Заманбап тармак архитектурасында VLAN (Виртуалдык Жергиликтүү Тармак) жана VXLAN (Виртуалдык Кеңейтилген Жергиликтүү Тармак) эң кеңири таралган эки тармактык виртуалдаштыруу технологиясы болуп саналат. Алар окшош көрүнүшү мүмкүн, бирок чындыгында бир катар негизги айырмачылыктар бар.
VLAN (Виртуалдык локалдык тармак)
VLAN – бул виртуалдык жергиликтүү тармактын (Virtual local area network) кыскартылышы. Бул LANдагы физикалык түзмөктөрдү логикалык байланыштарга ылайык бир нече субтармактарга бөлүүчү ыкма. VLAN тармактык түзмөктөрдү ар кандай логикалык топторго бөлүү үчүн тармактык коммутаторлордо конфигурацияланган. Бул түзмөктөр физикалык жактан ар кайсы жерлерде жайгашкан болсо да, VLAN алардын логикалык жактан бир тармакка таандык болушуна мүмкүндүк берет, бул ийкемдүү башкарууну жана обочолонууну камсыз кылат.
VLAN технологиясынын өзөгү коммутатор портторун бөлүүдө жатат. Коммутаторлор трафикти VLAN ID (VLAN идентификатору) негизинде башкарат. VLAN идентификаторлору 1ден 4095ке чейин жана адатта 12 экилик сандан турат (б.а., 0дөн 4095ке чейинки диапазон), бул коммутатор 4096га чейин VLANды колдой алаарын билдирет.
Жумуш агымы
○ VLAN идентификациясы: Пакет коммутаторго киргенде, коммутатор пакеттеги VLAN ID маалыматынын негизинде пакет кайсы VLANга жөнөтүлүшү керектигин чечет. Адатта, IEEE 802.1Q протоколу маалымат алкагын VLANга белгилөө үчүн колдонулат.
○ VLAN берүү домени: Ар бир VLAN көз карандысыз берүү домени болуп саналат. Бир эле физикалык коммутатордо бир нече VLAN болсо да, алардын берүүлөрү бири-биринен обочолонуп, керексиз берүү трафигин азайтат.
○ Маалыматтарды жөнөтүү: Коммутатор маалымат пакетин ар кандай VLAN тегдерине ылайык тиешелүү портко жөнөтөт. Эгерде ар кандай VLANдардын ортосундагы түзмөктөр байланышышы керек болсо, алар роутер сыяктуу 3-деңгээлдеги түзмөктөр аркылуу жөнөтүлүшү керек.
Мисалы, ар бири ар башка VLAN колдонгон бир нече бөлүмдөрү бар компанияңыз бар дейли. Коммутатордун жардамы менен каржы бөлүмүндөгү бардык түзмөктөрдү VLAN 10го, сатуу бөлүмүндөгүлөрдү VLAN 20га жана техникалык бөлүмдөгүлөрдү VLAN 30га бөлсөңүз болот. Ошентип, бөлүмдөрдүн ортосундагы тармак толугу менен обочолонот.
Артыкчылыктары
○ Коопсуздукту жакшыртуу: VLAN ар кандай кызматтарды ар кандай тармактарга бөлүү менен ар кандай VLANдардын ортосундагы уруксатсыз кирүүнүн алдын алат.
○ Тармактык трафикти башкаруу: VLanдарды бөлүштүрүү менен, берүү бороондорунан качууга жана тармактын натыйжалуулугун жогорулатууга болот. Берүү пакеттери VLANдын ичинде гана жайылтылат, бул өткөрүү жөндөмдүүлүгүн колдонууну азайтат.
○ Тармактын ийкемдүүлүгү: VLAN тармакты бизнес муктаждыктарына жараша ийкемдүү түрдө бөлүштүрө алат. Мисалы, каржы бөлүмүндөгү түзмөктөр ар кайсы кабаттарда физикалык жактан жайгашкан болсо да, бир эле VLANга дайындалышы мүмкүн.
Чектөөлөр
○ Чектелген масштабдуулук: VLan'дар салттуу коммутаторлорго таянып, 4096 VLan'га чейин колдогондуктан, бул чоң тармактар же ири масштабдуу виртуалдаштырылган чөйрөлөр үчүн тоскоолдук болуп калышы мүмкүн.
○ Домендер аралык байланыш көйгөйү: VLAN – бул жергиликтүү тармак, VLANдар аралык байланыш үч катмарлуу коммутатор же роутер аркылуу жүргүзүлүшү керек, бул тармактын татаалдыгын жогорулатышы мүмкүн.
Колдонмо сценарийи
○ Ишкана тармактарындагы обочолонуу жана коопсуздук: VLANдар ишкана тармактарында, айрыкча ири уюмдарда же бөлүмдөр аралык чөйрөдө кеңири колдонулат. Тармактын коопсуздугун жана кирүүнү көзөмөлдөөнү VLAN аркылуу ар кандай бөлүмдөрдү же бизнес системаларын бөлүү менен камсыз кылууга болот. Мисалы, каржы бөлүмү уруксатсыз кирүүнү болтурбоо үчүн көп учурда изилдөө жана иштеп чыгуу бөлүмүнөн башка VLANда болот.
○ Телеберүү бороонун азайтуу: VLAN берүү трафигин чектөөгө жардам берет. Адатта, берүү пакеттери тармак боюнча тарайт, бирок VLAN чөйрөсүндө берүү трафиги VLANдын ичинде гана тарайт, бул берүү бороонунан келип чыккан тармак жүгүн натыйжалуу түрдө азайтат.
○ Чакан же орто өлчөмдөгү жергиликтүү тармак: Айрым чакан жана орто ишканалар үчүн VLAN логикалык жактан обочолонгон тармакты куруунун жөнөкөй жана натыйжалуу жолун камсыз кылат, бул тармакты башкарууну ийкемдүү кылат.
VXLAN (Виртуалдык кеңейтилген жергиликтүү тармак)
VXLAN (Виртуалдык кеңейтилүүчү LAN) – бул ири масштабдуу маалымат борборлорунда жана виртуалдаштыруу чөйрөсүндө салттуу VLANдын чектөөлөрүн чечүү үчүн сунушталган жаңы технология. Ал 2-деңгээлдин (L2) маалымат пакеттерин учурдагы 3-деңгээлдин (L3) тармагы аркылуу өткөрүү үчүн инкапсуляция технологиясын колдонот, бул VLANдын масштабдуулук чектөөсүн жеңет.
Туннелдик технология жана инкапсуляция механизми аркылуу VXLAN баштапкы 2-деңгээлдеги маалымат пакеттерин 3-деңгээлдеги IP маалымат пакеттерине "оройт", ошондуктан маалымат пакеттери учурдагы IP тармагында өткөрүлүп берилет. VXLANдын өзөгү анын инкапсуляциялоо жана инкапсуляциядан чыгаруу механизминде жатат, башкача айтканда, салттуу L2 маалымат алкагы UDP протоколу менен инкапсуляцияланып, IP тармагы аркылуу берилет.
Жумуш агымы
○ VXLAN баш катмарын инкапсуляциялоо: VXLANды ишке ашырууда ар бир 2-деңгээлдеги пакет UDP пакети катары инкапсуляцияланат. VXLAN инкапсуляциясы төмөнкүлөрдү камтыйт: VXLAN тармак идентификатору (VNI), UDP баш катмары, IP баш катмары жана башка маалымат.
○ Туннелдик терминал (VTEP): VXLAN туннелдеш технологиясын колдонот жана пакеттер жуп VTEP түзмөктөрү аркылуу капсулаланат жана капсуладан чыгарылат. VTEP, VXLAN Tunnel Endpoint, - бул VLAN менен VXLANды байланыштырган көпүрө. VTEP алынган L2 пакеттерин VXLAN пакеттери катары капсулалап, аларды көздөгөн VTEPке жөнөтөт, ал өз кезегинде капсулаланган пакеттерди баштапкы L2 пакеттерине капсуладан чыгарат.
○ VXLANды капсулалоо процесси: VXLAN башын баштапкы маалымат пакетине туташтыргандан кийин, маалымат пакети IP тармагы аркылуу көздөгөн VTEPке жөнөтүлөт. Көздөгөн VTEP пакетти капсуладан ажыратып, VNI маалыматынын негизинде туура кабыл алгычка жөнөтөт.
Артыкчылыктары
○ Масштабдуу: VXLAN 16 миллионго чейин виртуалдык тармактарды (VNI) колдойт, бул VLANдын 4096 идентификаторлорунан алда канча көп, бул аны ири масштабдуу маалымат борборлору жана булут чөйрөлөрү үчүн идеалдуу кылат.
○ Маалыматтар борборлорун колдоо: VXLAN ар кандай географиялык жерлердеги бир нече маалымат борборлорунун ортосунда виртуалдык тармакты кеңейтип, салттуу VLANдын чектөөлөрүн бузуп, заманбап булуттук эсептөө жана виртуалдаштыруу чөйрөлөрүнө ылайыктуу.
○ Маалымат борборунун тармагын жөнөкөйлөтүү: VXLAN аркылуу ар кандай өндүрүүчүлөрдүн аппараттык түзмөктөрү өз ара аракеттене алат, көп ижарачылуу чөйрөлөрдү колдойт жана ири масштабдуу маалымат борборлорунун тармактык дизайнын жөнөкөйлөтөт.
Чектөөлөр
○ Жогорку татаалдык: VXLAN конфигурациясы салыштырмалуу татаал, туннель инкапсуляциясын, VTEP конфигурациясын ж.б. камтыйт, бул кошумча техникалык стек колдоосун талап кылат жана эксплуатациялоонун жана техникалык тейлөөнүн татаалдыгын жогорулатат.
○ Тармактын кечигүүсү: Инкапсуляциялоо жана капсуляциядан чыгаруу процесси тарабынан талап кылынган кошумча иштетүүдөн улам, VXLAN тармактын бир аз кечигүүсүн киргизиши мүмкүн, бирок бул кечигүү адатта аз, бирок жогорку өндүрүмдүүлүктү талап кылган чөйрөлөрдө дагы эле белгилеп кетүү керек.
VXLAN тиркемесинин сценарийи
○ Маалымат борборунун тармагын виртуалдаштыруу: VXLAN ири масштабдуу маалымат борборлорунда кеңири колдонулат. Маалымат борборундагы серверлер адатта виртуалдаштыруу технологиясын колдонушат, VXLAN ар кандай физикалык серверлердин ортосунда виртуалдык тармак түзүүгө жардам берет, VLANдын масштабдуулугунун чектөөсүнөн качат.
○ Көп ижарачылуу булут чөйрөсү: Коомдук же жеке булутта VXLAN ар бир ижарачы үчүн көз карандысыз виртуалдык тармакты камсыздай алат жана ар бир ижарачынын виртуалдык тармагын VNI аркылуу аныктай алат. VXLANдын бул өзгөчөлүгү заманбап булуттук эсептөө жана көп ижарачылуу чөйрөлөр үчүн абдан ылайыктуу.
○ Маалымат борборлору боюнча тармакты масштабдоо: VXLAN виртуалдык тармактарды бир нече маалымат борборлорунда же географиялык аймактарда жайгаштыруу керек болгон сценарийлер үчүн өзгөчө ылайыктуу. VXLAN инкапсуляциялоо үчүн IP тармактарын колдонгондуктан, ал глобалдык масштабда виртуалдык тармакты кеңейтүүгө жетүү үчүн ар кандай маалымат борборлорун жана географиялык жайгашкан жерлерди оңой эле камтый алат.
VLAN жана VxLAN
VLAN жана VXLAN экөө тең тармактык виртуалдаштыруу технологиялары, бирок алар ар кандай тиркеме сценарийлери үчүн ылайыктуу. VLAN чакан же орто масштабдуу тармак чөйрөсүнө ылайыктуу жана тармактын негизги изоляциясын жана коопсуздугун камсыздай алат. Анын күчү анын жөнөкөйлүгүндө, конфигурациясынын оңойлугунда жана кеңири колдоосунда.
VXLAN – бул заманбап маалымат борборлорунда жана булуттук эсептөө чөйрөлөрүндө ири масштабдуу тармакты кеңейтүү муктаждыгын канааттандыруу үчүн иштелип чыккан технология. VXLANдын күчү миллиондогон виртуалдык тармактарды колдоо жөндөмүндө, бул аны маалымат борборлору аркылуу виртуалдаштырылган тармактарды жайылтууга ылайыктуу кылат. Ал масштабдоо жагынан VLANдын чектөөлөрүн жеңет жана татаалыраак тармактык долбоорлоо үчүн ылайыктуу.
VXLAN аталышы VLANдын кеңейтүү протоколу сыяктуу көрүнгөнү менен, чындыгында VXLAN виртуалдык туннелдерди куруу мүмкүнчүлүгү менен VLANдан бир топ айырмаланып турат. Алардын ортосундагы негизги айырмачылыктар төмөнкүлөр:
Өзгөчөлүк | VLAN | VXLAN |
|---|---|---|
| Стандарттык | IEEE 802.1Q | RFC 7348 (IETF) |
| Катмар | 2-катмар (Маалымат шилтемеси) | 2-катмар 3-катмардын үстүнөн (L2oL3) |
| Инкапсуляция | 802.1Q Ethernet баш аты | MAC-in-UDP (IP менен капталган) |
| ID өлчөмү | 12-бит (0-4095 VLAN) | 24-бит (16,7 миллион VNI) |
| Масштабдоо мүмкүнчүлүгү | Чектелген (4094 колдонууга жарамдуу VLAN) | Жогорку масштабдуу (көп ижарачы булуттарды колдойт) |
| Берүүлөрдү иштетүү | Кадимки суу ташкыны (VLAN ичинде) | IP көп каналдуу же баш-аягынын репликациясын колдонот |
| Үстүнкү жүк | Төмөн (4 байттык VLAN теги) | Жогорку (~50 байт: UDP + IP + VXLAN баштары) |
| Жол кыймылын изоляциялоо | Ооба (VLAN боюнча) | Ооба (VNI боюнча) |
| Туннель казуу | Туннел жок (L2 жалпак) | VTEP'терди (VXLAN туннелинин акыркы чекиттери) колдонот |
| Колдонуу учурлары | Чакан/орто LAN, ишкана тармактары | Булут маалымат борборлору, SDN, VMware NSX, Cisco ACI |
| Жайылган дарак (STP) көз карандылыгы | Ооба (циклдерди болтурбоо үчүн) | Жок (3-деңгээлдеги маршруттоону колдонот, STP көйгөйлөрүнөн качат) |
| Аппараттык камсыздоону колдоо | Бардык которгучтарда колдоого алынат | VXLAN менен шайкеш келген коммутаторлорду/NICтерди (же программалык VTEPтерди) талап кылат |
| Мобилдик колдоо | Чектелген (бир эле L2 доменинин ичинде) | Жакшыраак (Вирустук машиналар (VM) тармактар аркылуу өтө алат) |
Mylinking™ Network Packet Broker тармактык виртуалдык технология үчүн эмне кыла алат?
VLAN тегделген, VLAN тегсиз, VLAN алмаштырылган:
Пакеттин алгачкы 128 байтындагы каалаган ачкыч талааны дал келтирүү колдоого алынган. Колдонуучу офсеттик маанини, ачкыч талаанын узундугун жана мазмунун ыңгайлаштырып, колдонуучунун конфигурациясына ылайык трафикти чыгаруу саясатын аныктай алат.
Туннелди капсуляциялоо:
VxLAN, VLAN, GRE, GTP, MPLS, IPIP аталышы баштапкы маалымат пакетинде алынып, чыгарылышты жөнөтүүнү колдоду.
Туннелдик протоколду аныктоо
GTP / GRE / PPTP / L2TP / PPPOE / IPIP сыяктуу ар кандай туннелдөө протоколдорун автоматтык түрдө аныктоо колдоого алынат. Колдонуучунун конфигурациясына ылайык, трафикти чыгаруу стратегиясы туннелдин ички же тышкы катмарына ылайык ишке ашырылышы мүмкүн.
Байланыштуу маалымат алуу үчүн бул жерди текшере аласызТармактык пакет брокери.
Жарыяланган убактысы: 2025-жылдын 25-июну
