Vxlan چیست؟

پروتکل vxlan مخفف عبارت Virtual Extensible Local Area Network است. این فناوری یک پروتکل تونل‌زنی لایه 2 است که برای گسترش شبکه‌های مجازی در سراسر شبکه‌های IP لایه 3 استفاده می‌شود. VXLAN به شما امکان می‌دهد تا شبکه‌های مجازی بزرگ‌تر و مقیاس‌پذیرتر از 4096 VLAN سنتی ایجاد کنید.

نحوه عملکرد VXLAN

پروتکل vxlan فریم‌های اترنت لایه 2 را در بسته‌های UDP لایه 3 محصور می‌کند. این کار به شما امکان می‌دهد تا زیرشبکه‌ها یا بخش‌های مجازی لایه 2 را ایجاد کنید که لایه 3 را گسترش می‌دهند. برای هر زیرشبکه لایه 2، یک شناسه شبکه منحصر به فرد به نام VNI (شناسه شبکه VXLAN) وجود دارد که ترافیک شبکه را تقسیم می‌کند.

اجزای VXLAN

• VNI:شناسه شبکه VXLAN که ترافیک شبکه را تقسیم می‌کند؛
• VTEP:نقطه انتهایی تونل VXLAN که فریم‌های اترنت را به بسته‌های UDP و بالعکس تبدیل می‌کند؛
• Overlay:شبکه مجازی VXLAN که در بالای شبکه IP لایه 3 قرار می‌گیرد؛
• Underlay:شبکه IP لایه 3 که برای حمل ترافیک VXLAN استفاده می‌شود.

مزایای استفاده از VXLAN

• مقیاس‌پذیری:VXLAN به شما امکان می‌دهد تا شبکه‌های مجازی بسیار بزرگ‌تر از VLAN سنتی ایجاد کنید.
• انعطاف‌پذیری:VXLAN می‌تواند برای ایجاد شبکه‌های مجازی در هر نوع زیرساخت شبکه‌ای، از جمله اترنت، InfiniBand و Fibre Channel استفاده شود.
• کارایی:VXLAN از نظر کارآمدی از نظر استفاده از منابع شبکه، به ویژه در مقایسه با VLAN سنتی، کارآمدتر است.
• امنیت:VXLAN از ویژگی‌های امنیتی مانند رمزنگاری و احراز هویت پشتیبانی می‌کند.

موارد استفاده از VXLAN

• مجازی سازی مرکز داده:VXLAN برای ایجاد شبکه‌های مجازی در مراکز داده بزرگ و پیچیده استفاده می‌شود.
• شبکه‌های ابری:VXLAN برای ایجاد شبکه‌های مجازی خصوصی و عمومی در ابر استفاده می‌شود.
• اینترنت اشیا:VXLAN برای ایجاد شبکه‌های مجازی برای دستگاه‌های IoT استفاده می‌شود.

محدودیت‌های VXLAN

• پیچیدگی:پروتکل vxlan پیچیده‌تر از VLAN سنتی است و ممکن است برای پیاده‌سازی و مدیریت به تخصص بیشتری نیاز داشته باشد.
• عملکرد: VXLAN می‌تواند در برخی موارد عملکرد شبکه را کمی کاهش دهد

VXLAN در میکروتیک

VXLAN در میکروتیک: یک پروتکل شبکه لایه 2 است که به شما امکان می‌دهد شبکه‌های محلی مجازی (VLAN) را بر روی زیرساخت‌های لایه 3 گسترش دهید. این پروتکل برای ایجاد شبکه‌های overlay استفاده می‌شود و به درد گسترش شبکه‌های مجازی در دیتاسنترها و محیط‌های ابری می‌خورد. با استفاده از VXLAN، می‌توانید تعداد بیشتری از شبکه‌های مجازی را پشتیبانی کنید و شبکه‌های محلی را به طور ایمن و کارآمد در سراسر شبکه‌های بزرگ‌تر متصل کنید.

آموزش VXLAN در میکروتیک

VXLAN (Virtual Extensible LAN) پروتکلی است که برای گسترش شبکه‌های محلی مجازی (VLAN) بر روی زیرساخت‌های لایه 3 طراحی شده است. در این راهنما، مراحل پیاده‌سازی و تنظیم VXLAN در روترهای میکروتیک را به طور دقیق توضیح می‌دهیم.

پیش‌نیاز ها شامل موارد زیر می شود:
– دو روتر میکروتیک
– دسترسی به خط فرمان میکروتیک (CLI) یا Winbox

1. ایجاد یک VXLAN Interface

در هر دو روتر، یک VXLAN Interface ایجاد کنید.
روی روتر اول:

/interface vxlan
add name=vxlan1 vni=10 group=239.1.1.1 dst-port=4789

روی روتر دوم:

/interface vxlan
add name=vxlan1 vni=10 group=239.1.1.1 dst-port=4789

2. تنظیم آدرس IP برای VXLAN

برای هر کدام از VXLAN Interfaceها یک آدرس IP اختصاص دهید.

روی روتر اول:

/ip address
add address=10.1.1.1/24 interface=vxlan1

روی روتر دوم:

/ip address
add address=10.1.1.2/24 interface=vxlan1

3. تنظیم IP Routing

برای برقراری ارتباط بین شبکه‌های مختلف، مسیریابی را تنظیم کنید.

روی روتر اول:

/ip route
add dst-address=10.1.2.0/24 gateway=10.1.1.2

روی روتر دوم:

/ip route
add dst-address=10.1.1.0/24 gateway=10.1.1.1

4. تست اتصال

ارتباط بین دو دستگاه را تست کنید تا از درستی تنظیمات اطمینان حاصل کنید.

روی روتر اول:

ping 10.1.1.2

روی روتر دوم:

ping 10.1.1.1

5. پیکربندی اضافی

در صورت نیاز، می‌توانید تنظیمات پیشرفته‌تری مانند تنظیمات امنیتی، مانیتورینگ و بهینه‌ سازی‌ های دیگر را اعمال کنید.

نکات مهم

– VNI (VXLAN Network Identifier): باید در هر دو دستگاه یکسان باشد.
– Group Address: آدرس گروه multicast باید یکسان باشد.
– Port: پورت UDP پیش‌فرض 4789 است، اما می‌توانید در صورت نیاز آن را تغییر دهید.

به طور کلی VXLAN در میکروتیک به شما امکان می‌دهد تا شبکه‌های مجازی را به طور گسترده‌تری در زیرساخت‌های بزرگ‌تر پیاده‌سازی کنید. این قابلیت برای سازمان‌هایی که نیاز به گسترش شبکه‌های محلی خود در دیتاسنتر ها یا محیط‌ های ابری دارند، بسیار مفید است. با پیروی از مراحل بالا، می‌توانید به راحتی VXLAN را در روترهای میکروتیک خود تنظیم کنید.

 نحوه فعال سازی پروتکل vxlan

فعال سازی پروتکل vxlan به نوع سوئیچ و سیستم عاملی که استفاده می کنید بستگی دارد. در اینجا مراحل کلی برای فعال سازی VXLAN در سوئیچ های سیسکو با سیستم عامل NX-OS ارائه شده است: (در صورت تمایل به مطالعه در مورد لایسنس سیسکو کلیک کنید)

مراحل فعالسازی پروتکل vxlan

1. به رابط خط فرمان سوئیچ خود متصل شوید.
2. حالت پیکربندی را با دستور configure terminal وارد کنید.
3. ویژگی VXLAN را با دستور feature vxlan فعال کنید.
4. VNI مورد نظر خود را با دستور vni <vni> ایجاد کنید.
5. نوع VTEP را با دستور vni <vni> vtep type <type> مشخص کنید.
6. آدرس IP VTEP را با دستور vni <vni> vtep ip <ip-address> مشخص کنید.
7. در صورت نیاز، رابط های فیزیکی را به VNI با دستور interface <interface-name> و سپس switchport mode access و vni <vni> اضافه کنید.
8. پیکربندی را با دستور end ذخیره کنید.

مقایسه VXLAN با VLAN

VLAN:

• VLAN مخفف عبارت Virtual Local Area Network است.
• VLAN یک فناوری لایه 2 است که برای تقسیم یک شبکه فیزیکی به چندین شبکه مجازی جداگانه استفاده می شود.
• VLAN از شناسه های VLAN (1 تا 4094) برای جداسازی ترافیک شبکه استفاده می کند.
• VLAN ساده و برای پیاده سازی آسان است.
• VLAN برای شبکه های کوچک و ساده مناسب است.

پروتکل vxlan:

• VXLAN مخفف عبارت Virtual Extensible Local Area Network است.
• VXLAN یک فناوری لایه 2 است که برای گسترش شبکه های مجازی در سراسر شبکه های IP لایه 3 استفاده می شود.
• VXLAN از VNI (شناسه شبکه VXLAN) برای جداسازی ترافیک شبکه استفاده می کند.
• VXLAN مقیاس پذیرتر و انعطاف پذیرتر از VLAN است.
• VXLAN برای شبکه های بزرگ و پیچیده مناسب است.

جدول مقایسه

drive_spreadsheetصادر کردن به «کاربرگ‌نگار»

جمع بندی

VXLAN و VLAN هر دو فناوری های مجازی سازی شبکه هستند، اما VXLAN مزایای متعددی از جمله مقیاس پذیری، انعطاف پذیری و کارایی را ارائه می دهد. VXLAN به طور فزاینده ای در مراکز داده، شبکه های ابری و اینترنت اشیا استفاده می شود.

آخرین نکات

• انتخاب بین VXLAN و VLAN به نیازهای خاص شما بستگی دارد.
• اگر به دنبال یک راه حل ساده برای مجازی سازی شبکه خود هستید، VLAN ممکن است انتخاب خوبی باشد.
• اگر به دنبال یک راه حل مقیاس پذیر و انعطاف پذیر هستید، VXLAN ممکن است انتخاب بهتری باشد.
• قبل از انتخاب بین VXLAN و VLAN، حتماً با یک متخصص شبکه مشورت کنید.

در صورتی که تجربه یا اطلاعاتی در مورد پروتکل vxlan دارید در قسمت نظرات با پایه ریزان به اشتراک بگذارید.

مقالات مرتبط

20 اکتبر

محصولات Cisco FirePower

Continue reading

03 سپتامبر

Cisco DCNM چیست؟

Continue reading

05 مارس

پروتکل vxlan

Continue reading

18 ژانویه

معرفی و طراحی سرویس CISCO ASA WITH FIREPOWER

Continue reading

14 ژانویه

مزایای فایروال های نسل بعدی (NGFW)

Continue reading

11 ژانویه

تفاوت روترهای سیسکو ASR و ISR

Continue reading

31 دسامبر

راه اندازی فایروال سیسکو در دیتا سنتر

Continue reading

24 دسامبر

بررسی کامل ماژول Cisco ASA

Continue reading

19 دسامبر

راهکارهای احراز هویت ایمیل با استفاده Cisco ESA

Continue reading

17 دسامبر

پیاده سازی Services Failover در فایروال سیسکو ASA

Continue reading

12 دسامبر

سیسکو ASA FirePOWER و 10 مرحله پردازش

Continue reading

23 نوامبر

7 استراتژی مهم در امنیت ایمیل

Continue reading

محصولات مرتبط

Quick view

Add to wishlist

لایسنس سیسکو vManage

خرید لایسنس سیسکو, Other

درخواست قیمت

درخواست قیمت ارسال شده

مشاهده لیست

Quick view

Add to wishlist

لایسنس سیسکو DNA Center

خرید لایسنس سیسکو, Other

درخواست قیمت

درخواست قیمت ارسال شده

مشاهده لیست

Quick view

Add to wishlist

لایسنس سیسکو Application Policy Infrastructure Controller

خرید لایسنس سیسکو, Other

درخواست قیمت

درخواست قیمت ارسال شده

مشاهده لیست

Quick view

Add to wishlist

لایسنس سیسکو Unified Computing System

خرید لایسنس سیسکو, Other

درخواست قیمت

درخواست قیمت ارسال شده

مشاهده لیست

مشاهده همه