Zamonaviy tarmoq arxitekturasida VLAN (Virtual Local Area Network) va VXLAN (Virtual Extended Local Area Network) ikkita eng keng tarqalgan tarmoq virtualizatsiya texnologiyasidir. Ular o'xshash ko'rinishi mumkin, lekin aslida bir qator asosiy farqlar mavjud.
VLAN (Virtual mahalliy tarmoq)
VLAN - Virtual Local Area Network (Virtual Local Area Network) qisqartmasi. Bu LANdagi jismoniy qurilmalarni mantiqiy munosabatlarga ko'ra bir nechta kichik tarmoqlarga ajratadigan texnikadir. VLAN tarmoq qurilmalarini turli mantiqiy guruhlarga bo'lish uchun tarmoq kalitlarida sozlangan. Ushbu qurilmalar jismoniy jihatdan turli joylarda joylashgan bo'lsa ham, VLAN ularni mantiqiy ravishda bir xil tarmoqqa tegishli bo'lish imkonini beradi, bu esa moslashuvchan boshqaruv va izolyatsiyani ta'minlaydi.
VLAN texnologiyasining asosi kommutator portlarining bo'linishida yotadi. Kalitlar VLAN ID (VLAN identifikatori) asosida trafikni boshqaradi. VLAN identifikatorlari 1 dan 4095 gacha o'zgarib turadi va odatda 12 ikkilik raqamdan iborat (ya'ni, 0 dan 4095 gacha), bu kalit 4096 VLanni qo'llab-quvvatlashi mumkinligini anglatadi.
Ish jarayoni
○ VLAN identifikatsiyasi: Paket kommutatorga kirganda, paketdagi VLAN identifikatori maʼlumotlari asosida oʻtkazgich paketni qaysi VLANga yoʻnaltirish kerakligini hal qiladi. Odatda, IEEE 802.1Q protokoli ma'lumotlar ramkasini VLAN tegi uchun ishlatiladi.
○ VLAN Broadcast Domain: Har bir VLAN mustaqil eshittirish domenidir. Bir nechta VLan bir xil jismoniy kalitda bo'lsa ham, ularning translyatsiyalari bir-biridan ajratilgan bo'lib, keraksiz translyatsiya trafigini kamaytiradi.
○ Ma'lumotni yo'naltirish: Kalit ma'lumotlar paketini turli VLAN teglariga muvofiq mos keladigan portga yo'naltiradi. Agar turli VLanlar orasidagi qurilmalar o'zaro bog'lanishi kerak bo'lsa, ular marshrutizatorlar kabi 3-qavat qurilmalari orqali uzatilishi kerak.
Aytaylik, sizda bir nechta bo'limlarga ega kompaniyangiz bor, ularning har biri boshqa VLAN-dan foydalanadi. Kommutator yordamida siz moliya bo'limidagi barcha qurilmalarni VLAN 10 ga, savdo bo'limidagilarni VLAN 20 ga va texnik bo'limdagilarni VLAN 30 ga bo'lishingiz mumkin. Shu tarzda bo'limlar orasidagi tarmoq butunlay izolyatsiya qilingan.
Afzalliklar
○ Yaxshilangan xavfsizlik: VLAN turli xizmatlarni turli tarmoqlarga boʻlish orqali turli VLanlar oʻrtasida ruxsatsiz kirishni samarali tarzda oldini oladi.
○ Tarmoq trafigini boshqarish: VLanlarni taqsimlash orqali translyatsiya bo'ronlarining oldini olish va tarmoq yanada samaraliroq bo'lishi mumkin. Eshittirish paketlari faqat VLAN ichida tarqaladi va tarmoqli kengligidan foydalanishni kamaytiradi.
○ Tarmoqning moslashuvchanligi: VLAN tarmoqni biznes ehtiyojlariga ko'ra moslashuvchan tarzda ajratishi mumkin. Misol uchun, moliya bo'limidagi qurilmalar jismoniy jihatdan turli qavatlarda joylashgan bo'lsa ham, bir xil VLAN-ga tayinlanishi mumkin.
Cheklovlar
○ Cheklangan miqyoslilik: VLan an'anaviy kalitlarga tayanganligi va 4096 tagacha VLanlarni qo'llab-quvvatlaganligi sababli, bu katta tarmoqlar yoki keng ko'lamli virtuallashtirilgan muhitlar uchun to'siq bo'lishi mumkin.
○ Domenlararo ulanish muammosi: VLAN - bu mahalliy tarmoq, o'zaro VLAN aloqasi uch qatlamli kalit yoki yo'riqnoma orqali amalga oshirilishi kerak, bu tarmoqning murakkabligini oshirishi mumkin.
Ilova stsenariysi
○ Korxona tarmoqlarida izolyatsiya va xavfsizlik: VLan-lar korporativ tarmoqlarda, ayniqsa yirik tashkilotlarda yoki idoralararo muhitlarda keng qo'llaniladi. VLAN orqali turli bo'limlar yoki biznes tizimlarini bo'lish orqali tarmoq xavfsizligi va kirishni nazorat qilish ta'minlanishi mumkin. Misol uchun, moliya bo'limi ruxsatsiz kirishni oldini olish uchun ko'pincha ilmiy-tadqiqot bo'limidan boshqa VLAN-da bo'ladi.
○ Broadcast bo'ronini kamaytirish: VLAN translyatsiya trafigini cheklashga yordam beradi. Odatda, translyatsiya paketlari butun tarmoq bo'ylab tarqaladi, lekin VLAN muhitida translyatsiya trafiği faqat VLAN ichida tarqaladi, bu esa translyatsiya bo'roni tufayli tarmoq yukini samarali ravishda kamaytiradi.
○ Kichik yoki oʻrta oʻlchamli mahalliy tarmoq: Baʼzi kichik va oʻrta korxonalar uchun VLAN mantiqiy izolyatsiya qilingan tarmoqni qurishning oddiy va samarali usulini taʼminlaydi, bu esa tarmoq boshqaruvini yanada moslashuvchan qiladi.
VXLAN (Virtual kengaytirilgan mahalliy tarmoq)
VXLAN (Virtual Extensible LAN) - keng ko'lamli ma'lumotlar markazi va virtualizatsiya muhitida an'anaviy VLAN cheklovlarini hal qilish uchun taklif qilingan yangi texnologiya. U 2-qavat (L2) ma'lumotlar paketlarini VLAN miqyosidagi cheklovni buzadigan mavjud Layer 3 (L3) tarmog'i orqali uzatish uchun inkapsulyatsiya texnologiyasidan foydalanadi.
Tunnellash texnologiyasi va inkapsulyatsiya mexanizmi orqali VXLAN 2-qavatning asl maʼlumotlar paketlarini 3-qavatdagi IP maʼlumotlar paketlariga “oʻradi”, shu bilan maʼlumotlar paketlari mavjud IP tarmogʻida uzatilishi mumkin. VXLAN ning yadrosi uning inkapsulyatsiya va inkapsulyatsiya mexanizmida yotadi, ya'ni an'anaviy L2 ma'lumotlar ramkasi UDP protokoli bilan qamrab olinadi va IP tarmog'i orqali uzatiladi.
Ish jarayoni
○ VXLAN sarlavhasi inkapsulyatsiyasi: VXLANni amalga oshirishda har bir 2-qavat paketi UDP paketi sifatida inkapsulyatsiya qilinadi. VXLAN inkapsulyatsiyasi quyidagilarni o'z ichiga oladi: VXLAN tarmoq identifikatori (VNI), UDP sarlavhasi, IP sarlavhasi va boshqa ma'lumotlar.
○ Tunnel terminali (VTEP): VXLAN tunnel texnologiyasidan foydalanadi va paketlar bir juft VTEP qurilmalari orqali inkapsullanadi va o'ralmaydi. VTEP, VXLAN Tunnel Endpoint, VLAN va VXLANni bog'laydigan ko'prikdir. VTEP qabul qilingan L2 paketlarni VXLAN paketlari sifatida qamrab oladi va ularni maqsadli VTEPga yuboradi, bu esa o'z navbatida inkapsullangan paketlarni asl L2 paketlariga o'chiradi.
○ VXLANni inkapsulyatsiya qilish jarayoni: VXLAN sarlavhasini asl ma'lumotlar paketiga biriktirgandan so'ng, ma'lumotlar paketi IP tarmog'i orqali VTEP manziliga uzatiladi. Belgilangan VTEP paketni dekapsulatsiya qiladi va VNI ma'lumotlari asosida uni to'g'ri qabul qiluvchiga yuboradi.
Afzalliklar
○ Masshtabli: VXLAN 16 milliongacha virtual tarmoqlarni (VNI) qoʻllab-quvvatlaydi, bu VLAN ning 4096 identifikatoridan ancha koʻp, bu uni yirik maʼlumotlar markazlari va bulutli muhitlar uchun ideal qiladi.
○ Oʻzaro maʼlumotlar markazini qoʻllab-quvvatlash: VXLAN anʼanaviy VLAN cheklovlarini buzib, turli geografik joylashuvlardagi bir nechta maʼlumotlar markazlari oʻrtasida virtual tarmoqni kengaytira oladi va zamonaviy bulutli hisoblash va virtualizatsiya muhitlari uchun mos keladi.
○ Maʼlumotlar markazi tarmogʻini soddalashtiring: VXLAN orqali turli ishlab chiqaruvchilarning apparat qurilmalari oʻzaro ishlashi, koʻp ijarachilarli muhitlarni qoʻllab-quvvatlashi va yirik maʼlumotlar markazlarining tarmoq dizaynini soddalashtirishi mumkin.
Cheklovlar
○ Yuqori murakkablik: VXLAN konfiguratsiyasi nisbatan murakkab boʻlib, tunnel inkapsulyatsiyasi, VTEP konfiguratsiyasi va boshqalarni oʻz ichiga oladi, bu esa qoʻshimcha texnik stekni qoʻllab-quvvatlashni talab qiladi hamda foydalanish va texnik xizmat koʻrsatishning murakkabligini oshiradi.
○ Tarmoqning kechikishi: Inkapsulyatsiya va inkapsulyatsiya jarayoni uchun zarur boʻlgan qoʻshimcha ishlov berish tufayli, VXLAN tarmoqning baʼzi kechikishlarini joriy qilishi mumkin, garchi bu kechikish odatda kichik boʻlsa-da, lekin yuqori unumdorlikni talab qiluvchi muhitlarda ham qayd etilishi kerak.
VXLAN ilovasi stsenariysi
○ Data Center Network Virtualization: VXLAN keng koʻlamli maʼlumotlar markazlarida keng qoʻllaniladi. Ma'lumotlar markazidagi serverlar odatda virtualizatsiya texnologiyasidan foydalanadilar, VXLAN turli jismoniy serverlar o'rtasida virtual tarmoqni yaratishga yordam beradi va VLAN-ning miqyosda cheklanishiga yo'l qo'ymaydi.
○ Koʻp ijarachili bulutli muhit: Ommaviy yoki xususiy bulutda VXLAN har bir ijarachi uchun mustaqil virtual tarmoqni taqdim etishi va har bir ijarachining virtual tarmogʻini VNI orqali aniqlashi mumkin. VXLAN-ning bu xususiyati zamonaviy bulutli hisoblash va ko'p ijarachilarli muhitlar uchun juda mos keladi.
○ Maʼlumotlar markazlari boʻylab tarmoqni masshtablash: VXLAN, ayniqsa, virtual tarmoqlarni bir nechta maʼlumotlar markazlari yoki geografiyalarida joylashtirish kerak boʻlgan stsenariylar uchun juda mos keladi. VXLAN inkapsulyatsiya uchun IP tarmoqlaridan foydalanganligi sababli, u global miqyosda virtual tarmoqni kengaytirishga erishish uchun turli ma'lumotlar markazlari va geografik joylashuvlarni osongina qamrab oladi.
VLAN va VxLAN
VLAN va VXLAN ikkalasi ham tarmoq virtualizatsiya texnologiyalari, ammo ular turli dastur stsenariylari uchun javob beradi. VLAN kichik yoki o'rta miqyosdagi tarmoq muhiti uchun mos keladi va asosiy tarmoq izolyatsiyasi va xavfsizligini ta'minlaydi. Uning kuchi soddaligi, konfiguratsiya qulayligi va keng qo'llab-quvvatlanishidadir.
VXLAN - bu zamonaviy ma'lumotlar markazlari va bulutli hisoblash muhitlarida keng ko'lamli tarmoqni kengaytirish ehtiyojini qondirish uchun mo'ljallangan texnologiya. VXLAN-ning kuchi uning millionlab virtual tarmoqlarni qo'llab-quvvatlash qobiliyatidadir, bu esa uni ma'lumotlar markazlari bo'ylab virtuallashtirilgan tarmoqlarni joylashtirish uchun mos qiladi. U miqyosda VLAN cheklovini buzadi va yanada murakkab tarmoq dizayni uchun javob beradi.
VXLAN nomi VLAN-ning kengaytma protokoli bo'lib tuyulsa-da, aslida VXLAN virtual tunnellarni qurish qobiliyati bilan VLAN-dan sezilarli darajada farq qiladi. Ularning asosiy farqlari quyidagilardan iborat:
Xususiyat | VLAN | VXLAN |
|---|---|---|
| Standart | IEEE 802.1Q | RFC 7348 (IETF) |
| Qatlam | 2-qavat (ma'lumotlar havolasi) | 2-qavat 3-qavat ustida (L2oL3) |
| Inkapsulyatsiya | 802.1Q Ethernet sarlavhasi | MAC-in-UDP (IP-da inkapsullangan) |
| ID hajmi | 12-bit (0-4095 VLAN) | 24-bit (16,7 million VNI) |
| Masshtablilik | Cheklangan (4094 foydalanish mumkin VLAN) | Yuqori darajada kengaytiriladigan (ko'p ijarachili bulutlarni qo'llab-quvvatlaydi) |
| Translyatsiyani boshqarish | An'anaviy suv toshqini (VLAN ichida) | IP multicast yoki head-end replikatsiyasidan foydalanadi |
| Yuqori yuk | Past (4 baytlik VLAN tegi) | Yuqori (~50 bayt: UDP + IP + VXLAN sarlavhalari) |
| Yo'l harakati izolyatsiyasi | Ha (VLAN uchun) | Ha (VNI uchun) |
| Tunnel qazish | Tunnel o'tkazilmaydi (tekis L2) | VTEP (VXLAN Tunnel Endpoints) dan foydalanadi |
| Foydalanish holatlari | Kichik/o'rta LAN, korporativ tarmoqlar | Bulutli ma'lumotlar markazlari, SDN, VMware NSX, Cisco ACI |
| Spanning Tree (STP) bog'liqligi | Ha (ko'chadan oldini olish uchun) | Yo'q (3-qavat marshrutidan foydalanadi, STP muammolaridan qochadi) |
| Uskuna yordami | Barcha kalitlarda qo'llab-quvvatlanadi | VXLAN-ga mos keladigan kalitlarni/NIC-larni (yoki VTEP dasturiy ta'minotini) talab qiladi |
| Mobillikni qo'llab-quvvatlash | Cheklangan (bir xil L2 domenida) | Yaxshiroq (VMlar quyi tarmoqlar bo'ylab harakatlanishi mumkin) |
Mylinking™ Network Packet Broker tarmoq virtual texnologiyasi uchun nima qilishi mumkin?
VLAN teglangan, VLAN teglanmagan, VLAN almashtirilgan:
Paketning dastlabki 128 baytidagi har qanday kalit maydonining mos kelishini qo'llab-quvvatladi. Foydalanuvchi ofset qiymatini va kalit maydon uzunligini va mazmunini sozlashi va foydalanuvchi konfiguratsiyasiga muvofiq trafik chiqish siyosatini aniqlashi mumkin.
Tunnel inkapsulyatsiyasini olib tashlash:
VxLAN, VLAN, GRE, GTP, MPLS, IPIP sarlavhasini asl ma'lumotlar paketida olib tashlangan va uzatilgan chiqishni qo'llab-quvvatlaydi.
Tunnel protokoli identifikatsiyasi
GTP / GRE / PPTP / L2TP / PPPOE / IPIP kabi turli xil tunnel protokollarini avtomatik ravishda aniqlash qo'llab-quvvatlanadi. Foydalanuvchi konfiguratsiyasiga ko'ra, transport chiqish strategiyasi tunnelning ichki yoki tashqi qatlamiga muvofiq amalga oshirilishi mumkin.
Tegishli narsalar haqida ko'proq ma'lumot olish uchun bu erda tekshirishingiz mumkinTarmoq paketi brokeri.
Yuborilgan vaqt: 25-iyun-2025
