آشنایی با مفهوم VXLAN

با توجه به محدودیت های VLAN که در شبکه های بزرگ و پرترافیک که ۱۲ بیت شناسه VLAN برای آدرس دهی کافی نیست به معرفی تکنولوژی Virtual Extensible LAN ) VXLAN) می پردازیم و مزایای آن را مطرح می کنیم . VXLAN در واقع یک نوع Encapsulation ترافیک لایه 2 ای در لایه 3 و بر روی بستر IP بوده و اساس کار آن ارسال مالتیکست می­باشد. همانطور که از نام آن پیداست قرار است که همان کارایی VLAN را داشته باشد اما با قدرت انعطاف بیشتر و محدودیت های کمتر .

در مقایسه با VLAN تکنولوژی VXLAN مزایای زیر را خواهد داشت:

  • قابلیت انتقال و جابجایی VLAN بر روی سگمنت مشترک و در نتیجه جابجایی شبکه های لایه 2ای مشتریان از یک شبکه به شبکه دیگر

  • گستردگی آدرس دهی بسیار بیشتر از VLAN زیرا VLAN از یک آدرس 12 بیتی استفاده میکند که امکان تولید 4096 سگمنت برای ما فراهم می کند در حالی که VXLAN از یک آدرس 24 بیتی استفاده کرده و امکان آدرس دهی 16 میلیون سگمنت را برای ما فراهم می­کند.

  • کارایی و بازدهی بیشتر نسبت به VLAN داشته زیرا در مدل VLAN ما درگیر پروتکل STP بوده و بسیاری از مسیرهای ما به خاطر وجودLOOP بلاک شده و تقریباً نیمی از ظرفیت شبکه ما استفاده نمی­گردد و این درحالیست که با معماری VXVLAN ارسال ترافیک لایه 2 ای ما بر روی بستر IP بوده و به دلیل قابلیت های Load Balancing بر رویIP و استفاده همزمان از تمامی لینک ها، کارایی شبکه بسیار بیشتر می ­باشد.

آموزش راه اندازی VXLAN در سودار

فرض کنید در شکل زیر قصد داریم بین دو روتر soodar1 , soodar3 تونل vxlan بزنیم و user1 , user2 بتوانند از طریق این تونل با یکدیگر ارتباط داشته باشند :

ایجاد اینترفیس nve

ایندکس اینترفیس های vxlan می تواند از ۰ تا ۱۰۲۳ باشد . در واقع در هر روتر حداکثر می توان ۱۰۲۴ اینترفیس vxlan داشت . با دستور زیر ابتدا یک اینترفیس vxlan ایجاد کنید :

soodar1(config)# interface nve 10

تعیین مبدا تونل

در این بخش آدرس IP مبدا تونل که همان ip اینترفیس روتر است که قرار است مبدا تونل باشد(ge0 در soodar1) :

soodar1(config-if)# source-ip 200.1.2.1

تعیین مقصد تونل

در این بخش آدرس IP مقصد تونل که همان ip اینترفیس روتر است که قرار است به آن تونل بزنیم (ge0 در soodar3) :

soodar1(config-if)# ingress-replication 200.2.3.3

مشخص کردن شماره vni

شماره vni به عنوان شناسه تونل vxlan استفاده می شود و با این شناسه در هر شبکه می توان ۱۶ میلیون segment مختلف ایجاد کرد . شماره vni از ۱ تا ۱۶۷۷۷۲۱۴ می تواند مقدار دهی شود .

soodar1(config-if)# member vni 30

اضافه کردن اینترفیس vxlan به bridge

در نهایت باید یک bridge بین اینترفیس تونل vxlan و اینترفیسی که قرار است از تونل استفاده کند برقرار کرد (ge1 در soodar1) :

soodar1(config)# interface ge1
soodar1(config-if)# bridge-group 200
soodar1(config-if)# no shutdown
soodar1(config)# interface nve10
soodar1(config-if)# bridge-group 200