پروتکل VXLAN سیسکو چیست و نحوه راه اندازی آن

تکنولوژی VXLAN سیسکو، که مخفف Virtual Extensible Local Area Network است که یک راهکار قدرتمند برای گسترش شبکه‌های محلی به شکلی منعطف ‌تر و با محدودیت‌های کمتر نسبت به VLAN ارائه می‌دهد. این فناوری اساس عملکرد خود را بر ارسال Multicast بنا کرده و با استفاده از یک مکانیزم خاص، ترافیک لایه دو را در لایه سه کپسوله ‌سازی می‌کند و امکان ارتباط در بستر IP را فراهم می‌سازد.

هدف VXLAN این است که همان قابلیت‌های VLAN را به شکلی توسعه‌ یافته‌ تر و با انعطاف بیشتر در معماری شبکه‌های مدرن حفظ کند. در ادامه، به بررسی “پروتکل VXLAN سیسکو چیست و نحوه راه اندازی آن ” می پردازیم.

 

پروتکل VXLAN چیست؟

تکنولوژی Cisco VXLAN مخفف عبارت Virtual Extensible Local Area Network است که به‌ عنوان جایگزینی پیشرفته برای VLAN طراحی شده است. این فناوری بر پایه‌ ی ارسال Multicast عمل می‌کند و به کاربران این امکان را می‌دهد که شبکه ‌های بزرگ و پیچیده را با انعطاف ‌پذیری بیشتر و محدودیت‌های کمتر مدیریت کنند.

VXLAN یکی از فناوری‌های مدرن شبکه است که در سال 2011 توسط شرکت سیسکو معرفی شد و به‌عنوان RFC 7348 توسط سازمان IETF ثبت و استاندارد سازی گردید. این پروتکل به منظور رفع محدودیت‌های VLAN سنتی و افزایش مقیاس‌ پذیری شبکه ‌ها توسعه یافته است.

Cisco VXLAN یکی از تکنولوژی های جدید شبکه در دنیای فناوری اطلاعات و بازار تجهیزات شبکه است که این راهکار به کاربران کمک می‌کند تا به آسانی پیچیده ‌ترین نیازهای دسترسی را مدیریت کرده و عملکرد شبکه را بهبود ببخشند. این دستگاه گزینه‌ ای ایده‌ آل برای سازمان ‌هایی است که خواهان سرعت بالا، امنیت پیشرفته و بهره‌ وری حداکثری در زیرساخت شبکه خود هستند.

VXLAN عملکرد VLAN را در لایه دوم شبکه شبیه‌ سازی می‌کند اما با قدرت، انعطاف ‌پذیری بالاتر و با مکانیزم خاصی که شامل Encapsulation یا کپسوله‌سازی ترافیک لایه دو در لایه سه است، این قابلیت را دارد که روی بستر آدرس IP اجرا شود. این ویژگی باعث افزایش مقیاس ‌پذیری و بهینه ‌سازی شبکه در زیرساخت‌های مدرن شده و امکان ایجاد Segmentهای مجازی گسترده را فراهم می‌کند.

پروتکل VXLAN یک جهش قابل توجه در معماری شبکه‌ های کامپیوتری است که افق‌های جدیدی در تفکیک ‌سازی و بخش‌بندی شبکه‌ ها فراتر از استاندارد VLAN فراهم می‌آورد. در گذشته، پروتکل 802.1Q امکان ایجاد 4096 عدد VLAN را فراهم می‌کرد، که در مقیاس سازمانی و مراکز داده پاسخگوی نیازها بود. اما با رشد سریع فناوری و افزایش نیاز به تفکیک دقیق ‌تر و گسترده‌ تر، محدودیت‌های VLAN سنتی به چالش کشیده شد. VXLAN به عنوان راهکاری نوین، این سقف را به بیش از 16 میلیون Segment افزایش داده و بستری منعطف، مقیاس‌پذیر و قدرتمند برای شبکه‌های مدرن مهیا کرده است که در دنیای امروز، ارزش آن غیرقابل ‌انکار است.

VXLAN امکان ایجاد تعداد بیشتری از شبکه‌های مجازی (Virtual Network Segments) را فراهم می‌کند و به سازمان‌ها اجازه می‌دهد بدون نگرانی از محدودیت‌های VLAN، زیرساخت‌های ارتباطی خود را گسترش دهند. این فناوری از کپسوله ‌سازی ترافیک لایه دو در لایه سه بهره می‌ برد و باعث بهبود انعطاف‌ پذیری و عملکرد شبکه‌ های گسترده می‌شود.

به‌طور کلی، هدف اصلی VXLAN مقابله با چالش‌های مقیاس‌پذیری VLAN و ارائه یک راهکار پیشرفته برای شبکه‌های دیتاسنتری، ابری و سازمانی است. این استاندارد به کاهش وابستگی، افزایش امنیت و جداسازی ترافیک کمک بسیاری می‌کند.

در ادامه مقاله ی ” پروتکل VXLAN سیسکو چیست و نحوه راه اندازی آن “ به بررسی عملکردها و مزایا و نحوه راه اندازی پروتکل خواهیم پرداخت.

 

عملکرد پروتکل VXLAN چگونه است؟

پروتکل VXLAN یک فناوری شبکه ‌ای است که به سازمان‌ها و مراکز داده اجازه می‌دهد تا شبکه‌ های لایه 2 را بر روی زیرساخت‌های لایه 3 گسترش دهند و محدودیت‌های VLAN سنتی را پشت سر بگذارند. این پروتکل با بهره‌ گیری از مکانیزم encapsulation، بسته‌های اترنت را در یک سربرگ VXLAN قرار می‌دهد و یک شناسه VXLAN Network Identifier (VNI) به آن اختصاص می‌دهد. این شناسه امکان ایجاد بیش از 16 میلیون segment را فراهم می ‌کند، که در مقایسه با محدودیت 4096 VLAN در استاندارد 802.1Q، یک تحول عظیم محسوب می‌شود.

VXLAN از پروتکل UDP برای انتقال داده‌ها استفاده می‌کند و ارتباط میان نقاط پایانی تونل VXLAN (VTEP) را مدیریت می‌کند. این روش، انعطاف‌پذیری بیشتری نسبت به VLAN‌ های سنتی فراهم کرده و برای پیاده‌سازی در زیرساخت‌های ابری و مراکز داده مدرن بسیار کارآمد است. نحوه عملکرد VXLAN به شرح زیر می باشد:

1.Encapsulation و انتقال: بسته‌های اترنت که در شبکه لایه 2 تولید شده‌اند، ابتدا در یک سربرگ VXLAN کپسوله می‌شوند. این سربرگ شامل اطلاعاتی مانند VNI و سایر جزئیات مسیریابی است.

2.استفاده از UDP و IP :VXLAN برای انتقال داده‌ها از پروتکل UDP بر بستر IP استفاده می‌کند. این باعث می‌شود که بسته‌های داده بتوانند از طریق شبکه‌های گسترده و مبتنی بر IP به مقصد مورد نظر ارسال شوند.

3.ارتباط بین نقاط پایانی تونل (VTEP): در معماری VXLAN، دستگاه‌هایی که بسته‌های VXLAN را ارسال و دریافت می‌کنند VXLAN Tunnel Endpoints (VTEP) نام دارند. این نقاط پایانی مسئول کپسوله‌سازی و رمزگشایی بسته‌های VXLAN هستند.

4.استفاده از Multicast یا Unicast :VXLAN از Multicast برای انتشار اطلاعات آدرس‌های MAC در سراسر شبکه استفاده می‌کند. همچنین می‌تواند از Unicast یا Head-End Replication برای محیط‌هایی که Multicast پشتیبانی نمی‌شود، بهره ببرد.

 

 

---

 

بیشتر بخوانید: VLAN چیست؛ آموزش VLANing در سوئیچ سیسکو به همراه ویدئو

 

---

 

مزایای Cisco VXLAN:

استفاده از Cisco VXLAN در شبکه‌های مدرن مزایای قابل‌توجهی دارد که به بهینه‌سازی، امنیت و انعطاف‌پذیری بیشتر کمک می‌کند. برخی از مهم‌ترین مزایای این فناوری عبارتند از:

• افزایش مقیاس‌پذیری شبکه: VXLAN قادر است بیش از 16 میلیون Segment مجازی ایجاد کند، در حالی که VLAN‌های سنتی به 4096 محدود هستند. این ویژگی برای شبکه‌های گسترده و دیتاسنترهای مدرن بسیار ضروری است.
• ارتقای امنیت و جداسازی داده‌ها: VXLAN از Tunnelهای مجازی برای ارتباطات شبکه‌ ای استفاده می‌کند که باعث جداسازی ترافیک بین بخش‌های مختلف می‌شود. این امر امنیت داده‌ها را افزایش داده و امکان اجرای سیاست‌های کنترلی دقیق ‌تر را فراهم می‌آورد.
• انعطاف‌پذیری بیشتر در طراحی شبکه: این فناوری امکان اجرای Layer 2 شبکه را بر بستر Layer 3 (IP) فراهم می‌کند، که باعث حذف محدودیت‌های جغرافیایی و افزایش انعطاف در پیاده‌سازی شبکه‌های گسترده و توزیع‌شده می‌شود.
• بهبود عملکرد و کاهش هزینه‌های سخت‌افزاری: VXLAN به سازمان‌ها اجازه می‌دهد که بدون وابستگی به سخت‌افزارهای اختصاصی، زیرساخت‌های شبکه‌ای خود را توسعه دهند و از SDN (Software Defined Networking) و مجازی‌سازی برای کاهش هزینه ‌ها بهره ببرند.
• سازگاری با فناوری‌های ابری و دیتاسنترهای مدرن: VXLAN به‌خوبی با Cloud Computing، SDN و تکنولوژی‌های مدرن دیتاسنتر سازگار است و امکان ایجاد شبکه‌های چند اجاره‌ای (Multi-Tenant) را فراهم می‌آورد.
• کارایی بالا در شبکه‌های گسترده: به دلیل استفاده از کپسوله‌سازی ترافیک، VXLAN قادر است شبکه‌های سازمانی و مراکز داده را بدون تأثیرات منفی بر کارایی مدیریت کند و ارتباطات را با سرعت بالا برقرار سازد.

 

مراحل پیاده‌سازی Cisco VXLAN:

برای راه‌اندازی و اجرای Cisco VXLAN، ابتدا باید مراحل زیر باید گذرانده و اجرا شود:

• انتخاب و پیکربندی تجهیزات مناسب: برای پیاده‌سازی VXLAN نیاز به سوئیچ‌ها و روترهای سیسکو دارید که از این پروتکل پشتیبانی کنند. برخی از تجهیزات پیشرفته ‌ی سیسکو دارای ASIC‌های اختصاصی هستند که عملکرد VXLAN را بهینه ‌تر می‌کنند.
• تخصیص VNI (VXLAN Network Identifier): پروتکل VXLAN از یک شناسه‌ی شبکه‌ای منحصربه ‌فرد (VNI) برای هر Segment استفاده می‌کند. این مقدار به هر شبکه مجازی (Overlay Network) تخصیص داده می‌شود و باعث جداسازی منطقی ترافیک شبکه می‌شود.
• راه‌اندازی EVPN (Ethernet VPN) برای کنترل و مدیریت: پروتکل EVPN به VXLAN کمک می‌کند تا جدول‌های MAC و IP را بین تجهیزات شبکه به اشتراک بگذارد. این پروتکل، عملکرد VXLAN را در شبکه‌های گسترده بهبود می‌بخشد.
• فعال‌سازی کپسوله‌سازی ترافیک لایه دو در لایه سه: VXLAN از Encapsulation استفاده می‌کند تا ترافیک Layer 2 را روی Layer 3 (IP) منتقل کند. این تکنیک باعث افزایش مقیاس ‌پذیری و انعطاف ‌پذیری شبکه‌های سازمانی می‌شود.
• تنظیم BGP و Anycast Gateway: برای مدیریت جدول‌های مسیریابی،BGP (Border Gateway Protocol) به کار گرفته می‌شود. همچنین، Anycast Gateway به هر دستگاه متصل به VXLAN این امکان را می‌دهد که بدون نیاز به تغییر تنظیمات، به همان آدرس Gateway متصل شود.
• تست و بهینه‌سازی عملکرد شبکه: پس از پیکربندی VXLAN، باید شبکه را آزمایش کنید. بررسی تأخیر شبکه، امنیت ترافیک و ثبات ارتباطات از جمله مراحل ضروری در این بخش است.

 

---

 

بیشتر بخوانید : تفاوت سوئیچ لایه 2 و سوئیچ لایه 3

 

---

 

مزایای استفاده از EVPN-VXLAN:

• مقیاس‌پذیری بیشتر
• کاهش فشار بر شبکه‌های سنتی VLAN
• بهینه‌سازی عملکرد در دیتاسنترهای ابری
• جداسازی بهتر ترافیک شبکه و افزایش امنیت

 

اصطلاحات پروتکل VXLAN:

TEP (Virtual Tunnel End Point):

 این اصطلاح به سوییچی اشاره دارد که وظیفه‌ی کپسوله‌سازی (Encapsulation) و بازکپسوله‌سازی (Decapsulation) بسته‌های VXLAN را بر عهده دارد.

VXLAN Network Identifier (VNI):

 در شبکه‌های VLAN، فریم‌های لایه 2 دارای یک شناسه (ID) چهار بیتی به نام Dot1q هستند که وظیفه ‌ی حمل VLAN TAG را دارد. اما در پروتکل VXLAN، هنگام کپسوله‌ سازی فریم Ethernet، این شناسه حذف شده و فریم VXLAN جایگزین می‌شود. همچنین، شناسه‌ی چهار بیتی VLAN در VXLAN به یک مقدار 24 بیتی ارتقا می‌یابد.

NVE (Network Virtualization Edge):

تانلی که توسط VTEP ایجاد می‌شود، در سوییچ با نام NVE (Network Virtualization Edge) شناخته می‌شود.

فرآیند ارسال بسته‌ها در VXLAN:

در این پروتکل، VTEP1 به هدر VXLAN که شامل VNI و فریم اترنت است، اضافه می‌کند. سپس این فریم در لایه 3 توسط پروتکل UDP (شما می توانید برای آشنایی بیشتر با پروتکل UDP بر روی لینک کلیک کنید)، کپسوله (Encapsulate) شده و از طریق شبکه لایه 3 به VTEP2 ارسال می‌شود.

پس از دریافت بسته، VTEP2 فریم اترنت را بازکپسوله (Decapsulate) کرده و آن را به ماشین مجازی 3 (VM3) ارسال می‌کند.

نکته قابل توجه این است که در طول این فرآیند، ماشین مجازی 1 (VM1) و ماشین مجازی 3 (VM3) کاملاً از وجود تانل VXLAN و شبکه لایه 3 بی‌اطلاع هستند.

Underlay Network (شبکه زیرساختی):

برای مدیریت و ارسال ترافیک در شبکه، کاربران نیازمند مجموعه‌ای از پروتکل‌های مسیریابی (Routing Protocols) هستند. از جمله این پروتکل‌ها می‌توان به OSPF، EIGRP، RIP و Static Route اشاره کرد.

توجه: در VXLAN، برای انتقال بسته‌ها از این پروتکل‌های مسیریابی استفاده می‌شود و به طور کلی، این زیرساخت فراهم‌شده Underlay Network نامیده می‌شود.

Overlay Network (شبکه پوششی):

شبکه Overlay به معماری‌ای اشاره دارد که در آن پروتکل VXLAN با استفاده از منابع Underlay Network تشکیل می‌شود. این مکانیزم به ما اجازه می‌دهد تا دسترسی لایه 2 را از طریق شبکه IP فراهم کنیم، به‌گونه‌ای که ماشین‌های مجازی بتوانند ارتباطی مشابه شبکه لایه 2 داشته باشند، اما از زیرساخت لایه 3 بهره ببرند.

مراحل فعالسازی پروتکل VXLAN:

• به رابط خط فرمان (CLI) سوئیچ متصل شوید.
• وارد حالت پیکربندی شوید: `configure terminal`
• ویژگی VXLAN را فعال کنید: `feature vxlan`
• یک VNI (شناسه شبکه مجازی) ایجاد کنید: `vni <vni>`
• نوع VTEP (نقطه پایانی تونل VXLAN) را مشخص کنید: `vni <vni> vtep type <type>`
• آدرس IP مربوط به VTEP را تنظیم کنید: `vni <vni> vtep ip <ip-address>`
• در صورت نیاز، رابط‌های فیزیکی را به VNI اضافه کنید:

   – وارد تنظیمات رابط شوید: `interface <interface-name>`

   – حالت دسترسی را فعال کنید: `switchport mode access`

   – VNI را مشخص کنید: `vni <vni>`

• تغییرات را ذخیره کنید: `end`

 

نحوه راه اندازی پروتکل VXLAN سیسکو:

به عنوان نمونه دیوایس Leaf 1 در DC 1  برای راه‌اندازی پروتکل VXLAN در تجهیزات سیسکو، باید مراحل زیر را دنبال کنید:

• ابتدا از دیوایس Leaf 1 در DC 1 شروع می‌کنیم. در گام نخست، ویژگی‌ها و Featureهای مورد نیاز را در Leaf 1 فعال می‌کنیم:

Install feature-set fabric
feature-set fabric
hostname leaf1
feature fabric forwarding
nv overlay evpn
feature ospf
feature bgp
feature pim
feature interface-vian
feature fabric access
feature nv overlay
feature vn-segment-vlan-based

• پیکربندی اینترفیس ارتباطی با Host 1:

interface ethernet 1/23
switchport mode trunk
switchport mode trunk allowed vlan 1000-1001
speed 1000

• ایجاد VNI و انتساب آن‌ها به VLAN:

vlan 1
vlan 101
Vn-segment 900001
vlan 1000
vn-segment 2001002
vlan 1001
Vn-segment 2001001

 

• تنظیم و مدیریت VLAN ‌ها:

interface vlan 1000
no shutdown
vrf member vxlan-900001
ip forward
Enabling Store-and-Forward Switching
switching-mode store-forward
interface Vlan1000
no shutdown
mtu 9216
vrf member vxlan-900001
ip address 4.2.2.1/24
ipv6 address 4:2:0:1::1/64

 

• پیکربندی Anycast Gateway برای مسیریابی بهینه:

این بخش برای پیکربندی طراحی شده است تا سوییچ‌های Leaf در شبکه VXLAN بتوانند به طور مشترک از یک آدرس Gateway IP واحد بهره‌ مند شوند.

fabric forwarding anycast-gateway-mac 0000.2222.3333

• در این بخش، ابتدا VNI را ایجاد می‌کنیم که در پروتکل VXLAN نقش مشابه VLAN را ایفا می‌کند. سپس، به صورت دستی RP را در دامنه PIM-SM معرفی می‌کنیم.

ip pim rp-address 192.168.1.1 group-list 224.0.0.0/4
ip pim rp-address 192.168.1.2 group-list 224.0.0.0/4
pim ssm range 232.0.0.0/8
ip multicast multipath none

• اکنون به مرحله پیکربندی VTEP در Leaf می‌رسیم. توجه داشته باشید که در دیتاسنترهایی با معماری Leaf-Spine، دستگاه‌های Leaf به عنوان VTEP شناخته می‌شوند.

interface nve1
no shutdown
source-interface loopbacko
host-reachability protocol bgp
member vni 900001 associate-vrf
member vnl 2001001
suppress-arp
mcast-group 239.0.0.1
member vni 2001002
suppress-arp
mcast-group 239.0.0.1

• پیکربندی پروتکل OSPF برای ارتباط  Leaf  با Spine:

router ospf 100
router-id 192.168.1.3

interface Ethernet2/23
no switchport
ip address 172.16.1.2/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode

interface loopbacko
ip address 192.168.1.3/24
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode

interface Ethernet2/24
no switchport
ip address 172.16.2.2/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode

• پیکربندی MP-BGP با بهره‌گیری از EVPN برای مسیریابی پیشرفته:

router bep 200
router-id 192.168.1.3
address family ipv4 unicast
address-family 12vpn evpn
neighbor 192.168.1.1
remote-as 200
update-source loopbacko
address-family ipv4 unicast
address-family 12vpn evpn
send-community extended
neighbor 192.168.1.2
remote-as 200
update-source loopbacko
address-family ipv4 unicast
address family l2vpn evpn
send-community extended

rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
address-family ipv6 unicast
route-target both auto
route-target both auto evpn

evpn
rd auto
route-target import auto
route-target export auto
vn 2001002 12
rd auto
route-target import auto
route-target export auto

 

نتیجه گیری:

پروتکل VXLAN سیسکو یکی از فناوری‌های پیشرفته در حوزه شبکه ‌سازی مجازی محسوب می‌شود که ابزار قدرتمندی را در اختیار مهندسان شبکه قرار می‌دهد. این پروتکل، امکان افزایش پهنای باند و کارایی شبکه‌های دیتاسنتر را به شکل چشمگیری فراهم می‌کند.

پروتکل VXLAN در شبکه‌ سازی مجازی نقش مهمی ایفا می‌کند و به سازمان‌ها امکان می‌دهد تا مقیاس‌پذیری، انعطاف‌پذیری، و کارایی شبکه‌های دیتاسنتر را بهبود بخشند. این فناوری با استفاده از تانل‌های Stateless، ارتباطات لایه 2 را بر بستر لایه 3 ممکن می‌سازد، بدون اینکه ماشین‌های مجازی از ساختار زیرین اطلاع داشته باشند.

با استفاده از VXLAN، امکان پیاده‌سازی شبکه‌های مجازی گسترده‌ تر فراهم می‌شود، به‌گونه‌ای که تعداد بیشتری از سرورها و دستگاه‌های مجازی بدون نیاز به تغییرات سخت‌افزاری قابل پشتیبانی خواهند بود.

Cisco VXLAN با ارائه یک راهکار مقیاس‌پذیر و انعطاف‌پذیر، به سازمان‌ها کمک می‌کند تا در مواجهه با نیازهای متغیر و گسترش‌یافته شبکه‌های امروزی، واکنش مؤثری نشان دهند. این پروتکل، زیرساخت‌های IT را برای تحولات آینده آماده می‌کند و مسیری هموارتر برای مدیریت پیشرفته شبکه‌های مدرن فراهم می‌سازد.

علاوه بر این، Cisco VXLAN یک راهکار قدرتمند برای ایجاد شبکه‌های گسترده، پایدار و قابل مدیریت ارائه می‌دهد. با تکیه بر Underlay Network و Overlay Network، این پروتکل می‌تواند ارتباط بین سرورها و دستگاه‌های مجازی را بدون نیاز به تغییرات سخت‌افزاری برقرار کند.

به طور کلی، تکنولوژی VXLAN یک انتخاب مناسب برای مدیریت شبکه‌های مدرن، گسترش‌پذیر و بهینه‌سازی زیرساخت‌های IT است. سازمان‌هایی که به دنبال بهبود عملکرد شبکه و افزایش انعطاف‌پذیری هستند، می‌توانند از این فناوری برای دستیابی به یک معماری شبکه پایدار و کارآمد بهره ببرند.

در صورت نیاز به مشاوره بیشتر در زمینه آگاهی از محصولات و یا خرید هر گونه تجهیزات شبکه می توانید به سایت مسترشبکه مراجعه کنید و با مشاوران تیم تخصصی مسترشبکه در ارتباط باشید، همچنین سایر مقالات ما را از قسمت مجله اینترنتی مسترشبکه بررسی و مطالعه نمائید.

شما می توانید از مسترشبکه بزرگترین فروشگاه اینترنتی تجهیزات شبکه همراه با بهترین کیفیت و قیمت خریداری نمایید.