Ժամանակակից ցանցային ճարտարապետության մեջ VLAN-ը (Վիրտուալ տեղական ցանց) և VXLAN-ը (Վիրտուալ ընդլայնված տեղական ցանց) ցանցային վիրտուալիզացիայի երկու ամենատարածված տեխնոլոգիաներն են։ Դրանք կարող են նման թվալ, բայց իրականում կան մի շարք հիմնական տարբերություններ։
VLAN (Վիրտուալ տեղական ցանց)
VLAN-ը վիրտուալ տեղական ցանցի (Virtual Local Area Network) հապավումն է: Այն տեխնիկա է, որը տեղական ցանցի ֆիզիկական սարքերը բաժանում է մի քանի ենթացանցերի՝ ըստ տրամաբանական կապերի: VLAN-ը կարգավորված է ցանցային անջատիչների վրա՝ ցանցային սարքերը տարբեր տրամաբանական խմբերի բաժանելու համար: Չնայած այս սարքերը կարող են ֆիզիկապես տեղակայված լինել տարբեր վայրերում, VLAN-ը թույլ է տալիս դրանց տրամաբանորեն պատկանել նույն ցանցին՝ ապահովելով ճկուն կառավարում և մեկուսացում:
VLAN տեխնոլոգիայի միջուկը կայանում է կոմուտատորի միացքիչների բաժանման մեջ։ Կոմուտատորները կառավարում են երթևեկությունը՝ հիմնվելով VLAN ID-ի (VLAN նույնականացուցիչ) վրա։ VLAN ID-ները տատանվում են 1-ից մինչև 4095 և սովորաբար կազմված են 12 երկուական թվանշաններից (այսինքն՝ 0-ից մինչև 4095 միջակայքում), ինչը նշանակում է, որ կոմուտատորը կարող է աջակցել մինչև 4096 VLAN-ի։
Աշխատանքային հոսք
○ VLAN նույնականացում. Երբ փաթեթը մտնում է կոմուտատոր, կոմուտատորը որոշում է, թե որ VLAN-ին պետք է այն վերահասցեագրվի՝ հիմնվելով փաթեթում առկա VLAN ID տեղեկատվության վրա: Սովորաբար, տվյալների շրջանակը VLAN պիտակավորելու համար օգտագործվում է IEEE 802.1Q արձանագրությունը:
○ VLAN հեռարձակման տիրույթ. Յուրաքանչյուր VLAN անկախ հեռարձակման տիրույթ է: Նույնիսկ եթե մի քանի VLAN-ներ գտնվում են նույն ֆիզիկական կոմուտատորի վրա, դրանց հեռարձակումները մեկուսացված են միմյանցից, ինչը նվազեցնում է ավելորդ հեռարձակման երթևեկությունը:
○ Տվյալների փոխանցում. Կոմուտատորը տվյալների փաթեթը փոխանցում է համապատասխան միացքին՝ տարբեր VLAN թեգերի համաձայն։ Եթե տարբեր VLAN-ների միջև գտնվող սարքերը պետք է հաղորդակցվեն, դրանք պետք է փոխանցվեն 3-րդ մակարդակի սարքերի, ինչպիսիք են ռաութերները, միջոցով։
Ենթադրենք, որ դուք ունեք մի ընկերություն, որն ունի մի քանի բաժիններ, որոնցից յուրաքանչյուրն օգտագործում է տարբեր VLAN: Կոմուտատորի միջոցով կարող եք ֆինանսական բաժնի բոլոր սարքերը բաժանել VLAN 10-ի, վաճառքի բաժնի սարքերը՝ VLAN 20-ի, իսկ տեխնիկական բաժնի սարքերը՝ VLAN 30-ի: Այսպիսով, բաժինների միջև ցանցը լիովին մեկուսացված է:
Առավելություններ
○ Բարելավված անվտանգություն. VLAN-ը կարող է արդյունավետորեն կանխել տարբեր VLAN-ների միջև չարտոնված մուտքը՝ տարբեր ծառայությունները բաժանելով տարբեր ցանցերի:
○ Ցանցային երթևեկության կառավարում. VLAN-ներ հատկացնելով՝ կարելի է խուսափել հեռարձակման փոթորիկներից, և ցանցը կարող է ավելի արդյունավետ լինել։ Հեռարձակման փաթեթները կտարածվեն միայն VLAN-ի ներսում, ինչը կնվազեցնի թողունակության օգտագործումը։
○ Ցանցի ճկունություն. VLAN-ը կարող է ճկուն կերպով բաժանել ցանցը՝ ըստ բիզնեսի կարիքների: Օրինակ, ֆինանսական բաժնի սարքերը կարող են կցվել նույն VLAN-ին, նույնիսկ եթե դրանք ֆիզիկապես տեղակայված են տարբեր հարկերում:
Սահմանափակումներ
○ Սահմանափակ մասշտաբայնություն. Քանի որ VLAN-ները հիմնված են ավանդական կոմուտատորների վրա և աջակցում են մինչև 4096 VLAN, սա կարող է խոչընդոտ դառնալ խոշոր ցանցերի կամ մեծածավալ վիրտուալ միջավայրերի համար։
○ Միջդոմենային կապի խնդիր. VLAN-ը տեղական ցանց է, միջVLAN կապը պետք է իրականացվի եռաշերտ կոմուտատորի կամ ռաութերի միջոցով, ինչը կարող է մեծացնել ցանցի բարդությունը։
Կիրառման սցենար
○ Մեկուսացում և անվտանգություն ձեռնարկությունների ցանցերում. VLAN-ները լայնորեն օգտագործվում են ձեռնարկությունների ցանցերում, հատկապես խոշոր կազմակերպություններում կամ միջբաժինային միջավայրերում: Ցանցի անվտանգությունը և մուտքի վերահսկողությունը կարող են ապահովվել՝ տարբեր բաժինները կամ բիզնես համակարգերը VLAN-ի միջոցով բաժանելով: Օրինակ, ֆինանսական բաժինը հաճախ կգտնվի հետազոտությունների և զարգացման բաժնից տարբեր VLAN-ում՝ չարտոնված մուտքից խուսափելու համար:
○ Նվազեցնել հեռարձակման փոթորիկը. VLAN-ը օգնում է սահմանափակել հեռարձակման երթևեկությունը: Սովորաբար հեռարձակման փաթեթները կտարածվեն ամբողջ ցանցով մեկ, բայց VLAN միջավայրում հեռարձակման երթևեկությունը կտարածվի միայն VLAN-ի ներսում, ինչը արդյունավետորեն նվազեցնում է հեռարձակման փոթորկի պատճառով ցանցի բեռը:
○ Փոքր կամ միջին չափի տեղական ցանց. Որոշ փոքր և միջին ձեռնարկությունների համար VLAN-ը ապահովում է տրամաբանորեն մեկուսացված ցանց կառուցելու պարզ և արդյունավետ միջոց՝ ցանցի կառավարումն ավելի ճկուն դարձնելով։
VXLAN (Վիրտուալ ընդլայնված տեղական ցանց)
VXLAN-ը (Virtual Extensible LAN) նոր տեխնոլոգիա է, որը առաջարկվում է լուծելու ավանդական VLAN-ի սահմանափակումները մեծածավալ տվյալների կենտրոններում և վիրտուալիզացիայի միջավայրերում: Այն օգտագործում է ինկապսուլյացիայի տեխնոլոգիա՝ 2-րդ մակարդակի (L2) տվյալների փաթեթները գոյություն ունեցող 3-րդ մակարդակի (L3) ցանցի միջոցով փոխանցելու համար, որը խախտում է VLAN-ի մասշտաբայնության սահմանափակումը:
Թունելավորման տեխնոլոգիայի և ինկապսուլյացիայի մեխանիզմի միջոցով VXLAN-ը «փաթեթավորում է» 2-րդ մակարդակի սկզբնական տվյալների փաթեթները 3-րդ մակարդակի IP տվյալների փաթեթների մեջ, որպեսզի տվյալների փաթեթները կարողանան փոխանցվել առկա IP ցանցում: VXLAN-ի միջուկը կայանում է իր ինկապսուլյացիայի և ապաինկապսուլյացիայի մեխանիզմի մեջ, այսինքն՝ ավանդական L2 տվյալների շրջանակը ինկապսուլացվում է UDP արձանագրությամբ և փոխանցվում IP ցանցի միջոցով:
Աշխատանքային հոսք
○ VXLAN վերնագրի ինկապսուլյացիա. VXLAN-ի իրականացման դեպքում 2-րդ մակարդակի յուրաքանչյուր փաթեթ ինկապսուլավորվելու է որպես UDP փաթեթ: VXLAN ինկապսուլյացիան ներառում է՝ VXLAN ցանցի նույնականացուցիչ (VNI), UDP վերնագիր, IP վերնագիր և այլ տեղեկություններ:
○ Թունելային տերմինալ (VTEP). VXLAN-ը օգտագործում է թունելավորման տեխնոլոգիա, և փաթեթները փաթեթավորվում և ապակապսուլացվում են VTEP սարքերի զույգի միջոցով: VTEP-ը, որը կոչվում է VXLAN թունելի վերջնակետ, VLAN-ը և VXLAN-ը միացնող կամուրջ է: VTEP-ը ստացված L2 փաթեթները փաթեթավորում է որպես VXLAN փաթեթներ և ուղարկում դրանք VTEP նշանակման վայր, որն էլ իր հերթին ապակապսուլացնում է փաթեթավորված փաթեթները սկզբնական L2 փաթեթների մեջ:
○ VXLAN-ի ինկապսուլացման գործընթացը. VXLAN վերնագիրը սկզբնական տվյալների փաթեթին կցելուց հետո, տվյալների փաթեթը կփոխանցվի նպատակակետ VTEP-ին IP ցանցի միջոցով: Նպատակակետ VTEP-ը դենակապսուլացնում է փաթեթը և այն ուղարկում է ճիշտ ընդունիչին՝ հիմնվելով VNI տեղեկատվության վրա:
Առավելություններ
○ Մասշտաբայնություն. VXLAN-ը աջակցում է մինչև 16 միլիոն վիրտուալ ցանցեր (VNI), ինչը շատ ավելի է, քան VLAN-ի 4096 նույնականացուցիչները, ինչը այն դարձնում է իդեալական մեծածավալ տվյալների կենտրոնների և ամպային միջավայրերի համար։
○ Տվյալների խաչաձև կենտրոնների աջակցություն. VXLAN-ը կարող է ընդլայնել վիրտուալ ցանցը տարբեր աշխարհագրական վայրերում գտնվող բազմաթիվ տվյալների կենտրոնների միջև՝ խախտելով ավանդական VLAN-ի սահմանափակումները և հարմար է ժամանակակից ամպային հաշվարկների և վիրտուալիզացիայի միջավայրերի համար։
○ Պարզեցնել տվյալների կենտրոնի ցանցը. VXLAN-ի միջոցով տարբեր արտադրողների ապարատային սարքերը կարող են փոխգործակցել, աջակցել բազմավարձակալ միջավայրերին և պարզեցնել մեծածավալ տվյալների կենտրոնների ցանցի նախագծումը։
Սահմանափակումներ
○ Բարձր բարդություն. VXLAN-ի կոնֆիգուրացիան համեմատաբար բարդ է, ներառում է թունելի ինկապսուլյացիա, VTEP կոնֆիգուրացիա և այլն, ինչը պահանջում է լրացուցիչ տեխնիկական աջակցություն և մեծացնում է շահագործման ու սպասարկման բարդությունը։
○ Ցանցային լատենտություն. Ինկապսուլյացիայի և ապակապսուլյացիայի գործընթացի համար անհրաժեշտ լրացուցիչ մշակման պատճառով, VXLAN-ը կարող է որոշակի ցանցային լատենտություն առաջացնել, չնայած այս լատենտությունը սովորաբար փոքր է, բայց այնուամենայնիվ պետք է նկատի ունենալ բարձր արտադրողականություն պահանջող միջավայրերում։
VXLAN կիրառման սցենար
○ Տվյալների կենտրոնի ցանցի վիրտուալիզացիա. VXLAN-ը լայնորեն կիրառվում է խոշոր տվյալների կենտրոններում: Տվյալների կենտրոնի սերվերները սովորաբար օգտագործում են վիրտուալիզացիայի տեխնոլոգիա, VXLAN-ը կարող է օգնել ստեղծել վիրտուալ ցանց տարբեր ֆիզիկական սերվերների միջև՝ խուսափելով VLAN-ի մասշտաբայնության սահմանափակումներից:
○ Բազմավարձակալ ամպային միջավայր. Հանրային կամ մասնավոր ամպում VXLAN-ը կարող է ապահովել անկախ վիրտուալ ցանց յուրաքանչյուր վարձակալի համար և նույնականացնել յուրաքանչյուր վարձակալի վիրտուալ ցանցը VNI-ի միջոցով: VXLAN-ի այս գործառույթը լավ է համապատասխանում ժամանակակից ամպային հաշվարկներին և բազմավարձակալ միջավայրերին:
○ Ցանցի մասշտաբավորում տվյալների կենտրոններում. VXLAN-ը հատկապես հարմար է այն դեպքերի համար, երբ վիրտուալ ցանցերը պետք է տեղակայվեն բազմաթիվ տվյալների կենտրոններում կամ աշխարհագրական տարածքներում: Քանի որ VXLAN-ը օգտագործում է IP ցանցեր ինկապսուլյացիայի համար, այն կարող է հեշտությամբ ընդգրկել տարբեր տվյալների կենտրոններ և աշխարհագրական վայրեր՝ վիրտուալ ցանցի ընդլայնումը համաշխարհային մասշտաբով իրականացնելու համար:
VLAN ընդդեմ VxLAN-ի
VLAN-ը և VXLAN-ը երկուսն էլ ցանցային վիրտուալիզացիայի տեխնոլոգիաներ են, բայց դրանք հարմար են տարբեր կիրառման սցենարների համար: VLAN-ը հարմար է փոքր կամ միջին մասշտաբի ցանցային միջավայրի համար և կարող է ապահովել ցանցի հիմնական մեկուսացում և անվտանգություն: Դրա ուժեղ կողմը կայանում է իր պարզության, կարգավորման հեշտության և լայն աջակցության մեջ:
VXLAN-ը տեխնոլոգիա է, որը մշակված է ժամանակակից տվյալների կենտրոններում և ամպային հաշվարկային միջավայրերում լայնածավալ ցանցային ընդլայնման անհրաժեշտությունը բավարարելու համար: VXLAN-ի ուժեղ կողմը միլիոնավոր վիրտուալ ցանցեր աջակցելու իր կարողությունն է, ինչը այն հարմար է դարձնում տվյալների կենտրոններում վիրտուալացված ցանցեր տեղակայելու համար: Այն խախտում է VLAN-ի մասշտաբայնության սահմանափակումները և հարմար է ավելի բարդ ցանցերի նախագծման համար:
Չնայած VXLAN անվանումը, կարծես թե, VLAN-ի ընդլայնված արձանագրություն է, իրականում VXLAN-ը էապես տարբերվում է VLAN-ից վիրտուալ թունելներ կառուցելու իր ունակությամբ։ Դրանց միջև հիմնական տարբերությունները հետևյալն են՝
Հատկանիշ | VLAN | VXLAN |
|---|---|---|
| Ստանդարտ | IEEE 802.1Q | RFC 7348 (IETF) |
| Շերտ | Շերտ 2 (Տվյալների հղում) | Շերտ 2-ը շերտ 3-ի վրա (L2oL3) |
| Ինկապսուլյացիա | 802.1Q Ethernet վերնագիր | MAC-ը UDP-ում (ներառված է IP-ում) |
| ID-ի չափը | 12-բիթ (0-4095 VLAN-ներ) | 24-բիթ (16.7 միլիոն VNI) |
| Մասշտաբայնություն | Սահմանափակ (4094 օգտագործելի VLAN-ներ) | Բարձր մասշտաբայնություն (աջակցում է բազմավարձակալ ամպերին) |
| Հեռարձակման մշակում | Ավանդական ջրհեղեղ (VLAN-ի ներսում) | Օգտագործում է IP բազմահոսք կամ գլխամասային վերարտադրություն |
| Վերևից | Ցածր (4 բայթանոց VLAN թեգ) | Բարձր (~50 բայթ՝ UDP + IP + VXLAN վերնագրեր) |
| Երթևեկության մեկուսացում | Այո (յուրաքանչյուր VLAN-ի համար) | Այո (ըստ VNI-ի) |
| Թունելավորում | Թունելավորում չկա (հարթ L2) | Օգտագործում է VTEP-ներ (VXLAN թունելի վերջնակետեր) |
| Օգտագործման դեպքեր | Փոքր/միջին տեղական ցանցեր, ձեռնարկությունների ցանցեր | Ամպային տվյալների կենտրոններ, SDN, VMware NSX, Cisco ACI |
| STP կախվածություն (Spanning Tree) | Այո (կրկնօրինակներից խուսափելու համար) | Ոչ (օգտագործում է 3-րդ մակարդակի երթուղավորում, խուսափում է STP խնդիրներից) |
| Սարքավորումների աջակցություն | Աջակցվում է բոլոր անջատիչների վրա | Պահանջվում են VXLAN-ի հետ համատեղելի անջատիչներ/NIC-ներ (կամ ծրագրային VTEP-ներ) |
| Շարժունակության աջակցություն | Սահմանափակ (նույն L2 տիրույթում) | Ավելի լավ (վիրտուալ մեքենաները կարող են տեղաշարժվել ենթացանցերի միջև) |
Ի՞նչ կարող է անել Mylinking™ ցանցային փաթեթային բրոքերը ցանցային վիրտուալ տեխնոլոգիաների համար։
VLAN պիտակավորված, VLAN չպիտակավորված, VLAN փոխարինված։
Աջակցվում է փաթեթի առաջին 128 բայթերի ցանկացած բանալի դաշտի համապատասխանեցումը: Օգտատերը կարող է հարմարեցնել շեղման արժեքը, բանալի դաշտի երկարությունն ու բովանդակությունը, ինչպես նաև որոշել երթևեկության ելքային քաղաքականությունը՝ ըստ օգտատիրոջ կարգավորումների:
Թունելի պատիճավորման ապամոնտաժում.
Աջակցեց VxLAN, VLAN, GRE, GTP, MPLS, IPIP վերնագիրը՝ հեռացված սկզբնական տվյալների փաթեթից և վերահասցեավորված ելքից։
Թունելային արձանագրության նույնականացում
Աջակցվում է թունելավորման տարբեր արձանագրությունների ավտոմատ նույնականացում, ինչպիսիք են GTP / GRE / PPTP / L2TP / PPPOE/IPIP: Օգտագործողի կարգավորումների համաձայն, երթևեկության ելքային ռազմավարությունը կարող է իրականացվել թունելի ներքին կամ արտաքին շերտի համաձայն:
Դուք կարող եք ստուգել այստեղ՝ ավելի մանրամասն տեղեկություններ ստանալու համար կապված թեմաների վերաբերյալՑանցային փաթեթների միջնորդ.
Հրապարակման ժամանակը. Հունիս-25-2025
