Заманбап тармак архитектурасында VLAN (Virtual Local Area Network) жана VXLAN (Virtual Extended Local Area Network) эки кеңири таралган тармак виртуалдаштыруу технологиялары болуп саналат. Алар окшош көрүнүшү мүмкүн, бирок иш жүзүндө бир катар негизги айырмачылыктар бар.
VLAN (Virtual Local Area Network)
VLAN — Virtual Local Area Network (Virtual Local Area Network) аббревиатурасы. Бул LANдагы физикалык түзүлүштөрдү логикалык мамилелерге ылайык бир нече субсеттерге бөлүүчү ыкма. VLAN тармак түзмөктөрүн ар кандай логикалык топторго бөлүү үчүн тармак которгучтарында конфигурацияланган. Бул түзмөктөр физикалык жактан ар башка жерлерде жайгашса да, VLAN аларды ийкемдүү башкарууга жана обочолонууга мүмкүндүк берип, логикалык жактан бир тармакка таандык кылууга мүмкүндүк берет.
VLAN технологиясынын өзөгү коммутатор портторун бөлүштүрүүдө жатат. Коммутаторлор VLAN ID (VLAN идентификатору) негизинде трафикти башкарат. VLAN идентификаторлору 1ден 4095ке чейин диапазондо жана адатта 12 бинардык цифрадан турат (б.а. 0дөн 4095ке чейинки диапазон), бул коммутатор 4,096 VLанга чейин колдоого аларын билдирет.
Workflow
○ VLAN идентификациясы: Пакет коммутаторго киргенде, коммутатор пакеттеги VLAN ID маалыматынын негизинде пакетти кайсы VLANга жөнөтүү керектигин чечет. Адатта, IEEE 802.1Q протоколу маалымат алкагын VLAN теги үчүн колдонулат.
○ VLAN уктуруу домени: Ар бир VLAN көз карандысыз уктуруу домени. Бир нече VLan бир эле физикалык которгучта болсо да, алардын берүүлөрү бири-биринен обочолонуп, керексиз берүү трафигин азайтат.
○ Маалыматты жөнөтүү: Которуучу маалымат пакетин ар кандай VLAN тэгдерине ылайык тиешелүү портко багыттайт. Эгерде ар кандай VLans ортосундагы түзмөктөр байланышы керек болсо, алар роутер сыяктуу 3-кабат түзмөктөр аркылуу жөнөтүлүшү керек.
Сизде бир нече бөлүмдөрү бар компанияңыз бар дейли, алардын ар бири башка VLANды колдонот. Коммутатор менен сиз финансы бөлүмүндөгү бардык түзмөктөрдү VLAN 10го, сатуу бөлүмүндөгүлөрдү VLAN 20га жана техникалык бөлүмдөгүлөрдү VLAN 30га бөлсөңүз болот. Ошентип, бөлүмдөрдүн ортосундагы тармак толугу менен изоляцияланат.
Артыкчылыктары
○ Жакшыртылган коопсуздук: VLAN ар кандай кызматтарды ар кандай тармактарга бөлүү менен ар кандай VLanдардын ортосундагы уруксатсыз кирүүнү натыйжалуу алдын алат.
○ Тармактык трафикти башкаруу: VLanдарды бөлүштүрүү менен, уктуруу бороонунан сактанса болот жана тармак натыйжалуураак болот. Берүү пакеттери VLAN ичинде гана жайылтылат, өткөрүү жөндөмдүүлүгүн колдонууну азайтат.
○ Тармактын ийкемдүүлүгү: VLAN тармакты бизнес муктаждыктарына жараша ийкемдүү бөлүштүрө алат. Мисалы, финансы бөлүмүндөгү түзмөктөр физикалык жактан ар башка кабаттарда жайгашкан болсо да, бир эле VLANга дайындалышы мүмкүн.
Чектөөлөр
○ Чектелген масштабдалуу: VLans салттуу которгучтарга таянгандыктан жана 4096 VLанга чейин колдоо көрсөткөндүктөн, бул чоң тармактар же масштабдуу виртуалдаштырылган чөйрөлөр үчүн тоскоолдук болуп калышы мүмкүн.
○ Домендер аралык туташуу маселеси: VLAN – бул локалдык тармак, кайчылаш VLAN байланышы үч катмарлуу которгуч же роутер аркылуу ишке ашырылышы керек, бул тармактын татаалдыгын жогорулатат.
Колдонмо сценарийи
○ Ишкана тармактарында изоляция жана коопсуздук: VLans ишканалардын тармактарында, өзгөчө ири уюмдарда же ведомстволор аралык чөйрөлөрдө кеңири колдонулат. Тармактын коопсуздугун жана кирүү мүмкүнчүлүгүн VLAN аркылуу ар кандай бөлүмдөрдү же бизнес системаларын бөлүү менен камсыз кылууга болот. Мисалы, каржы бөлүмү уруксатсыз кирүүгө жол бербөө үчүн көбүнчө R&D бөлүмүнөн башка VLANда болот.
○ Broadcast Storm азайтыңыз: VLAN берүү трафикти чектөөгө жардам берет. Адатта, уктуруу пакеттери бүт тармакка жайылат, бирок VLAN чөйрөсүндө уктуруу трафиги VLANдын ичинде гана жайылат, бул уктуруу бороонунан келип чыккан түйүндүн жүгүн натыйжалуу азайтат.
○ Чакан же орто локалдык тармак: Кээ бир чакан жана орто ишканалар үчүн VLAN логикалык жактан обочолонгон тармакты куруунун жөнөкөй жана эффективдүү жолун камсыздап, тармакты башкарууну ийкемдүү кылат.
VXLAN (Virtual Extended Local Area Network)
VXLAN (Virtual Extensible LAN) чоң масштабдагы маалымат борборунда жана виртуалдаштыруу чөйрөсүндө салттуу VLAN чектөөлөрүн чечүү үчүн сунушталган жаңы технология. Ал VLANдын масштабдуулугун чектөөнү бузуп, 2-кабат (L2) маалымат пакеттерин учурдагы Layer 3 (L3) тармагы аркылуу өткөрүү үчүн инкапсуляция технологиясын колдонот.
Туннелдөө технологиясы жана инкапсуляция механизми аркылуу VXLAN баштапкы 2-кабат маалымат пакеттерин 3-кабат IP маалымат пакеттерине "орот", ошону менен маалымат пакеттери учурдагы IP тармагында берилиши мүмкүн. VXLANдын өзөгү анын инкапсуляциялоо жана капсулалоо механизминде жатат, башкача айтканда, салттуу L2 маалымат алкагы UDP протоколу менен капсулдалат жана IP тармагы аркылуу өткөрүлөт.
Workflow
○ VXLAN Header Incapsulation: VXLANды ишке ашырууда 2-кабаттын ар бир пакети UDP пакети катары капсулдалат. VXLAN инкапсуляциясы төмөнкүлөрдү камтыйт: VXLAN тармак идентификатору (VNI), UDP баш, IP баш жана башка маалымат.
○ Tunnel Terminal (VTEP) : VXLAN туннелдөө технологиясын колдонот жана пакеттер VTEP аппараттарынын жуптары аркылуу капсулдалат жана капсулаланбайт. VTEP, VXLAN Tunnel Endpoint, VLAN менен VXLANды бириктирген көпүрө. VTEP кабыл алынган L2 пакеттерин VXLAN пакеттери катары капсулдап, аларды көздөгөн VTEPге жөнөтөт, ал өз кезегинде инкапсуляцияланган пакеттерди түпнуска L2 пакеттерине капсулациялайт.
○ VXLANдын инкапсуляция процесси: VXLAN башын баштапкы маалымат пакетине кошкондон кийин, маалымат пакети IP тармагы аркылуу көздөгөн VTEPге өткөрүлүп берилет. Бара турган VTEP пакетти декапсуляциялап, VNI маалыматынын негизинде туура кабыл алуучуга жөнөтөт.
Артыкчылыктары
○ Масштабдуу: VXLAN 16 миллионго чейин виртуалдык тармактарды (VNI) колдойт, бул VLANдын 4096 идентификаторлорунан алда канча көп, бул аны масштабдуу маалымат борборлору жана булут чөйрөлөрү үчүн идеалдуу кылат.
○ Берилиштер борборун колдоо: VXLAN салттуу VLAN чектөөлөрүн бузуп, ар кандай географиялык жерлердеги бир нече маалымат борборлорунун ортосундагы виртуалдык тармакты кеңейте алат жана заманбап булуттагы эсептөө жана виртуалдаштыруу чөйрөлөрү үчүн ылайыктуу.
○ Маалымат борборунун тармагын жөнөкөйлөштүрүү: VXLAN аркылуу ар түрдүү өндүрүүчүлөрдүн аппараттык түзүлүштөрү өз ара иштешип, көп ижарачылардын чөйрөсүн колдой алат жана ири масштабдуу маалымат борборлорунун тармак дизайнын жөнөкөйлөтө алат.
Чектөөлөр
○ Жогорку Татаалдуулук: VXLAN конфигурациясы салыштырмалуу татаал, туннель инкапсуляциясын, VTEP конфигурациясын ж.б. камтыйт, бул кошумча техникалык стек колдоону талап кылат жана эксплуатациянын жана тейлөөнүн татаалдыгын жогорулатат.
○ Тармактын кечигүү мөөнөтү: Инкапсуляция жана капсуладан чыгаруу процесси талап кылган кошумча иштетүүдөн улам, VXLAN тармактын кээ бир кечигүүлөрүн киргизиши мүмкүн, бирок бул кечигүү адатта аз, бирок дагы эле жогорку өндүрүмдүүлүктү талап кылган чөйрөлөрдө белгилениши керек.
VXLAN Колдонмо сценарийи
○ Data Center Network Virtualization: VXLAN кеңири масштабдуу маалымат борборлорунда кеңири колдонулат. Берилиштер борборундагы серверлер адатта виртуалдаштыруу технологиясын колдонушат, VXLAN масштабдуулукта VLANдын чектөөсүнөн качуу менен ар кандай физикалык серверлердин ортосунда виртуалдык тармак түзүүгө жардам берет.
○ Көп ижарачы булут чөйрөсү: коомдук же жеке булуттарда VXLAN ар бир ижарачы үчүн көз карандысыз виртуалдык тармакты камсыздай алат жана ар бир ижарачынын виртуалдык тармагын VNI аркылуу аныктай алат. VXLAN бул өзгөчөлүгү заманбап булут эсептөө жана көп ижарачы чөйрөлөр үчүн абдан ылайыктуу болуп саналат.
○ Маалымат борборлорунда тармакты масштабдоо: VXLAN өзгөчө виртуалдык тармактарды бир нече маалымат борборлорунда же географиясында жайылтуу керек болгон сценарийлер үчүн ылайыктуу. VXLAN инкапсуляция үчүн IP тармактарын колдонгондуктан, ал глобалдык масштабда виртуалдык тармактын кеңейүүсүнө жетүү үчүн ар кандай маалымат борборлорун жана географиялык жерлерди оңой камтый алат.
VLAN vs VxLAN
VLAN жана VXLAN экөө тең тармактык виртуалдаштыруу технологиялары, бирок алар ар кандай колдонуу сценарийлери үчүн ылайыктуу. VLAN чакан же орто масштабдагы тармак чөйрөсү үчүн ылайыктуу жана негизги тармактын изоляциясын жана коопсуздугун камсыздай алат. Анын күчү жөнөкөйлүгү, конфигурациясынын оңойлугу жана кеңири колдоосунда.
VXLAN — заманбап маалымат борборлорунда жана булуттагы эсептөө чөйрөлөрүндө масштабдуу тармакты кеңейтүү зарылдыгын чечүү үчүн иштелип чыккан технология. VXLANдын күчтүүлүгү анын миллиондогон виртуалдык тармактарды колдоо жөндөмүндө, аны виртуалдык тармактарды маалымат борборлорунда жайылтууга ылайыктуу кылат. Ал VLANдын масштабдуулугун чектөөдөн өтүп, татаалыраак тармак дизайнына ылайыктуу.
VXLANдын аты VLANдын кеңейтүү протоколу болуп көрүнсө да, чындыгында VXLAN виртуалдык туннелдерди куруу жөндөмү менен VLANдан бир топ айырмаланып турат. Алардын ортосундагы негизги айырмачылыктар төмөнкүлөр болуп саналат:
Өзгөчөлүк | VLAN | VXLAN |
|---|---|---|
| Стандарт | IEEE 802.1Q | RFC 7348 (IETF) |
| Катмар | 2-кабат (Маалымат шилтемеси) | 2-кабат 3-кабат (L2oL3) |
| Инкапсуляция | 802.1Q Ethernet аталышы | MAC-in-UDP (IP менен капсулаланган) |
| ID өлчөмү | 12-бит (0-4095 VLAN) | 24-бит (16,7 миллион VNI) |
| Масштабдуулук | Чектелген (4094 колдонууга жарактуу VLAN) | Жогорку масштабдуу (көп ижарачы булуттарды колдойт) |
| Берүүнү башкаруу | Салттуу суу каптоо (VLAN ичинде) | IP multicast же head-end репликациясын колдонот |
| Үстүңкү | Төмөн (4-байт VLAN теги) | Жогорку (~50 байт: UDP + IP + VXLAN аталыштары) |
| Трафик изоляциясы | Ооба (VLAN үчүн) | Ооба (VNI үчүн) |
| Туннелдөө | Туннель жок (түз L2) | VTEP колдонот (VXLAN туннелинин акыркы чекиттери) |
| Use Cases | Чакан/орто LANлар, ишкана тармактары | Булут маалымат борборлору, SDN, VMware NSX, Cisco ACI |
| Spanning Tree (STP) көз карандылыгы | Ооба (илмектерди болтурбоо үчүн) | Жок (3-кабат багытын колдонот, STP көйгөйлөрүн болтурбайт) |
| Аппараттык колдоо | Бардык которгучтарда колдоого алынат | VXLAN-жөндөмдүү которгучтар/NIC (же программалык камсыздоо VTEP) талап кылынат |
| Мобилдүүлүктү колдоо | Чектелген (ошол эле L2 доменинин ичинде) | Жакшыраак (VM'лер ички тармактар боюнча жыла алат) |
Mylinking™ Network Packet Broker Network Virtual Technology үчүн эмне кыла алат?
VLAN Tagged, VLAN Untegged, VLAN алмаштырылган:
Пакеттин биринчи 128 байтындагы каалаган негизги талаанын дал келүүсүн колдойт. Колдонуучу офсеттик маанини жана негизги талаанын узундугун жана мазмунун ыңгайлаштыра алат жана колдонуучунун конфигурациясына ылайык трафик чыгаруу саясатын аныктай алат.
Туннелди капсулациялоо:
VxLAN, VLAN, GRE, GTP, MPLS, IPIP аталышын колдойт, баштапкы маалымат пакетинде ажыратылып, чыгарылды.
Туннелдөө протоколун идентификациялоо
GTP / GRE / PPTP / L2TP / PPPOE/IPIP сыяктуу ар кандай туннелдик протоколдорду автоматтык түрдө аныктоо колдоого алынат. Колдонуучунун конфигурациясына ылайык, трафиктин чыгуу стратегиясы туннелдин ички же тышкы катмарына ылайык ишке ашырылышы мүмкүн.
Сиз байланыштуу жөнүндө көбүрөөк маалымат алуу үчүн бул жерден текшере аласызNetwork Packet Broker.
Посттун убактысы: 25-июнь-2025
