Zamonaviy tarmoq arxitekturasida VLAN (Virtual Local Area Network) va VXLAN (Virtual Extended Local Area Network) eng keng tarqalgan ikkita tarmoq virtualizatsiya texnologiyalari hisoblanadi. Ular o'xshash ko'rinishi mumkin, ammo aslida bir qator muhim farqlar mavjud.
VLAN (Virtual mahalliy tarmoq)
VLAN - bu Virtual Local Area Network (Virtual local area network) qisqartmasi. Bu LANdagi jismoniy qurilmalarni mantiqiy munosabatlarga ko'ra bir nechta kichik tarmoqlarga ajratadigan usul. VLAN tarmoq qurilmalarini turli mantiqiy guruhlarga ajratish uchun tarmoq kommutatorlarida sozlangan. Ushbu qurilmalar turli joylarda jismonan joylashgan bo'lishi mumkin bo'lsa-da, VLAN ularga mantiqiy ravishda bir xil tarmoqqa tegishli bo'lish imkonini beradi, bu esa moslashuvchan boshqaruv va izolyatsiyani ta'minlaydi.
VLAN texnologiyasining asosi kommutator portlarini bo'lishda yotadi. Kommutatorlar trafikni VLAN identifikatori (VLAN identifikatori) asosida boshqaradi. VLAN identifikatorlari 1 dan 4095 gacha bo'lgan diapazonda bo'ladi va odatda 12 ta ikkilik raqamdan iborat (ya'ni 0 dan 4095 gacha bo'lgan diapazon), bu kommutator 4096 tagacha VLanni qo'llab-quvvatlashi mumkinligini anglatadi.
Ish oqimi
○ VLAN identifikatsiyasi: Paket kommutatorga kirganda, kommutator paketdagi VLAN identifikatsiya ma'lumotlariga asoslanib, paketni qaysi VLANga yo'naltirish kerakligini hal qiladi. Odatda, IEEE 802.1Q protokoli ma'lumotlar kadrni VLANga teglash uchun ishlatiladi.
○ VLAN translyatsiya domeni: Har bir VLAN mustaqil translyatsiya domenidir. Bir nechta VLAN bir xil jismoniy kommutatorda bo'lsa ham, ularning translyatsiyalari bir-biridan ajratilgan bo'lib, keraksiz translyatsiya trafikini kamaytiradi.
○ Ma'lumotlarni uzatish: Kommutator ma'lumotlar paketini turli VLAN teglariga muvofiq mos keladigan portga uzatadi. Agar turli VLANlar orasidagi qurilmalar o'zaro aloqa qilishi kerak bo'lsa, ular 3-qavat qurilmalari, masalan, marshrutizatorlar orqali uzatilishi kerak.
Aytaylik, sizda bir nechta bo'limlarga ega kompaniya bor, ularning har biri turli VLANlardan foydalanadi. Kommutator yordamida siz moliya bo'limidagi barcha qurilmalarni VLAN 10 ga, savdo bo'limidagi qurilmalarni VLAN 20 ga va texnik bo'limdagi qurilmalarni VLAN 30 ga bo'lishingiz mumkin. Shu tarzda, bo'limlar orasidagi tarmoq butunlay izolyatsiya qilinadi.
Afzalliklari
○ Yaxshilangan xavfsizlik: VLAN turli xizmatlarni turli tarmoqlarga bo'lish orqali turli VLANlar o'rtasida ruxsatsiz kirishni samarali ravishda oldini olishi mumkin.
○ Tarmoq trafikini boshqarish: VLanlarni ajratish orqali translyatsiya bo'ronlarining oldini olish mumkin va tarmoq samaraliroq bo'lishi mumkin. Translyatsiya paketlari faqat VLAN ichida tarqaladi, bu esa o'tkazish qobiliyatidan foydalanishni kamaytiradi.
○ Tarmoq moslashuvchanligi: VLAN tarmoqni biznes ehtiyojlariga muvofiq moslashuvchan ravishda ajratishi mumkin. Masalan, moliya bo'limidagi qurilmalar, hatto ular turli qavatlarda jismonan joylashgan bo'lsa ham, bir xil VLANga biriktirilishi mumkin.
Cheklovlar
○ Cheklangan masshtablash imkoniyati: VLanlar an'anaviy kommutatorlarga tayanganligi va 4096 tagacha VLanlarni qo'llab-quvvatlaganligi sababli, bu katta tarmoqlar yoki keng ko'lamli virtualizatsiya qilingan muhitlar uchun to'siq bo'lib qolishi mumkin.
○ Domenlararo ulanish muammosi: VLAN mahalliy tarmoq bo'lib, VLANlararo aloqa uch qavatli kommutator yoki router orqali amalga oshirilishi kerak, bu esa tarmoqning murakkabligini oshirishi mumkin.
Ilova ssenariysi
○ Korxona tarmoqlarida izolyatsiya va xavfsizlik: VLANlar korxona tarmoqlarida, ayniqsa yirik tashkilotlarda yoki bo'limlararo muhitda keng qo'llaniladi. Tarmoqning xavfsizligi va kirishni boshqarish turli bo'limlar yoki biznes tizimlarini VLAN orqali ajratish orqali ta'minlanishi mumkin. Masalan, moliya bo'limi ruxsatsiz kirishning oldini olish uchun ko'pincha ilmiy-tadqiqot bo'limidan boshqa VLANda bo'ladi.
○ Translyatsiya bo'ronini kamaytirish: VLAN translyatsiya trafikini cheklashga yordam beradi. Odatda, translyatsiya paketlari tarmoq bo'ylab tarqaladi, lekin VLAN muhitida translyatsiya trafiki faqat VLAN ichida tarqaladi, bu esa translyatsiya bo'roni keltirib chiqaradigan tarmoq yukini samarali ravishda kamaytiradi.
○ Kichik yoki o'rta o'lchamdagi mahalliy tarmoq: Ba'zi kichik va o'rta korxonalar uchun VLAN mantiqiy izolyatsiya qilingan tarmoqni yaratishning oddiy va samarali usulini taqdim etadi, bu esa tarmoq boshqaruvini yanada moslashuvchan qiladi.
VXLAN (Virtual kengaytirilgan mahalliy tarmoq)
VXLAN (Virtual Extensible LAN) - bu keng ko'lamli ma'lumotlar markazi va virtualizatsiya muhitida an'anaviy VLAN cheklovlarini hal qilish uchun taklif qilingan yangi texnologiya. U 2-qavat (L2) ma'lumotlar paketlarini mavjud 3-qavat (L3) tarmog'i orqali uzatish uchun inkapsulyatsiya texnologiyasidan foydalanadi, bu esa VLANning masshtablanish cheklovini buzadi.
Tunnel texnologiyasi va kapsulalash mexanizmi orqali VXLAN asl 2-qavat ma'lumotlar paketlarini 3-qavat IP ma'lumotlar paketlariga "o'raydi", shunda ma'lumotlar paketlari mavjud IP tarmog'ida uzatilishi mumkin. VXLANning yadrosi uning kapsulalash va kapsulalashdan chiqarish mexanizmida yotadi, ya'ni an'anaviy L2 ma'lumotlar ramkasi UDP protokoli bilan kapsulalanadi va IP tarmog'i orqali uzatiladi.
Ish oqimi
○ VXLAN sarlavhasini kapsulalash: VXLANni amalga oshirishda har bir 2-qavat paketi UDP paketi sifatida kapsulalanadi. VXLAN kapsulalash quyidagilarni o'z ichiga oladi: VXLAN tarmoq identifikatori (VNI), UDP sarlavhasi, IP sarlavhasi va boshqa ma'lumotlar.
○ Tunnel Terminali (VTEP): VXLAN tunnel texnologiyasidan foydalanadi va paketlar bir juft VTEP qurilmasi orqali kapsulalanadi va kapsuladan chiqariladi. VTEP, VXLAN Tunnel Endpoint, VLAN va VXLANni bog'lovchi ko'prikdir. VTEP qabul qilingan L2 paketlarini VXLAN paketlari sifatida kapsulalaydi va ularni maqsadli VTEPga yuboradi, bu esa o'z navbatida kapsulalangan paketlarni asl L2 paketlariga kapsuladan chiqaradi.
○ VXLANni kapsulalash jarayoni: VXLAN sarlavhasini asl ma'lumotlar paketiga ulagandan so'ng, ma'lumotlar paketi IP tarmog'i orqali VTEP manziliga uzatiladi. Manzil VTEP paketni dekapsulyatsiya qiladi va VNI ma'lumotlariga asoslanib uni to'g'ri qabul qiluvchiga uzatadi.
Afzalliklari
○ Masshtablanadigan: VXLAN 16 milliongacha virtual tarmoqlarni (VNI) qo'llab-quvvatlaydi, bu VLANning 4096 identifikatorlaridan ancha ko'p, bu uni keng ko'lamli ma'lumotlar markazlari va bulutli muhitlar uchun ideal qiladi.
○ Ma'lumotlar markazini qo'llab-quvvatlash: VXLAN virtual tarmoqni turli geografik joylarda joylashgan bir nechta ma'lumotlar markazlari o'rtasida kengaytirishi mumkin, bu an'anaviy VLAN cheklovlarini buzadi va zamonaviy bulutli hisoblash va virtualizatsiya muhitlari uchun mos keladi.
○ Ma'lumotlar markazi tarmog'ini soddalashtirish: VXLAN orqali turli ishlab chiqaruvchilarning apparat qurilmalari o'zaro ishlashi, ko'p ijarachili muhitlarni qo'llab-quvvatlashi va keng ko'lamli ma'lumotlar markazlarining tarmoq dizaynini soddalashtirishi mumkin.
Cheklovlar
○ Yuqori murakkablik: VXLAN konfiguratsiyasi nisbatan murakkab bo'lib, tunnel kapsulalash, VTEP konfiguratsiyasi va boshqalarni o'z ichiga oladi, bu esa qo'shimcha texnik stek qo'llab-quvvatlashini talab qiladi va foydalanish va texnik xizmat ko'rsatishning murakkabligini oshiradi.
○ Tarmoq kechikishi: Kapsulyatsiya va kapsuladan chiqarish jarayoni tomonidan talab qilinadigan qo'shimcha ishlov berish tufayli, VXLAN tarmoq kechikishiga olib kelishi mumkin, garchi bu kechikish odatda kichik bo'lsa-da, lekin yuqori unumdorlik talab qiladigan muhitlarda hali ham e'tiborga olinishi kerak.
VXLAN dastur ssenariysi
○ Ma'lumotlar markazi tarmog'ini virtualizatsiya qilish: VXLAN keng ko'lamli ma'lumotlar markazlarida keng qo'llaniladi. Ma'lumotlar markazidagi serverlar odatda virtualizatsiya texnologiyasidan foydalanadilar, VXLAN turli xil jismoniy serverlar o'rtasida virtual tarmoq yaratishga yordam beradi va VLANning masshtablashdagi cheklanishidan qochadi.
○ Ko'p ijarachili bulutli muhit: Ommaviy yoki xususiy bulutda VXLAN har bir ijarachi uchun mustaqil virtual tarmoqni taqdim etishi va har bir ijarachining virtual tarmog'ini VNI orqali aniqlashi mumkin. VXLANning bu xususiyati zamonaviy bulutli hisoblash va ko'p ijarachili muhitlar uchun juda mos keladi.
○ Ma'lumotlar markazlari bo'ylab tarmoqni masshtablash: VXLAN, ayniqsa, virtual tarmoqlarni bir nechta ma'lumotlar markazlari yoki geografik hududlarda joylashtirish kerak bo'lgan stsenariylar uchun juda mos keladi. VXLAN kapsulalash uchun IP tarmoqlaridan foydalanganligi sababli, global miqyosda virtual tarmoqni kengaytirishga erishish uchun turli ma'lumotlar markazlari va geografik joylarni osongina qamrab olishi mumkin.
VLAN va VxLAN
VLAN va VXLAN ikkalasi ham tarmoq virtualizatsiya texnologiyalari, ammo ular turli xil dastur stsenariylari uchun mos keladi. VLAN kichik yoki o'rta miqyosli tarmoq muhiti uchun mos keladi va asosiy tarmoq izolyatsiyasi va xavfsizligini ta'minlay oladi. Uning kuchi soddaligi, konfiguratsiya qulayligi va keng qo'llab-quvvatlashida.
VXLAN - bu zamonaviy ma'lumotlar markazlari va bulutli hisoblash muhitida keng ko'lamli tarmoqni kengaytirish ehtiyojini qondirish uchun mo'ljallangan texnologiya. VXLANning kuchli tomoni uning millionlab virtual tarmoqlarni qo'llab-quvvatlash qobiliyatidadir, bu esa uni ma'lumotlar markazlari bo'ylab virtuallashtirilgan tarmoqlarni joylashtirish uchun mos qiladi. U VLANning masshtablashdagi cheklovlarini buzadi va murakkabroq tarmoq dizayni uchun mos keladi.
VXLAN nomi VLANning kengaytma protokoli bo'lib tuyulsa-da, aslida VXLAN virtual tunnellarni qurish qobiliyati bilan VLANdan sezilarli darajada farq qiladi. Ular orasidagi asosiy farqlar quyidagicha:
Xususiyat | VLAN | VXLAN |
|---|---|---|
| Standart | IEEE 802.1Q | RFC 7348 (IETF) |
| Qatlam | 2-qavat (Ma'lumotlar havolasi) | 2-qavat 3-qavat ustida (L2oL3) |
| Kapsülasyon | 802.1Q Ethernet sarlavhasi | MAC-in-UDP (IP-ga kiritilgan) |
| ID hajmi | 12-bitli (0-4095 VLAN) | 24-bitli (16,7 million VNI) |
| Masshtablanish | Limited (4094 ta foydalanish mumkin bo'lgan VLAN) | Yuqori darajada kengaytiriladigan (ko'p ijarachili bulutlarni qo'llab-quvvatlaydi) |
| Eshittirishlarni boshqarish | An'anaviy suv toshqini (VLAN ichida) | IP multicast yoki head-end replikatsiyasidan foydalanadi |
| Yuqori yuk | Kam (4 baytli VLAN yorlig'i) | Yuqori (~50 bayt: UDP + IP + VXLAN sarlavhalari) |
| Yo'l harakati izolyatsiyasi | Ha (VLAN uchun) | Ha (VNI bo'yicha) |
| Tunnel qazish | Tunnel yo'q (tekis L2) | VTEPlardan foydalanadi (VXLAN tunnel tugash nuqtalari) |
| Foydalanish holatlari | Kichik/o'rta LANlar, korporativ tarmoqlar | Bulutli ma'lumotlar markazlari, SDN, VMware NSX, Cisco ACI |
| Spanning Tree (STP) qaramligi | Ha (looplarning oldini olish uchun) | Yo'q (3-qavat marshrutizatsiyasidan foydalanadi, STP muammolarini oldini oladi) |
| Uskuna ta'minoti | Barcha kalitlarda qo'llab-quvvatlanadi | VXLAN bilan ishlaydigan kommutatorlar/NIClar (yoki dasturiy ta'minot VTEPlari) talab qilinadi |
| Mobillikni qo'llab-quvvatlash | Cheklangan (bir xil L2 domeni ichida) | Yaxshiroq (VMlar subnetlar bo'ylab harakatlanishi mumkin) |
Mylinking™ Network Packet Brokeri Network Virtual texnologiyasi uchun nima qila oladi?
VLAN yorlig'i qo'yilgan, VLAN yorlig'i qo'yilmagan, VLAN almashtirilgan:
Paketning dastlabki 128 baytidagi istalgan kalit maydonni moslashtirish qo'llab-quvvatlandi. Foydalanuvchi ofset qiymatini, kalit maydon uzunligi va tarkibini sozlashi va foydalanuvchi konfiguratsiyasiga muvofiq trafik chiqish siyosatini belgilashi mumkin.
Tunnel kapsulasini ajratish:
VxLAN, VLAN, GRE, GTP, MPLS, IPIP sarlavhalarini asl ma'lumotlar paketidan ajratib, chiqishni yo'naltirdi.
Tunnel protokolini identifikatsiya qilish
GTP / GRE / PPTP / L2TP / PPPOE/IPIP kabi turli xil tunnel protokollarini avtomatik ravishda aniqlash qo'llab-quvvatlanadi. Foydalanuvchi konfiguratsiyasiga ko'ra, trafik chiqishi strategiyasi tunnelning ichki yoki tashqi qatlamiga muvofiq amalga oshirilishi mumkin.
Tegishli ma'lumotlar haqida batafsil ma'lumot olish uchun bu yerga kirishingiz mumkinTarmoq paketlari brokeri.
Nashr vaqti: 2025-yil 25-iyun
