Орчин үеийн сүлжээний архитектурт VLAN (Виртуал Орон нутгийн сүлжээ) болон VXLAN (Виртуал Өргөтгөсөн Орон нутгийн сүлжээ) нь хамгийн түгээмэл сүлжээний виртуалчлалын хоёр технологи юм. Эдгээр нь төстэй мэт санагдаж болох ч үнэндээ хэд хэдэн гол ялгаа байдаг.
VLAN (Виртуал орон нутгийн сүлжээ)
VLAN нь Виртуал Орон Нутгийн Сүлжээ (Виртуал орон нутгийн сүлжээ) гэсэн товчлол юм. Энэ нь LAN дахь физик төхөөрөмжүүдийг логик хамаарлын дагуу хэд хэдэн дэд сүлжээнд хуваадаг арга юм. VLAN нь сүлжээний төхөөрөмжүүдийг өөр өөр логик бүлэгт хуваахын тулд сүлжээний унтраалга дээр тохируулагдсан байдаг. Эдгээр төхөөрөмжүүд өөр өөр газарт физик байдлаар байрлаж болох ч VLAN нь тэдгээрийг логикоор нэг сүлжээнд харьяалагдах боломжийг олгодог бөгөөд уян хатан удирдлага, тусгаарлалтыг бий болгодог.
VLAN технологийн гол цөм нь свич портуудыг хуваахад оршдог. Свичүүд нь VLAN ID (VLAN танигч) дээр үндэслэн урсгалыг удирддаг. VLAN ID нь 1-ээс 4095 хүртэлх бөгөөд ихэвчлэн 12 хоёртын оронтой тоо байдаг (өөрөөр хэлбэл 0-ээс 4095 хүртэлх хүрээ), энэ нь свич нь 4096 хүртэлх VLan-г дэмжиж чадна гэсэн үг юм.
Ажлын урсгал
○ VLAN таних тэмдэг: Пакет свич рүү ороход свич нь пакет дахь VLAN ID мэдээлэлд үндэслэн пакетийг аль VLAN руу дамжуулахаа шийддэг. Ерөнхийдөө IEEE 802.1Q протоколыг өгөгдлийн хүрээг VLAN-д тэмдэглэхэд ашигладаг.
○ VLAN өргөн нэвтрүүлгийн домэйн: VLAN бүр нь бие даасан өргөн нэвтрүүлгийн домэйн юм. Хэдийгээр олон VLAN нэг физик унтраалга дээр байсан ч тэдгээрийн өргөн нэвтрүүлгүүд бие биенээсээ тусгаарлагдсан тул шаардлагагүй өргөн нэвтрүүлгийн урсгалыг бууруулдаг.
○ Өгөгдөл дамжуулах: Шилжүүлэгч нь өгөгдлийн багцыг өөр өөр VLAN шошгоны дагуу харгалзах порт руу дамжуулдаг. Хэрэв өөр өөр VLAN-уудын хоорондох төхөөрөмжүүд холбогдох шаардлагатай бол тэдгээрийг чиглүүлэгч гэх мэт 3-р түвшний төхөөрөмжүүдээр дамжуулан дамжуулах ёстой.
Та олон хэлтэстэй, тус бүр нь өөр өөр VLAN ашигладаг компанитай гэж бодъё. Шилжүүлэгчийн тусламжтайгаар та санхүүгийн хэлтсийн бүх төхөөрөмжийг VLAN 10, борлуулалтын хэлтсийнхийг VLAN 20, техникийн хэлтсийнхийг VLAN 30 болгон хувааж болно. Ингэснээр хэлтэсүүдийн хоорондох сүлжээ бүрэн тусгаарлагдсан болно.
Давуу талууд
○ Сайжруулсан аюулгүй байдал: VLAN нь өөр өөр үйлчилгээг өөр өөр сүлжээнд хувааснаар өөр өөр VLAN-уудын хоорондох зөвшөөрөлгүй хандалтыг үр дүнтэйгээр урьдчилан сэргийлж чадна.
○ Сүлжээний урсгалын менежмент: VLan-уудыг хуваарилснаар өргөн нэвтрүүлгийн шуурганаас зайлсхийж, сүлжээ илүү үр ашигтай ажиллах боломжтой. Өргөн нэвтрүүлгийн пакетууд зөвхөн VLAN дотор тархаж, зурвасын өргөний хэрэглээг бууруулна.
○ Сүлжээний уян хатан байдал: VLAN нь бизнесийн хэрэгцээнд нийцүүлэн сүлжээг уян хатан хувааж чаддаг. Жишээлбэл, санхүүгийн хэлтсийн төхөөрөмжүүдийг өөр өөр давхарт физик байдлаар байрлуулсан байсан ч нэг VLAN-д оноож болно.
Хязгаарлалтууд
○ Хязгаарлагдмал өргөтгөх боломжтой байдал: VLan нь уламжлалт унтраалга дээр тулгуурладаг бөгөөд 4096 хүртэлх VLan-ийг дэмждэг тул энэ нь том сүлжээ эсвэл том хэмжээний виртуалчлагдсан орчны хувьд саад болж болзошгүй юм.
○ Домэйн хоорондын холболтын асуудал: VLAN нь орон нутгийн сүлжээ бөгөөд VLAN хоорондын харилцаа холбоог гурван давхаргат унтраалга эсвэл чиглүүлэгчээр дамжуулан хийх шаардлагатай бөгөөд энэ нь сүлжээний нарийн төвөгтэй байдлыг нэмэгдүүлж болзошгүй юм.
Хэрэглээний хувилбар
○ Байгууллагын сүлжээнд тусгаарлалт ба аюулгүй байдал: VLan-уудыг байгууллагын сүлжээнд, ялангуяа томоохон байгууллагууд эсвэл хэлтэс хоорондын орчинд өргөн ашигладаг. Сүлжээний аюулгүй байдал болон хандалтын хяналтыг VLAN-аар дамжуулан өөр өөр хэлтэс эсвэл бизнесийн системийг хуваах замаар хангаж болно. Жишээлбэл, санхүүгийн хэлтэс нь зөвшөөрөлгүй хандалтаас зайлсхийхийн тулд судалгаа, хөгжлийн хэлтсээс өөр VLAN-д байх нь элбэг.
○ Нэвтрүүлгийн шуургыг багасгах: VLAN нь нэвтрүүлгийн урсгалыг хязгаарлахад тусалдаг. Ер нь нэвтрүүлгийн пакетууд сүлжээгээр тархдаг боловч VLAN орчинд нэвтрүүлгийн урсгал зөвхөн VLAN дотор тархдаг бөгөөд энэ нь нэвтрүүлгийн шуурганы улмаас үүссэн сүлжээний ачааллыг үр дүнтэй бууруулдаг.
○ Жижиг эсвэл дунд хэмжээний орон нутгийн сүлжээ: Зарим жижиг, дунд хэмжээний аж ахуйн нэгжүүдийн хувьд VLAN нь логикийн хувьд тусгаарлагдсан сүлжээг бий болгох энгийн бөгөөд үр дүнтэй аргыг санал болгодог бөгөөд энэ нь сүлжээний менежментийг илүү уян хатан болгодог.
VXLAN (Виртуал Өргөтгөсөн Орон Нутгийн Сүлжээ)
VXLAN (Виртуал Өргөтгөх боломжтой LAN) нь том хэмжээний өгөгдлийн төв болон виртуалчлалын орчинд уламжлалт VLAN-ийн хязгаарлалтыг шийдвэрлэх зорилгоор санал болгож буй шинэ технологи юм. Энэ нь 2-р түвшний (L2) өгөгдлийн пакетуудыг одоо байгаа 3-р түвшний (L3) сүлжээгээр дамжуулахын тулд капсулжуулалтын технологийг ашигладаг бөгөөд энэ нь VLAN-ийн өргөтгөх боломжийн хязгаарлалтыг эвдэж байна.
Туннел технологи болон капсулжуулалтын механизмаар дамжуулан VXLAN нь анхны 2-р түвшний өгөгдлийн пакетуудыг 3-р түвшний IP өгөгдлийн пакетуудад "ороож", ингэснээр өгөгдлийн пакетуудыг одоо байгаа IP сүлжээнд дамжуулах боломжтой болно. VXLAN-ийн гол цөм нь капсулжуулалт болон капсулжуулалтгүй механизмд оршдог, өөрөөр хэлбэл уламжлалт L2 өгөгдлийн хүрээг UDP протоколоор капсулжуулж, IP сүлжээгээр дамжуулдаг.
Ажлын урсгал
○ VXLAN толгойн капсулжуулалт: VXLAN-г хэрэгжүүлэхэд 2-р түвшний пакет бүрийг UDP пакет болгон капсулжуулна. VXLAN капсулжуулалтад дараахь зүйлс орно: VXLAN сүлжээний танигч (VNI), UDP толгой, IP толгой болон бусад мэдээлэл.
○ Хонгилын терминал (VTEP): VXLAN нь туннелийн технологийг ашигладаг бөгөөд пакетуудыг хос VTEP төхөөрөмжөөр дамжуулан капсулжуулж, капсулгүйжүүлдэг. VTEP, VXLAN Tunnel Endpoint нь VLAN болон VXLAN-г холбосон гүүр юм. VTEP нь хүлээн авсан L2 пакетуудыг VXLAN пакет болгон капсулжуулж, очих VTEP руу илгээдэг бөгөөд энэ нь капсулжуулсан пакетуудыг анхны L2 пакетууд руу капсулгүйжүүлдэг.
○ VXLAN-г капсулжуулах үйл явц: VXLAN толгой хэсгийг анхны өгөгдлийн багцад холбосны дараа өгөгдлийн багцыг IP сүлжээгээр дамжуулан очих VTEP руу дамжуулна. Хүрэх VTEP нь пакетийг задалж, VNI мэдээлэлд үндэслэн зөв хүлээн авагч руу дамжуулдаг.
Давуу талууд
○ Өргөтгөх боломжтой: VXLAN нь 16 сая хүртэлх виртуал сүлжээг (VNI) дэмждэг бөгөөд энэ нь VLAN-ийн 4096 танигчаас хамаагүй илүү бөгөөд том хэмжээний өгөгдлийн төвүүд болон үүлэн орчинд тохиромжтой.
○ Дата хоорондын төвийн дэмжлэг: VXLAN нь уламжлалт VLAN-ийн хязгаарлалтыг эвдэж, өөр өөр газарзүйн байршилд байрлах олон дата төвүүдийн хооронд виртуал сүлжээг өргөжүүлж чаддаг бөгөөд орчин үеийн үүлэн тооцоолол болон виртуалчлалын орчинд тохиромжтой.
○ Өгөгдлийн төвийн сүлжээг хялбарчлах: VXLAN-аар дамжуулан янз бүрийн үйлдвэрлэгчдийн техник хангамжийн төхөөрөмжүүд харилцан ажиллах боломжтой, олон түрээслэгчийн орчныг дэмжиж, томоохон хэмжээний өгөгдлийн төвүүдийн сүлжээний дизайныг хялбарчлах боломжтой.
Хязгаарлалтууд
○ Өндөр нарийн төвөгтэй байдал: VXLAN-ийн тохиргоо нь харьцангуй нарийн төвөгтэй бөгөөд туннелийн капсулжуулалт, VTEP тохиргоо гэх мэтийг багтаасан бөгөөд энэ нь нэмэлт техникийн стекийн дэмжлэг шаарддаг бөгөөд ашиглалт болон засвар үйлчилгээний нарийн төвөгтэй байдлыг нэмэгдүүлдэг.
○ Сүлжээний хоцрогдол: Капсулжуулалт болон капсулжуулалтыг цуцлах үйл явцад шаардагдах нэмэлт боловсруулалтын улмаас VXLAN нь сүлжээний хоцрогдол үүсгэж болзошгүй боловч энэ хоцрогдол нь ихэвчлэн бага байдаг ч өндөр гүйцэтгэл шаарддаг орчинд үүнийг тэмдэглэх шаардлагатай хэвээр байна.
VXLAN програмын хувилбар
○ Өгөгдлийн төвийн сүлжээний виртуалчлал: VXLAN нь томоохон хэмжээний өгөгдлийн төвүүдэд өргөн хэрэглэгддэг. Өгөгдлийн төвийн серверүүд ихэвчлэн виртуалчлалын технологийг ашигладаг бөгөөд VXLAN нь өөр өөр физик серверүүдийн хооронд виртуал сүлжээ үүсгэхэд тусалдаг бөгөөд VLAN-ийн өргөтгөх боломжийн хязгаарлалтаас зайлсхийдэг.
○ Олон түрээслэгчтэй Үүлэн орчин: Нийтийн эсвэл хувийн үүлэн орчинд VXLAN нь түрээслэгч бүрт бие даасан виртуал сүлжээг хангаж, VNI-ээр түрээслэгч бүрийн виртуал сүлжээг тодорхойлж чаддаг. VXLAN-ийн энэхүү онцлог нь орчин үеийн үүлэн тооцоолол болон олон түрээслэгчтэй орчинд маш сайн тохирдог.
○ Өгөгдлийн төвүүдийн сүлжээг өргөжүүлэх: VXLAN нь виртуал сүлжээг олон өгөгдлийн төв эсвэл газарзүйн байршилд байршуулах шаардлагатай тохиолдолд онцгой тохиромжтой. VXLAN нь IP сүлжээг капсулжуулалтад ашигладаг тул дэлхийн хэмжээнд виртуал сүлжээг өргөжүүлэхийн тулд өөр өөр өгөгдлийн төвүүд болон газарзүйн байршлуудыг хялбархан хамрах боломжтой.
VLAN ба VxLAN
VLAN болон VXLAN нь хоёулаа сүлжээний виртуалчлалын технологи боловч өөр өөр хэрэглээний хувилбаруудад тохиромжтой. VLAN нь жижиг эсвэл дунд хэмжээний сүлжээний орчинд тохиромжтой бөгөөд сүлжээний үндсэн тусгаарлалт болон аюулгүй байдлыг хангаж чаддаг. Үүний давуу тал нь энгийн байдал, тохиргооны хялбар байдал, өргөн дэмжлэгт оршино.
VXLAN нь орчин үеийн өгөгдлийн төвүүд болон үүлэн тооцооллын орчинд томоохон хэмжээний сүлжээний өргөтгөлийн хэрэгцээг хангахад зориулагдсан технологи юм. VXLAN-ийн давуу тал нь сая сая виртуал сүлжээг дэмжих чадварт оршдог бөгөөд энэ нь өгөгдлийн төвүүд даяар виртуалчлагдсан сүлжээг байршуулахад тохиромжтой болгодог. Энэ нь VLAN-ийн өргөтгөх боломжийн хязгаарлалтыг эвдэж, илүү нарийн төвөгтэй сүлжээний дизайн хийхэд тохиромжтой.
VXLAN нэр нь VLAN-ийн өргөтгөлийн протокол мэт санагдаж болох ч үнэндээ VXLAN нь виртуал хонгил барих чадвараараа VLAN-аас эрс ялгаатай байсан. Тэдний хоорондох гол ялгаа нь дараах байдалтай байна.
Онцлог | VLAN | VXLAN |
|---|---|---|
| Стандарт | IEEE 802.1Q | RFC 7348 (IETF) |
| Давхарга | 2-р давхарга (Өгөгдлийн холбоос) | 2-р давхарга 3-р давхарга (L2oL3) дээр |
| Капсулжуулалт | 802.1Q Ethernet толгой хэсэг | MAC-in-UDP (IP доторх) |
| ID хэмжээ | 12 битийн (0-4095 VLAN) | 24 бит (16.7 сая VNI) |
| Өргөтгөх боломжтой байдал | Хязгаарлагдмал (4094 ашиглах боломжтой VLAN) | Өндөр өргөтгөх боломжтой (олон түрээслэгчтэй үүлийг дэмждэг) |
| Нэвтрүүлгийн зохицуулалт | Уламжлалт үер (VLAN дотор) | IP олон дамжуулалт эсвэл толгой төгсгөлийн хуулбарыг ашигладаг |
| Дээд талын зардал | Бага (4 байт VLAN шошго) | Өндөр (~50 байт: UDP + IP + VXLAN толгой хэсэг) |
| Замын хөдөлгөөний тусгаарлалт | Тийм (VLAN тутамд) | Тийм (VNI-ийн дагуу) |
| Хонгил | Хонгил байхгүй (хавтгай L2) | VTEP (VXLAN туннелийн төгсгөлийн цэгүүд) ашигладаг |
| Хэрэглээний тохиолдлууд | Жижиг/дунд LAN, байгууллагын сүлжээ | Үүлэн өгөгдлийн төвүүд, SDN, VMware NSX, Cisco ACI |
| Спрнинг Мод (STP)-ийн хамаарал | Тийм (давталтаас сэргийлэхийн тулд) | Үгүй (3-р түвшний чиглүүлэлтийг ашигладаг, STP-ийн асуудлаас зайлсхийдэг) |
| Тоног төхөөрөмжийн дэмжлэг | Бүх унтраалга дээр дэмжигдсэн | VXLAN-тай унтраалга/NIC (эсвэл програм хангамжийн VTEP) шаардлагатай |
| Хөдөлгөөнт дэмжлэг | Хязгаарлагдмал (ижил L2 домэйн дотор) | Илүү сайн (VM-үүд дэд сүлжээнүүдээр дамжин шилжиж болно) |
Mylinking™ сүлжээний багц зуучлагч нь сүлжээний виртуал технологийн хувьд юу хийж чадах вэ?
VLAN шошготой, VLAN шошгогүй, VLAN солигдсон:
Пакетийн эхний 128 байт дахь аливаа түлхүүр талбарыг тохируулахыг дэмжсэн. Хэрэглэгч офсет утга болон түлхүүр талбарын урт болон агуулгыг өөрчилж, хэрэглэгчийн тохиргооны дагуу урсгалын гаралтын бодлогыг тодорхойлж болно.
Хонгилын битүүмжлэлийг хуулах:
Анхны өгөгдлийн багцад хуулж, гаралтыг дамжуулсан VxLAN, VLAN, GRE, GTP, MPLS, IPIP толгой хэсгийг дэмжсэн.
Хонгилын протоколын таних тэмдэг
GTP / GRE / PPTP / L2TP / PPPOE/IPIP зэрэг янз бүрийн туннелийн протоколуудыг автоматаар тодорхойлохыг дэмждэг. Хэрэглэгчийн тохиргооны дагуу урсгалын гаралтын стратегийг туннелийн дотор эсвэл гадна давхаргын дагуу хэрэгжүүлж болно.
Холбогдох зүйлсийн талаар дэлгэрэнгүй мэдээллийг эндээс шалгаж болноСүлжээний пакет зуучлагч.
Нийтэлсэн цаг: 2025 оны 6-р сарын 25
