شرح VMware VXLAN: المزايا والتنفيذ

الدروس التعليمية
VMware

متطلبات الشبكات تستمر في الزيادة كل عام. من المتوقع أن تقدم الشبكات الحديثة سرعة عالية، وتأخير منخفض، وقابلية توسع عالية. متطلب آخر شائع هو العزل الآمن لقطاعات الشبكة. يزيد الافتراض الافتراضي في مراكز البيانات أيضًا من الطلبات على البنية التحتية الشبكية الفعلية، ويصبح الشبكات التقليدية غير منطقية مع المشاكل المحتملة للشبكة.

يتم استخدام تجاوز الشبكة للتجاوز عن الشبكات الفيزيائية الأساسية وإنشاء شبكات منطقية وقابلة للتوسع. يعمل بنفس الطريقة المستخدمة في تجاوز الموارد الحوسبية (مثل المعالج والذاكرة والتخزين)، مما يجعل من الممكن العمل مع هذه الموارد على طبقة مجردة.

ما هو VXLAN؟

شبكة المنطقة المحلية الافتراضية الموسعة (VXLAN) هي تقنية شبكة تراكبية. إنها بروتوكول تغليف يوفر نفقًا لاتصالات الطبقة 2 (L2) عبر شبكة الطبقة 3 (L3) الأساسية (يمكنك العثور أدناه على جدول يحتوي على سبع طبقات OSI). الشبكة التراكبية هي شبكة تم إنشاؤها على أي شبكة موجودة بالفعل. الشبكة التحتية هي البنية التحتية الفعلية المستخدمة لشبكة موجودة أعلاه يتم بناء الشبكة التراكبية عليها.

تشمل مكونات الشبكة الفيزيائية الأساسية أجهزة الأجهزة الفيزيائية والكابلات وبروتوكولات الشبكة. بروتوكول بوابة الحدود (BGP) والمسار الأقصر المفتوح (OSPF) هما بروتوكولات مستخدمة على نطاق واسع للتوجيه على L3. الأمثلة الشائعة للشبكات التراكبية هي أنواع مختلفة من الشبكات الافتراضية الخاصة (VPN) والأنفاق IPSec والشبكات نظير إلى نظير.

مواصفات VXLAN

VXLAN محددة بمعيار RFC 7348 من مهمة الهندسة على الإنترنت (IETF). تم تطوير المواصفات الموحدة لبروتوكول VXLAN بالتعاون بين سيسكو و VMware و Arista ، على الرغم من أن المعيار ليس مقيدًا بالبائع. يتم دعم VXLAN من خلال حلول مثل برامج تجاوز VMware وأجهزة الشبكات مثل موجِّهات من مزودين مختلفين.

فهم VXLAN

يتيح لك VXLAN إنشاء شبكات منطقية قابلة للتوسع بشكل كبير بدعم من مجالات البث متعددة المستأجر وتمتد عبر حدود الشبكة الفعلية. هذه الشبكات المنطقية هي شبكات تراكبية. عندما تفصل الشبكة الافتراضية عن الشبكة الفعلية ، تبسط إدارة الشبكات الكبيرة ، على الرغم من التكوين الأولي المعقد. عند استخدام VXLAN ، يمكنك إعادة تصميم الشبكة التراكبية دون الحاجة إلى إعادة تكوين الشبكة الأساسية (الفعلية). من الممكن استخدام شبكتين L3 أساسيتين أو أكثر لنشر مجال شبكة L2 تراكبي افتراضي. توبولوجيا شبكة الورقة والشوكة هي حلاً جيدًا لشبكة الأساس لتكوين شبكات VXLAN التراكبية في مراكز البيانات الكبيرة.

أين يمكن استخدام VXLAN؟

أكثر استخدام لـ VXLAN هو إنشاء شبكات افتراضية عبر البنية التحتية للشبكة الفيزيائية والمنطقية الحالية عند نشر مركز بيانات معرف بالبرامج. يتم إجراء التجريد من البنية الفيزيائية الأساسية للتطفيع في مراكز البيانات المعرفة بالبرامج (SDDC). تسمح حلول VXLAN والتطفيع الافتراضي من VMware بتهيئة مركز بيانات معرف بالتطبيع بالكامل، حيث يتم تطفيع الشبكات وموارد الحوسبة. المنتجان البرمجيان لهذا الغرض هما VMware vSphere و VMware NSX. هناك اصداران لحلول تطفيع الشبكة من VMware: NSX-V و NSX-T.

مع VXLAN ، يمكن للآلات الافتراضية (VMs) التي تعمل في VMware vSphere الاتصال بالشبكة المنطقية المطلوبة و التواصل مع بعضها حتى لو كانت موجودة على مضيفي ESXi مختلفين في مجموعات مختلفة أو حتى في مراكز بيانات مختلفة. تتمتع شبكات VXLAN المنطقية بالتجريد عن الشبكات الفيزيائية الأساسية ، وي

بدون VXLAN، هناك مطالبات أعلى على التشغيل مع عناوين التحكم في الوصول إلى وسائط الشبكة (MAC) على معدات الشبكة الفعلية في مراكز البيانات حيث تعمل الآليات الظاهرية ومتصلة بالشبكة. تستخدم العديد من مراكز البيانات الحديثة (بما في ذلك مراكز البيانات التي تحتوي على خوادم الظاهرة) توبولوجيا الشبكة الورقية ونظام الاتصال بأعلى الرف (ToR). عندما تستخدم الآليات الظاهرية شبكة فعلية، حتى مع عزل الشبكة الظاهرية (VLAN) لقطاعات الشبكة على الطبقة الثانية، يجب على مفاتيح ToR (التي تكون متصلة بخوادم الرف) أن تعمل مع عناوين MAC لأجهزة الشبكة الفعلية ومحولات شبكة الآلية الظاهرية لتوفير الاتصال على الطبقة L2 (بدلاً من تعلم عنوان MAC واحد لكل رابط). تصبح جداول عناوين MAC كبيرة جدًا، مما يتسبب في تحميل الجهاز ومطالبات سعة أعلى بشكل كبير لجداول عناوين MAC مقارنة بالبيئات غير الظاهرية. عند حدوث تجاوز الجدول، لا يمكن للمفتاح تعلم عناوين MAC جديدة، وتحدث مشاكل في الشبكة.

الشبكة الظاهرية التقليدية، بروتوكول شجرة الانتشار (STP)، والمسار المتعدد بتكلفة متساوية (ECMP) لا يمكن حل جميع مشاكل الشبكة بشكل مثالي في مركز بيانات ظاهري. استخدام الشبكات الفوقية مع VXLAN يساعد في حل هذه المشكلة. تعمل عناوين MAC للآليات الظاهرية فقط في شبكة فوقية افتراضية (شبكة VXLAN) ولا ترسل إلى مفاتيح الشبكة الفعلية لشبكة الأساس. علاوة على ذلك، توفر VLANs التي تستخدم لعزل الشبكة لنطاقات L2 وفي بيئات متعددة المستأجرين حدودًا أعلى مقارنة بـ VLAN. دعنا نقارن بين VXLAN و VLAN لنرى الفروق الرئيسية بينهما.

مقارنة بين VXLAN و VLAN

الفرق الرئيسي بين هذه البروتوكولات الشبكية هو أن VLAN تستخدم شبكة تحتية من الطبقة 2 لتغليف الإطار بينما يستخدم VXLAN الطبقة 3 لهذا الغرض. الحد الأقصى لعدد الشبكات الفوقية أعلى لـ VXLAN.

يتم توثيق VLAN في المعيار IEEE 802.1Q. الحد الأقصى لعدد الـ VLAN المدعومة هو 4094 بسبب معرف القطاع المكون من 12 بت: 2^12=4096، معرفات VLAN من 0 إلى 4095، معرفات VLAN محجوزة 2 (0 و 4095 محجوزتان). في هذه الأيام، 4094 ليست كافية لمزودي خدمات السحابة الكبيرة cloud service providers. عند استخدام علامات VLAN، يتم زيادة حجم الإطار الإيثرنت من 1518 إلى 1522 بايت. عند استخدام VLAN، تكون الشبكات معزولة منطقيًا على الطبقة 2 باستخدام علامات 802.1Q. يتم تنفيذ تكوين معدات الشبكة الفعلية لتقسيم الشبكة.

VXLAN هو تمديد تناظري لـ VLAN. بعض الفروقات الرئيسية بين VLAN و VXLAN تشمل:

  • الحد الأقصى لعدد الشبكات الافتراضية المدعومة بواسطة VXLAN هو أكثر من 16 مليون (2^24= 16,777,216) بسبب طول معرف الشبكة المكون من 24 بت.
  • تستخدم VXLAN و VLAN تقنيات تغليف مختلفة. لا يتطلب VXLAN تجميع الخطوط مثل VLAN، ولا يتطلب STP. ليس من الضروري استخدام علامات VLAN عند استخدام معرفات الشبكة VXLAN.
  • لا يتطلب إعادة تكوين معدات الشبكة الفعلية لتكوين VXLAN.

  • إدارة الشبكات L2 الكبيرة تصبح صعبة في البنى التحتية المادية الموزعة الكبيرة. إدارة الشبكات L3 أكثر ملاءمة. تسمح شبكات VXLAN التراكبية التي تعمل على الشبكات L3 الحالية بتجنب العيوب العادية للشبكات L2 التقليدية عندما تتم افتراض الشبكات L2 باستخدام VXLAN ولا تعتمد على الحدود المادية للشبكات الحقيقية.

لنتذكر نموذج OSI ذو الطبقات السبعة ونستكشف مبدأ عمل شبكات VXLAN في القسم التالي من هذه المقالة في المدونة.

نموذج النظام المتكامل المفتوح (OSI) ذو السبع طبقات:

طبقة وحدة بيانات البروتوكول أمثلة على البروتوكولات
7 التطبيق البيانات HTTP، FTP، SSH، DNS
6 العرض البيانات SSL، IMAP
5 الجلسة البيانات مختلف واجهات برمجة التطبيقات، مقابس
4 النقل قطعة، حزمة بيانات TCP، UDP
3 الشبكة حزمة IP، IPSec، ICMP، IGMP
2 رابط البيانات إطار Ethernet، PPP، FDDI
1 الفيزيائية بت أسلاك، ألياف، لاسلكي

فراغ

كيف يعمل VXLAN؟

يقوم VXLAN بتجميع الإطارات الداخلية للإيثرنت L2 داخل حزم IP L3 باستخدام بيانات UDP وينقلها عبر شبكة IP موجودة. نوع التجميع VXLAN معروف باسم MAC-in-UDP، وهو مصطلح أكثر دقة للتقنية.

لماذا يتم استخدام UDP؟ لماذا لا يتم تجزئة إطارات VXLAN مباشرة في حزم IP الخارجية؟ الشبكات L3 مريحة للإدارة، وكما ذكرنا في وقت سابق، تعتبر الشبكة L3 الشبكة السفلية لشبكة VXLAN (التي هي الشبكة الفوقية).

يتم إضافة رأس VXLAN، الذي يبلغ 8 بايت في الطول، إلى الإطار الأصلي للإيثرنت (الإطار الداخلي). هذا الرأس VXLAN مطلوب للسماح لمفتاح على الجانب الآخر بتحديد معرف الشبكة VXLAN (VNI) التي ينتمي إليها الإطار. ربما يرغب معظمنا في تعبئة الإطار الأصلي مع رأس VXLAN في حزمة IP، بشكل مشابه لبروتوكول التجزئة العام (GRE) الذي هو بروتوكول نفق L3.

هناك حقل بروتوكول في رأس IP (انظر الصورة أدناه) يستخدم لتعريف بيانات بروتوكول الطبقة الأعلى (انظر الجدول مع نموذج OSI أعلاه) التي تم تعبئتها في الحزمة IP الحالية. يحتوي بروتوكول GRE على رقم البروتوكول 47، الذي يتم تعريفه في حقل البروتوكول في الحزمة IP الخارجية. VXLAN ليس لديه أي رقم بروتوكول مرتبط، وتعبئة مباشرة إلى حزمة IP خارجية ستسبب مشاكل. لهذا السبب، يتم تعبئة VXLAN باستخدام UDP ومن ثم يتم تجزئتها إلى حزم IP. يستخدم بروتوكول نفق الوصول العام (GTP) نهجًا مماثلاً. رقم منفذ VXLAN UDP هو 4789. يجب استخدام هذا الرقم المنفذي لـ VXLAN كمنفذ UDP الوجهة بشكل افتراضي.

قد تفكر: TCP هو أكثر موثوقية. لماذا يُستخدم UDP، لا TCP؟ TCP لديه آلية للتحقق مما إذا تم استلام البيانات ونقلها بنجاح دون فقدان. إذا فُقدت البيانات، يتم إعادة إرسالها. UDP ليس لديه هذه الآليات. إذا فُقدت البيانات بسبب مشاكل الاتصال، فلن يتم إعادة إرسال هذه البيانات. UDP لا يستخدم جلسات ومهلات مثل TCP.

إذا كنا سنستخدم TCP فوق TCP، وتم فقدان الحزم في الجلسة الفرعية، فإنها ستفقد أيضًا في الجلسة الفوقية. يتم بدء إعادة إرسال الحزم في جلسات TCP الفرعية والفوقية، مما يؤدي إلى تدهور أداء الشبكة. حقيقة أن UDP لا يبدأ جلسة نقطة إلى نقطة (P2P) هي ميزة في حالة تغليف VXLAN. لاحظ أن جلسات النقطة إلى متعددة النقاط (P2MP) غير متاحة لاتصالات TCP.

VNI أو VNID هو معرف شبكة VXLAN. يتم استخدام معرف الشبكة VXLAN البالغ 24 بت (المعروف أيضًا باسم معرف القطاع)، ويحدد العدد الأقصى المدعوم للشبكات VXLAN.

نقطة نهاية نفق VXLAN (VTEP) هو كائن مسؤول عن تغليف وفك تشفير الإطارات L2. VTEP هو مشابه لجهاز توجيه حافة المزود (PE)، وهو عقد لتجميع الخدمات. يمكن تنفيذ VTEP كبوابة معدنية أو حل افتراضي مثل VMware NSX (VTEP البرمجي). يبدأ وينتهي أنفاق VXLAN على نقاط نهاية نفق VXLAN.

الآلات الافتراضية المتصلة بجزء VXLAN نفسه يمكنها التواصل مع بعضها البعض. إذا كان المضيف 1 (VM1) يقع خلف VTEP A والمضيف 2 (VM2) يقع خلف VTEP B، فيجب أن يكون لكل مضيف (آلة افتراضية) واجهة شبكة متصلة بـ VNI نفسه (مشابهًا لكيفية استخدام المضيفين لـ VLAN ID نفسه في إعدادات الشبكة الخاصة بهم عند استخدام VLAN).

عزل الإطار VXLAN

حان الوقت الآن لاستكشاف بنية عزل إطار VXLAN بالتفصيل. في الصورة أدناه، يمكنك رؤية بنية الإطار المعزول لـ VXLAN. يُظهر الرأس الخارجي لـ Ethernet والرأس الخارجي لـ IP ورأس UDP ورأس VXLAN والإطار الداخلي لـ Ethernet المستخدم في شبكة VXLAN.

رأس Ethernet الخارجي (MAC)

  • MAC الوجهة الخارجية هو عنوان MAC لجهاز VTEP الوجهة إذا كان جهاز VTEP محليًا لأقرب راوتر، أو عنوان MAC للراوتر إذا كان جهاز VTEP يقع خلف الراوتر.
  • MAC المصدر الخارجي هو عنوان MAC لجهاز VTEP المصدر.
  • نوع VLAN الخارجي (اختياري) حقل اختياري. يشير 0x8100 إلى أن الإطار علامة VLAN.
  • علامة VLAN 802.1 الخارجية حقل اختياري يُستخدم لتعريف علامة VLAN (غير مطلوبة لشبكات VXLAN).
  • نوع الإيثرنت يحدد نوع الحزمة التي يحملها هذا الإطار. يشير 0x800 إلى حزمة IPv4.

رأس IP الخارجي

  • متنوعة البيانات الرأسية لـ IP تحتوي على النسخة والرأس طول وغير ذلك من البيانات.
  • بروتوكول IP. يُستخدم هذا المجال لتعريف بروتوكول الشبكة الأساسي الذي تحمل البيانات بواسطة حزمة IP. يحدد الرقم 0x11 بروتوكول UDP.
  • فحص تجميع الرأس يستخدم لضمان سلامة البيانات لرأس IP فقط.
  • الآيبي الخارجي المصدر هو عنوان IP لـ VTEP المصدر.
  • الآيبي الخارجي الهدف هو عنوان IP لـ VTEP الهدف.

رأس UDP

  • منفذ مصدر UDP هو المنفذ الذي يتم تعيينه بواسطة VTEP الذي يرسل البيانات.
  • منفذ وجهة UDP هو المنفذ المعين من قِبل VXLAN IANA (4789).
  • طول UDP هو طول رأس UDP بالإضافة إلى بيانات UDP.
  • التحقق من صحة UDP يجب أن يتم تعيينه إلى 0x0000 لـ VXLAN. في هذه الحالة، يتجنب VTEP الاستعلام عن التحقق من البيانات وتجنب إسقاط الإطار في حالة فشل التحقق (إذا تم إسقاط إطار، فإن البيانات المعبأة لا تفك تشفيرها).

رأس VXLAN

  • علامات VXLAN هي علامات مختلفة. تُعين علامة I إلى 1. يجب تعيين باقي 7 بتات إلى 0 الآن.
  • محجوز – حقول محجوزة لم تُستخدم بعد وتعيينها إلى 0.
  • VNI هو الحقل المكون من 24 بتًا لتعريف VNI.
  • تسلسل تحقق الإطار (FCS) هو الحقل المكون من 4 بايت لاكتشاف ومراقبة الأخطاء.

التكلفة الإضافية لـ VXLAN

  • دعونا نحسب التكلفة الإضافية عند استخدام VXLAN:

8 بايت (رأس VXLAN) + 8 بايت (رأس UDP) + 20 بايت (رأس IPv4) + 14 بايت (رأس L2 الخارجي) = 50 بايت (إذا لم يتم استخدام علامات VLAN في الإطارات الداخلية المغلفة). إذا استخدم العملاء علامات VLAN، يجب إضافة 4 بايت، والنتيجة تكون 54 بايت.

  • دعونا نحسب حجم الإطارات الخارجية في الشبكة الفعلية:

1514 (الإطار الداخلي) + 4 (علامة VLAN الداخلية) + 50 (VXLAN) + 4 (علامة VLAN نقل VXLAN) = 1572 بايتًا

  • إذا تم استخدام IPv6 ، يتم زيادة حجم رأس IP بمقدار 20 بايتًا:

1514 (الإطار الداخلي) + 4 (علامة VLAN الداخلية) + 70 (IPv6 VXLAN) + 4 (علامة VLAN نقل VXLAN) = 1592 بايتًا

  • يمكن إضافة 8 بايتات إضافية اختياريًا لـ IPv6. في هذه الحالة ، يكون حجم الإطار الخارجي 1600 بايتًا.
  • يمكنك تغيير قيم Maximum Transmission Unit (MTU) في تكوين التبديل وفقًا لذلك (على سبيل المثال بزيادة 50 أو 54 أو 70 أو 74 بايتًا). يتطلب دعم إطارات Jumbo (إطارات بحجم أعلى من 1518 بايتًا القياسي) في هذه الحالة.

يُوصَى بزيادة حجم الإطار عند استخدام شبكات VXLAN الافتراضية في شبكة فعلية. يوصي VMware بتعيين قيمة MTU على 1600 بايتًا أو أكثر على التبديلات الافتراضية الموزعة.

ملاحظة:حجم الإطار الإيثرنت و MTU هما خصائص مهمة للإطار. يشير MTU إلى الحجم الأقصى للحمولة المغلفة في الإطار الإيثرنت (حجم حزمة IP ، والذي يكون له قيمة افتراضية تبلغ 1500 بايتًا عند عدم استخدام إطارات Jumbo). يتكون حجم الإطار الإيثرنت من حجم الحمولة وحجم رأس الإيثرنت و FCS.

مثال على نقل البيانات في VXLAN

لنأخذ مثالًا على نقل البيانات في شبكة مع VMware VXLAN لفهم تكوين VXLAN ومبدأ العمل بشكل أفضل.

تخيل أن لدينا جهازي ESXi في بيئة VMware vSphere مع VMware NSX مكون. VM1 تعمل على الجهاز الأول ESXi، و VM2 تعمل على الجهاز الثاني ESXi. محولات الشبكة الافتراضية لكل من VM1 و VM2 متصلة بنفس الشبكة VXLAN برقم VNI 121. الجهازين ESXi متصلين بشبكات فرعية مختلفة من الشبكة الفعلية.

المرحلة 1

VM1 ترغب في إرسال حزمة بيانات إلى VM2. دعنا نستكشف ما يحدث في هذا الوضع.

  1. VM1 ترسل حزمة ARP لطلب عنوان MAC للجهاز ذو عنوان IP 192.168.5.22.
  2. VTEP1، الموجود على الجهاز الأول ESXi، يقوم بتجميع حزمة ARP داخل حزمة البث المتعدد المرتبطة بالشبكة الافتراضية برقم VNI 121.
  3. المحولات الافتراضية الأخرى التي تستقبل الحزمة المتعددة تضيف الارتباط VTEP1-VM1 إلى جداولها لشبكة VXLAN.
  4. VTEP2 يستقبل الحزمة، يقوم بفك تشفيرها، ويقوم بإرسال بث على مجموعات المنافذ للمفاتيح الافتراضية التي ترتبط برقم VNI 121 والشبكة VXLAN المناسبة.
  5. VM2، الموجودة على إحدى هذه المجموعات، تستقبل حزمة ARP وترسل ردًا بعنوان MAC الخاص بها (عنوان MAC لـ VM2).
  6. VTEP2، على الجهاز الثاني ESXi، ينشئ حزمة أحادية الارتباط، يقوم بتجميع رد ARP لـ VM2 داخل هذه الحزمة، ويقوم بإرسال الحزمة باستخدام توجيه IP مرة أخرى إلى VTEP1.
  7. VTEP1 يقوم بفك تشفير الحزمة المستلمة ويمرر البيانات المفككة إلى VM1.

فضاء

المرحلة 2

الآن VM1 يعرف عنوان MAC لـ VM2 ويمكنه إرسال حزم البيانات إلى VM2، كما هو موضح في الرسم أعلاه للاتصال بين الأجهزة الافتراضية.

  1. VM1 يرسل الباكت IP من عنوانه الـ IP (192.168.5.21) إلى عنوان IP لـ VM2 (192.168.5.22).
  2. VTEP1 يضمن هذا الباكت ويضيف الروابط:
    1. رابط VXLAN برقم VNI=121
    2. رابط UDP القياسي بمنفذ VXLAN (UDP 4789)
    3. رابط IP القياسي الذي يحتوي على عنوان IP المستهدف لـ VTEP والقيمة 0x011 لتحديد البروتوكول UDP المستخدم للتضمين
    4. رابط MAC القياسي بعنوان MAC للجهاز L2 التالي (القفزة التالية). في هذا المثال، هذا هو واجهة الموجه التي لها عنوان MAC 00:10:11:AE:33:A1. يتم التوجيه بواسطة هذا الموجه لنقل الباكتات من VTEP1 إلى VTEP2.
  3. VTEP2 يستقبل الباكت لأن عنوان MAC لـ VTEP2 معرف كعنوان الهدف.
  4. VTEP2 يتحلل الباكت ويكتشف وجود بيانات VXLAN (VTEP2 يحدد منفذ UDP 4789 ثم يحدد الروابط VXLAN المحمولة).
  5. VTEP يتحقق من أن VM2 كهدف مسموح له بتلقي إطارات من VNI 121 ومتصل بالمجموعة الصحيحة من المنافذ.
  6. بعد التحليل، يتم نقل الباكت الداخلي IP إلى وحدة التخزين الافتراضية لـ VM2 المتصلة بمجموعة المنافذ برقم VNI 121.
  7. VM2 يستقبل الباكت الداخلي ويعالج هذا الباكت كأي باكت IP عادي.
  8. يتم نقل الباكتات من VM2 إلى VM1 بنفس الطريقة.

دعم التوزيع العالمي

شبكات التراكب VXLAN تدعم وضعية الأنظمة الفردية ، والبث ، والتوزيع في الشبكة.

  • الاتصال الفردي يستخدم لنقل البيانات بين مضيفين في الشبكة. عادةً ما يتم تعريف VTEPs البعيدة بشكل ثابت.
  • الاتصال المباعد هو الوضع الذي يرسل فيه مضيف واحد بيانات لجميع المضيفين في الشبكة.
  • الاتصال المتوزّع هو نوع آخر من الاتصال الواحد للعديد. يتم إرسال البيانات إلى المضيفين المختارين في الشبكة ، وليس إلى جميع المضيفين. مثال شائع على استخدام التوزيع هو البث الفوري للفيديو. يتم استخدام Internet Group Management Protocol (IGMP) للاتصال المتوزّع. يجب تمكين IGMP snooping على محولات L2 و IGMP Querier على أجهزة التوجيه (L3).

لاحظ أن القدرة على استخدام VXLAN للمرسل المتوزّع تنتج من طريقة التغليف MAC-in-UDP (الموضحة أعلاه) ، والتي تسمح بإنشاء اتصالات P2MP. في وضع التوزيع ، يمكن العثور على VTEPs البعيدة تلقائيًا دون الحاجة إلى تعريف جميع الجيران يدويًا. يمكنك تعريف مجموعة متوزّعة مرتبطة بـ VNI ، ثم يبدأ VTEP بالاستماع إلى هذه المجموعة. يتصرف المزيد من VTEPs بشكل مماثل ، ويبدأون في الاستماع إلى المجموعة إذا تم تعيين VNIs بشكل صحيح.

مكونات VXLAN VMware

VMware vSphere ، مع مضيفي ESXi و vCenter و NSX ، هو حزمة البرمجيات اللازمة لتكوين تحليل الشبكة بدعم VXLAN. دعونا نشرح مكونات VXLAN VMware ودورها في نشر شبكات VXLAN.

NSX-V هو حل لبناء شبكات افتراضية في مركز بيانات مع VMware vSphere.

في VMware vSphere مع VMware NSX-V، يتم استخدام المفاتيح الافتراضية الموزعة (DVS) مع VXLAN للتجريد الشبكي. لا يُوصَى باستخدام vSwitch القياسي.

يتم تكامل VXLAN بين واجهة تحكم الجهاز الافتراضية (NIC) لجهاز الكمبيوتر الافتراضي (VM) والمنفذ المنطقي للمفتاح الافتراضي الموزع، مما يوفر الشفافية للشبكة L3 الأساسية وأجهزة الكمبيوتر الافتراضية.

جهاز بوابة خدمات NSX Edge يعمل كبوابة بين مضيفي VXLAN (أجهزة الكمبيوتر الافتراضية) ومضيفي غير VXLAN. أمثلة على مضيفي غير VXLAN هي جهاز توجيه الإنترنت، وخادم فيزيائي متصل بشبكة فيزيائية، إلخ. يمكن لبوابة الحافة ترجمة معرفات VXLAN لشرائح الشبكة VXLAN للسماح لمضيفي غير VXLAN بالتواصل مع المضيفين أو أجهزة الكمبيوتر الافتراضية في شبكات VXLAN.

مُتحكم NSX، المعروف أيضًا بخطة التحكم المركزية، هو نظام إدارة حالة موزع للتحكم في الأنفاق النقل المتراكبة والشبكات الافتراضية، ويوفر إمكانيات التوجيه والتبديل المنطقي. يُطلب مُتحكم NSX لتكوين شبكات VXLAN ويجب نشره كمجموعة من الأجهزة الظاهرية ذات التوافر العالي.حزم VXLAN VIB يجب تثبيتها على مضيفي ESXi لدعم إمكانيات VXLAN بما في ذلك وظائف VTEP.

محول الافتراضي vmknic ينقل حركة المرور التحكمية، ويستجيب لطلبات DHCP وطلبات ARP وطلبات الانضمام إلى البث المتعدد. يتم استخدام عنوان IP الفريد لـ VTEP على كل مضيف ESXi لنقل حركة المرور VXLAN في الأنفاق المنشأة من مضيف إلى مضيف.

مجموعات البورتات VXLAN على المفاتيح الافتراضية يتم تكوينها لتحديد كيفية نقل حركة المرور الواردة والصادرة من VXLAN من خلال VTEP ومحولات الشبكة الفعلية لمضيفي ESXi.

يتم إدارة تكوين VTEP على كل مضيف ESXi في مدير الشبكة والأمان في vCloud، وهو مكان مركزي لإدارة الشبكات الافتراضية.من المُفضل أن تخطط لسياسة تجميع NIC، وإعدادات الاستعاضة، وتوازن الحمولة على مفتاح افتراضي موزع في VMware vSphere عند نشر VMware NSX مع دعم VMware VXLAN.ملخص لمزايا وعيوب VXLANبعد تغطية مبادئ عمل تكوين VXLAN وتنفيذ VMware VXLAN، دعونا نلقي نظرة على مزايا وعيوب VXLAN.مزايا VXLAN:

مجموعات منافذ VXLAN على التبديلات الافتراضية مُكوّنة لتحديد كيفية نقل حركة المرور الواردة والصادرة من VXLAN عبر VTEP ومحولات الشبكة الفعلية لمضيفي ESXi.

تُدار تكوينات VTEP على كل مضيف ESXi في مدير شبكة وأمان vCloud، وهو المكان المركزي لإدارة الشبكات الافتراضية.

من المستحسن أن تخطط لسياسة تجميع NIC وإعدادات التبديل التلقائي وتوازن الحمولة على التبديل الافتراضي الموزع في VMware vSphere عند نشر VMware NSX مع دعم VXLAN.

ملخص لمزايا وعيوب VXLAN

بعد تغطية مبادئ عمل تكوين VXLAN وتنفيذ VMware VXLAN، دعونا نلقي نظرة على مزايا وعيوب VXLAN.

مزايا VXLAN:

  • شبكات قابلة للتوسعة بشكل كبير: عدد عالٍ من مجالات L2 يمكن توسيعها بين عدة مراكز بيانات.
  • دعم البث المتعدد والمستأجرات المتعددة وتجزئة الشبكة.
  • مرونة: لا حاجة لـ STP. يتم استخدام شبكات L3 كشبكة أساسية.
  • عدم تحميل الشبكات الفعلية على الطبقة الثانية. تجنب تجاوز جدول MAC على التبديلات الفعلية عند توصيل الأجهزة الظاهرية بالشبكات.
  • إدارة الشبكة المركزية. إدارة مريحة بعد النشر والتكوين.

عيوب VXLAN:

  • نشر وتكوين VXLAN الأولي معقد.
  • قد يكون من الصعب توسيع المراقب المركزي المستخدم لإدارة الشبكات الفوقية.
  • هناك تكاليف إضافية للرؤوس بسبب تقنيات التغليف.
  • يجب أن تدعم الشبكة السفلية البث المتعدد للبث ، والبث المجهول ، وحركة المرور متعددة النقاط (BUM).

الاستنتاج

يعتبر VXLAN بروتوكول تغليف الشبكة الذي يتم اعتماده لبيئات الافتراض الظاهري حيث يجب أن يتصل عدد كبير من الآليات الظاهرية بشبكة. يتيح لك VXLAN بناء شبكة L2 افتراضية فوق شبكة L3 فيزيائية موجودة بواسطة تقنية تغليف MAC-in-UDP. تعتبر الافتراض الظاهري للشبكة VXLAN الخطوة التالية بعد الافتراض الظاهري لموارد الحوسبة لنشر مركز بيانات محدد بالبرمجيات. دعم VMware NSX VXLAN لافتراض الشبكة في VMware بالاقتران مع VMware vSphere هو الحل الصحيح لهذا الغرض. يتم استخدام هذه الجمعية على نطاق واسع من قبل مزودي خدمات السحابة ، خاصة في مراكز البيانات الكبيرة.

إذا كنت تستخدم آليات ظاهرية VMware vSphere في غرفة الخادم الخاصة بك أو مركز البيانات ، فاختر حلول نسخ احتياطي شاملة لـ VMware ESX مثل NAKIVO Backup & Replication. تقدم حلاً قويًا ، بما في ذلك النسخ الاحتياطية التدريجية التي تأخذ في الاعتبار التطبيقات.

يمكن تثبيت NAKIVO Backup & Replication في وضع متعدد المستأجرين لتقديم النسخ الاحتياطي كخدمة ونجاح الكوارث كخدمة. يمكن لعملاء MSP بعد ذلك نسخ بياناتهم بأمان دون التأثير على العملاء الآخرين.

قم بتنزيل الإصدار المجاني من NAKIVO Backup & Replication وجرب الحل!

Source:
https://www.nakivo.com/blog/vxlan-vmware-basics/