Қазіргі желінің архитектурасында VLAN (виртуалды жергілікті желі) және VXLAN (виртуалды кеңейтілген жергілікті желі) желіні виртуалдандырудың ең кең тараған екі технологиясы болып табылады. Олар ұқсас болып көрінуі мүмкін, бірақ шын мәнінде бірқатар негізгі айырмашылықтар бар.
VLAN (виртуалды жергілікті желі)
VLAN — Virtual Local Area Network (Виртуалды жергілікті желі) аббревиатурасы. Бұл жергілікті желідегі физикалық құрылғыларды логикалық қатынастарға сәйкес бірнеше ішкі желілерге бөлетін әдіс. VLAN желілік құрылғыларды әртүрлі логикалық топтарға бөлу үшін желілік қосқыштарда конфигурацияланады. Бұл құрылғылар физикалық түрде әртүрлі жерлерде орналасуы мүмкін болса да, VLAN олардың логикалық түрде бір желіге қосылуына мүмкіндік береді, икемді басқару мен оқшаулауға мүмкіндік береді.
VLAN технологиясының өзегі коммутациялық порттарды бөлуде жатыр. Коммутаторлар VLAN ID (VLAN идентификаторы) негізінде трафикті басқарады. VLAN идентификаторлары 1-ден 4095-ке дейін ауытқиды және әдетте 12 екілік саннан тұрады (яғни, 0-ден 4095-ке дейінгі диапазон), бұл коммутатор 4096 VLAN-ға дейін қолдау көрсете алатынын білдіреді.
Жұмыс барысы
○ VLAN идентификаторы: пакет қосқышқа кіргенде, коммутатор пакеттегі VLAN идентификаторы туралы ақпарат негізінде пакетті қай VLAN желісіне қайта жіберу керектігін шешеді. Әдетте, IEEE 802.1Q протоколы деректер кадрын VLAN тегтері үшін пайдаланылады.
○ VLAN тарату домені: әрбір VLAN тәуелсіз таратылатын домен болып табылады. Бірнеше VLans бір физикалық қосқышта болса да, олардың таратылымдары бір-бірінен оқшауланып, қажетсіз таратылым трафигін азайтады.
○ Деректерді жіберу: коммутатор әртүрлі VLAN тегтеріне сәйкес деректер пакетін сәйкес портқа жібереді. Әртүрлі VLans арасындағы құрылғылар байланысуы қажет болса, оларды маршрутизаторлар сияқты 3-деңгей құрылғылары арқылы жіберу керек.
Сізде бірнеше бөлімдері бар компания бар делік, олардың әрқайсысы әртүрлі VLAN желісін пайдаланады. Коммутатор арқылы қаржы бөліміндегі барлық құрылғыларды VLAN 10-ға, сату бөліміндегілерді VLAN 20-ға және техникалық бөлімдегілерді VLAN 30-ға бөлуге болады. Осылайша бөлімдер арасындағы желі толығымен оқшауланады.
Артықшылықтары
○ Жетілдірілген қауіпсіздік: VLAN әртүрлі қызметтерді әртүрлі желілерге бөлу арқылы әртүрлі VLans арасындағы рұқсатсыз кіруді тиімді болдырмайды.
○ Желілік трафикті басқару: VLans желілерін бөлу арқылы таратылатын дауылдарды болдырмауға және желіні тиімдірек етуге болады. Таратылатын пакеттер өткізу қабілеттілігін пайдалануды азайта отырып, тек VLAN ішінде таралады.
○ Желі икемділігі: VLAN желісі бизнес қажеттіліктеріне сәйкес желіні икемді түрде бөле алады. Мысалы, қаржы бөліміндегі құрылғылар физикалық түрде әртүрлі қабаттарда орналасқан болса да, бір VLAN желісіне тағайындалуы мүмкін.
Шектеулер
○ Шектеулі масштабтау: VLans дәстүрлі қосқыштарға сүйенетіндіктен және 4096 VLan-ға дейін қолдау көрсететіндіктен, бұл үлкен желілер немесе кең ауқымды виртуалдандырылған орталар үшін кедергі болуы мүмкін.
○ Домен аралық қосылым мәселесі: VLAN – жергілікті желі, кросс-VLAN байланысы үш деңгейлі қосқыш немесе маршрутизатор арқылы жүзеге асырылуы керек, бұл желінің күрделілігін арттыруы мүмкін.
Қолдану сценарийі
○ Кәсіпорын желілеріндегі оқшаулау және қауіпсіздік: VLans корпоративтік желілерде, әсіресе ірі ұйымдарда немесе ведомствоаралық орталарда кеңінен қолданылады. Желінің қауіпсіздігін және қол жеткізуді басқаруды VLAN арқылы әртүрлі бөлімдерді немесе бизнес жүйелерін бөлу арқылы қамтамасыз етуге болады. Мысалы, қаржы бөлімі рұқсатсыз кіруді болдырмау үшін жиі R&D бөлімінен басқа VLAN желісінде болады.
○ Broadcast Storm: VLAN таратылым трафигін шектеуге көмектеседі. Әдетте, хабар тарату пакеттері бүкіл желіге таралады, бірақ VLAN ортасында таратылатын трафик тек VLAN ішінде таралады, бұл хабар тарату дауылы туындаған желі жүктемесін тиімді азайтады.
○ Шағын немесе орта өлшемді жергілікті желі: кейбір шағын және орта кәсіпорындар үшін VLAN логикалық оқшауланған желіні құрудың қарапайым және тиімді әдісін қамтамасыз етеді, бұл желіні басқаруды икемді етеді.
VXLAN (Виртуалды кеңейтілген жергілікті желі)
VXLAN (Virtual Extensible LAN) – кең ауқымды деректер орталығында және виртуалдандыру ортасында дәстүрлі VLAN шектеулерін шешу үшін ұсынылған жаңа технология. Ол 2-деңгейдің (L2) деректер пакеттерін VLAN масштабтау шектеуін бұзатын бар 3-деңгей (L3) желісі арқылы тасымалдау үшін инкапсуляция технологиясын пайдаланады.
Туннельдеу технологиясы және инкапсуляция механизмі арқылы VXLAN 2-деңгейдің бастапқы деректер пакеттерін 3-деңгейдегі IP деректер пакеттеріне «орайды», осылайша деректер пакеттері бар IP желісінде тасымалдана алады. VXLAN өзегі оның инкапсуляциясы мен инкапсуляциясыз механизмінде жатыр, яғни дәстүрлі L2 деректер кадры UDP протоколымен инкапсуляцияланады және IP желісі арқылы беріледі.
Жұмыс барысы
○ VXLAN тақырыбы инкапсуляциясы: VXLAN іске асыру кезінде әрбір 2-деңгей пакеті UDP пакеті ретінде инкапсуляцияланады. VXLAN инкапсуляциясы мыналарды қамтиды: VXLAN желі идентификаторы (VNI), UDP тақырыбы, IP тақырыбы және басқа ақпарат.
○ Туннель терминалы (VTEP) : VXLAN туннельдеу технологиясын пайдаланады және пакеттер VTEP құрылғыларының жұбы арқылы инкапсулирленген және инкапсуляцияланбаған. VTEP, VXLAN Tunnel Endpoint — VLAN және VXLAN желілерін қосатын көпір. VTEP қабылданған L2 пакеттерін VXLAN пакеттері ретінде инкапсуляциялайды және оларды тағайындалған VTEP-ке жібереді, бұл өз кезегінде инкапсуляцияланған пакеттерді бастапқы L2 пакеттеріне инкапсуляциялайды.
○ VXLAN инкапсуляция процесі: VXLAN тақырыбын бастапқы деректер пакетіне тіркегеннен кейін деректер пакеті IP желісі арқылы VTEP тағайындалған жеріне жіберіледі. Тағайындалған VTEP пакетті декапсуляциялайды және оны VNI ақпараты негізінде дұрыс қабылдағышқа жібереді.
Артықшылықтары
○ Масштабталатын: VXLAN 16 миллионға дейін виртуалды желілерді (VNI) қолдайды, бұл VLAN 4096 идентификаторларынан әлдеқайда көп, бұл оны ауқымды деректер орталықтары мен бұлттық орталар үшін тамаша етеді.
○ Деректер орталығын қолдау: VXLAN дәстүрлі VLAN шектеулерін бұзып, әртүрлі географиялық орындардағы бірнеше деректер орталықтары арасындағы виртуалды желіні кеңейте алады және қазіргі заманғы бұлттық есептеулер мен виртуалдандыру орталары үшін қолайлы.
○ Деректер орталығының желісін жеңілдету: VXLAN арқылы әртүрлі өндірушілердің аппараттық құрылғылары өзара әрекеттесе алады, көп пайдаланушылық орталарды қолдайды және ауқымды деректер орталықтарының желілік дизайнын жеңілдетеді.
Шектеулер
○ Жоғары күрделілік: VXLAN конфигурациясы салыстырмалы түрде күрделі, туннельдік инкапсуляцияны, VTEP конфигурациясын және т.б. қамтиды, бұл қосымша техникалық стек қолдауын қажет етеді және пайдалану мен техникалық қызмет көрсетудің күрделілігін арттырады.
○ Желінің кешігуі: инкапсуляция және инкапсуляциядан шығару үдерісі талап ететін қосымша өңдеуге байланысты VXLAN кейбір желілік кешігуді енгізуі мүмкін, дегенмен бұл кідіріс әдетте аз, бірақ жоғары өнімділікті талап ететін орталарда әлі де ескеру қажет.
VXLAN қолданбасының сценарийі
○ Деректер орталығының желісін виртуалдандыру: VXLAN кең ауқымды деректер орталықтарында кеңінен қолданылады. Деректер орталығындағы серверлер әдетте виртуалдандыру технологиясын пайдаланады, VXLAN масштабтаудың VLAN шектеуін болдырмай, әртүрлі физикалық серверлер арасында виртуалды желіні құруға көмектеседі.
○ Көп жалға алушының бұлтты ортасы: жалпыға ортақ немесе жеке бұлтта VXLAN әрбір жалға алушы үшін тәуелсіз виртуалды желіні қамтамасыз ете алады және әрбір жалға алушының виртуалды желісін VNI арқылы анықтай алады. VXLAN бағдарламасының бұл мүмкіндігі заманауи бұлтты есептеулер мен көп жалға алушы орталары үшін өте қолайлы.
○ Деректер орталықтары бойынша желіні масштабтау: VXLAN әсіресе виртуалды желілерді бірнеше деректер орталықтарында немесе географияларда орналастыру қажет сценарийлер үшін қолайлы. VXLAN инкапсуляция үшін IP желілерін пайдаланатындықтан, ол ғаламдық ауқымда виртуалды желінің кеңеюіне қол жеткізу үшін әртүрлі деректер орталықтары мен географиялық орындарды оңай қамтуға қабілетті.
VLAN және VxLAN
VLAN және VXLAN екеуі де желіні виртуализациялау технологиялары, бірақ олар әртүрлі қолданба сценарийлері үшін қолайлы. VLAN шағын немесе орта масштабты желі ортасы үшін қолайлы және негізгі желіні оқшаулау мен қауіпсіздікті қамтамасыз ете алады. Оның күші қарапайымдылығында, конфигурациясының қарапайымдылығында және кең қолдауында.
VXLAN — қазіргі деректер орталықтары мен бұлтты есептеу орталарында ауқымды желіні кеңейту қажеттілігін шешуге арналған технология. VXLAN-тың күші оның миллиондаған виртуалды желілерге қолдау көрсету қабілетінде жатыр, бұл оны деректер орталықтарында виртуалды желілерді орналастыруға қолайлы етеді. Ол VLAN шектеуін масштабтауда бұзады және күрделі желі дизайны үшін қолайлы.
VXLAN атауы VLAN кеңейтім хаттамасы болып көрінгенімен, шын мәнінде, VXLAN виртуалды туннельдерді құру мүмкіндігімен VLAN-дан айтарлықтай ерекшеленеді. Олардың арасындағы негізгі айырмашылықтар келесідей:
Ерекшелік | VLAN | VXLAN |
|---|---|---|
| Стандартты | IEEE 802.1Q | RFC 7348 (IETF) |
| Қабат | 2-деңгей (деректер сілтемесі) | 2-қабат 3-қабаттың үстінде (L2oL3) |
| Инкапсуляция | 802.1Q Ethernet тақырыбы | MAC-in-UDP (IP-де инкапсуляцияланған) |
| ID өлшемі | 12-бит (0-4095 VLAN) | 24-бит (16,7 миллион VNI) |
| Масштабтау мүмкіндігі | Шектеулі (4094 қолдануға болатын VLAN) | Жоғары масштабталатын (көп жалға алушы бұлттарын қолдайды) |
| Таратуды өңдеу | Дәстүрлі су тасқыны (VLAN ішінде) | IP мультикастты немесе басты репликацияны пайдаланады |
| Үстіңгі үстеме | Төмен (4 байт VLAN тегі) | Жоғары (~50 байт: UDP + IP + VXLAN тақырыптары) |
| Жол қозғалысын оқшаулау | Иә (VLAN үшін) | Иә (VNI үшін) |
| Туннельдеу | Туннель салу жоқ (жалпақ L2) | VTEPs (VXLAN Tunnel Endpoints) пайдаланады |
| Пайдалану жағдайлары | Шағын/орта жергілікті желілер, кәсіпорын желілері | Бұлтты деректер орталықтары, SDN, VMware NSX, Cisco ACI |
| Spanning Tree (STP) тәуелділігі | Иә (циклдарды болдырмау үшін) | Жоқ (3-деңгей маршрутын пайдаланады, STP мәселелерін болдырмайды) |
| Аппараттық қолдау | Барлық қосқыштарда қолдау көрсетіледі | VXLAN қолдайтын қосқыштар/NIC (немесе бағдарламалық құрал VTEP) қажет |
| Ұтқырлықты қолдау | Шектеулі (бірдей L2 доменінде) | Жақсырақ (VM құрылғылары ішкі желілер арқылы қозғала алады) |
Mylinking™ Network Packet Broker желілік виртуалды технология үшін не істей алады?
VLAN тегтері бар, VLAN белгіленбеген, VLAN ауыстырылды:
Пакеттің алғашқы 128 байтындағы кез келген кілт өрісінің сәйкестігін қолдайды. Пайдаланушы ығысу мәнін және негізгі өріс ұзындығын және мазмұнын теңшей алады және пайдаланушы конфигурациясына сәйкес трафик шығыс саясатын анықтай алады.
Туннельді инкапсуляциялау:
Бастапқы деректер пакетінде жойылған және қайта жіберілген шығыс VxLAN, VLAN, GRE, GTP, MPLS, IPIP тақырыбына қолдау көрсетіледі.
Туннельдеу протоколының идентификациясы
GTP / GRE / PPTP / L2TP / PPPOE/IPIP сияқты әртүрлі туннельдеу протоколдарын автоматты түрде анықтауға қолдау көрсетіледі. Пайдаланушы конфигурациясына сәйкес трафикті шығару стратегиясы туннельдің ішкі немесе сыртқы қабатына сәйкес жүзеге асырылуы мүмкін.
Қатысты туралы толығырақ ақпаратты осы жерден тексеруге боладыЖелілік пакет брокері.
Жіберу уақыты: 25 маусым-2025 ж
