای ما به همراه دارد

که با استفاده از VXLAN به راحتی میتوان از آن عبورکرد.

VXLAN یا Virtual Extensible LAN در سال 2011

توسط دو شرکت بزرگ Cisco و VMware به دنیای شبکه وارد شد.

VXLAN به نوعی Encapsulation ترافیک لایه 2 در لایه 3 است

که ترافیک را در بستر IP ارسال میکند و اساس کار آن ارسال Multicast است.

برای درک بهتر VXLAN ابتدا به مزیت های آن میپردازیم.

مزیت های VXLAN

افزایش تعداد شبکه های محلی : بر اساس استاندارد IEEE802.1Q شناسه های VLAN 12 بینی بوده

یعنی با استفاده از VLAN تنها قادر به ساخت 4094 VLAN یا شبکه محلی مجازی بودیم

ولی با افزایش شناسه های VXLAN تا 24 بیت قادر به آدرس دهی تا 16ملیون VLAN می شویم

که برای شبکه های Cloud  و Service providerها که از ماشین های مجازی زیادی استفاده می کنند

و نیاز دارند شبکه های جدایی داشته باشند بسیار مفید است.

امکان انتقال VLAN ها : همانطور که میدانید VLAN در لایه 2 کار می کند

ولی با استفاده از VXLAN می توان ترافیکی که در  VLANها جریان دارد

را از یک شبکه به شبکه دیگر منتقل کرد یعنی ترافیک را در لایه 3 منتقل کرد.

رفع مشکل STP : در VLAN با احتمال بروز Loop در شبکه و VLANها در سطح لایه 2 بودیم

که برای جلوگیری از Loop از پروتکل کاربردی STP استفاده می شد

ولی در بستری که از پروتکل VXLAN استفاده می شود دیگر نیاز به روتکلSTP نیست.

استفاده از تمام لینک ها: در مورد قبل گفته شد در بستری که از VLAN استفاده می شود

مجبور به استفاده از پروتکل STP بودیم که باعث بلاک شدن تعدادی از مسیرها می شد

و امکان استفاده از تمام ظرفیت نبود ولی با VXLAN به دلیل ارسال ترافیک لایه 2 در بستر IP و لایه 3

نیازی به STP نبوده و علاوه بر آن میتوان از قابلیت Load Balancing بر روی IP استفاده کرد

که باعث استفاده از تمام ظرفیت شبکه و لینک های شبکه می شود که کارای شبکه افزایش می یابد .

طریقه عملکرد XVLAN

در VXLAN بسته های داده یک هدر VXLAN خورده و در دیتاگرام UDP قرار میگیرد

و سپس هدر  IP یعنی هدر لایه 3 میخورد و Capsulation شده

و در نهایت هدر MAC address یعنی هدر لایه 2 میخورد .

با توجه به توضیحات بالا (با خوردن هدر های VXLAN ,UDP بر بسته های داده) ,

میتوان به راحتی VLANها را بر روی بستر  IP به هر نقطه از شبکه منتقل کرد .

اگر در شکل بالا دقت کرده باشید VXLAN یک هدر 8 بایتی است

که 24 بیت آن مربوط به VNID بوده در واقع همان  شناسه ها در  VXLAN است

و به وسیله VNID است که سگمنت ها از یکدیگر متمایز می شوند .

برای استفاده از VXLAN و برقرار ارتباط و انتقال VLAN ها به هر جای شبکه

نیاز به تجهیزاتی داریم که اصطلاحا به آن VTEP  یا VXLAN Tunnel Endpoint گفته می شود

که از یک طرف با سگمنت های لایه 2  در ارتباط است و از طرف دیگر با شبکه IP  در ارتباط است .

در واقع VTEP همان تجهیزاتی هستند که از VXLAN پشتیبانی می کنند.

همانطور که در شکل مشخص است VTEP  در سمت مبدأ با VTEP در سمت مقصد

به وسیله IP  در ارتباط هستند و از MAC address دستگاه های موجود در شبکه یکدیگر با خبر هستند

یعنی هر دستگاه دارای جدول Mapping  است که در آن MAC address to VETP است .

VXLAN از تانل stateless برای انتقال ترافیک های لایه 2 بر روی بستر لایه 3 استفاده می کند .

در شکل زیر Host A می خواهد داده هایی به سمت Host B  ارسال کند

و توجه کنید که هر دو Host در یک Broadcast domain نیستند .

برای انتقال ترافیک از VXLAN  استفاده شده که هر دو Host در یک VNIDبه اسم VNID 10 هستند .

Host A در هنگام ارسال بسته ها , فریم اترنت تشکیل می دهد

که در آن MAC address مقصد یعنی MAC B در آن قرار دارد

و آن را به سمت VTEP 1 ارسال می کند و VTEP 1 در جدول Mapping خود نگاه کرده

و MAC B به VTEP 2 را دارد . و سپس عملیات Capsulation انجام می دهد

یعنی هدر VXLAN , UDP قرار داده و سپس هدر IP  که شامل IP  خود (VTEP 1) و VTEP 2 است به آن اضافه کرده

و به سمت Router ها فرستاده تا به دست VTEP 2 برسد و VTEP 2 با عملیات Encapsulation

هدر های UDP , VXLAN برداشته و با خواندن آن ها  متوجه می شود که بسته ها مربوط به کدام Host (در این مثال Host B) است

و در  نهایت بسته به مقصد یعنی Host B می رسد .