Mūsdienu tīkla arhitektūrā VLAN (virtuālais lokālais tīkls) un VXLAN (virtuālais paplašinātais lokālais tīkls) ir divas visizplatītākās tīkla virtualizācijas tehnoloģijas. Tās var šķist līdzīgas, taču patiesībā pastāv vairākas būtiskas atšķirības.
VLAN (virtuālais lokālais tīkls)
VLAN ir virtuālā lokālā tīkla (Virtual Local Area Network) saīsinājums. Tā ir metode, kas sadala fiziskās ierīces lokālajā tīklā (LAN) vairākos apakštīklos atbilstoši loģiskajām attiecībām. VLAN tiek konfigurēts tīkla komutatoros, lai sadalītu tīkla ierīces dažādās loģiskās grupās. Pat ja šīs ierīces var fiziski atrasties dažādās vietās, VLAN ļauj tām loģiski piederēt vienam un tam pašam tīklam, nodrošinot elastīgu pārvaldību un izolāciju.
VLAN tehnoloģijas pamatā ir komutatoru portu sadalīšana. Komutatori pārvalda datplūsmu, pamatojoties uz VLAN ID (VLAN identifikatoru). VLAN ID ir no 1 līdz 4095 un parasti ir 12 binārie cipari (t. i., diapazons no 0 līdz 4095), kas nozīmē, ka komutators var atbalstīt līdz pat 4096 VLAN.
Darbplūsma
○ VLAN identifikācija: Kad pakete nonāk komutatorā, komutators, pamatojoties uz paketē esošo VLAN ID informāciju, izlemj, uz kuru VLAN pakete jāpārsūta. Parasti datu kadra VLAN atzīmēšanai tiek izmantots IEEE 802.1Q protokols.
○ VLAN apraides domēns: Katrs VLAN ir neatkarīgs apraides domēns. Pat ja vairāki VLAN atrodas vienā fiziskajā komutatorā, to apraides ir izolētas viena no otras, tādējādi samazinot nevajadzīgu apraides trafiku.
○ Datu pārsūtīšana: Komutators pārsūta datu paketi uz atbilstošo portu atbilstoši dažādajām VLAN atzīmēm. Ja ierīcēm starp dažādiem VLAN ir jāsazinās, tās jāpārsūta, izmantojot 3. slāņa ierīces, piemēram, maršrutētājus.
Pieņemsim, ka jums ir uzņēmums ar vairākām nodaļām, no kurām katra izmanto atšķirīgu VLAN. Izmantojot komutatoru, jūs varat sadalīt visas finanšu nodaļas ierīces VLAN 10, pārdošanas nodaļas ierīces VLAN 20 un tehniskās nodaļas ierīces VLAN 30. Tādā veidā tīkls starp nodaļām ir pilnībā izolēts.
Priekšrocības
○ Uzlabota drošība: VLAN var efektīvi novērst nesankcionētu piekļuvi starp dažādiem VLAN, sadalot dažādus pakalpojumus dažādos tīklos.
○ Tīkla datplūsmas pārvaldība: Piešķirot VLAN, var izvairīties no apraides vētrām un uzlabot tīkla efektivitāti. Apraides paketes tiks izplatītas tikai VLAN ietvaros, tādējādi samazinot joslas platuma izmantošanu.
○ Tīkla elastība: VLAN var elastīgi sadalīt tīklu atbilstoši uzņēmuma vajadzībām. Piemēram, finanšu nodaļas ierīces var piešķirt vienam un tam pašam VLAN, pat ja tās fiziski atrodas dažādos stāvos.
Ierobežojumi
○ Ierobežota mērogojamība: Tā kā VLAN balstās uz tradicionālajiem komutatoriem un atbalsta līdz pat 4096 VLAN, tas var kļūt par sašaurinājumu lieliem tīkliem vai liela mēroga virtualizētām vidēm.
○ Starpdomēnu savienojuma problēma: VLAN ir lokālais tīkls, un starp-VLAN komunikācija ir jāveic, izmantojot trīsslāņu komutatoru vai maršrutētāju, kas var palielināt tīkla sarežģītību.
Lietojumprogrammas scenārijs
○ Izolācija un drošība uzņēmumu tīklos: VLAN tiek plaši izmantoti uzņēmumu tīklos, īpaši lielās organizācijās vai starpdepartamentu vidēs. Tīkla drošību un piekļuves kontroli var nodrošināt, sadalot dažādas nodaļas vai biznesa sistēmas, izmantojot VLAN. Piemēram, finanšu nodaļa bieži vien atradīsies citā VLAN nekā pētniecības un attīstības nodaļa, lai izvairītos no nesankcionētas piekļuves.
○ Samazināt apraides vētru: VLAN palīdz ierobežot apraides trafiku. Parasti apraides paketes tiks izplatītas visā tīklā, bet VLAN vidē apraides trafika tiks izplatīta tikai VLAN ietvaros, kas efektīvi samazina tīkla noslodzi, ko rada apraides vētra.
○ Mazs vai vidēja lieluma lokālais tīkls: dažiem maziem un vidējiem uzņēmumiem VLAN nodrošina vienkāršu un efektīvu veidu, kā izveidot loģiski izolētu tīklu, padarot tīkla pārvaldību elastīgāku.
VXLAN (virtuālais paplašinātais lokālais tīkls)
VXLAN (virtuālais paplašināmais LAN) ir jauna tehnoloģija, kas ierosināta, lai atrisinātu tradicionālā VLAN ierobežojumus liela mēroga datu centros un virtualizācijas vidē. Tā izmanto iekapsulēšanas tehnoloģiju, lai pārsūtītu 2. slāņa (L2) datu paketes caur esošo 3. slāņa (L3) tīklu, tādējādi pārvarot VLAN mērogojamības ierobežojumus.
Izmantojot tunelēšanas tehnoloģiju un iekapsulēšanas mehānismu, VXLAN "ietin" sākotnējās 2. slāņa datu paketes 3. slāņa IP datu paketēs, lai datu paketes varētu pārraidīt esošajā IP tīklā. VXLAN pamatā ir tā iekapsulēšanas un nekapsulēšanas mehānisms, tas ir, tradicionālais 2. līmeņa datu rāmis tiek iekapsulēts ar UDP protokolu un pārraidīts, izmantojot IP tīklu.
Darbplūsma
○ VXLAN galvenes iekapsulēšana: VXLAN ieviešanā katra 2. slāņa pakete tiks iekapsulēta kā UDP pakete. VXLAN iekapsulēšana ietver: VXLAN tīkla identifikatoru (VNI), UDP galveni, IP galveni un citu informāciju.
○ Tuneļa terminālis (VTEP): VXLAN izmanto tunelēšanas tehnoloģiju, un paketes tiek iekapsulētas un izņemtas no iekapsulēšanas, izmantojot divas VTEP ierīces. VTEP jeb VXLAN tuneļa galapunkts ir tilts, kas savieno VLAN un VXLAN. VTEP iekapsulē saņemtās L2 paketes kā VXLAN paketes un nosūta tās uz mērķa VTEP, kas savukārt iekapsulē iekapsulētās paketes sākotnējās L2 paketēs.
○ VXLAN iekapsulēšanas process: Pēc VXLAN galvenes pievienošanas sākotnējai datu paketei datu pakete tiks pārraidīta uz mērķa VTEP, izmantojot IP tīklu. Mērķa VTEP dekapsulē paketi un pārsūta to pareizajam uztvērējam, pamatojoties uz VNI informāciju.
Priekšrocības
○ Mērogojams: VXLAN atbalsta līdz pat 16 miljoniem virtuālo tīklu (VNI), kas ir daudz vairāk nekā VLAN 4096 identifikatori, padarot to ideāli piemērotu liela mēroga datu centriem un mākoņvidēm.
○ Starpdatu centru atbalsts: VXLAN var paplašināt virtuālo tīklu starp vairākiem datu centriem dažādās ģeogrāfiskās vietās, pārtraucot tradicionālā VLAN ierobežojumus, un ir piemērots mūsdienu mākoņdatošanas un virtualizācijas vidēm.
○ Vienkāršojiet datu centru tīklu: Izmantojot VXLAN, dažādu ražotāju aparatūras ierīces var būt savietojamas, atbalstīt vairāku nomnieku vides un vienkāršot liela mēroga datu centru tīkla dizainu.
Ierobežojumi
○ Augsta sarežģītība: VXLAN konfigurācija ir samērā sarežģīta, ietverot tuneļa iekapsulēšanu, VTEP konfigurāciju utt., kam nepieciešams papildu tehniskais atbalsts un kas palielina darbības un apkopes sarežģītību.
○ Tīkla latentums: Sakarā ar papildu apstrādi, kas nepieciešama iekapsulēšanas un dekapsulēšanas procesam, VXLAN var radīt zināmu tīkla latentumu, lai gan šis latentums parasti ir neliels, taču tas joprojām ir jāņem vērā augstas veiktspējas prasīgās vidēs.
VXLAN lietojumprogrammas scenārijs
○ Datu centru tīkla virtualizācija: VXLAN tiek plaši izmantots liela mēroga datu centros. Datu centru serveri parasti izmanto virtualizācijas tehnoloģiju, un VXLAN var palīdzēt izveidot virtuālu tīklu starp dažādiem fiziskajiem serveriem, izvairoties no VLAN mērogojamības ierobežojumiem.
○ Vairāku nomnieku mākoņvide: Publiskā vai privātā mākonī VXLAN var nodrošināt neatkarīgu virtuālo tīklu katram nomniekam un identificēt katra nomnieka virtuālo tīklu, izmantojot VNI. Šī VXLAN funkcija ir labi piemērota mūsdienu mākoņdatošanas un vairāku nomnieku vidēm.
○ Tīkla mērogošana datu centros: VXLAN ir īpaši piemērots situācijām, kad virtuālie tīkli ir jāizvieto vairākos datu centros vai ģeogrāfiskās vietās. Tā kā VXLAN iekapsulēšanai izmanto IP tīklus, tas var viegli aptvert dažādus datu centrus un ģeogrāfiskās atrašanās vietas, lai panāktu virtuālā tīkla paplašināšanu globālā mērogā.
VLAN pret VxLAN
Gan VLAN, gan VXLAN ir tīkla virtualizācijas tehnoloģijas, taču tās ir piemērotas dažādiem lietojumprogrammu scenārijiem. VLAN ir piemērots maza vai vidēja mēroga tīkla videi un var nodrošināt pamata tīkla izolāciju un drošību. Tā stiprā puse ir vienkāršība, konfigurēšanas vieglums un plašais atbalsts.
VXLAN ir tehnoloģija, kas izstrādāta, lai apmierinātu liela mēroga tīkla paplašināšanas vajadzības mūsdienu datu centros un mākoņdatošanas vidēs. VXLAN stiprā puse ir spēja atbalstīt miljoniem virtuālo tīklu, padarot to piemērotu virtualizētu tīklu izvietošanai datu centros. Tā pārvar VLAN ierobežojumus mērogojamības ziņā un ir piemērota sarežģītākam tīkla projektēšanai.
Lai gan nosaukums VXLAN šķiet VLAN paplašinājuma protokols, patiesībā VXLAN būtiski atšķiras no VLAN ar spēju veidot virtuālus tuneļus. Galvenās atšķirības starp tiem ir šādas:
Funkcija | VLAN | VXLAN |
|---|---|---|
| Standarta | IEEE 802.1Q | RFC 7348 (IETF) |
| Slānis | 2. slānis (datu saite) | 2. slānis virs 3. slāņa (L2oL3) |
| Iekapsulēšana | 802.1Q Ethernet galvene | MAC UDP adresē (iekapsulēts IP adresē) |
| ID izmērs | 12 bitu (0–4095 VLAN) | 24 bitu (16,7 miljoni VNI) |
| Mērogojamība | Ierobežots (4094 izmantojami VLAN) | Augsta mērogojamība (atbalsta vairāku nomnieku mākoņus) |
| Apraides apstrāde | Tradicionālā pārpludināšana (VLAN ietvaros) | Izmanto IP multiraidi vai replikāciju galvenī |
| Virsizdevumi | Zems (4 baitu VLAN tags) | Augsts (~50 baiti: UDP + IP + VXLAN galvenes) |
| Satiksmes izolācija | Jā (katram VLAN) | Jā (saskaņā ar VNI) |
| Tunelēšana | Bez tunelēšanas (līdzenums L2) | Izmanto VTEP (VXLAN tuneļa galapunktus) |
| Lietošanas gadījumi | Mazi/vidēji lokālie tīkli (LAN), uzņēmumu tīkli | Mākoņdatu centri, SDN, VMware NSX, Cisco ACI |
| Atkarība no aptverošā koka (STP) | Jā (lai novērstu cilpas) | Nē (izmanto 3. slāņa maršrutēšanu, izvairās no STP problēmām) |
| Aparatūras atbalsts | Atbalstīts visos slēdžos | Nepieciešami VXLAN atbalstoši komutatori/tīkla kartes (vai programmatūras VTEP) |
| Mobilitātes atbalsts | Ierobežots (tajā pašā L2 domēnā) | Labāk (virtuālās mašīnas var pārvietoties starp apakštīkliem) |
Ko Mylinking™ tīkla pakešu brokeris var darīt tīkla virtuālās tehnoloģijas labā?
VLAN atzīmēts, VLAN neatzīmēts, VLAN aizstāts:
Atbalstīja jebkura atslēgas lauka saskaņošanu paketes pirmajos 128 baitos. Lietotājs var pielāgot nobīdes vērtību, atslēgas lauka garumu un saturu, kā arī noteikt datplūsmas izvades politiku atbilstoši lietotāja konfigurācijai.
Tuneļa iekapsulēšanas noņemšana:
Atbalstīja VxLAN, VLAN, GRE, GTP, MPLS, IPIP galvenes, kas tika noņemtas no sākotnējā datu paketes un pārsūtītās izvades.
Tunelēšanas protokola identifikācija
Atbalsta dažādu tunelēšanas protokolu, piemēram, GTP/GRE/PPTP/L2TP/PPOE/IPIP, automātisku identificēšanu. Atkarībā no lietotāja konfigurācijas, datplūsmas izvades stratēģiju var ieviest atbilstoši tuneļa iekšējam vai ārējam slānim.
Šeit varat apskatīt sīkāku informāciju par saistītajām lietāmTīkla pakešu brokeris.
Publicēšanas laiks: 2025. gada 25. jūnijs
