معرفی
سرویس شبکه خصوصی مجازی (VPLS) فناوری است که گسترش شبکههای محلی (LAN) را در زیرساخت شبکه گسترده (WAN) تسهیل میکند. این سایتهای پراکنده جغرافیایی را قادر میسازد تا بدون در نظر گرفتن موقعیت فیزیکیشان، طوری ارتباط برقرار کنند که گویی بخشی از یک شبکه محلی مشابه هستند. VPLS معمولاً توسط مشاغل و شرکت ها برای اتصال چندین شعبه، مراکز داده و مکان های راه دور به روشی ایمن و کارآمد استفاده می شود.
تاریخچه سرویس LAN خصوصی مجازی
مفهوم VPLS را می توان به اواخر دهه 1990 ردیابی کرد، زمانی که نیاز به گسترش یکپارچه LAN در چندین سایت آشکار شد. اولین اشاره به این فناوری را می توان به گروهی از مهندسان یک فروشنده شبکه در اوایل دهه 2000 نسبت داد. پیاده سازی و استانداردسازی VPLS به عنوان پیشرفتی در شبکه های MPLS (Switching Label Multiprotocol) شتاب بیشتری گرفت.
اطلاعات دقیق در مورد سرویس LAN خصوصی مجازی
VPLS با شبیه سازی سوئیچ ها یا پل های اترنت بر روی شبکه MPLS ارائه دهنده خدمات عمل می کند. این یک شبکه محلی پل مجازی ایجاد می کند که به فریم های داده اجازه می دهد بین سایت های مختلف به طور شفاف ارسال شوند. VPLS برای اطمینان از اینکه داده ها به مقصد صحیح می رسند، به مکانیسم های یادگیری آدرس MAC و انتقال متکی است.
ساختار داخلی سرویس LAN خصوصی مجازی
VPLS در لایه پیوند داده (لایه 2) مدل OSI عمل می کند و یک تجربه پل زدن اترنت بدون درز را در مکان های دور فراهم می کند. جزء اصلی VPLS روترهای لبه ارائه دهنده (PE) هستند که مسئول محصور کردن و ارسال فریم های اترنت به دیگر روترهای PE از طریق شبکه MPLS هستند.
VPLS چگونه کار می کند:
- کپسوله سازی قاب: هنگامی که یک فریم داده وارد یک روتر PE می شود، با برچسب های MPLS محصور می شود.
- ارسال برچسب: روتر PE فریم محصور شده را با استفاده از برچسب های MPLS به دیگر روترهای PE ارسال می کند.
- حذف برچسب: با رسیدن به مسیریاب PE مقصد، برچسب های MPLS حذف می شوند و فریم اصلی اترنت به بخش LAN مورد نظر ارسال می شود.
تجزیه و تحلیل ویژگی های کلیدی سرویس LAN خصوصی مجازی
VPLS چندین ویژگی کلیدی را ارائه می دهد که آن را به یک راه حل ترجیحی برای اتصال چندین LAN تبدیل می کند:
- شفافیت: VPLS اتصال یکپارچه LAN به LAN را فراهم می کند و به نظر می رسد که همه سایت های متصل بخشی از یک بخش LAN واحد هستند.
- مقیاس پذیری: به کسب و کارها اجازه می دهد تا زیرساخت شبکه خود را بدون تغییر پیکربندی LAN اساسی گسترش دهند.
- امنیت: VPLS در یک شبکه خصوصی MPLS عمل می کند و ارتباط امن بین سایت های متصل را تضمین می کند.
- بهره وری: این فناوری ترافیک داده ها را بهینه می کند و در نتیجه استفاده بهتر از پهنای باند و بهبود عملکرد شبکه را به همراه دارد.
انواع سرویس LAN خصوصی مجازی
VPLS را می توان بر اساس مدل استقرار آن به دو نوع اصلی طبقه بندی کرد:
-
VPLS مبتنی بر سیگنالینگ: این نوع برای توزیع برچسب MPLS به پروتکل های سیگنالینگ استاندارد مانند LDP (پروتکل توزیع برچسب) یا BGP (پروتکل دروازه مرزی) متکی است.
-
مارتینی VPLS: این رویکرد به نام سازنده آن، لوکا مارتینی، از ترکیبی از LDP برای توزیع برچسب و کپسولهسازی مارتینی برای ارسال فریم استفاده میکند.
جدول زیر تفاوت بین دو نوع VPLS را خلاصه می کند:
| VPLS مبتنی بر سیگنالینگ | مارتینی VPLS | |
|---|---|---|
| برچسب زدن | LDP یا BGP | LDP و کپسولاسیون مارتینی |
| مقیاس پذیری | در حد متوسط | بالا |
| پیچیدگی | کم | در حد متوسط |
| پروتکل | RFC 4762 | RFC 4761، RFC 4762 |
راههای استفاده از سرویس شبکه خصوصی مجازی، مشکلات و راهحلها
راه های استفاده از VPLS
-
دفاتر شعب به هم پیوسته: VPLS به کسب و کارها اجازه می دهد تا ارتباط ایمن و مستقیم بین دفاتر شعبه خود برقرار کنند و همکاری و به اشتراک گذاری داده ها را تقویت کنند.
-
پسوند مرکز داده: شرکت ها می توانند شبکه های مرکز داده خود را با استفاده از VPLS به مکان های بازیابی فاجعه خارج از سایت گسترش دهند و از تداوم کسب و کار در صورت خرابی اطمینان حاصل کنند.
-
قابلیت اتصال به ابر: VPLS اتصال ایمن به ارائه دهندگان خدمات ابری را تسهیل می کند و کسب و کارها را قادر می سازد به منابع ابری به عنوان بخشی از LAN خود دسترسی پیدا کرده و مدیریت کنند.
مشکلات و راه حل ها
-
تأخیر و پهنای باند: عملکرد VPLS می تواند تحت تأثیر تأخیر و پهنای باند محدود در شبکه MPLS قرار گیرد. استفاده از مکانیزم های QoS (کیفیت خدمات) می تواند به کاهش این مشکلات کمک کند.
-
پخش طوفان: VPLS به فریم های پخش اجازه می دهد تا به تمام سایت های متصل منتقل شوند که می تواند منجر به طوفان های پخش شود. اجرای محدودیت نرخ پخش می تواند این مشکل را کاهش دهد.
-
نگرانی های امنیتی: در حالی که VPLS روی یک شبکه MPLS ایمن کار می کند، ممکن است رمزگذاری اضافی برای داده های بسیار حساس لازم باشد.
ویژگی های اصلی و مقایسه با اصطلاحات مشابه
VPLS در مقابل MPLS VPN
هر دو VPLS و MPLS VPN اتصال WAN را ارائه می دهند، اما در رویکرد خود متفاوت هستند:
| VPLS | MPLS VPN | |
|---|---|---|
| لایه عملیات | لایه پیوند داده (لایه 2) | لایه شبکه (لایه 3) |
| محدوده شبکه | پسوند LAN | سایت به سایت یا سایت به چند سایت |
| ارتباط | پل زدن اترنت | مسیریابی IP |
| پیچیدگی | در حد متوسط | بالا |
چشم اندازها و فناوری های آینده
با پیشرفت فناوری، انتظار میرود VPLS با بهبود مقیاسپذیری و عملکرد، بیشتر تکامل یابد. فناوریهای نوظهور مانند SD-WAN (WAN تعریفشده از طریق نرمافزار) و شبکههای 5G ممکن است مکمل VPLS باشند و قابلیتهای آن را افزایش دهند و راهحلهای توسعه شبکه محلی قویتر و انعطافپذیرتری ارائه دهند.
چگونه سرورهای پروکسی با سرویس LAN خصوصی مجازی ارتباط دارند
سرورهای پروکسی می توانند VPLS را با ارائه یک لایه امنیتی اضافی و ناشناس برای کاربرانی که به پسوند LAN دسترسی دارند، تکمیل کنند. یک سرور پروکسی می تواند به عنوان یک واسطه بین دستگاه کاربر و شبکه VPLS عمل کند، آدرس IP کاربر را پنهان کند و خدمات فیلتر محتوا یا ذخیره سازی را ارائه دهد.
لینک های مربوطه
برای اطلاعات بیشتر در مورد سرویس شبکه خصوصی مجازی، می توانید به منابع زیر مراجعه کنید:
- RFC 4761 – سرویس شبکه خصوصی مجازی (VPLS) با استفاده از BGP برای کشف خودکار و سیگنالینگ
- RFC 4762 - سرویس شبکه خصوصی مجازی (VPLS) با استفاده از سیگنالینگ پروتکل توزیع برچسب (LDP)
- MPLS: تعویض برچسب چند پروتکلی
در نتیجه، سرویس LAN خصوصی مجازی (VPLS) یک فناوری حیاتی برای مشاغل و شرکتهایی است که به دنبال گسترش یکپارچه LAN در مکانهای پراکنده جغرافیایی هستند. VPLS با ارائه شفافیت، مقیاس پذیری و امنیت، اتصال شبکه را افزایش می دهد و ارتباط کارآمد بین چندین سایت را تسهیل می کند. با پیشرفت فناوری، انتظار میرود VPLS همچنان مرتبط باقی بماند و با پیشرفتهای آینده در فناوریهای شبکه سازگار شود.
