مقدمه
برای درک کردن و یادگیری VXLAN باید اول به طور کامل مفهموم VLAN رو یاد بگیرید به همین منظور پیشنهاد میکنم اول مطالب مربوط به VLAN رو مطالعه کنید.
(برای خواندن ادامه مقاله Vlan اینجا کلیک کنید.)
Virtual Local Area Network یک متود لایه دویی هست که به ما امکان جداسازی مجازی چندین LAN ، روی یک رابط حقیقی (ٍEthernet ,Wireless , etc ) میده .
Virtual eXtensible Local Area Network (VXLAN) یک پروتوکل تانل زنی هست که به منظور حل کمبود ID های VLAN بوجود اومد . این پروتوکل برخلاف VLAN که توش ۱۲ بیت (۴۰۹۶) ای دی داشتیم ، ۲۴ بیت ID چیزی حدود (۱۶,۷۷۷,۲۱۶) در اختیار ما قرار میده .
این پروتوکل در سال ۲۰۱۱ معرفی و با استاندارد RFC 7348 توسط IETF ریلیز شد .
این استاندارد به ما اجازه میده که توی شبکه تعداد VLAN های بیشتری داشته باشیم و محدودیت های VLAN قدیمی رو تجربه نکنیم . اساسا دلیل اصلی پیدایش VXLAN مقابله با مشکلات VLAN بود .
VXLAN یک Overlay لایه ۲ ای رو توی لایه ۳ شبکه ایجاد میکنه . Router OS VXLAN Interface از ای پی های V4,V6 پشتیبانی میکنه اما Dual-Stack رو پشتیبانی نمیکنه .
تفاوت های VLAN و VXLAN
- VLAN هر دامنه پخش جدا شده و جدا شده Layer2 در یک شبکههای بزرگ است. VXLAN یک پروتکل کپسولهسازی برای اجرای شبکه روی زیرساختهای موجود در لایه سه میباشد.
- VLAN از پروتکل Spanning-Tree (STP) استفاده میکنه که مسیرهای اضافی رو برای جلوگیری از ایجاد ترافیک در شبکه مسدود میکنه. و تنها نیمی از مسیرهای موجود در دسترس می مونه. ولی VXLAN از پروتکل مسیریاب لایه سه استفاده میکنه تا از تمام قسمتهای موجود با فناوریهایی مانند ECMP (مساوی مسیریابی چند برابر مسیریابی) استفاده کنه.
- در VLAN برای کپسولهسازی از تگ VLAN لایه دویی به جهت گسترش VLAN در سوئیچها استفاده میکنیم، ولی VXLAN از MAC و UDP برای گسترش قسمتهای لایه دویی در بخشهای مختلف استفاده میکنه.
- VLAN از شناسه ۱۲بیتی استفاده میکنه، که مقیاس اون تا ۴۰۹۶ هست ، ولی VXLAN از شناسه ۲۴ بیتی استفاده میکنه و مقیاس اون تا ۱۶ میلیون VXLAN قابل استفاده داره .
- وقتی از VLANها استفاده میکنیم، پروتکل STP از ایجاد Loop در لایه دو جلوگیری میکنه. یعنی توسط بلاک کردن مسیرهای redundant باعث میشه که تقریبا نیمی از مسیرها موجود باشن و نیمی از اونها قابل استفاده نباشن. ولی در VXLAN نیازی به این پروتکل نیست.
- در VXLAN بدلیل اینکه Routing روی underlaying network انجام داده میشه پس در این حالت با پروتکل ECMP کار میکنیم. در VLANها از مکانیزیم VLAN Tagging استفاده میشود، اما درVXLANها از مکانیزم MAC-in-UDP استفاده می شه.
VXLAN چطوری کار میکنه ؟
توی این پروتوکل دقیقا مثل VLAN فقط Device هایی که توی همون VXLAN هستن میتونن با هم ارتباط داشته باشن ، هر عدد VXLAN با ID های ۲۴ بیتی شناسایی میشه که با نام (VNI) اون رو میشناسیم . VXLAN ها از طریق یک Segment ID ی۲۴ بیتی تعریف میشن که به این شناسه میگیم VNI . برعکس اکثر تانل ها VXLAN یک ارتباط یک به n نتورک هست یعنی ارتباط ما ملزم به Point to Point بودن نیست .
VXLAN End point ها که VXLAN روی اونها پیاده سازی میشه بهشون میگیم (VXLAN Tunnel Endpoint) یا Vtep .
نکته : Router OS فقط پیاده سازی Vtep ها رو به صورت Static پشتیبانی میکنه و زمانی که یک ترفیک Unicast میاد از VXLAN رد بشه ، یک Device میتونه IP سمت دیگه رو به صورت Dynamic یاد بگیره تقریبا شبیه چیزی که توی Bridge داریم و ترافیک رو فقط به Vtep مورد نظر ارتباط میده .
برای ترافیک هایی که احتیاج دارند Flood بشن (ارسال سیلابی) مثل Broadcast یا ارسال های همگانی ، Multicast یا ارسال گروهی و unknown-unicast به تمامی Vtep هایی که داخل یک segment (بخش) هستند و در آخر VXLAN میتونه اطلاعت ارسالی رو برای تمامی Vtep ها ارسال کنه .
Configuration options
Sub-menu: /interface vxlan
Sub-menu: /interface vxlan vteps
Forwarding table
از RouterOS نسخه ۷.۹، امکان نظارت بر آدرس های MAC آموخته شده از VTEP های راه دور وجود دارد.
/interface vxlan fdb
نمونه پیکر بندی :
این مثال برای پیکربندی یک تانل VXLAN منفرد بین دو نقطه پایانی VTEP پیکربندی استاتیک برای ما ایجاد میکنه .
ابتدا رابط های VXLAN را در هر دو روتر ایجاد کنید.