في بنية الشبكات الحديثة، تُعدّ تقنيتا VLAN (الشبكة المحلية الافتراضية) وVXLAN (الشبكة المحلية الافتراضية الموسعة) من أكثر تقنيات محاكاة الشبكات شيوعًا. قد تبدو متشابهة، لكن في الواقع توجد عدة اختلافات جوهرية بينهما.
شبكة محلية افتراضية (VLAN)
VLAN هو اختصار لشبكة المنطقة المحلية الافتراضية (Virtual Local Area Network). وهي تقنية تقسم الأجهزة المادية في شبكة محلية (LAN) إلى عدة شبكات فرعية وفقًا لعلاقات منطقية. يتم تكوين VLAN على محولات الشبكة لتقسيم أجهزة الشبكة إلى مجموعات منطقية مختلفة. على الرغم من أن هذه الأجهزة قد تكون موجودة فعليًا في أماكن مختلفة، فإن VLAN تُمكّنها من الانتماء منطقيًا إلى نفس الشبكة، مما يتيح إدارة مرنة وعزلًا فعالًا.
يكمن جوهر تقنية الشبكات المحلية الظاهرية (VLAN) في تقسيم منافذ المحول. تدير المحولات حركة البيانات بناءً على معرّف الشبكة المحلية الظاهرية (VLAN ID). تتراوح معرّفات الشبكات المحلية الظاهرية من 1 إلى 4095، وتتكون عادةً من 12 رقمًا ثنائيًا (أي النطاق من 0 إلى 4095)، مما يعني أن المحول يمكنه دعم ما يصل إلى 4096 شبكة محلية ظاهرية.
سير العمل
○ تحديد شبكة VLAN: عند دخول حزمة بيانات إلى المحول، يحدد المحول شبكة VLAN التي يجب توجيه الحزمة إليها بناءً على معلومات مُعرّف VLAN الموجودة في الحزمة. عادةً، يُستخدم بروتوكول IEEE 802.1Q لوضع علامة VLAN على إطار البيانات.
○ نطاق بث VLAN: كل شبكة VLAN هي نطاق بث مستقل. حتى في حالة وجود شبكات VLAN متعددة على نفس المحول الفعلي، فإن عمليات البث الخاصة بها معزولة عن بعضها البعض، مما يقلل من حركة مرور البث غير الضرورية.
○ توجيه البيانات: يقوم المحول بتوجيه حزمة البيانات إلى المنفذ المناسب وفقًا لعلامات VLAN المختلفة. إذا احتاجت الأجهزة الموجودة بين شبكات VLAN مختلفة إلى التواصل، فيجب توجيهها عبر أجهزة الطبقة الثالثة، مثل أجهزة التوجيه.
لنفترض أن لديك شركة ذات أقسام متعددة، يستخدم كل منها شبكة VLAN مختلفة. باستخدام المحول، يمكنك تقسيم جميع الأجهزة في قسم المالية إلى VLAN 10، والأجهزة في قسم المبيعات إلى VLAN 20، والأجهزة في القسم التقني إلى VLAN 30. وبهذه الطريقة، يتم عزل الشبكة بين الأقسام تمامًا.
المزايا
○ تحسين الأمان: يمكن لشبكة VLAN أن تمنع بشكل فعال الوصول غير المصرح به بين شبكات VLAN المختلفة عن طريق تقسيم الخدمات المختلفة إلى شبكات مختلفة.
إدارة حركة مرور الشبكة: من خلال تخصيص شبكات VLAN، يمكن تجنب عواصف البث وتحسين كفاءة الشبكة. ستنتشر حزم البث داخل شبكة VLAN فقط، مما يقلل من استهلاك النطاق الترددي.
○ مرونة الشبكة: تتيح شبكة VLAN تقسيم الشبكة بمرونة وفقًا لاحتياجات العمل. على سبيل المثال، يمكن تخصيص الأجهزة في قسم المالية لنفس شبكة VLAN حتى لو كانت موجودة فعليًا في طوابق مختلفة.
القيود
○ قابلية التوسع المحدودة: نظرًا لأن الشبكات الافتراضية المحلية تعتمد على المحولات التقليدية وتدعم ما يصل إلى 4096 شبكة افتراضية محلية، فقد يصبح هذا عنق زجاجة للشبكات الكبيرة أو البيئات الافتراضية واسعة النطاق.
○ مشكلة الاتصال عبر النطاقات: VLAN هي شبكة محلية، ويجب تنفيذ الاتصال عبر VLAN من خلال مفتاح أو موجه ثلاثي الطبقات، مما قد يزيد من تعقيد الشبكة.
سيناريو التطبيق
○ العزل والأمان في شبكات المؤسسات: تُستخدم الشبكات المحلية الظاهرية (VLANs) على نطاق واسع في شبكات المؤسسات، لا سيما في المؤسسات الكبيرة أو البيئات متعددة الأقسام. ويمكن ضمان أمان الشبكة والتحكم في الوصول إليها من خلال فصل الأقسام أو أنظمة الأعمال المختلفة باستخدام الشبكات المحلية الظاهرية. على سبيل المثال، غالبًا ما يكون قسم المالية في شبكة محلية ظاهرية منفصلة عن قسم البحث والتطوير لتجنب الوصول غير المصرح به.
○ تقليل عاصفة البث: تساعد شبكة VLAN على الحد من حركة مرور البث. عادةً، تنتشر حزم البث في جميع أنحاء الشبكة، ولكن في بيئة VLAN، تنتشر حركة مرور البث داخل شبكة VLAN فقط، مما يقلل بشكل فعال من عبء الشبكة الناتج عن عاصفة البث.
○ شبكة محلية صغيرة أو متوسطة الحجم: بالنسبة لبعض المؤسسات الصغيرة والمتوسطة الحجم، توفر VLAN طريقة بسيطة وفعالة لبناء شبكة معزولة منطقيًا، مما يجعل إدارة الشبكة أكثر مرونة.
VXLAN (شبكة محلية موسعة افتراضية)
VXLAN (الشبكة المحلية الافتراضية القابلة للتوسيع) هي تقنية جديدة مقترحة لحل قيود الشبكات المحلية الافتراضية التقليدية في مراكز البيانات واسعة النطاق وبيئات المحاكاة الافتراضية. تستخدم هذه التقنية تقنية التغليف لنقل حزم بيانات الطبقة الثانية (L2) عبر شبكة الطبقة الثالثة (L3) الحالية، مما يتجاوز قيود قابلية التوسع في الشبكات المحلية الافتراضية.
باستخدام تقنية النفق وآلية التغليف، يقوم VXLAN بتغليف حزم بيانات الطبقة الثانية الأصلية بحزم بيانات الطبقة الثالثة IP، مما يسمح بنقل حزم البيانات عبر شبكة IP الحالية. ويكمن جوهر VXLAN في آلية التغليف وفك التغليف، حيث يتم تغليف إطار بيانات الطبقة الثانية التقليدي باستخدام بروتوكول UDP ونقله عبر شبكة IP.
سير العمل
○ تغليف رأس VXLAN: في تطبيق VXLAN، يتم تغليف كل حزمة من الطبقة الثانية كحزمة UDP. يشمل تغليف VXLAN: مُعرّف شبكة VXLAN (VNI)، ورأس UDP، ورأس IP، ومعلومات أخرى.
○ طرفية النفق (VTEP): يستخدم VXLAN تقنية الأنفاق، حيث يتم تغليف الحزم وفك تغليفها عبر زوج من أجهزة VTEP. تُعد VTEP، أو نقطة نهاية نفق VXLAN، الجسر الذي يربط بين VLAN وVXLAN. تقوم VTEP بتغليف حزم الطبقة الثانية (L2) المستلمة كحزم VXLAN، ثم ترسلها إلى VTEP الوجهة، التي بدورها تقوم بفك تغليف الحزم المغلفة وإعادتها إلى حزم الطبقة الثانية الأصلية.
○ عملية تغليف VXLAN: بعد إضافة رأس VXLAN إلى حزمة البيانات الأصلية، تُرسل حزمة البيانات إلى نقطة نهاية النفق الافتراضية (VTEP) الوجهة عبر شبكة IP. تقوم نقطة نهاية النفق الافتراضية (VTEP) الوجهة بفك تغليف الحزمة وإعادة توجيهها إلى المُستقبِل الصحيح بناءً على معلومات VNI.
المزايا
○ قابل للتوسع: يدعم VXLAN ما يصل إلى 16 مليون شبكة افتراضية (VNI)، وهو أكثر بكثير من معرفات VLAN البالغ عددها 4096 معرفًا، مما يجعله مثاليًا لمراكز البيانات واسعة النطاق وبيئات الحوسبة السحابية.
○ دعم مراكز البيانات المتعددة: يمكن لـ VXLAN توسيع الشبكة الافتراضية بين مراكز بيانات متعددة في مواقع جغرافية مختلفة، مما يكسر قيود VLAN التقليدية، وهو مناسب لبيئات الحوسبة السحابية الحديثة وبيئات المحاكاة الافتراضية.
○ تبسيط شبكة مركز البيانات: من خلال VXLAN، يمكن أن تكون أجهزة الأجهزة من مختلف الشركات المصنعة قابلة للتشغيل البيني، ودعم بيئات متعددة المستأجرين، وتبسيط تصميم الشبكة لمراكز البيانات واسعة النطاق.
القيود
○ التعقيد العالي: يعد تكوين VXLAN معقدًا نسبيًا، ويتضمن تغليف النفق، وتكوين VTEP، وما إلى ذلك، مما يتطلب دعمًا تقنيًا إضافيًا ويزيد من تعقيد التشغيل والصيانة.
○ زمن استجابة الشبكة: نظرًا للمعالجة الإضافية المطلوبة لعملية التغليف وفك التغليف، قد يؤدي VXLAN إلى بعض زمن استجابة الشبكة، على الرغم من أن زمن الاستجابة هذا عادة ما يكون صغيرًا، إلا أنه لا يزال من الضروري ملاحظته في البيئات التي تتطلب أداءً عاليًا.
سيناريو تطبيق VXLAN
○ محاكاة شبكات مراكز البيانات: تُستخدم تقنية VXLAN على نطاق واسع في مراكز البيانات الكبيرة. عادةً ما تستخدم الخوادم في مركز البيانات تقنية المحاكاة الافتراضية، ويمكن لتقنية VXLAN أن تساعد في إنشاء شبكة افتراضية بين الخوادم الفعلية المختلفة، مما يتجنب قيود VLAN في قابلية التوسع.
○ بيئة الحوسبة السحابية متعددة المستأجرين: في السحابة العامة أو الخاصة، يمكن لتقنية VXLAN توفير شبكة افتراضية مستقلة لكل مستأجر، وتحديد شبكة كل مستأجر الافتراضية باستخدام VNI. هذه الميزة في VXLAN مناسبة تمامًا للحوسبة السحابية الحديثة وبيئات الحوسبة متعددة المستأجرين.
○ توسيع نطاق الشبكة عبر مراكز البيانات: يُعدّ VXLAN مناسبًا بشكل خاص للسيناريوهات التي تتطلب نشر الشبكات الافتراضية عبر مراكز بيانات أو مواقع جغرافية متعددة. ولأن VXLAN يستخدم شبكات IP للتغليف، فإنه قادر على تغطية مراكز البيانات والمواقع الجغرافية المختلفة بسهولة لتحقيق توسيع الشبكة الافتراضية على نطاق عالمي.
VLAN مقابل VxLAN
تُعدّ كلٌّ من VLAN وVXLAN من تقنيات محاكاة الشبكات، لكنهما تُناسبان سيناريوهات تطبيقية مختلفة. تُناسب VLAN بيئات الشبكات الصغيرة والمتوسطة الحجم، وتُوفّر عزلاً وأماناً أساسيين للشبكة. وتكمن قوتها في بساطتها وسهولة إعدادها ودعمها الواسع.
تُعدّ تقنية VXLAN مصممة لتلبية الحاجة إلى توسيع الشبكات على نطاق واسع في مراكز البيانات الحديثة وبيئات الحوسبة السحابية. تكمن قوة VXLAN في قدرتها على دعم ملايين الشبكات الافتراضية، مما يجعلها مناسبة لنشر الشبكات الافتراضية عبر مراكز البيانات. فهي تتجاوز قيود VLAN في قابلية التوسع، وتُناسب تصميم الشبكات الأكثر تعقيدًا.
على الرغم من أن اسم VXLAN يبدو وكأنه بروتوكول امتداد لـ VLAN، إلا أن VXLAN يختلف عنه اختلافًا جوهريًا في قدرته على إنشاء أنفاق افتراضية. وفيما يلي أبرز الاختلافات بينهما:
ميزة | شبكة VLAN | VXLAN |
|---|---|---|
| معيار | IEEE 802.1Q | RFC 7348 (IETF) |
| طبقة | الطبقة الثانية (ربط البيانات) | الطبقة 2 فوق الطبقة 3 (L2oL3) |
| التغليف | رأس إيثرنت 802.1Q | MAC-in-UDP (مغلف في IP) |
| حجم البطاقة الشخصية | 12 بت (0-4095 شبكات VLAN) | 24 بت (16.7 مليون VNI) |
| قابلية التوسع | محدود (4094 شبكة VLAN قابلة للاستخدام) | قابل للتوسع بدرجة كبيرة (يدعم السحابات متعددة المستأجرين) |
| معالجة البث | الفيضان التقليدي (داخل شبكة VLAN) | يستخدم البث المتعدد عبر بروتوكول الإنترنت أو النسخ المتماثل في الطرفية الرئيسية |
| التكاليف العامة | منخفض (علامة VLAN مكونة من 4 بايت) | عالي (~50 بايت: رؤوس UDP + IP + VXLAN) |
| عزل حركة المرور | نعم (لكل شبكة VLAN) | نعم (حسب VNI) |
| حفر الأنفاق | ممنوع الحفر (المستوى L2 المسطح) | يستخدم نقاط نهاية نفق VXLAN (VTEPs) |
| حالات الاستخدام | شبكات محلية صغيرة/متوسطة، شبكات مؤسسية | مراكز بيانات الحوسبة السحابية، وشبكات البرمجيات المعرفة (SDN)، وVMware NSX، وCisco ACI |
| تبعية الشجرة الممتدة (STP) | نعم (لمنع التكرار) | لا (يستخدم توجيه الطبقة الثالثة، ويتجنب مشاكل بروتوكول الشجرة الممتدة) |
| دعم الأجهزة | مدعوم على جميع المحولات | يتطلب محولات/بطاقات شبكة تدعم تقنية VXLAN (أو نقاط نهاية نفق افتراضية برمجية). |
| دعم الحركة | محدود (ضمن نفس نطاق الطبقة الثانية) | أفضل (يمكن للأجهزة الافتراضية الانتقال عبر الشبكات الفرعية) |
ما الذي يمكن أن يقدمه وسيط حزم الشبكة Mylinking™ لتقنية الشبكة الافتراضية؟
VLAN مُوسَم، VLAN غير مُوسَم، VLAN مُستبدل:
يدعم النظام مطابقة أي حقل مفتاح في أول 128 بايت من الحزمة. ويمكن للمستخدم تخصيص قيمة الإزاحة وطول حقل المفتاح ومحتواه، وتحديد سياسة إخراج البيانات وفقًا لإعدادات المستخدم.
إزالة غلاف النفق:
يدعم VxLAN و VLAN و GRE و GTP و MPLS و IPIP التي تم تجريدها من رأس حزمة البيانات الأصلية وإعادة توجيه الإخراج.
تحديد بروتوكول النفق
يدعم النظام التعرف التلقائي على بروتوكولات الأنفاق المختلفة مثل GTP وGRE وPPTP وL2TP وPPPOE وIPIP. وبناءً على إعدادات المستخدم، يمكن تطبيق استراتيجية إخراج البيانات وفقًا للطبقة الداخلية أو الخارجية للنفق.
يمكنك الاطلاع هنا لمزيد من التفاصيل حول الموضوع ذي الصلةوسيط حزم الشبكة.
تاريخ النشر: 25 يونيو 2025
