VXLAN (Virtual Extensible LAN) هي تقنية للشبكات الافتراضية التي تم اختراعها لحل مشكلات قابلية التوسع لشبكات VLAN (شبكات المنطقة المحلية الافتراضية). تقوم VXLAN بإنشاء شبكة تراكب موسعة من الطبقة الثانية يمكنها أن تمتد إلى البنى التحتية الكبيرة لشبكة الطبقة الثالثة. ولتحقيق ذلك، فإنه يستخدم معرف مقطع 2 بت يسمى معرف شبكة VXLAN (VNI) الذي يسمح بما يصل إلى ستة عشر مليون مقطع شبكة مختلف.
تعد نقطة نهاية نفق VTEP أو VXLAN أحد مكونات بنية VXLAN؛ تتضمن وظيفتها تغليف إطارات Ethernet وفصلها في حزم UDP بحيث يمكن إرسالها عبر شبكة IP. يتم تعيين عناوين MAC إلى عناوين IP بواسطة VTEPs على طرفي النفق وبالتالي تمكين الاتصال الشفاف عبر نسيج VXLAN بأكمله. يؤدي ذلك إلى تقليل حركة البث داخل الشبكة ويضمن بقاء البنية التحتية المادية الأساسية غير مدركة لأي تراكبات فوقها.
تصبح فوائد VXLAN أكثر وضوحًا عند التعامل مع مراكز البيانات واسعة النطاق، حيث يلزم توفير دعم متعدد الإيجارات لموفر الخدمة، وعزل المستأجرين، وتجزئة الشبكة. من خلال اعتماد VXLAN، يمكن للمؤسسات تحسين مرونة تصميم شبكتها وقابلية التوسع مع تعزيز الكفاءة في عمليات مركز البيانات.
ما هو VXLAN وكيف يعمل؟
أساسيات VXLAN
تقوم VXLAN بإنشاء شبكة متراكبة فوق شبكة فعلية لتكون أكثر قابلية للتطوير والتجزئة. يقوم بذلك عن طريق وضع إطارات Ethernet من الطبقة الثانية في حزم UDP من الطبقة الثالثة. VTEPs مسؤولة عن هذا التغليف؛ تعمل كجسر بين قطاعات الإيثرنت التقليدية وقطاعات VXLAN.
من أجل التمييز بين الشبكات الافتراضية، تقوم كل VTEP بتعيين معرف شبكة VXLAN (VNI) فريد. يمكن أن يستوعب هذا ما يصل إلى ستة عشر مليون مقطع. عندما يتم إرسال حزمة من جهاز افتراضي، سيضيف VTEP إطار Ethernet مع رأس VXLAN، الذي يحتوي على VNI، ثم يرسل تلك الحزمة المغلفة عبر شبكة IP في الطبقة 3. على الجانب المتلقي، سيتم إزالة VTEP آخر الرؤوس الخارجية، مثل IP وUDP، قبل تسليم إطار الطبقة الثانية الأصلي داخل الشبكة الافتراضية المطلوبة.
لذلك، تعد VXLAN في الأساس طريقة لإنشاء العديد من الشبكات الافتراضية المعزولة في بيئات مراكز البيانات الأكبر حجمًا حيث تكون هناك حاجة إلى قابلية التوسع وكفاءة تحسين حركة المرور.
كيف تختلف VXLAN عن شبكة VLAN التقليدية؟
تختلف الشبكة المحلية القابلة للتوسيع (VXLAN) عن الشبكة المحلية الافتراضية (VLAN) بعدة طرق، مع كون قابلية التوسع والتجزئة والمرونة هي الأكثر أهمية. فيما يلي نقاط الاختلاف الرئيسية:
التدرجية:
- شبكة محلية ظاهرية (VLAN): تدعم بحد أقصى 4096 معرف شبكة محلية ظاهرية (VLAN)، مما قد يحد من مراكز البيانات الكبيرة التي لديها متطلبات واسعة النطاق لتجزئة الشبكة.
- VXLAN: يستخدم معرف شبكة VXLAN (VNI) 24 بت الذي يتيح توسيع ما يصل إلى 16 مليون مقطع شبكة فريد وبالتالي زيادة قابلية التوسع بشكل كبير.
طريقة التغليف:
- شبكة محلية ظاهرية (VLAN): تعمل في الطبقة الثانية (طبقة ارتباط البيانات) وتستخدم علامات 2Q للتغليف.
- VXLAN: تعمل طريقة التراكب هذه في الطبقة 3 (طبقة الشبكة) عن طريق تضمين إطارات إيثرنت من الطبقة الثانية ضمن حزم UDP من الطبقة الثالثة. فهو يسمح بإدارة حركة المرور بشكل أكثر كفاءة عبر مراكز البيانات الموزعة.
طوبولوجيا الشبكة:
- شبكة محلية ظاهرية (VLAN): تحتاج إلى شبكة مسطحة من الطبقة الثانية تؤدي إلى مجالات بث أكبر وأوجه قصور محتملة عند نشرها على نطاق واسع.
- VXLAN: إنشاء شبكة متراكبة تقلل من حركة البث مع توفير عزل أفضل بين المقاطع، وبالتالي تحسين تحسين حركة المرور.
دعم تعدد المسارات:
- شبكة محلية ظاهرية (VLAN): يعتمد هذا عادةً على خوارزميات الشجرة الممتدة، حيث قد يكون استخدام المسار وتكرار الشبكة محدودًا بسبب تحديد مسار واحد لكل شبكة محلية ظاهرية (VLAN).
- VXLAN: يدعم التوجيه متعدد المسارات المتساوي التكلفة (ECMP)، والذي يسمح بمسارات مثالية متعددة عبر البنية التحتية للشبكة، وبالتالي تمكين موازنة التحميل والتكرار بشكل أفضل.
عزل المستأجر:
- شبكة محلية ظاهرية (VLAN): توفر عزلًا أساسيًا مناسبًا للبيئات الصغيرة ولكنها قد تصبح معقدة وغير فعالة في الإعدادات الكبيرة متعددة المستأجرين.
- VXLAN: يوفر عزلًا متفوقًا للمستأجرين ودعمًا متعدد المستأجرين الذي تتطلبه بيئات السحابة ومراكز البيانات الحديثة.
توضح هذه الاختلافات التقنية سبب كون VXLAN أكثر فائدة من شبكات VLAN التقليدية خاصة من حيث قابلية التوسع والتجزئة والكفاءة داخل مراكز البيانات الكبيرة.
المكونات الهامة لشبكة VXLAN
لفهم مكونات شبكة VXLAN وكيفية عملها، يجب مراعاة المكونات التالية:
نقاط نهاية نفق VXLAN (VTEPs):
- وهي مسؤولة عن تغليف وإلغاء تغليف حزم حركة مرور VXLAN. وعادةً ما يتم العثور عليه في المحولات أو أجهزة التوجيه أو بوابات VXLAN المخصصة.
- ماذا يفعل: يأخذ إطارات Layer 2 Ethernet، ويحولها إلى حزم VXLAN، ويرسلها عبر شبكة IP/UDP. ومن ناحية أخرى، يقوم VTEP بإزالة الحزمة وإعادتها إلى إطار الطبقة الثانية.
شريحة VXLAN:
- يوفر مقاطع الشبكة المنطقية من الطبقة الثانية المعزولة عن بعضها البعض داخل نفس شبكة الطبقة الثالثة.
- وتتمثل وظيفتها في إنشاء مجالات بث منفصلة باستخدام معرفات شبكة VXLAN (VNIs) الفريدة. يسمح هذا الفصل لشبكات افتراضية متعددة بالعمل في وقت واحد دون تدخل.
معرفات شبكة VXLAN (VNIs):
- هو إنشاء مجالات بث منفصلة بمعرفات شبكة VXLAN (VNIs) الفريدة. يسمح هذا الفصل لشبكات افتراضية متعددة بالعمل في وقت واحد
- وظائف مثل معرفات VLAN ولكنها تحتوي على مساحة عنوان أكبر بكثير.
- كيف تعمل: تقدم ما يصل إلى ستة عشر مليون معرف فريد لشرائح مختلفة مما يجعل من الممكن لشبكات VLAN التوسع بشكل لا نهائي على عكس شبكات VLAN التقليدية التي لا يمكنها التعامل إلا مع أربعة آلاف وستة وتسعين بتًا بسبب قيودها على طول اثني عشر بتًا
البث والتعلم القائم على IP-Multicast أو Unicast:
- يتعامل هذا المكون مع البث الفيضاني والبث الأحادي غير المعروف بالإضافة إلى حركة البث المتعدد عبر شبكة VXLAN
- التشغيل: يستخدم إما مجموعات IP Multicast بحيث يمكن للبيانات الوصول إلى جميع المستلمين في وقت واحد مما يوفر عرض النطاق الترددي أو يستخدم تقنيات أكثر تقدمًا مثل النسخ المتماثل للرأس والذي يتضمن إنشاء نسخ متعددة من الحزم تجاه كل مستلم في حالة عدم وجود شبكات مشتركة بينهم
بروتوكولات طائرة التحكم:
- ساعد VTEPs المختلفين على مشاركة معلومات إمكانية الوصول فيما بينهم
- ما يفعلونه: تتضمن بعض البروتوكولات الشائعة بروتوكول بوابة الحدود (BGP) مع امتدادات Ethernet VPN (EVP) المصممة خصيصًا لتحسين كفاءة مستوى التحكم من خلال توزيع المسار على طول نشر عنوان MAC/IP.
كيف تعمل VXLAN على تحسين المحاكاة الافتراضية للشبكة؟
فوائد استخدام VXLAN في مراكز البيانات
توفر VXLAN العديد من المزايا لمراكز البيانات التي تساعد في حل التحديات التي تفرضها احتياجات الشبكة الحالية:
قابلية التوسع بشكل أفضل:
تتمتع VXLAN بالقدرة على توسيع نطاق ما يصل إلى 16 مليون شبكة منطقية فريدة من نوعها مقارنةً بأرقام معرفات VLAN المحدودة البالغة 4096. وهذا يجعل من الممكن لمراكز البيانات واسعة النطاق ومقدمي الخدمات السحابية الذين يحتاجون إلى مستويات أعلى من تجزئة الشبكة.
المزيد من تجزئة الشبكة:
باستخدام VXLAN، يمكن لمراكز البيانات إنشاء مجالات بث مختلفة، والتي تمكن العديد من الشبكات الافتراضية من العمل بشكل مستقل دون التدخل مع بعضها البعض. مثل هذا العزل القوي يعزز الأمن والكفاءة التشغيلية.
إدارة مرورية أكثر مرونة وكفاءة:
من أجل إدارة حركة مرور BUM بكفاءة، تسمح VXLAN باستخدام كل من البث المتعدد IP بالإضافة إلى آليات الغمر المعتمدة على البث الأحادي. يتم توزيع حركة البث بشكل فعال من خلال مجموعات البث المتعدد IP، في حين أن النسخ المتماثل للرأس، من بين الطرق الأخرى المعتمدة على البث الأحادي، يعزز المرونة والأداء أثناء معالجة BUM.
تمديد شبكات الطبقة الثانية السلسة:
فيما يتعلق بالمرونة في تصميمات مراكز البيانات، تسمح VXLAN بتوسيع شبكات الطبقة الثانية عبر البنية التحتية للطبقة الثالثة، مما يوفر مساحة لمزيد من الاختيارات. يصبح هذا مفيدًا جدًا عندما يتعلق الأمر بنقل الأجهزة الافتراضية بين مواقع فعلية مختلفة مع الحفاظ على استمرارية التطبيق.
بروتوكولات مستوى التحكم الأقوى:
من بين VTEPs، تم تحسين تبادل معلومات التوجيه، جنبًا إلى جنب مع عنوان MAC واتصال معرفة عنوان IP، من خلال VXLAN باستخدام بروتوكولات مستوى التحكم المتقدمة مثل BGP مع امتدادات EVPN. وبالتالي، سيكون هناك اتصال فعال عبر الشبكة على نطاق واسع.
تظهر هذه الفوائد بشكل جماعي مدى فعالية VXLAN وأكثر مرونة وقابلية للتطوير والكفاءة في بيئات مراكز البيانات مما يجعلها تقنية رئيسية للبنية التحتية للشبكة الافتراضية الحديثة.
كيف يدعم VXLAN تجزئة الشبكة بشكل أفضل
الشبكة المحلية الافتراضية القابلة للتوسيع (VXLAN) هي تقنية شبكة معرفة بالبرمجيات (SDN) تعمل على تحسين تجزئة الشبكة من خلال التغلب على قيود شبكات VLAN التقليدية. يمكنه توسيع نطاق ما يصل إلى 16 مليون شبكة منطقية مقارنة بـ 4096 شبكة محلية ظاهرية، مما يوفر قابلية التوسع في مراكز البيانات واسعة النطاق. تسمح VXLAN بإنشاء شبكات افتراضية فوق بنية تحتية مادية مشتركة عن طريق تضمين إطارات الطبقة الثانية في حزم الطبقة الثالثة، وبالتالي تمكين عزل نطاقات حركة المرور دون النظر إلى الطبقات المعنية. يعد هذا أمرًا مهمًا للبيئات متعددة المستأجرين حيث يجب فصل حركة المرور بشكل آمن بين العملاء الذين قد يتشاركون نفس الموارد أو المرافق ولكنهم يحتاجون إلى مستويات مختلفة من الخصوصية. علاوة على ذلك، فإنه يعمل أيضًا على تحسين الكفاءة من خلال التكامل مع BGP-EVN، الذي يوزع المعلومات ديناميكيًا حول كيفية تقسيم الأجزاء المختلفة للشبكة حتى يتمكنوا من إدارة مواردهم بشكل جيد والنمو بسهولة في أي وقت.
ما هو دور EVPN في VXLAN؟
فهم بنية VXLAN EVPN
VXLAN EVPN (Ethernet VPN) هو مخطط يستخدم VXLAN (شبكة LAN الافتراضية القابلة للتوسيع) لتراكبات الشبكة المرنة والقابلة للتطوير، بالإضافة إلى مستوى التحكم BGP (بروتوكول بوابة الحدود) مع امتدادات EVPN. في هذا المخطط، يتم وضع حزم بيانات L2 داخل حزم L3 باستخدام بروتوكول VXLAN. وهذا يسمح بإنشاء العديد من الشبكات التي تفصل بينها مسافات كبيرة. على العكس من ذلك، يتم توزيع المعلومات حول عناوين MAC وعناوين IP بواسطة EVPN من خلال BGP بحيث يمكن إجراء اتصالات الطبقة الثانية عبر مواقع مختلفة بسرعة أكبر مع تجنب الحلقات. عند دمجها معًا، فإنها تضمن اتصالاً جيدًا داخل مناطق جغرافية كبيرة، وبالتالي تمنع تدهور الأداء بسبب التوجيه البطيء أو الافتقار إلى قدرات التجزئة أثناء عزل حركة المرور.
كيف تعمل EVPN على تحسين VXLAN
أصبحت لوحة التحكم في VXLAN أكثر مرونة بواسطة EVPN بحيث يمكن توسيع نطاقها إلى عدد كبير من عناوين MAC وIP عبر الشبكة من خلال الإعلان عن BGP لها. يتم تقليل تدفق الشبكة بشكل كبير، وهو ما يحدث عادةً في شبكات الطبقة الثانية حيث تكون عمليات البث مطلوبة. وهو يدعم تجزئة حركة المرور بدقة من أجل تعدد الإيجارات السلس واختيار المسار الأمثل الذي يتم من خلاله توجيه البيانات بشكل أكثر كفاءة مع تمكين VXLAN بواسطة EVPN. بالإضافة إلى ذلك، يمكن تحقيق تجاوز الفشل السريع وكذلك التكرار بفضل مستوى التحكم الخاص بـ EVPN مما يؤدي إلى تحسين المرونة والثبات. بالإضافة إلى ذلك، يمكن تحقيق تجاوز الفشل السريع وكذلك التكرار بفضل مستوى التحكم الخاص بـ EVPN، مما يؤدي إلى تحسين المرونة والاستقرار داخل الشبكات .ty داخل الشبكات. ومن خلال القيام بذلك، يمكن توسيع نطاق شبكات VXLAN بشكل أفضل مع الاستمرار في أداء تكامل الأنظمة الآمن للغاية فيما بينها دون المساس بمستويات الأمان أو معايير الأداء في أي وقت أثناء تشغيلها معًا.
تنفيذ VXLAN EVPN في شبكتك
هناك العديد من الأشياء التي يجب القيام بها عند زرع VXLAN EVPN في شبكتك بحيث يكون لديك إعداد سلس وفعال. الخطوة الأولى هي تكوين أجهزة الشبكة الأساسية لدعم BGP وEVN. يحتاج هذا عادةً إلى تحديث البرنامج الثابت بالإضافة إلى تمكين الميزات الضرورية على أجهزة التوجيه والمحولات. بعد ذلك، حدد معرفات الشبكة الافتراضية (VNIs) لتجزئة حركة مرور الشبكة حيث يتوافق كل VNI مع شبكته الافتراضية المعزولة.
قم بتكوين إنشاء نظيرات BGP بين أجهزة الشبكة، ثم قم بتبادل مسارات EVPN التي تسهل نشر عناوين MAC ومعلومات IP عبر جميع القطاعات من أجل الاتصال الفعال. استخدم عمليات مستوى التحكم التي تعلن عن VTEPs (VXLAN Tunnel Endpoint) إلى جانب إدارة تراكبات VXLAN.
من بين الأشياء الأخرى التي تم إجراؤها أثناء مرحلة التنفيذ، تتضمن ميزات مثل عاكسات المسار أو أدوات تمييز المسار التي تعمل على تحسين قابلية التوسع/أداء الشبكات ولكن يجب أيضًا إجراء المراقبة بشكل متكرر للتحقق مما إذا كانت هذه الأنفاق تعمل بشكل جيد بما فيه الكفاية ويمكن ضمان استقرار جلسات BGP أيضًا من خلال تنفيذ التكرار بروتوكولات مثل تجميع الارتباط متعدد الهياكل (MC-LAG).
عند اتباع هذه الخطوات، ستتمكن من نشر VXLAN EVPN بنجاح، وبالتالي إنشاء شبكات مجزأة لحركة المرور الديناميكية قابلة للتطوير وعالية السرعة ومتعددة المستأجرين؛ ومع ذلك، تذكر دائمًا أن المراقبة المستمرة إلى جانب الصيانة الاستباقية وتحديثات البرامج في الوقت المناسب هي جوانب رئيسية للحفاظ على الكفاءة والأمان داخل البنية التحتية للمؤسسة.
كيف تعمل نقطة نهاية نفق VXLAN (VTEP)؟
دور VTEP في شبكة VXLAN
للعمل في شبكة VXLAN، يتم استخدام VTEP (أو نقطة نهاية نفق VXLAN) لتغليف أو إزالة تغليف حركة مرور VXLAN. يضيف كل VTEP رؤوس VXLAN أو يزيلها من إطارات Ethernet بحيث يمكن تمديد شبكات الطبقة 2 عبر البنية الأساسية للطبقة 3. كلما دخل إطار Ethernet إلى النظام، يلفه هذا الجهاز في حزمة VXLAN ثم يرسلها عبر شبكة IP. عند الوصول إلى شبكة الوجهة، يلغي VTEP المتلقي هذه العملية عن طريق تجريد الرأس الخارجي والكشف عن إطار Ethernet الأصلي الموجود أسفله. علاوة على ذلك، تتبع هذه الأجهزة التوجيه بالإضافة إلى جداول إعادة التوجيه لشبكات LAN القابلة للتوسيع الافتراضية والتي تضمن التسليم الصحيح للحزم عبر مثل هذه الأقمشة. تدعم هذه الميزة شبكات المؤسسات الكبيرة متعددة الطبقات لأنها تسمح لها بالتوسع بكفاءة مع توفير إمكانيات التجزئة عند الضرورة.
تكوين VTEP وأفضل الممارسات
للتأكد من تكوين نقطة نهاية نفق VXLAN (VTEP) بشكل صحيح، هناك العديد من النقاط المهمة التي يجب مراعاتها فيما يتعلق بأدائها وموثوقيتها. أول شيء ينبغي على المرء فعله عند تكوين VTEP هو تعيين عناوين IP بشكل صحيح لكل منها بحيث تندرج تحت نفس مجموعة البث المتعدد التي تتيح تبادل حركة مرور VXLAN فيما بينها. ثانيًا، التمييز بين الشبكات الافتراضية المختلفة على بنية تحتية مادية مشتركة عن طريق إعداد معرف شبكة VXLAN (VNI). يجب أيضًا تنفيذ بروتوكولات التكرار مثل تجميع الارتباط متعدد الهياكل (MC-LAG) من أجل تحقيق التوفر العالي والقدرة على تجاوز الفشل.
هناك جانب مهم آخر لا ينبغي إغفاله أثناء تكوين VTEP وهو الأمان. استخدم قوائم التحكم في الوصول (ACLs) لتنظيم حركة المرور ومنع الدخول غير المصرح به إلى الشبكة. ينبغي إجراء تحديثات البرامج الثابتة بشكل متكرر، إلى جانب تطبيق تصحيحات الأمان، وذلك للحماية من الثغرات الأمنية. وتحظى أدوات المراقبة المقترنة بتحليلات الشبكة بنفس القدر من الأهمية، والتي تساعد في اكتشاف الحالات الشاذة، وبالتالي تسهيل الصيانة الاستباقية وضمان السلامة المستمرة بالإضافة إلى أداء شبكة VXLAN.
في النهاية، من الضروري الالتزام بأفضل الممارسات الخاصة بالبائع لأن هذه التوصيات مصممة خصيصًا لتحسين أداء VTEPs داخل بيئة الشبكة الخاصة بك. ستضمن هذه التكوينات، جنبًا إلى جنب مع أفضل الممارسات، إجراءات أمنية قوية مع تحقيق أقصى قدر من الكفاءة من شبكات VXLAN.
ما هو تغليف VXLAN وكيف يتم تنفيذه؟
نظرة عامة على عملية تغليف VXLAN
يعد تغليف الشبكة المحلية القابلة للتوسيع (VXLAN) طريقة لجعل شبكات الطبقة الثانية تعمل عبر البنية التحتية للطبقة الثالثة، وذلك باستخدام بروتوكولات IP وبروتوكولات البث المتعدد كأساس لإنشاء إطار عمل افتراضي للشبكة قابل للتطوير بشكل كبير. يتم كل ذلك عن طريق إضافة رأس VXLAN إلى إطار Ethernet الأساسي في الخطوة الأولى من التغليف. جزء كبير من رأس VXLAN هذا هو معرف شبكة VXLAN (VNI) بطول 2 بت، والذي يساعد على إبقاء الشبكات الافتراضية المختلفة منفصلة.
ثم يتم تضمين ما يجب وصفه بأنه "إطار Ethernet الأصلي مع رأس VXLAN" في حزمة بروتوكول مخطط بيانات المستخدم (UDP) (وتسمى أيضًا مخطط البيانات). توفر رؤوس UDP المعلومات الضرورية التي تسمح بالنقل عبر شبكة IP. علاوة على ذلك، نضع الحزم المضمنة داخل حزمة IP أخرى حتى تتمكن من المرور عبر شبكات الطبقة الثالثة؛ لذلك، في أي وقت، يمكن أن تنتقل هذه الحزم عبر شبكات فرعية مختلفة. يتم إرسال الحزم المغلفة بـ VXLAN إلى شبكات VTEP المناسبة باستخدام طريقة البث المتعدد أو البث الأحادي التي تضمن الاتصال السلس بين قطاعات الشبكة الموزعة.
ومن خلال وضع إطارات الطبقة الثانية ضمن حزم الطبقة الثالثة، تحقق VXLAN قابلية توسعة ممتازة تمكن من إنشاء شبكات مراكز بيانات مرنة وفعالة واسعة النطاق. علاوة على ذلك، يدعم هذا النوع من التغليف التشغيل البيني مع البنية التحتية للشبكة الموجودة بالفعل وبالتالي زيادة فرص تحسين الشبكات وتوسيعها.
فك حزم حزم VXLAN
Decapsulation هي عملية يتم فيها تحويل حزم VXLAN مرة أخرى إلى إطارات Ethernet الأولية الخاصة بها. ويتم ذلك عن طريق نقطة نهاية نفق VXLAN (VTEP) التي تستقبلها. عند استلام VTEP، يقوم بإزالة رؤوس IP وUDP، التي تؤدي إلى إظهار رأس VXLAN الموجود أسفلها. تتضمن الخطوة التالية استخراج هذا الرأس ومعالجته بواسطة VTEPs للحصول على إطار Ethernet الأصلي مع معرف شبكة VXLAN (VNI) المرتبط به. بعد ذلك، اعتمادًا على VNI، يجب إرسال الإطار إلى مقطع شبكة الطبقة الثانية المناسب. ومن خلال القيام بذلك، تظل الشبكات الأساسية متصلة بشفافية مع التراكبات مع ضمان الحفاظ على سلامة البيانات وكفاءتها أثناء النقل. وفي نهاية المطاف، فهو يدعم سلاسة الاتصال وقابلية التوسع داخل مراكز البيانات الحالية، مما يسمح بالمحاكاة الافتراضية للشبكة وكذلك الإدارة الفعالة.
اعتبارات الطبقة الثانية والطبقة الثالثة في VXLAN
لضمان أفضل أداء وتوافق ممكن داخل البنية التحتية للشبكة، من المهم مراعاة اعتبارات الطبقة 2 والطبقة 3 عند تنفيذ VXLAN (شبكة LAN الافتراضية القابلة للتوسيع). في الطبقة 2، تسمح VXLAN بتوسيع قطاعات إيثرنت عبر الشبكات المنطقية عبر البنية التحتية لشبكة IP؛ يتضمن ذلك وضع إطارات الطبقة الثانية في رؤوس VXLAN حتى تتمكن من اجتياز حدود الطبقة الثالثة بسلاسة. توفر شبكات الطبقة 2 عبر الطبقة 3 مرونة كبيرة وقابلية للتوسع، مما يجعل VXLAN حلاً جيدًا لمراكز البيانات الحالية.
تعتمد الطبقة الثالثة من VXLAN على التوجيه المستند إلى IP لنقل الحزم المغلفة بين نقاط نهاية نفق VXLAN (VTEPs) المختلفة. في هذا التصميم، يتم دعم أوضاع البث المتعدد وكذلك البث الأحادي، مما يساعد في الإدارة الفعالة لحركة مرور الشبكة. بالإضافة إلى ذلك، في المستوى الثالث، من الضروري تكوين البنية الأساسية لشبكة IP الأساسية التي تدعم شبكات التراكب مع تمكين التوجيه بين شبكات VLAN دون أي عوائق. ستساهم المحاذاة الصحيحة بالإضافة إلى تكوين OSPF أو BGP، وهي بروتوكولات توجيه IP، بشكل كبير في الحفاظ على الاستقرار في الشبكة بالإضافة إلى تحسين تدفق البيانات عبر نسيج VXLAN.
وبشكل عام، يتطلب التنفيذ الناجح لـ vxlan تخطيطًا دقيقًا فيما يتعلق بالتفاعلات بين الطبقتين الثانية والثالثة. ويضمن التعامل مع هذه المجالات قوة وقابلية التوسع للشبكات الافتراضية التي أنشأتها هذه التكنولوجيا، وبالتالي تلبية المتطلبات التي تفرضها إعدادات المؤسسات المعاصرة.
الأسئلة الشائعة (FAQs)
س: ما هو VXLAN وكيف يعمل؟
ج: VXLAN، أو Virtual Extensible LAN، هي تقنية ظاهرية للشبكة تم إنشاؤها لحل مشكلات شبكات VLAN عند استخدامها في مراكز البيانات الضخمة. وللقيام بذلك، تقوم VXLAN بتغليف إطارات Ethernet من الطبقة الثانية في حزم IP من الطبقة الثالثة بحيث يمكن إنشاء شبكات تراكب الطبقة الثانية فوق شبكات الطبقة الثالثة.
س: ما هي المكونات الهامة لشبكة VXLAN؟
ج: الأجزاء الرئيسية لشبكة VXLAN هي VTEP (نقطة نهاية نفق VXLAN)، وVNI (معرف شبكة VXLAN)، وشبكة IP، والتغليف/إلغاء التغليف. يضيف VTEP رؤوس VXLAN أو يزيلها؛ تحدد VNIs مقاطع VXLAN منفصلة داخل شبكة التراكب.
س: كيف يتعامل VXLAN مع تجزئة الشبكة؟
ج: للتمييز بين مقاطع VXLAN المختلفة، يتم تعيين معرف فريد لكل منها، يُعرف باسم معرف شبكة VXLAN (VNI). وهذا يسمح بإنشاء شبكات افتراضية فردية يمكن عزلها عن بعضها البعض داخل مركز البيانات. يمكن دعم ما يصل إلى 16 مليون مقطع متميز لأن شبكات VNI تحل محل معرفات VLAN التقليدية ذات 12 بت.
س: ما هي المزايا التي تقدمها شبكة VXLAN مقارنة بشبكات VLAN التقليدية؟
توفر شبكة VXLAN العديد من الفوائد التي تتجاوز تلك التي توفرها شبكات VLAN التقليدية، مثل قابلية التوسع، التي تدعم ما يصل إلى ستة عشر مليون مقطع؛ والمرونة، حيث يمكن توسيع شبكات الطبقة الثانية عبر شبكات IP من الطبقة الثالثة؛ والاستخدام المحسن للبنية الأساسية للشبكة المادية من خلال الاستفادة من بروتوكولات التوجيه القائمة على IP.
س: كيف تقوم VXLAN بتغليف إطارات Ethernet وتفكيكها؟
ج: إنه يضع إطار Ethernet في حزمة IP عن طريق إضافة رأس يسمى "VXLAN". غالبًا ما يُشار إلى هذه الخطوة باسم "التغليف". بعد ذلك، يمكن للحزمة التي تم إنشاؤها حديثًا اجتياز أي شبكة IP. عندما يصل إلى الوجهة VTEP، تتم إزالة رأس VXLAN، ويتم إلغاء تغليف إطار Ethernet الأصلي ثم إعادة توجيهه داخل شبكة الطبقة الثانية.
س: ماذا تفعل بوابة VXLAN؟
ج: تعمل بوابة VXLAN كجسر بين شبكات L2 التقليدية وشبكة تراكب VXLAN. يقوم بتغليف وتفكيك إطارات Ethernet اللازمة للأجهزة الموجودة داخل VXLAN للتواصل مع تلك الموجودة على شبكات VLAN العادية.
س: كيف يتم استخدام VTEP في بيئات VXLAN؟
ج: إن نقطة نهاية نفق VXLAN (VTEP) عبارة عن جهاز، عادةً ما يكون محولًا فعليًا أو جهازًا ظاهريًا، يقوم بتنفيذ تغليف VXLAN وإلغاء التغليف. تضيف VTEP رؤوس VXLAN إلى إطارات Ethernet قبل إرسالها عبر شبكات IP، ثم تقوم بإزالة هذه الرؤوس عند استلامها بحيث يمكن استعادة الإطارات الأصلية.
س: هل من الممكن دعم VXLAN في البنى التحتية للشبكة الحالية؟
ج: نعم، يمكنك دعم vxlan ضمن البنى التحتية للشبكة الحالية القادرة على التعامل مع شبكات IP والتوجيه. على سبيل المثال، تدعم شركة Juniper Networks US، من بين شركات أخرى، vxlan على العديد من المحولات الحديثة، مما يجعل من الممكن دمج vxlan في شبكات مراكز البيانات القائمة دون إجراء إصلاح شامل.
س: ما هي بعض حالات الاستخدام الشائعة لـ VXLAN؟
ج: تتضمن حالات الاستخدام الشائعة لـ vxlan توسيع شبكات الطبقة 2 عبر البنية التحتية للطبقة 3، وتعزيز تجزئة الشبكة في بيئات متعددة المستأجرين، وتمكين تنقل الأجهزة الافتراضية عبر مراكز البيانات، وتحسين قابلية التوسع في نسيج الشبكات الكبيرة. يمكن أن يكون مفيدًا بشكل خاص في شبكات مراكز البيانات الافتراضية الحديثة حيث تكون شبكات VLAN التقليدية مقيدة بالنطاق والمرونة.
س: فيما يتعلق بـ VXLAN، ما الذي يعنيه RFC 7348؟
ج: RFC 7348 هو المواصفة الرسمية لتعريف vxlan. وهو يحتوي على معلومات تفصيلية حول البروتوكول، مثل تنسيق التغليف وآليات مستوى التحكم والإرشادات التشغيلية، من بين أمور أخرى، والتي يجب اتباعها عند تنفيذه كجزء من تصميم الشبكة أو بنيتها. تعمل هذه الوثيقة كأساس لفهم كيفية عمل vxlan داخل بيئات مختلفة