Во модерната мрежна архитектура, VLAN (Виртуелна локална мрежа) и VXLAN (Виртуелна проширена локална мрежа) се двете најчести технологии за виртуелизација на мрежи. Можеби изгледаат слично, но всушност постојат голем број клучни разлики.
VLAN (Виртуелна локална мрежа)
VLAN е кратенка за Виртуелна локална мрежа (Virtual Local Area Network - Виртуелна локална мрежа). Тоа е техника што ги дели физичките уреди во локална мрежа (LAN) на неколку подмрежи според логички врски. VLAN е конфигуриран на мрежни прекинувачи за да ги подели мрежните уреди во различни логички групи. Иако овие уреди може физички да се наоѓаат на различни места, VLAN им овозможува логички да припаѓаат на истата мрежа, овозможувајќи флексибилно управување и изолација.
Јадрото на VLAN технологијата лежи во поделбата на портите на прекинувачите. Прекинувачите го управуваат сообраќајот врз основа на VLAN ID (VLAN идентификатор). VLAN ID-ата се движат од 1 до 4095 и обично се 12 бинарни цифри (т.е. опсег од 0 до 4095), што значи дека еден прекинувач може да поддржи до 4.096 VLAN-и.
Работен тек
○ VLAN идентификација: Кога пакет ќе влезе во прекинувач, прекинувачот одлучува кон која VLAN треба да се пренасочи пакетот врз основа на информациите за VLAN ID во пакетот. Типично, протоколот IEEE 802.1Q се користи за VLAN означување на рамката со податоци.
○ VLAN Broadcast домен: Секој VLAN е независен broadcast домен. Дури и ако повеќе VLAN мрежи се на истиот физички прекинувач, нивните емитувања се изолирани едни од други, со што се намалува непотребниот broadcast сообраќај.
○ Пренасочување на податоци: Прекинувачот го пренасочува пакетот податоци до соодветниот порт според различните VLAN ознаки. Доколку уредите помеѓу различни VLAN мрежи треба да комуницираат, тие мора да се пренасочат преку уреди од трето ниво, како што се рутерите.
Да претпоставиме дека имате компанија со повеќе оддели, од кои секој користи различен VLAN. Со прекинувачот, можете да ги поделите сите уреди во финансискиот оддел на VLAN 10, оние во продажниот оддел на VLAN 20 и оние во техничкиот оддел на VLAN 30. На овој начин, мрежата помеѓу одделите е целосно изолирана.
Предности
○ Подобрена безбедност: VLAN може ефикасно да спречи неовластен пристап помеѓу различни VLAN мрежи со делење на различни услуги во различни мрежи.
○ Управување со мрежен сообраќај: Со доделување на VLAN мрежи, може да се избегнат емитувачки бури и мрежата може да биде поефикасна. Емитуваните пакети ќе се шират само во рамките на VLAN, со што се намалува користењето на пропусниот опсег.
○ Флексибилност на мрежата: VLAN може флексибилно да ја подели мрежата според деловните потреби. На пример, уредите во финансискиот оддел можат да бидат доделени на истата VLAN дури и ако се физички лоцирани на различни катови.
Ограничувања
○ Ограничена скалабилност: Бидејќи VLAN мрежите се потпираат на традиционални прекинувачи и поддржуваат до 4096 VLAN мрежи, ова може да стане тесно грло за големи мрежи или виртуелизирани средини со голем обем.
○ Проблем со поврзување меѓу домени: VLAN е локална мрежа, комуникацијата меѓу VLAN треба да се спроведува преку трослоен прекинувач или рутер, што може да ја зголеми сложеноста на мрежата.
Сценарио на апликација
○ Изолација и безбедност во корпоративни мрежи: VLAN мрежите се широко користени во корпоративни мрежи, особено во големи организации или меѓусекторски средини. Безбедноста и контролата на пристапот до мрежата може да се обезбедат со поделба на различните оддели или деловни системи преку VLAN. На пример, одделот за финансии честопати ќе биде во различен VLAN од одделот за истражување и развој за да се избегне неовластен пристап.
○ Намалување на Broadcast Storm: VLAN помага да се ограничи емитувачкиот сообраќај. Нормално, пакетите за емитување ќе бидат распространети низ целата мрежа, но во VLAN околината, емитувачкиот сообраќај ќе биде распространет само во рамките на VLAN, што ефикасно го намалува оптоварувањето на мрежата предизвикано од broadcast storm.
○ Мала или средна локална мрежа: За некои мали и средни претпријатија, VLAN обезбедува едноставен и ефикасен начин за изградба на логички изолирана мрежа, правејќи го управувањето со мрежата пофлексибилно.
VXLAN (Виртуелна проширена локална мрежа)
VXLAN (Virtual Extensible LAN) е нова технологија предложена за решавање на ограничувањата на традиционалниот VLAN во големи центри за податоци и виртуелизациски средини. Користи технологија на енкапсулација за пренос на пакети со податоци од второ ниво (L2) преку постоечката мрежа од трето ниво (L3), со што се надминува ограничувањето на скалабилноста на VLAN.
Преку технологијата за тунелирање и механизмот за енкапсулација, VXLAN ги „обвиткува“ оригиналните пакети со податоци од второ ниво во IP пакети со податоци од трето ниво, така што пакетите со податоци можат да се пренесат во постоечката IP мрежа. Јадрото на VXLAN лежи во неговиот механизам за енкапсулација и неенкапсулација, односно традиционалната L2 рамка со податоци е енкапсулирана со UDP протокол и пренесена преку IP мрежа.
Работен тек
○ Енкапсулација на заглавие на VXLAN: Во имплементацијата на VXLAN, секој пакет од второ ниво ќе биде енкапсулиран како UDP пакет. VXLAN енкапсулацијата вклучува: идентификатор на мрежа на VXLAN (VNI), UDP заглавие, IP заглавие и други информации.
○ Тунелски терминал (VTEP): VXLAN користи технологија за тунелирање и пакетите се енкапсулираат и некапсулираат преку пар VTEP уреди. VTEP, VXLAN Tunnel Endpoint, е мостот што ги поврзува VLAN и VXLAN. VTEP ги енкапсулира примените L2 пакети како VXLAN пакети и ги испраќа до одредиштето VTEP, кое пак ги енкапсулира енкапсулираните пакети во оригиналните L2 пакети.
○ Процес на енкапсулација на VXLAN: По прикачувањето на заглавието VXLAN на оригиналниот пакет со податоци, пакетот со податоци ќе биде пренесен до одредишниот VTEP преку IP мрежата. Одредишниот VTEP го декапсулира пакетот и го препраќа до точниот приемник врз основа на информациите од VNI.
Предности
○ Скалабилност: VXLAN поддржува до 16 милиони виртуелни мрежи (VNI), многу повеќе од 4096 идентификатори на VLAN, што го прави идеален за големи центри за податоци и облачни средини.
○ Поддршка за вкрстени центри за податоци: VXLAN може да ја прошири виртуелната мрежа помеѓу повеќе центри за податоци на различни географски локации, кршејќи ги ограничувањата на традиционалниот VLAN и е погоден за модерни средини за cloud computing и виртуелизација.
○ Поедноставување на мрежата на центри за податоци: Преку VXLAN, хардверските уреди од различни производители можат да бидат интероперабилни, да поддржуваат средини со повеќе закупувачи и да го поедностават мрежниот дизајн на големи центри за податоци.
Ограничувања
○ Висока сложеност: Конфигурацијата на VXLAN е релативно сложена, вклучува тунелска енкапсулација, VTEP конфигурација итн., што бара дополнителна техничка поддршка и ја зголемува сложеноста на работењето и одржувањето.
○ Мрежна латенција: Поради дополнителната обработка потребна за процесот на енкапсулација и декапсулација, VXLAN може да воведе одредена мрежна латенција, иако оваа латенција е обично мала, но сепак треба да се забележи во средини што бараат високи перформанси.
Сценарио за апликација VXLAN
○ Виртуелизација на мрежа на центри за податоци: VXLAN е широко користен во големи центри за податоци. Серверите во центрите за податоци обично користат технологија за виртуелизација, VXLAN може да помогне во креирање виртуелна мрежа помеѓу различни физички сервери, избегнувајќи го ограничувањето на VLAN во скалабилноста.
○ Облачно опкружување со повеќе станари: Во јавен или приватен облак, VXLAN може да обезбеди независна виртуелна мрежа за секој станар и да ја идентификува виртуелната мрежа на секој станар преку VNI. Оваа функција на VXLAN е многу погодна за модерно cloud computing и повеќешари.
○ Скалирање на мрежата низ центри за податоци: VXLAN е особено погоден за сценарија каде што виртуелните мрежи треба да се распоредат низ повеќе центри за податоци или географски подрачја. Бидејќи VXLAN користи IP мрежи за енкапсулација, тој е во можност лесно да опфаќа различни центри за податоци и географски локации за да постигне проширување на виртуелната мрежа на глобално ниво.
VLAN наспроти VxLAN
VLAN и VXLAN се технологии за мрежна виртуелизација, но се погодни за различни сценарија на апликации. VLAN е погоден за мали или средни мрежни средини и може да обезбеди основна мрежна изолација и безбедност. Неговата сила лежи во неговата едноставност, леснотија на конфигурација и широка поддршка.
VXLAN е технологија дизајнирана да се справи со потребата за проширување на мрежата во големи размери во модерните центри за податоци и средини за cloud computing. Силата на VXLAN лежи во нејзината способност да поддржува милиони виртуелни мрежи, што ја прави погодна за распоредување виртуелизирани мрежи низ центри за податоци. Ги пробива ограничувањата на VLAN во скалабилноста и е погодна за посложен дизајн на мрежи.
Иако името VXLAN се чини дека е продолжен протокол на VLAN, всушност, VXLAN е значително различен од VLAN по својата способност да гради виртуелни тунели. Главните разлики меѓу нив се следниве:
Функција | VLAN | VXLAN |
|---|---|---|
| Стандарден | IEEE 802.1Q | RFC 7348 (IETF) |
| Слој | Слој 2 (Податочна врска) | Слој 2 над Слој 3 (L2oL3) |
| Енкапсулација | 802.1Q етернет заглавие | MAC-во-UDP (енкапсулирано во IP) |
| Големина на идентификација | 12-битни (0-4095 VLAN) | 24-битен (16,7 милиони VNI) |
| Скалабилност | Ограничено (4094 употребливи VLAN-ови) | Високо скалабилен (поддржува облаци со повеќе закупувачи) |
| Ракување со емитување | Традиционално поплавување (во рамките на VLAN) | Користи IP multicast или репликација на head-end |
| Надземни | Ниска (4-бајтна VLAN ознака) | Високо (~50 бајти: UDP + IP + VXLAN заглавија) |
| Сообраќајна изолација | Да (по VLAN) | Да (според VNI) |
| Тунелирање | Без тунелирање (рамен L2) | Користи VTEP (VXLAN тунелски крајни точки) |
| Случаи на употреба | Мали/средни локални мрежи, корпоративни мрежи | Центри за податоци во облак, SDN, VMware NSX, Cisco ACI |
| Зависност од распостранувачко дрво (STP) | Да (за да се спречат јамки) | Не (користи рутирање од слој 3, избегнува проблеми со STP) |
| Поддршка за хардвер | Поддржано на сите прекинувачи | Потребни се прекинувачи/мрежни картички (или софтверски VTEP) што се компатибилни со VXLAN |
| Поддршка за мобилност | Ограничено (во рамките на истиот L2 домен) | Подобро (виртуелните машини можат да се движат низ подмрежи) |
Што може да направи Mylinking™ Network Packet Broker за мрежната виртуелна технологија?
VLAN означен, VLAN неозначен, VLAN заменет:
Поддржано е совпаѓање на кое било клучно поле во првите 128 бајти од пакетот. Корисникот може да ја прилагоди вредноста на поместување и должината и содржината на клучното поле, како и да ја одреди политиката за излез на сообраќај според конфигурацијата на корисникот.
Отстранување на тунелска енкапсула:
Поддржани се заглавијата VxLAN, VLAN, GRE, GTP, MPLS, IPIP, отстранети од оригиналниот пакет податоци и пренасочениот излез.
Идентификација на протокол за тунелирање
Поддржано е автоматско идентификување на различни протоколи за тунелирање како што се GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Според конфигурацијата на корисникот, стратегијата за излез на сообраќај може да се имплементира според внатрешниот или надворешниот слој на тунелот.
Можете да проверите овде за повеќе детали за поврзанотоБрокер за мрежни пакети.
Време на објавување: 25 јуни 2025 година
