في هندسة الشبكات الحديثة، تُعدّ شبكات VLAN (الشبكة المحلية الافتراضية) وVXLAN (الشبكة المحلية الافتراضية الممتدة) أكثر تقنيتي محاكاة الشبكات شيوعًا. قد تبدوان متشابهتين، ولكن في الواقع، هناك اختلافات جوهرية بينهما.
شبكة المنطقة المحلية الافتراضية (VLAN)
شبكة VLAN هي اختصار لشبكة محلية افتراضية (Virtual Local Area Network). وهي تقنية تُقسّم الأجهزة المادية في شبكة محلية (LAN) إلى عدة شبكات فرعية وفقًا لعلاقات منطقية. تُهيأ شبكة VLAN على مفاتيح الشبكة لتقسيم أجهزة الشبكة إلى مجموعات منطقية مختلفة. على الرغم من أن هذه الأجهزة قد تكون موجودة فعليًا في أماكن مختلفة، إلا أن شبكة VLAN تُمكّنها من الانتماء منطقيًا إلى الشبكة نفسها، مما يُتيح مرونة في الإدارة والعزل.
يكمن جوهر تقنية شبكات VLAN في تقسيم منافذ التبديل. تُدير التبديلات حركة البيانات بناءً على مُعرِّف VLAN. تتراوح مُعرِّفات VLAN من 1 إلى 4095، وعادةً ما تكون 12 رقمًا ثنائيًا (أي من 0 إلى 4095)، مما يعني أن التبديل يمكنه دعم ما يصل إلى 4096 شبكة VLAN.
سير العمل
○ تعريف شبكة VLAN: عند دخول حزمة إلى جهاز التبديل، يُحدد الجهاز شبكة VLAN التي يجب توجيه الحزمة إليها بناءً على معلومات تعريف VLAN فيها. عادةً، يُستخدم بروتوكول IEEE 802.1Q لوسم إطار البيانات في شبكة VLAN.
○ نطاق بث شبكة VLAN: كل شبكة VLAN هي نطاق بث مستقل. حتى لو وُجدت شبكات VLAN متعددة على نفس المفتاح، فإن بثها يكون معزولًا عن بعضها البعض، مما يقلل من حركة البث غير الضرورية.
○ إعادة توجيه البيانات: يُعيد المُبدِّل توجيه حزمة البيانات إلى المنفذ المُناسب وفقًا لعلامات شبكة VLAN المُختلفة. إذا احتاجت الأجهزة المُتصلة بشبكات VLAN مُختلفة إلى التواصل، فيجب إعادة توجيهها عبر أجهزة الطبقة الثالثة، مثل أجهزة التوجيه.
لنفترض أن لديك شركةً ذات أقسام متعددة، يستخدم كلٌّ منها شبكة VLAN مختلفة. باستخدام هذا المحول، يمكنك تقسيم جميع أجهزة قسم المالية إلى شبكة VLAN 10، وأجهزة قسم المبيعات إلى شبكة VLAN 20، وأجهزة القسم الفني إلى شبكة VLAN 30. بهذه الطريقة، تُعزل الشبكة بين الأقسام تمامًا.
المزايا
○ تحسين الأمان: يمكن لشبكة VLAN منع الوصول غير المصرح به بين شبكات VLAN المختلفة بشكل فعال من خلال تقسيم الخدمات المختلفة إلى شبكات مختلفة.
إدارة حركة مرور الشبكة: من خلال تخصيص شبكات VLAN، يمكن تجنب عواصف البث وزيادة كفاءة الشبكة. سيتم توزيع حزم البث داخل شبكة VLAN فقط، مما يقلل من استخدام النطاق الترددي.
مرونة الشبكة: يمكن لشبكة VLAN تقسيم الشبكة بمرونة وفقًا لاحتياجات العمل. على سبيل المثال، يمكن ربط أجهزة قسم المالية بشبكة VLAN نفسها حتى لو كانت موجودة فعليًا في طوابق مختلفة.
القيود
○ قابلية التوسع المحدودة: نظرًا لأن شبكات VLans تعتمد على المفاتيح التقليدية وتدعم ما يصل إلى 4096 شبكة VLans، فقد يصبح هذا بمثابة عنق زجاجة للشبكات الكبيرة أو البيئات الافتراضية واسعة النطاق.
○ مشكلة الاتصال عبر النطاق: VLAN عبارة عن شبكة محلية، ويجب تنفيذ الاتصالات عبر VLAN من خلال مفتاح أو جهاز توجيه ثلاثي الطبقات، مما قد يزيد من تعقيد الشبكة.
سيناريو التطبيق
○ العزل والأمان في شبكات المؤسسات: تُستخدم شبكات VLAN على نطاق واسع في شبكات المؤسسات، وخاصةً في المؤسسات الكبيرة أو البيئات متعددة الأقسام. يمكن ضمان أمان الشبكة والتحكم في الوصول إليها من خلال تقسيم الأقسام أو أنظمة الأعمال المختلفة عبر شبكة VLAN. على سبيل المثال، غالبًا ما يكون قسم المالية في شبكة VLAN مختلفة عن قسم البحث والتطوير لتجنب الوصول غير المصرح به.
○ تقليل عواصف البث: تساعد شبكة VLAN على الحد من حركة البث. عادةً، تنتشر حزم البث عبر الشبكة، ولكن في بيئة VLAN، تنتشر حركة البث داخل شبكة VLAN فقط، مما يُخفف بشكل فعال من عبء الشبكة الناتج عن عواصف البث.
○ شبكة محلية صغيرة أو متوسطة الحجم: بالنسبة لبعض المؤسسات الصغيرة والمتوسطة الحجم، توفر شبكة VLAN طريقة بسيطة وفعالة لبناء شبكة معزولة منطقيًا، مما يجعل إدارة الشبكة أكثر مرونة.
VXLAN (شبكة المنطقة المحلية الموسعة الافتراضية)
شبكة VXLAN (شبكة LAN الافتراضية القابلة للتوسيع) هي تقنية جديدة مقترحة لتجاوز قيود شبكات VLAN التقليدية في مراكز البيانات الكبيرة وبيئات المحاكاة الافتراضية. تستخدم هذه التقنية تقنية التغليف لنقل حزم بيانات الطبقة الثانية (L2) عبر شبكة الطبقة الثالثة (L3) الحالية، متجاوزةً بذلك قيود قابلية التوسع لشبكات VLAN.
من خلال تقنية الأنفاق وآلية التغليف، تُغلّف شبكة VXLAN حزم بيانات الطبقة الثانية الأصلية بحزم بيانات IP من الطبقة الثالثة، مما يُتيح نقلها عبر شبكة IP الحالية. يكمن جوهر VXLAN في آلية التغليف وإلغاء التغليف، أي أن إطار بيانات L2 التقليدي يُغلّف بواسطة بروتوكول UDP ويُنقل عبر شبكة IP.
سير العمل
○ تغليف رأس VXLAN: عند تنفيذ VXLAN، تُغلَّف كل حزمة من الطبقة الثانية كحزمة UDP. يتضمن تغليف VXLAN: مُعرِّف شبكة VXLAN (VNI)، ورأس UDP، ورأس IP، ومعلومات أخرى.
○ نقطة نهاية نفق VTEP: تستخدم VXLAN تقنية الأنفاق، حيث تُغلّف الحزم وتُفكّك عبر زوج من أجهزة VTEP. نقطة نهاية نفق VXLAN، VTEP، هي الجسر الذي يربط بين شبكتي VLAN وVXLAN. تُغلّف نقطة نهاية نفق VTEP حزم L2 المُستقبَلة كحزم VXLAN، وتُرسلها إلى نقطة نهاية نفق VTEP الوجهة، والتي بدورها تُفكّك الحزم المُغلّفة إلى حزم L2 الأصلية.
○ عملية تغليف شبكة VXLAN: بعد ربط رأس VXLAN بحزمة البيانات الأصلية، تُرسَل حزمة البيانات إلى نقطة الوصول VTEP الوجهة عبر شبكة IP. يقوم نقطة الوصول VTEP بفك تغليف الحزمة وإرسالها إلى جهاز الاستقبال الصحيح بناءً على معلومات VNI.
المزايا
○ قابلة للتطوير: تدعم VXLAN ما يصل إلى 16 مليون شبكة افتراضية (VNI)، وهو عدد أكبر بكثير من معرفات VLAN البالغ عددها 4096، مما يجعلها مثالية لمراكز البيانات واسعة النطاق وبيئات السحابة.
○ دعم مراكز البيانات المتعددة: يمكن لـ VXLAN توسيع الشبكة الافتراضية بين مراكز بيانات متعددة في مواقع جغرافية مختلفة، مما يكسر قيود شبكة VLAN التقليدية، وهو مناسب لبيئات الحوسبة السحابية والافتراضية الحديثة.
○ تبسيط شبكة مركز البيانات: من خلال VXLAN، يمكن أن تكون الأجهزة من الشركات المصنعة المختلفة متوافقة مع بعضها البعض، وتدعم بيئات متعددة المستأجرين، وتبسط تصميم الشبكة لمراكز البيانات واسعة النطاق.
القيود
○ التعقيد العالي: يعد تكوين VXLAN معقدًا نسبيًا، ويتضمن تغليف النفق، وتكوين VTEP، وما إلى ذلك، مما يتطلب دعمًا فنيًا إضافيًا ويزيد من تعقيد التشغيل والصيانة.
○ زمن انتقال الشبكة: بسبب المعالجة الإضافية المطلوبة لعملية التغليف وإلغاء التغليف، قد يؤدي VXLAN إلى إدخال بعض زمن انتقال الشبكة، على الرغم من أن هذا الزمن الانتقالي يكون صغيرًا عادةً، ولكن لا يزال يتعين ملاحظته في البيئات التي تتطلب أداءً عاليًا.
سيناريو تطبيق VXLAN
○ المحاكاة الافتراضية لشبكات مراكز البيانات: تُستخدم شبكة VXLAN على نطاق واسع في مراكز البيانات الكبيرة. عادةً ما تستخدم خوادم مركز البيانات تقنية المحاكاة الافتراضية، حيث تُساعد VXLAN في إنشاء شبكة افتراضية بين خوادم مادية مختلفة، مما يُجنّب شبكات VLAN قيود التوسع.
بيئة سحابية متعددة المستأجرين: في السحابة العامة أو الخاصة، توفر VXLAN شبكة افتراضية مستقلة لكل مستأجر، وتحدد شبكته الافتراضية عبر VNI. هذه الميزة في VXLAN مناسبة تمامًا للحوسبة السحابية الحديثة وبيئات متعددة المستأجرين.
○ توسيع نطاق الشبكة عبر مراكز البيانات: يُعدّ VXLAN مناسبًا بشكل خاص للسيناريوهات التي تتطلب نشر شبكات افتراضية عبر مراكز بيانات أو مناطق جغرافية متعددة. ولأنه يستخدم شبكات IP للتغليف، فإنه قادر على تغطية مراكز بيانات ومواقع جغرافية مختلفة بسهولة لتحقيق توسعة الشبكة الافتراضية على نطاق عالمي.
VLAN مقابل VxLAN
شبكات VLAN وVXLAN هما تقنيتان لمحاكاة الشبكات، ولكنهما مناسبتان لسيناريوهات تطبيق مختلفة. شبكات VLAN مناسبة لبيئات الشبكات الصغيرة والمتوسطة، وتوفر عزلًا وأمانًا أساسيين للشبكة. تكمن قوتها في بساطتها وسهولة تكوينها ودعمها الواسع.
VXLAN هي تقنية مصممة لتلبية احتياجات توسيع الشبكات على نطاق واسع في مراكز البيانات الحديثة وبيئات الحوسبة السحابية. تكمن قوة VXLAN في قدرتها على دعم ملايين الشبكات الافتراضية، مما يجعلها مناسبة لنشر الشبكات الافتراضية عبر مراكز البيانات. كما أنها تتجاوز قيود شبكات VLAN من حيث قابلية التوسع، وهي مناسبة لتصميم شبكات أكثر تعقيدًا.
مع أن اسم VXLAN يبدو امتدادًا لبروتوكول VLAN، إلا أنه في الواقع يختلف اختلافًا جوهريًا عن VLAN من حيث قدرته على بناء أنفاق افتراضية. وتتمثل الاختلافات الرئيسية بينهما فيما يلي:
ميزة | شبكة محلية افتراضية | في إكس لان |
|---|---|---|
| معيار | IEEE 802.1Q | RFC 7348 (IETF) |
| طبقة | الطبقة 2 (رابط البيانات) | الطبقة 2 فوق الطبقة 3 (L2oL3) |
| التغليف | رأس إيثرنت 802.1Q | MAC-in-UDP (مُغلَّف في IP) |
| حجم الهوية | 12 بت (0-4095 شبكات VLAN) | 24 بت (16.7 مليون VNIs) |
| قابلية التوسع | محدود (4094 شبكة VLAN قابلة للاستخدام) | قابلة للتوسع بدرجة كبيرة (تدعم السحابات متعددة المستأجرين) |
| معالجة البث | الفيضانات التقليدية (داخل شبكة VLAN) | يستخدم البث المتعدد لـ IP أو تكرار الطرف الرأسي |
| النفقات العامة | منخفض (علامة VLAN مكونة من 4 بايتات) | مرتفع (~50 بايت: UDP + IP + رؤوس VXLAN) |
| عزل حركة المرور | نعم (لكل VLAN) | نعم (حسب VNI) |
| حفر الأنفاق | لا يوجد نفق (L2 مسطح) | يستخدم VTEPs (نقاط نهاية نفق VXLAN) |
| حالات الاستخدام | شبكات LAN الصغيرة/المتوسطة، وشبكات المؤسسات | مراكز البيانات السحابية، SDN، VMware NSX، Cisco ACI |
| اعتماد شجرة الامتداد (STP) | نعم (لمنع الحلقات) | لا (يستخدم توجيه الطبقة 3، ويتجنب مشكلات STP) |
| دعم الأجهزة | مدعوم على جميع المفاتيح | يتطلب مفاتيح/بطاقات واجهة الشبكة (أو برامج VTEP) المتوافقة مع VXLAN |
| دعم التنقل | محدود (ضمن نفس نطاق L2) | أفضل (يمكن للأجهزة الافتراضية التحرك عبر الشبكات الفرعية) |
ماذا يمكن أن يفعل Mylinking™ Network Packet Broker لتقنية الشبكة الافتراضية؟
VLAN مُعلَّم، VLAN غير مُعلَّم، VLAN مُستبدل:
دعم مطابقة أي حقل مفتاح في أول 128 بايت من الحزمة. يمكن للمستخدم تخصيص قيمة الإزاحة وطول حقل المفتاح ومحتواه، وتحديد سياسة إخراج البيانات وفقًا لتكوين المستخدم.
تجريد تغليف النفق:
دعم VxLAN، VLAN، GRE، GTP، MPLS، رأس IPIP المجرد في حزمة البيانات الأصلية والمخرجات المعاد توجيهها.
تحديد بروتوكول الأنفاق
يدعم التعرف التلقائي على بروتوكولات الأنفاق المختلفة مثل GTP / GRE / PPTP / L2TP / PPPOE / IPIP. وفقًا لتكوين المستخدم، يمكن تنفيذ استراتيجية إخراج البيانات وفقًا للطبقة الداخلية أو الخارجية للنفق.
يمكنك التحقق هنا للحصول على مزيد من التفاصيل حول ذات الصلةوسيط حزم الشبكة.
وقت النشر: ٢٥ يونيو ٢٠٢٥
