Kaasaegses võrguarhitektuuris on VLAN (virtuaalne kohtvõrk) ja VXLAN (virtuaalne laiendatud kohtvõrk) kaks kõige levinumat võrgu virtualiseerimistehnoloogiat. Need võivad tunduda sarnased, kuid tegelikult on neil mitmeid olulisi erinevusi.
VLAN (virtuaalne kohtvõrk)
VLAN on virtuaalse kohtvõrgu (Virtual Local Area Network) lühend. See on tehnika, mis jagab kohtvõrgu füüsilised seadmed loogiliste seoste alusel mitmeks alamvõrguks. VLAN konfigureeritakse võrgulülititel nii, et võrguseadmed jagatakse erinevatesse loogilistesse rühmadesse. Isegi kui need seadmed võivad füüsiliselt asuda erinevates kohtades, võimaldab VLAN neil loogiliselt samasse võrku kuuluda, võimaldades paindlikku haldamist ja isolatsiooni.
VLAN-tehnoloogia tuum seisneb kommutaatori portide jagamises. Kommutaatorid haldavad liiklust VLAN-i ID (VLAN-i identifikaatori) alusel. VLAN-i ID-d jäävad vahemikku 1 kuni 4095 ja on tavaliselt 12 kahendkoodist (st vahemik 0 kuni 4095), mis tähendab, et kommutaator saab toetada kuni 4096 VLAN-i.
Töövoog
○ VLAN-i identifitseerimine: Kui pakett siseneb kommutaatorisse, otsustab kommutaator paketis oleva VLAN-i ID teabe põhjal, millisele VLAN-ile pakett edastada. Tavaliselt kasutatakse andmekaadri VLAN-märgistamiseks protokolli IEEE 802.1Q.
○ VLAN-i leviedastusdomeen: iga VLAN on iseseisev leviedastusdomeen. Isegi kui samal füüsilisel kommutaatoril on mitu VLAN-i, on nende leviedastused üksteisest isoleeritud, vähendades ebavajalikku leviedastusliiklust.
○ Andmete edastamine: Kommutaator edastab andmepaketi vastavasse porti vastavalt erinevatele VLAN-i siltidele. Kui erinevate VLAN-ide vahelised seadmed peavad omavahel suhtlema, tuleb need edastada 3. kihi seadmete, näiteks ruuterite kaudu.
Oletame, et teil on ettevõte, kus on mitu osakonda, millest igaüks kasutab erinevat VLAN-i. Selle lüliti abil saate jagada kõik finantsosakonna seadmed VLAN 10 alla, müügiosakonna seadmed VLAN 20 alla ja tehnilise osakonna seadmed VLAN 30 alla. Sel viisil on osakondadevaheline võrk täielikult isoleeritud.
Eelised
○ Täiustatud turvalisus: VLAN suudab tõhusalt takistada volitamata juurdepääsu erinevate VLanide vahel, jagades erinevad teenused erinevatesse võrkudesse.
○ Võrguliikluse haldus: VLanide eraldamise abil saab vältida leviedastuse torme ja suurendada võrgu efektiivsust. Levipaketid levivad ainult VLAN-i piires, vähendades ribalaiuse kasutamist.
○ Võrgu paindlikkus: VLAN võimaldab võrku paindlikult vastavalt ärivajadustele jagada. Näiteks saab finantsosakonna seadmed määrata samale VLAN-ile isegi siis, kui need asuvad füüsiliselt erinevatel korrustel.
Piirangud
○ Piiratud skaleeritavus: Kuna virtuaalsed LAN-id tuginevad traditsioonilistele kommutaatoritele ja toetavad kuni 4096 virtuaalset LAN-i, võib see suurte võrkude või suuremahuliste virtualiseeritud keskkondade jaoks pudelikaelaks muutuda.
○ Domeenidevahelise ühenduse probleem: VLAN on kohalik võrk ja VLAN-idevaheline side peab toimuma kolmekihilise kommutaatori või ruuteri kaudu, mis võib võrgu keerukust suurendada.
Rakendusstsenaarium
○ Isolatsioon ja turvalisus ettevõttevõrkudes: VLAN-e kasutatakse laialdaselt ettevõttevõrkudes, eriti suurtes organisatsioonides või osakondadevahelises keskkonnas. Võrgu turvalisust ja juurdepääsu kontrolli saab tagada, jagades erinevad osakonnad või ärisüsteemid VLAN-i kaudu. Näiteks asub finantsosakond sageli teadus- ja arendusosakonnast erinevas VLAN-is, et vältida volitamata juurdepääsu.
○ Vähenda leviedastustormi: VLAN aitab piirata leviedastusliiklust. Tavaliselt hajutatakse leviedastuspaketid üle võrgu, kuid VLAN-keskkonnas hajutatakse leviedastusliiklus ainult VLAN-i piires, mis vähendab tõhusalt leviedastustormi põhjustatud võrgukoormust.
○ Väike või keskmise suurusega kohtvõrk: Mõnede väikeste ja keskmise suurusega ettevõtete jaoks pakub VLAN lihtsat ja tõhusat viisi loogiliselt isoleeritud võrgu loomiseks, muutes võrguhalduse paindlikumaks.
VXLAN (virtuaalne laiendatud kohtvõrk)
VXLAN (virtuaalne laiendatav LAN) on uus tehnoloogia, mis on välja pakutud traditsioonilise VLAN-i piirangute lahendamiseks suuremahulistes andmekeskustes ja virtualiseerimiskeskkondades. See kasutab kapseldamistehnoloogiat 2. kihi (L2) andmepakettide edastamiseks olemasoleva 3. kihi (L3) võrgu kaudu, mis murrab VLAN-i skaleeritavuse piirangud.
Tunneltehnoloogia ja kapseldusmehhanismi abil "mähib" VXLAN algsed 2. kihi andmepaketid 3. kihi IP-andmepakettidesse, nii et andmepakette saab edastada olemasolevas IP-võrgus. VXLAN-i tuum seisneb selle kapseldus- ja kapseldamata mehhanismis, st traditsiooniline 2. kihi andmekaader kapseldatakse UDP-protokolli abil ja edastatakse IP-võrgu kaudu.
Töövoog
○ VXLAN-i päise kapseldamine: VXLAN-i rakendamisel kapseldatakse iga 2. kihi pakett UDP-paketina. VXLAN-i kapseldamine hõlmab: VXLAN-i võrguidentifikaatorit (VNI), UDP-päist, IP-päist ja muud teavet.
○ Tunnel Terminal (VTEP): VXLAN kasutab tunneltehnoloogiat ning paketid kapseldatakse ja vabastatakse kapseldamisest kahe VTEP-seadme kaudu. VTEP ehk VXLAN Tunnel Endpoint on sild, mis ühendab VLAN-i ja VXLAN-i. VTEP kapseldab vastuvõetud L2-paketid VXLAN-pakettidena ja saadab need sihtkoha VTEP-le, mis omakorda vabastab kapseldatud paketid algseteks L2-pakettideks.
○ VXLAN-i kapseldamisprotsess: Pärast VXLAN-i päise lisamist algsele andmepaketile edastatakse andmepakett IP-võrgu kaudu sihtkoha VTEP-ile. Sihtkoha VTEP dekapseldab paketi ja edastab selle VNI-teabe põhjal õigele vastuvõtjale.
Eelised
○ Skaleeritav: VXLAN toetab kuni 16 miljonit virtuaalvõrku (VNI), mis on palju rohkem kui VLAN-i 4096 identifikaatorit, mistõttu sobib see ideaalselt suuremahuliste andmekeskuste ja pilvekeskkondade jaoks.
○ Andmekeskusteülene tugi: VXLAN saab laiendada virtuaalvõrku mitme andmekeskuse vahel erinevates geograafilistes asukohtades, ületades traditsioonilise VLAN-i piirangud, ning sobib tänapäevastesse pilvandmetöötluse ja virtualiseerimiskeskkondadesse.
○ Andmekeskuste võrgu lihtsustamine: VXLAN-i kaudu saavad eri tootjate riistvaraseadmed olla koostalitlusvõimelised, toetada mitme üürnikuga keskkondi ja lihtsustada suuremahuliste andmekeskuste võrgu ülesehitust.
Piirangud
○ Suur keerukus: VXLAN-i konfiguratsioon on suhteliselt keerukas, hõlmates tunneli kapseldamist, VTEP-i konfiguratsiooni jne, mis nõuab täiendavat tehnilist tuge ning suurendab käitamise ja hoolduse keerukust.
○ Võrgu latentsus: Kapseldamise ja kapseldamata jätmise protsessi poolt nõutava täiendava töötlemise tõttu võib VXLAN tekitada teatavat võrgu latentsust, kuigi see latentsus on tavaliselt väike, kuid seda tuleb siiski suure jõudlusega keskkondades arvestada.
VXLAN-i rakenduse stsenaarium
○ Andmekeskuse võrgu virtualiseerimine: VXLAN-i kasutatakse laialdaselt suurtes andmekeskustes. Andmekeskuse serverid kasutavad tavaliselt virtualiseerimistehnoloogiat ja VXLAN aitab luua virtuaalse võrgu erinevate füüsiliste serverite vahel, vältides VLAN-i skaleeritavuse piiranguid.
○ Mitme üürnikuga pilvekeskkond: Avalikus või privaatses pilves saab VXLAN pakkuda igale üürnikule sõltumatut virtuaalvõrku ja tuvastada iga üürniku virtuaalvõrgu VNI abil. See VXLAN-i funktsioon sobib hästi tänapäevastesse pilvandmetöötluse ja mitme üürnikuga keskkondadesse.
○ Võrgu skaleerimine andmekeskuste vahel: VXLAN sobib eriti hästi olukordades, kus virtuaalseid võrke on vaja juurutada mitmes andmekeskuses või geograafilises piirkonnas. Kuna VXLAN kasutab kapseldamiseks IP-võrke, saab see hõlpsalt laiendada virtuaalset võrku erinevate andmekeskuste ja geograafiliste asukohtade vahel, et saavutada virtuaalse võrgu laiendamine globaalsel skaalal.
VLAN vs VxLAN
VLAN ja VXLAN on mõlemad võrgu virtualiseerimistehnoloogiad, kuid need sobivad erinevateks rakendusstsenaariumideks. VLAN sobib väikese või keskmise suurusega võrgukeskkondadesse ning pakub põhilist võrguisolatsiooni ja turvalisust. Selle tugevus seisneb lihtsuses, konfigureerimise lihtsuses ja laias toes.
VXLAN on tehnoloogia, mis on loodud rahuldama ulatusliku võrgu laiendamise vajadust tänapäevastes andmekeskustes ja pilvandmetöötluse keskkondades. VXLAN-i tugevus seisneb võimes toetada miljoneid virtuaalseid võrke, mistõttu sobib see virtualiseeritud võrkude juurutamiseks andmekeskustes. See murrab VLAN-i skaleeritavuse piirangud ja sobib keerukamaks võrgudisainiks.
Kuigi nimi VXLAN näib olevat VLAN-i laiendusprotokoll, on VXLAN tegelikult VLAN-ist virtuaalsete tunnelite loomise võime poolest oluliselt erinev. Peamised erinevused nende vahel on järgmised:
Funktsioon | VLAN | VXLAN |
|---|---|---|
| Standardne | IEEE 802.1Q | RFC 7348 (IETF) |
| Kiht | 2. kiht (andmeside) | 2. kiht 3. kihi peal (L2oL3) |
| Kapseldamine | 802.1Q Etherneti päis | MAC-UDP-s (kapseldatud IP-sse) |
| ID-kaardi suurus | 12-bitine (0–4095 VLAN-i) | 24-bitine (16,7 miljonit VNI-d) |
| Skaleeritavus | Piiratud (4094 kasutatavat VLAN-i) | Väga skaleeritav (toetab mitme üürnikuga pilveteenuseid) |
| Saadete käitlemine | Traditsiooniline üleujutus (VLAN-i piires) | Kasutab IP-multisaadet või peaotsa replikatsiooni |
| Üldkulud | Madal (4-baidine VLAN-silt) | Kõrge (~50 baiti: UDP + IP + VXLAN päised) |
| Liikluse isoleerimine | Jah (VLAN-i kohta) | Jah (VNI järgi) |
| Tunneldamine | Tunneldamist ei toimu (tasapinnaline L2) | Kasutab VTEP-sid (VXLAN-i tunneli lõpp-punktid) |
| Kasutusjuhud | Väikesed/keskmised kohtvõrgud, ettevõttevõrgud | Pilveandmekeskused, SDN, VMware NSX, Cisco ACI |
| Täiendpuu (STP) sõltuvus | Jah (tsüklite vältimiseks) | Ei (kasutab 3. kihi marsruutimist, väldib STP probleeme) |
| Riistvara tugi | Toetatud kõigil lülititel | Nõuab VXLAN-võimelisi lüliteid/võrgukaarte (või tarkvaralisi VTEP-e) |
| Liikuvustugi | Piiratud (samas L2 domeenis) | Parem (virtuaalmasinad saavad alamvõrkude vahel liikuda) |
Mida saab Mylinking™ võrgupaketi vahendaja teha võrgu virtuaaltehnoloogia heaks?
VLAN-iga märgistatud, VLAN-iga märgistamata, VLAN-iga asendatud:
Toetatud on mis tahes võtmevälja sobivus paketi esimeses 128 baidis. Kasutaja saab kohandada nihke väärtust, võtmevälja pikkust ja sisu ning määrata liikluse väljundpoliitika vastavalt kasutaja konfiguratsioonile.
Tunneli kapseldamise eemaldamine:
Toetatud on VxLAN, VLAN, GRE, GTP, MPLS ja IPIP päised, mis eemaldati algsest andmepaketist ja edastati väljundist.
Tunneliprotokolli identifitseerimine
Toetatud on erinevate tunneliprotokollide (nt GTP / GRE / PPTP / L2TP / PPPOE/IPIP) automaatne tuvastamine. Kasutaja konfiguratsiooni järgi saab liikluse väljundstrateegiat rakendada tunneli sisemise või välimise kihi järgi.
Lisateavet seotud teemade kohta leiate siitVõrgupaketi vahendaja.
Postituse aeg: 25. juuni 2025
