Қазіргі заманғы желі архитектурасында VLAN (Виртуалды жергілікті желі) және VXLAN (Виртуалды кеңейтілген жергілікті желі) желілік виртуалдандырудың ең көп таралған екі технологиясы болып табылады. Олар ұқсас болып көрінуі мүмкін, бірақ іс жүзінде бірқатар маңызды айырмашылықтар бар.
VLAN (Виртуалды жергілікті желі)
VLAN - виртуалды жергілікті желінің (Virtual local area network) қысқартылған атауы. Бұл жергілікті желідегі физикалық құрылғыларды логикалық байланыстарға сәйкес бірнеше ішкі желілерге бөлетін әдіс. VLAN желілік құрылғыларды әртүрлі логикалық топтарға бөлу үшін желілік коммутаторларда конфигурацияланған. Бұл құрылғылар әртүрлі жерлерде физикалық түрде орналасуы мүмкін болса да, VLAN олардың бір желіге логикалық түрде тиесілі болуына мүмкіндік береді, бұл икемді басқару мен оқшаулауды қамтамасыз етеді.
VLAN технологиясының негізі коммутатор порттарын бөлуде жатыр. Коммутаторлар трафикті VLAN идентификаторына (VLAN идентификаторы) негізделген басқарады. VLAN идентификаторлары 1-ден 4095-ке дейін және әдетте 12 екілік саннан тұрады (яғни, 0-ден 4095-ке дейінгі диапазон), бұл коммутатор 4096 VLan-ға дейін қолдай алатынын білдіреді.
Жұмыс процесі
○ VLAN идентификациясы: Пакет коммутаторға кіргенде, коммутатор пакеттегі VLAN идентификаторы туралы ақпаратқа сүйене отырып, пакетті қай VLAN-ға жіберу керектігін шешеді. Әдетте, деректер кадрын VLAN белгілеу үшін IEEE 802.1Q хаттамасы қолданылады.
○ VLAN хабар тарату домені: Әрбір VLAN тәуелсіз хабар тарату домені болып табылады. Бірнеше VLAN бір физикалық коммутаторда болса да, олардың хабар таратулары бір-бірінен оқшауланған, бұл қажетсіз хабар тарату трафигін азайтады.
○ Деректерді жіберу: Коммутатор деректер пакетін әртүрлі VLAN тегтеріне сәйкес сәйкес портқа жібереді. Егер әртүрлі VLAN құрылғылары арасындағы байланыс қажет болса, олар маршрутизаторлар сияқты 3-деңгей құрылғылары арқылы жіберілуі керек.
Айталық, сізде бірнеше бөлімдері бар компания бар, олардың әрқайсысы әртүрлі VLAN пайдаланады. Коммутатордың көмегімен қаржы бөліміндегі барлық құрылғыларды VLAN 10-ға, сату бөліміндегілерді VLAN 20-ға, ал техникалық бөлімдегілерді VLAN 30-ға бөлуге болады. Осылайша, бөлімдер арасындағы желі толығымен оқшауланады.
Артықшылықтары
○ Қауіпсіздікті жақсарту: VLAN әртүрлі қызметтерді әртүрлі желілерге бөлу арқылы әртүрлі VLAN-дар арасындағы рұқсатсыз кірудің алдын алады.
○ Желілік трафикті басқару: VLan желілерін бөлу арқылы хабар тарату дауылдарының алдын алуға болады және желі тиімдірек жұмыс істей алады. Тарату пакеттері тек VLAN ішінде таратылады, бұл өткізу қабілеттілігін пайдалануды азайтады.
○ Желінің икемділігі: VLAN желіні бизнес қажеттіліктеріне сәйкес икемді түрде бөле алады. Мысалы, қаржы бөліміндегі құрылғыларды физикалық түрде әртүрлі қабаттарда орналасқан болса да, бір VLAN-ға тағайындауға болады.
Шектеулер
○ Шектеулі масштабталу: VLan дәстүрлі коммутаторларға сүйенетіндіктен және 4096 VLan-ға дейін қолдайтындықтан, бұл үлкен желілер немесе кең ауқымды виртуалдандырылған орталар үшін кедергі болуы мүмкін.
○ Доменаралық қосылым мәселесі: VLAN - жергілікті желі, VLANаралық байланыс үш деңгейлі коммутатор немесе маршрутизатор арқылы жүзеге асырылуы керек, бұл желінің күрделілігін арттыруы мүмкін.
Қолдану сценарийі
○ Кәсіпорын желілеріндегі оқшаулау және қауіпсіздік: VLAN-дар кәсіпорын желілерінде, әсіресе ірі ұйымдарда немесе бөлімаралық ортада кеңінен қолданылады. Желінің қауіпсіздігі мен кіруді бақылауды VLAN арқылы әртүрлі бөлімдерді немесе бизнес жүйелерін бөлу арқылы қамтамасыз етуге болады. Мысалы, қаржы бөлімі рұқсатсыз кіруді болдырмау үшін көбінесе ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстар бөлімінен басқа VLAN-да болады.
○ Тарату дауылын азайту: VLAN хабар тарату трафигін шектеуге көмектеседі. Әдетте, хабар тарату пакеттері желі бойынша таратылады, бірақ VLAN ортасында хабар тарату трафигі тек VLAN ішінде таратылады, бұл хабар тарату дауылынан туындаған желілік жүктемені тиімді түрде азайтады.
○ Шағын немесе орта көлемді жергілікті желі: Кейбір шағын және орта кәсіпорындар үшін VLAN логикалық тұрғыдан оқшауланған желіні құрудың қарапайым және тиімді әдісін ұсынады, бұл желіні басқаруды икемді етеді.
VXLAN (Виртуалды кеңейтілген жергілікті желі)
VXLAN (Виртуалды кеңейтілетін жергілікті желі) - бұл ауқымды деректер орталығы мен виртуалдандыру ортасындағы дәстүрлі VLAN шектеулерін шешу үшін ұсынылған жаңа технология. Ол 2-деңгейлі (L2) деректер пакеттерін қолданыстағы 3-деңгейлі (L3) желі арқылы беру үшін инкапсуляция технологиясын пайдаланады, бұл VLAN масштабталу шектеулерін бұзады.
Туннельдеу технологиясы және инкапсуляция механизмі арқылы VXLAN бастапқы 2-деңгейлі деректер пакеттерін 3-деңгейлі IP деректер пакеттеріне «орайды», осылайша деректер пакеттері бар IP желісінде берілуі мүмкін. VXLAN-ның негізі оның инкапсуляциясы және инкапсуляциядан шығару механизмінде жатыр, яғни дәстүрлі L2 деректер кадры UDP хаттамасы арқылы инкапсуляцияланады және IP желісі арқылы беріледі.
Жұмыс процесі
○ VXLAN тақырып инкапсуляциясы: VXLAN іске асыру кезінде әрбір 2-деңгейлі пакет UDP пакеті ретінде инкапсуляцияланады. VXLAN инкапсуляциясына мыналар кіреді: VXLAN желі идентификаторы (VNI), UDP тақырыбы, IP тақырыбы және басқа ақпарат.
○ Туннель терминалы (VTEP): VXLAN туннельдеу технологиясын пайдаланады және пакеттер екі VTEP құрылғысы арқылы инкапсуляцияланады және инкапсуляцияланбайды. VTEP, VXLAN Tunnel Endpoint, VLAN мен VXLAN-ды байланыстыратын көпір болып табылады. VTEP алынған L2 пакеттерін VXLAN пакеттері ретінде инкапсуляциялайды және оларды тағайындалған VTEP-ке жібереді, ол өз кезегінде инкапсуляцияланған пакеттерді бастапқы L2 пакеттеріне инкапсуляцияланбайды.
○ VXLAN инкапсуляция процесі: VXLAN тақырыбын бастапқы деректер пакетіне қосқаннан кейін, деректер пакеті IP желісі арқылы VTEP тағайындалған орнына жіберіледі. VTEP тағайындалған орнына пакетті декапсуляциялайды және VNI ақпаратына негізделген дұрыс қабылдағышқа жібереді.
Артықшылықтары
○ Масштабталатын: VXLAN 16 миллионға дейін виртуалды желілерді (VNI) қолдайды, бұл VLAN-ның 4096 идентификаторларынан әлдеқайда көп, бұл оны ірі көлемді деректер орталықтары мен бұлтты орталар үшін өте қолайлы етеді.
○ Деректер орталығын қолдау: VXLAN виртуалды желіні әртүрлі географиялық орындардағы бірнеше деректер орталықтары арасында кеңейте алады, дәстүрлі VLAN шектеулерін бұзады және заманауи бұлтты есептеулер мен виртуалдандыру орталарына жарамды.
○ Деректер орталығы желісін жеңілдету: VXLAN арқылы әртүрлі өндірушілердің аппараттық құрылғылары өзара әрекеттесуі мүмкін, көп пәтерлі ортаны қолдайды және ірі көлемді деректер орталықтарының желілік дизайнын жеңілдетеді.
Шектеулер
○ Жоғары күрделілік: VXLAN конфигурациясы салыстырмалы түрде күрделі, туннельді капсуляциялауды, VTEP конфигурациясын және т.б. қамтиды, бұл қосымша техникалық стек қолдауын қажет етеді және пайдалану мен техникалық қызмет көрсетудің күрделілігін арттырады.
○ Желілік кідіріс: Инкапсуляция және инкапсуляциядан шығару процесі талап ететін қосымша өңдеуге байланысты, VXLAN желілік кідірістің біраз бөлігін тудыруы мүмкін, дегенмен бұл кідіріс әдетте аз, бірақ жоғары өнімділікті талап ететін орталарда оны ескеру қажет.
VXLAN қолданбасының сценарийі
○ Деректер орталығының желісін виртуалдандыру: VXLAN ірі көлемді деректер орталықтарында кеңінен қолданылады. Деректер орталығындағы серверлер әдетте виртуалдандыру технологиясын пайдаланады, VXLAN әртүрлі физикалық серверлер арасында виртуалды желі құруға көмектеседі, бұл VLAN масштабталуының шектеулерін болдырмайды.
○ Көп жалға алушылы бұлттық орта: Жалпыға ортақ немесе жеке бұлтта VXLAN әрбір жалға алушы үшін тәуелсіз виртуалды желіні қамтамасыз ете алады және әрбір жалға алушының виртуалды желісін VNI арқылы анықтай алады. VXLAN-ның бұл мүмкіндігі заманауи бұлттық есептеулер мен көп жалға алушылы орталарға өте қолайлы.
○ Деректер орталықтары бойынша желіні масштабтау: VXLAN виртуалды желілерді бірнеше деректер орталықтарында немесе географиялық аймақтарда орналастыру қажет болған жағдайлар үшін өте қолайлы. VXLAN инкапсуляция үшін IP желілерін пайдаланатындықтан, ол виртуалды желіні жаһандық деңгейде кеңейту үшін әртүрлі деректер орталықтары мен географиялық орындарды оңай қамти алады.
VLAN және VxLAN
VLAN және VXLAN екеуі де желілік виртуалдандыру технологиялары болып табылады, бірақ олар әртүрлі қолданбалы сценарийлерге жарамды. VLAN шағын немесе орта желілік ортаға жарамды және негізгі желілік оқшаулау мен қауіпсіздікті қамтамасыз ете алады. Оның күші оның қарапайымдылығында, конфигурациялаудың қарапайымдылығында және кең қолдауында жатыр.
VXLAN - заманауи деректер орталықтары мен бұлтты есептеу орталарында кең ауқымды желіні кеңейту қажеттілігін қанағаттандыру үшін жасалған технология. VXLAN-ның күші миллиондаған виртуалды желілерді қолдау мүмкіндігінде, бұл оны деректер орталықтары арқылы виртуалдандырылған желілерді орналастыруға қолайлы етеді. Ол VLAN-ның масштабталу шектеулерін бұзады және күрделі желілік дизайнға жарамды.
VXLAN атауы VLAN кеңейту хаттамасы болып көрінгенімен, шын мәнінде, VXLAN виртуалды туннельдер құру мүмкіндігімен VLAN-нан айтарлықтай ерекшеленді. Олардың арасындағы негізгі айырмашылықтар келесідей:
Функция | VLAN | VXLAN |
|---|---|---|
| Стандартты | IEEE 802.1Q | RFC 7348 (IETF) |
| Қабат | 2-қабат (Деректер сілтемесі) | 2-қабат 3-қабаттың үстінен (L2oL3) |
| Инкапсуляция | 802.1Q Ethernet тақырыбы | MAC-in-UDP (IP түрінде инкапсуляцияланған) |
| ID өлшемі | 12-биттік (0-4095 VLAN) | 24-биттік (16,7 миллион VNI) |
| Масштабталу | Limited (4094 пайдалануға болатын VLAN) | Жоғары масштабталатын (көп жалға алушылы бұлттарды қолдайды) |
| Хабар таратуды өңдеу | Дәстүрлі су тасқыны (VLAN ішінде) | IP мультикаст немесе бас репликациясын пайдаланады |
| Баспа жүктемесі | Төмен (4 байттық VLAN тегі) | Жоғары (~50 байт: UDP + IP + VXLAN тақырыптары) |
| Жол қозғалысын оқшаулау | Иә (VLAN үшін) | Иә (VNI бойынша) |
| Туннельдеу | Туннель жоқ (жалпақ L2) | VTEP (VXLAN туннельінің соңғы нүктелері) пайдаланады |
| Қолдану жағдайлары | Шағын/орташа жергілікті желілер, кәсіпорын желілері | Бұлтты деректер орталықтары, SDN, VMware NSX, Cisco ACI |
| Spanning Tree (STP) тәуелділігі | Иә (ілмектерді болдырмау үшін) | Жоқ (3-деңгейлі маршруттауды пайдаланады, STP мәселелерін болдырмайды) |
| Аппараттық құралдарды қолдау | Барлық коммутаторларда қолдау көрсетіледі | VXLAN мүмкіндігі бар коммутаторларды/NIC-терді (немесе бағдарламалық жасақтама VTEP-терін) қажет етеді |
| Қозғалғыштықты қолдау | Шектеулі (бір L2 домені ішінде) | Жақсырақ (ВМ-дер ішкі желілер арқылы қозғала алады) |
Mylinking™ желілік пакет брокері желілік виртуалды технология үшін не істей алады?
VLAN тегтелген, VLAN тегтелмеген, VLAN ауыстырылды:
Пакеттің алғашқы 128 байтындағы кез келген кілт өрісін сәйкестендіруді қолдады. Пайдаланушы ығысу мәнін, кілт өрісінің ұзындығы мен мазмұнын реттей алады және пайдаланушы конфигурациясына сәйкес трафик шығыс саясатын анықтай алады.
Туннельді капсулалау арқылы тазарту:
Бастапқы деректер пакетінде VxLAN, VLAN, GRE, GTP, MPLS, IPIP тақырыбын қолдады және шығысты жіберді.
Туннельдеу хаттамасын анықтау
GTP / GRE / PPTP / L2TP / PPPOE/IPIP сияқты әртүрлі туннельдеу хаттамаларын автоматты түрде анықтауға қолдау көрсетіледі. Пайдаланушы конфигурациясына сәйкес, трафик шығыс стратегиясын туннельдің ішкі немесе сыртқы қабатына сәйкес жүзеге асыруға болады.
Байланысты мәліметтерді осы жерден тексере аласызЖелілік пакет брокері.
Жарияланған уақыты: 2025 жылғы 25 маусым
