Орчин үеийн сүлжээний архитектурт VLAN (Virtual Local Area Network) болон VXLAN (Virtual Extended Local Area Network) нь сүлжээний виртуалчлалын хамгийн түгээмэл хоёр технологи юм. Тэд ижил төстэй мэт санагдаж болох ч үнэндээ хэд хэдэн гол ялгаанууд байдаг.
VLAN (Virtual Local Area Network)
VLAN нь Virtual Local Area Network (Virtual Local Area Network) гэсэн товчлол юм. Энэ нь LAN дахь физик төхөөрөмжүүдийг логик харилцааны дагуу хэд хэдэн дэд сүлжээнд хуваах техник юм. VLAN нь сүлжээний төхөөрөмжүүдийг өөр өөр логик бүлгүүдэд хуваахын тулд сүлжээний унтраалга дээр тохируулагдсан байдаг. Хэдийгээр эдгээр төхөөрөмжүүд өөр өөр газар байрладаг ч VLAN нь тэдгээрийг логикийн хувьд нэг сүлжээнд хамааруулж, уян хатан удирдлага, тусгаарлах боломжийг олгодог.
VLAN технологийн цөм нь шилжүүлэгч портуудыг хуваахад оршдог. Шилжүүлэгч нь VLAN ID (VLAN танигч) дээр үндэслэн траффикийг удирддаг. VLAN id нь 1-ээс 4095 хооронд хэлбэлздэг бөгөөд ихэвчлэн 12 хоёртын оронтой (өөрөөр хэлбэл 0-ээс 4095 хүртэлх муж) байдаг бөгөөд энэ нь шилжүүлэгч нь 4,096 VLan-ыг дэмждэг гэсэн үг юм.
Ажлын урсгал
○ VLAN таних: Пакет шилжүүлэгч рүү орох үед свич нь пакет доторх VLAN ID мэдээлэлд үндэслэн пакетийг аль VLAN руу дамжуулахыг шийддэг. Ер нь IEEE 802.1Q протокол нь өгөгдлийн хүрээг VLAN шошголоход хэрэглэгддэг.
○ VLAN өргөн нэвтрүүлгийн домэйн: VLAN бүр нь бие даасан өргөн нэвтрүүлгийн домэйн юм. Хэд хэдэн VLan нь нэг физик унтраалга дээр байгаа ч гэсэн тэдгээрийн цацалтууд нь бие биенээсээ тусгаарлагдаж, шаардлагагүй нэвтрүүлгийн урсгалыг бууруулдаг.
○ Өгөгдөл дамжуулах: Шилжүүлэгч нь өөр өөр VLAN хаягуудын дагуу өгөгдлийн багцыг харгалзах порт руу дамжуулдаг. Хэрэв өөр өөр VLan-уудын хоорондох төхөөрөмжүүд хоорондоо холбогдох шаардлагатай бол тэдгээрийг чиглүүлэгч гэх мэт 3-р түвшний төхөөрөмжүүдээр дамжуулан дамжуулах ёстой.
Танд өөр өөр VLAN ашигладаг олон хэлтэстэй компани байна гэж бодъё. Шилжүүлэгчийн тусламжтайгаар та санхүүгийн хэлтэст байгаа бүх төхөөрөмжийг VLAN 10, борлуулалтын хэлтэст байгаа бүх төхөөрөмжийг VLAN 20, техникийн хэлтэст байгаа төхөөрөмжийг VLAN 30 болгон хувааж болно.Ингэснээр хэлтэс хоорондын сүлжээ бүрэн тусгаарлагдсан болно.
Давуу тал
○ Сайжруулсан аюулгүй байдал: VLAN нь өөр өөр үйлчилгээг өөр өөр сүлжээнд хуваах замаар өөр өөр VLануудын хооронд зөвшөөрөлгүй нэвтрэхээс үр дүнтэй сэргийлж чадна.
○ Сүлжээний хөдөлгөөний удирдлага: VLan-ыг хуваарилснаар өргөн нэвтрүүлгийн шуурганаас зайлсхийж, сүлжээг илүү үр ашигтай болгох боломжтой. Өргөн нэвтрүүлгийн пакетууд нь зөвхөн VLAN дотор тархаж, зурвасын өргөн хэрэглээг багасгана.
○ Сүлжээний уян хатан байдал: VLAN нь бизнесийн хэрэгцээнд нийцүүлэн сүлжээг уян хатан байдлаар хувааж чаддаг. Жишээлбэл, санхүүгийн хэлтсийн төхөөрөмжүүд нь өөр өөр давхарт байрладаг байсан ч нэг VLAN-д хуваарилагдаж болно.
Хязгаарлалтууд
○ Хязгаарлагдмал өргөтгөх чадвар: VLan нь уламжлалт унтраалга дээр тулгуурлаж, 4096 VLan хүртэл дэмждэг тул энэ нь том сүлжээ эсвэл том хэмжээний виртуалчлагдсан орчинд саад болж болзошгүй.
○ Домэйн дамнасан холболтын асуудал: VLAN нь дотоод сүлжээ бөгөөд VLAN хоорондын харилцааг гурван түвшний шилжүүлэгч эсвэл чиглүүлэгчээр дамжуулан хийх шаардлагатай бөгөөд энэ нь сүлжээний нарийн төвөгтэй байдлыг нэмэгдүүлж болзошгүй юм.
Хэрэглээний хувилбар
○ Байгууллагын сүлжээн дэх тусгаарлалт ба аюулгүй байдал: VLануудыг байгууллагын сүлжээ, ялангуяа томоохон байгууллагууд эсвэл хэлтэс хоорондын орчинд өргөнөөр ашигладаг. Сүлжээний аюулгүй байдал, хандалтын хяналтыг VLAN-аар дамжуулан өөр өөр хэлтэс эсвэл бизнесийн системийг хуваах замаар хангаж болно. Жишээлбэл, санхүүгийн хэлтэс нь зөвшөөрөлгүй нэвтрэхээс зайлсхийхийн тулд R&D хэлтэсээс өөр VLAN-д байх болно.
○ Өргөн нэвтрүүлгийн шуургыг бууруулах: VLAN нь өргөн нэвтрүүлгийн урсгалыг хязгаарлахад тусалдаг. Ер нь өргөн нэвтрүүлгийн пакетууд сүлжээгээр тархах боловч VLAN орчинд өргөн нэвтрүүлгийн траффик зөвхөн VLAN дотор тархах бөгөөд энэ нь өргөн нэвтрүүлгийн шуурганы улмаас үүссэн сүлжээний ачааллыг үр дүнтэй бууруулдаг.
○ Жижиг эсвэл дунд хэмжээний орон нутгийн сүлжээ: Зарим жижиг, дунд аж ахуйн нэгжүүдийн хувьд VLAN нь логик тусгаарлагдсан сүлжээг бий болгох энгийн бөгөөд үр дүнтэй арга бөгөөд сүлжээний удирдлагыг илүү уян хатан болгодог.
VXLAN (Virtual Extended Local Area Network)
VXLAN (Virtual Extensible LAN) нь том хэмжээний өгөгдлийн төв болон виртуалчлалын орчинд уламжлалт VLAN-ийн хязгаарлалтыг шийдвэрлэхэд зориулагдсан шинэ технологи юм. Энэ нь одоо байгаа Layer 3 (L3) сүлжээгээр дамжуулан 2-р түвшний (L2) өгөгдлийн пакетуудыг дамжуулахын тулд капсулжуулалтын технологийг ашигладаг бөгөөд энэ нь VLAN-ийн өргөтгөх чадварын хязгаарлалтыг давж гардаг.
Туннелийн технологи, капсулжуулалтын механизмаар дамжуулан VXLAN нь 2-р түвшний анхны өгөгдлийн пакетуудыг 3-р түвшний IP өгөгдлийн пакетуудад "боодог" бөгөөд ингэснээр өгөгдлийн пакетуудыг одоо байгаа IP сүлжээнд дамжуулах боломжтой. VXLAN-ийн цөм нь түүний капсуллах, задлах механизмд оршдог, өөрөөр хэлбэл уламжлалт L2 өгөгдлийн хүрээ нь UDP протоколоор бүрхэгдэж, IP сүлжээгээр дамждаг.
Ажлын урсгал
○ VXLAN Header Encapsulation: VXLAN-г хэрэгжүүлэхэд 2-р давхарга пакет бүр UDP пакет хэлбэрээр бүрхэгдсэн болно. VXLAN капсулжуулалтад: VXLAN сүлжээ танигч (VNI), UDP толгой, IP толгой болон бусад мэдээлэл орно.
○ Tunnel Terminal (VTEP) : VXLAN нь туннель хийх технологийг ашигладаг бөгөөд багцууд нь VTEP хос төхөөрөмжөөр бүрхэгдсэн бөгөөд капсулгүй байдаг. VTEP, VXLAN Tunnel Endpoint нь VLAN болон VXLAN-г холбодог гүүр юм. VTEP нь хүлээн авсан L2 пакетуудыг VXLAN пакет хэлбэрээр багтааж, очих VTEP руу илгээдэг бөгөөд энэ нь эргээд капсуллагдсан пакетуудыг анхны L2 пакетууд болгон задалдаг.
○ VXLAN-ийн капсулжуулалтын процесс: VXLAN толгойг анхны өгөгдлийн багцад хавсаргасны дараа өгөгдлийн пакет нь IP сүлжээгээр дамжин очих VTEP рүү дамжих болно. Очих VTEP нь багцыг задалж, VNI мэдээлэл дээр үндэслэн зөв хүлээн авагч руу дамжуулдаг.
Давуу тал
○ Өргөтгөх боломжтой: VXLAN нь 16 сая хүртэлх виртуал сүлжээг (VNI) дэмждэг бөгөөд энэ нь VLAN-ийн 4096 танигчаас хамаагүй илүү бөгөөд үүнийг том хэмжээний дата төвүүд болон үүлэн орчинд ашиглахад тохиромжтой.
○ Өгөгдлийн төв хоорондын дэмжлэг: VXLAN нь уламжлалт VLAN-н хязгаарлалтыг эвдэж, өөр өөр газарзүйн байршил дахь олон дата төвүүдийн хоорондох виртуал сүлжээг өргөтгөх боломжтой бөгөөд орчин үеийн үүлэн тооцоолол болон виртуалчлалын орчинд тохиромжтой.
○ Дата төвийн сүлжээг хялбаршуулах: VXLAN-аар дамжуулан өөр өөр үйлдвэрлэгчдийн техник хангамжийн төхөөрөмжүүд харилцан ажиллах боломжтой, олон түрээслэгчийн орчныг дэмжиж, том хэмжээний дата төвүүдийн сүлжээний дизайныг хялбарчлах боломжтой.
Хязгаарлалтууд
○ Өндөр нарийн төвөгтэй байдал: VXLAN-ийн тохиргоо нь туннелийн капсулжуулалт, VTEP тохиргоо гэх мэт харьцангуй төвөгтэй бөгөөд энэ нь нэмэлт техникийн стекийн дэмжлэг шаарддаг бөгөөд ашиглалт, засвар үйлчилгээний нарийн төвөгтэй байдлыг нэмэгдүүлдэг.
○ Сүлжээний хоцрогдол: Капсуллах болон задлах процесст шаардагдах нэмэлт боловсруулалтын улмаас VXLAN нь сүлжээний зарим хоцролтыг нэвтрүүлж болох ч энэ хоцролт нь ихэвчлэн бага боловч өндөр гүйцэтгэл шаарддаг орчинд анхаарах шаардлагатай хэвээр байна.
VXLAN програмын хувилбар
○ Дата төвийн сүлжээний виртуалчлал: VXLAN нь том хэмжээний дата төвүүдэд өргөн хэрэглэгддэг. Мэдээллийн төвийн серверүүд нь ихэвчлэн виртуалчлалын технологийг ашигладаг бөгөөд VXLAN нь өөр өөр физик серверүүдийн хооронд виртуал сүлжээг бий болгоход тусалж, VLAN-г өргөтгөх чадварын хязгаарлалтаас зайлсхийдэг.
○ Олон түрээслэгчийн үүлэн орчин: Нийтийн болон хувийн үүлэнд VXLAN нь түрээслэгч бүрт бие даасан виртуал сүлжээг бий болгож, түрээслэгч бүрийн виртуал сүлжээг VNI-ээр тодорхойлох боломжтой. VXLAN-ийн энэ онцлог нь орчин үеийн үүлэн тооцоолол болон олон түрээслэгчтэй орчинд тохиромжтой.
○ Өгөгдлийн төвүүдийн сүлжээг масштаблах: VXLAN нь виртуал сүлжээг олон дата төв эсвэл газарзүйн байршилд байрлуулах шаардлагатай хувилбаруудад ялангуяа тохиромжтой. VXLAN нь IP сүлжээг бүрхэхэд ашигладаг тул дэлхийн хэмжээнд виртуал сүлжээг өргөжүүлэхийн тулд янз бүрийн мэдээллийн төвүүд болон газарзүйн байршлуудыг хялбархан хамрах боломжтой.
VLAN vs VxLAN
VLAN болон VXLAN хоёулаа сүлжээний виртуалчлалын технологи боловч өөр өөр хэрэглээний хувилбаруудад тохиромжтой. VLAN нь жижиг эсвэл дунд хэмжээний сүлжээний орчинд тохиромжтой бөгөөд үндсэн сүлжээний тусгаарлалт, аюулгүй байдлыг хангах боломжтой. Түүний хүч чадал нь энгийн, хялбар тохиргоо, өргөн дэмжлэгт оршдог.
VXLAN нь орчин үеийн дата төвүүд болон үүлэн тооцооллын орчинд томоохон хэмжээний сүлжээг өргөтгөх хэрэгцээг даван туулахад зориулагдсан технологи юм. VXLAN-ийн хүч чадал нь сая сая виртуал сүлжээг дэмжих чадварт оршдог бөгөөд энэ нь өгөгдлийн төвүүдэд виртуалчлагдсан сүлжээг байрлуулахад тохиромжтой. Энэ нь өргөтгөх чадварын хувьд VLAN-ийн хязгаарлалтыг давж, илүү төвөгтэй сүлжээний дизайн хийхэд тохиромжтой.
Хэдийгээр VXLAN-ийн нэр нь VLAN-ийн өргөтгөлийн протокол мэт боловч үнэн хэрэгтээ VXLAN нь виртуал хонгил барих чадвараараа VLAN-аас эрс ялгаатай байсан. Тэдгээрийн гол ялгаа нь дараах байдалтай байна.
Онцлог | VLAN | VXLAN |
|---|---|---|
| Стандарт | IEEE 802.1Q | RFC 7348 (IETF) |
| Давхарга | Давхарга 2 (Өгөгдлийн холбоос) | 2-р давхарга 3-р давхарга (L2oL3) |
| Бүрхүүл | 802.1Q Ethernet толгой | MAC-in-UDP (IP дотор бүрхэгдсэн) |
| ID хэмжээ | 12 бит (0-4095 VLAN) | 24 бит (16.7 сая VNI) |
| Өргөтгөх чадвар | Хязгаарлагдмал (4094 ашиглах боломжтой VLAN) | Өндөр өргөтгөх боломжтой (олон түрээслэгчийн үүлсийг дэмждэг) |
| Өргөн нэвтрүүлгийн зохицуулалт | Уламжлалт үер (VLAN дотор) | IP multicast эсвэл head-end replication ашигладаг |
| Толгой дээгүүр | Бага (4 байт VLAN шошго) | Өндөр (~50 байт: UDP + IP + VXLAN толгой) |
| Замын хөдөлгөөний тусгаарлалт | Тийм (VLAN тутамд) | Тийм (VNI тутамд) |
| Туннель хийх | Хонгил хийхгүй (хавтгай L2) | VTEP (VXLAN Tunnel Endpoints) ашигладаг. |
| Хэрэглэх тохиолдлууд | Жижиг/дунд LAN, байгууллагын сүлжээ | Үүлэн мэдээллийн төвүүд, SDN, VMware NSX, Cisco ACI |
| Spanning Tree (STP) хамаарал | Тийм (гогцооноос сэргийлэхийн тулд) | Үгүй (3-р түвшний чиглүүлэлт ашигладаг, STP асуудлаас зайлсхийдэг) |
| Техник хангамжийн дэмжлэг | Бүх унтраалга дээр дэмжигдсэн | VXLAN-тай холбоотой унтраалга/NIC (эсвэл програм хангамжийн VTEP) шаардлагатай. |
| Хөдөлгөөний дэмжлэг | Хязгаарлагдмал (ижил L2 домэйн дотор) | Илүү сайн (VM нь дэд сүлжээгээр дамжих боломжтой) |
Mylinking™ Network Packet Broker сүлжээний виртуал технологийн хувьд юу хийж чадах вэ?
VLAN хаяглагдсан, VLAN хаяггүй, VLAN солигдсон:
Пакетийн эхний 128 байт дахь аль ч түлхүүр талбарыг тааруулахыг дэмжсэн. Хэрэглэгч офсет утга болон гол талбарын урт, агуулгыг өөрчлөх боломжтой бөгөөд хэрэглэгчийн тохиргооны дагуу хөдөлгөөний гаралтын бодлогыг тодорхойлох боломжтой.
Хонгилын битүүмжлэлийг хуулах:
VxLAN, VLAN, GRE, GTP, MPLS, IPIP толгойг анхны өгөгдлийн багцад буулгаж, дамжуулсан гаралтыг дэмждэг.
Туннелийн протоколыг тодорхойлох
GTP / GRE / PPTP / L2TP / PPPOE/IPIP гэх мэт янз бүрийн туннелийн протоколуудыг автоматаар тодорхойлохыг дэмждэг. Хэрэглэгчийн тохиргооны дагуу замын хөдөлгөөний гаралтын стратеги нь хонгилын дотоод эсвэл гадна талын давхаргын дагуу хэрэгжиж болно.
Та холбогдох талаар дэлгэрэнгүй мэдээллийг эндээс шалгаж болноСүлжээний пакет брокер.
Шуудангийн цаг: 2025 оны 6-р сарын 25-ны хооронд
