У сучаснай сеткавай архітэктуры VLAN (віртуальная лакальная сетка) і VXLAN (віртуальная пашыраная лакальная сетка) з'яўляюцца двума найбольш распаўсюджанымі тэхналогіямі віртуалізацыі сетак. Яны могуць здавацца падобнымі, але на самой справе існуе шэраг ключавых адрозненняў.
VLAN (віртуальная лакальная сетка)
VLAN — гэта скарачэнне ад Virtual Lacal Area Network (віртуальная лакальная сетка). Гэта метад, які падзяляе фізічныя прылады ў лакальнай сетцы на некалькі падсетак у адпаведнасці з лагічнымі сувязямі. VLAN наладжваецца на сеткавых камутатарах для падзелу сеткавых прылад на розныя лагічныя групы. Нягледзячы на тое, што гэтыя прылады могуць фізічна знаходзіцца ў розных месцах, VLAN дазваляе ім лагічна належаць да адной сеткі, што забяспечвае гнуткае кіраванне і ізаляцыю.
Аснова тэхналогіі VLAN заключаецца ў падзеле партоў камутатара. Камутатары кіруюць трафікам на аснове ідэнтыфікатара VLAN (VLAN ID). Ідэнтыфікатары VLAN маюць дыяпазон ад 1 да 4095 і звычайна складаюцца з 12 двайковых лічбаў (г.зн. дыяпазон ад 0 да 4095), што азначае, што камутатар можа падтрымліваць да 4096 VLAN.
Працоўны працэс
○ Ідэнтыфікацыя VLAN: Калі пакет паступае ў камутатар, камутатар вырашае, у якую VLAN яго трэба пераслаць, на аснове інфармацыі аб ідэнтыфікатары VLAN у пакеце. Звычайна для маркіроўкі кадра дадзеных VLAN выкарыстоўваецца пратакол IEEE 802.1Q.
○ Дамен вяшчання VLAN: Кожная VLAN з'яўляецца незалежным даменам вяшчання. Нават калі некалькі VLAN знаходзяцца на адным фізічным камутатары, іх вяшчанні ізаляваныя адна ад адной, што памяншае непатрэбны трафік вяшчання.
○ Перасылка дадзеных: камутатар перасылае пакет дадзеных на адпаведны порт у адпаведнасці з рознымі тэгамі VLAN. Калі прылады паміж рознымі VLAN павінны ўзаемадзейнічаць, яны павінны быць перасланыя праз прылады 3-га ўзроўню, такія як маршрутызатары.
Дапусцім, у вас ёсць кампанія з некалькімі аддзеламі, кожны з якіх выкарыстоўвае розную VLAN. З дапамогай камутатара вы можаце падзяліць усе прылады ў фінансавым аддзеле на VLAN 10, у аддзеле продажаў — на VLAN 20, а ў тэхнічным аддзеле — на VLAN 30. Такім чынам, сетка паміж аддзеламі цалкам ізаляваная.
Перавагі
○ Палепшаная бяспека: VLAN можа эфектыўна прадухіляць несанкцыянаваны доступ паміж рознымі VLAN, падзяляючы розныя службы на розныя сеткі.
○ Кіраванне сеткавым трафікам: размеркаванне віртуальных лакальных сетак (VLAN) дазваляе пазбегнуць штормаў рассылкі і павысіць эфектыўнасць сеткі. Распаўсюджвальныя пакеты будуць распаўсюджвацца толькі ўнутры VLAN, што зніжае выкарыстанне прапускной здольнасці.
○ Гнуткасць сеткі: VLAN дазваляе гнутка падзяляць сетку ў залежнасці ад патрэб бізнесу. Напрыклад, прылады ў фінансавым аддзеле могуць быць прызначаныя да адной VLAN, нават калі яны фізічна размешчаны на розных паверхах.
Абмежаванні
○ Абмежаваная маштабаванасць: паколькі віртуальныя сеткі абапіраюцца на традыцыйныя камутатары і падтрымліваюць да 4096 віртуальных сетак, гэта можа стаць вузкім месцам для вялікіх сетак або маштабных віртуалізаваных асяроддзяў.
○ Праблема міждаменнага падключэння: VLAN — гэта лакальная сетка, таму міждаменная сувязь павінна ажыццяўляцца праз трохузроўневы камутатар або маршрутызатар, што можа павялічыць складанасць сеткі.
Сцэнар прымянення
○ Ізаляцыя і бяспека ў карпаратыўных сетках: віртуальныя лакальныя сеткі (VLAN) шырока выкарыстоўваюцца ў карпаратыўных сетках, асабліва ў буйных арганізацыях або міжведамасных асяроддзях. Бяспека і кантроль доступу да сеткі могуць быць забяспечаны шляхам падзелу розных аддзелаў або бізнес-сістэм з дапамогай VLAN. Напрыклад, фінансавы аддзел часта будзе знаходзіцца ў іншай VLAN, чым аддзел даследаванняў і распрацовак, каб пазбегнуць несанкцыянаванага доступу.
○ Зніжэнне шторму рассылкі: VLAN дапамагае абмежаваць трафік рассылкі. Звычайна пакеты рассылкі распаўсюджваюцца па сетцы, але ў асяроддзі VLAN трафік рассылкі распаўсюджваецца толькі ўнутры VLAN, што эфектыўна зніжае нагрузку на сетку, выкліканую штормам рассылкі.
○ Малая або сярэдняя лакальная сетка: для некаторых малых і сярэдніх прадпрыемстваў VLAN забяспечвае просты і эфектыўны спосаб пабудовы лагічна ізаляванай сеткі, што робіць кіраванне сеткай больш гнуткім.
VXLAN (віртуальная пашыраная лакальная сетка)
VXLAN (віртуальная пашыральная лакальная сетка) — гэта новая тэхналогія, прапанаваная для вырашэння абмежаванняў традыцыйных VLAN у буйных цэнтрах апрацоўкі дадзеных і віртуалізаваных асяроддзях. Яна выкарыстоўвае тэхналогію інкапсуляцыі для перадачы пакетаў дадзеных другога (L2) узроўню праз існуючую сетку трэцяга (L3) узроўню, што дазваляе пераадолець абмежаванні маштабаванасці VLAN.
Дзякуючы тэхналогіі тунэлявання і механізму інкапсуляцыі, VXLAN "абгортвае" зыходныя пакеты дадзеных другога ўзроўню ў IP-пакеты дадзеных трэцяга ўзроўню, каб пакеты дадзеных маглі перадавацца па існуючай IP-сетцы. Аснова VXLAN заключаецца ў механізме інкапсуляцыі і распакапсуляцыі, гэта значыць, традыцыйны кадр дадзеных другога ўзроўню інкапсулюецца пратаколам UDP і перадаецца праз IP-сетку.
Працоўны працэс
○ Інкапсуляцыя загалоўкаў VXLAN: Пры рэалізацыі VXLAN кожны пакет другога ўзроўню будзе інкапсуляваны як пакет UDP. Інкапсуляцыя VXLAN уключае: ідэнтыфікатар сеткі VXLAN (VNI), загаловак UDP, загаловак IP і іншую інфармацыю.
○ Тунэльны тэрмінал (VTEP): VXLAN выкарыстоўвае тэхналогію тунэлявання, і пакеты інкапсулююцца і раскапсулююцца праз пару прылад VTEP. VTEP, канчатковая кропка тунэля VXLAN, — гэта мост, які злучае VLAN і VXLAN. VTEP інкапсулюе атрыманыя пакеты L2 у пакеты VXLAN і адпраўляе іх да пункта прызначэння VTEP, які, у сваю чаргу, раскапсулюе інкапсуляваныя пакеты ў зыходныя пакеты L2.
○ Працэс інкапсуляцыі VXLAN: Пасля далучэння загалоўка VXLAN да зыходнага пакета дадзеных, пакет дадзеных будзе перададзены прызначанаму VTEP праз IP-сетку. Прызначаны VTEP раскапсулюе пакет і перасылае яго патрэбнаму атрымальніку на аснове інфармацыі VNI.
Перавагі
○ Маштабаванасць: VXLAN падтрымлівае да 16 мільёнаў віртуальных сетак (VNI), што значна больш за 4096 ідэнтыфікатараў VLAN, што робіць яе ідэальнай для буйных цэнтраў апрацоўкі дадзеных і воблачных асяроддзяў.
○ Падтрымка міжцэнтравай апрацоўкі дадзеных: VXLAN можа пашырыць віртуальную сетку паміж некалькімі цэнтрамі апрацоўкі дадзеных у розных геаграфічных месцах, парушаючы абмежаванні традыцыйнай VLAN, і падыходзіць для сучасных воблачных вылічэнняў і віртуалізаваных асяроддзяў.
○ Спрашчэнне сеткі цэнтра апрацоўкі дадзеных: Дзякуючы VXLAN апаратныя прылады розных вытворцаў могуць быць узаемасумяшчальнымі, падтрымліваць шматкарыстальніцкія асяроддзі і спрашчаць праектаванне сеткі буйных цэнтраў апрацоўкі дадзеных.
Абмежаванні
○ Высокая складанасць: канфігурацыя VXLAN адносна складаная, уключае інкапсуляцыю тунэляў, канфігурацыю VTEP і г.д., што патрабуе дадатковай тэхнічнай падтрымкі стэка і павялічвае складанасць эксплуатацыі і абслугоўвання.
○ Затрымка сеткі: з-за дадатковай апрацоўкі, неабходнай для працэсу інкапсуляцыі і адкапсуляцыі, VXLAN можа прывесці да некаторай затрымкі сеткі, хоць гэтая затрымка звычайна невялікая, але ўсё ж варта ўлічваць яе ў асяроддзях з высокай прадукцыйнасцю.
Сцэнар прымянення VXLAN
○ Віртуалізацыя сеткі цэнтраў апрацоўкі дадзеных: VXLAN шырока выкарыстоўваецца ў буйных цэнтрах апрацоўкі дадзеных. Серверы ў цэнтры апрацоўкі дадзеных звычайна выкарыстоўваюць тэхналогію віртуалізацыі, VXLAN можа дапамагчы стварыць віртуальную сетку паміж рознымі фізічнымі серверамі, пазбягаючы абмежаванняў VLAN у маштабаванасці.
○ Шматкарыстальніцкае воблачнае асяроддзе: У публічным або прыватным воблаку VXLAN можа забяспечыць незалежную віртуальную сетку для кожнага арандатара і ідэнтыфікаваць віртуальную сетку кожнага арандатара па VNI. Гэтая функцыя VXLAN добра падыходзіць для сучасных воблачных вылічэнняў і шматкарыстальніцкіх асяроддзяў.
○ Маштабаванне сеткі паміж цэнтрамі апрацоўкі дадзеных: VXLAN асабліва падыходзіць для сцэнарыяў, калі віртуальныя сеткі неабходна разгарнуць у некалькіх цэнтрах апрацоўкі дадзеных або геаграфічных рэгіёнах. Паколькі VXLAN выкарыстоўвае IP-сеткі для інкапсуляцыі, яна можа лёгка ахопліваць розныя цэнтры апрацоўкі дадзеных і геаграфічныя месцы для дасягнення пашырэння віртуальнай сеткі ў глабальным маштабе.
VLAN супраць VxLAN
VLAN і VXLAN — гэта тэхналогіі віртуалізацыі сетак, але яны падыходзяць для розных сцэнарыяў прымянення. VLAN падыходзіць для сеткавага асяроддзя малога або сярэдняга маштабу і можа забяспечыць базавую ізаляцыю і бяспеку сеткі. Яе моцныя бакі заключаюцца ў прастаце, лёгкасці канфігурацыі і шырокай падтрымцы.
VXLAN — гэта тэхналогія, прызначаная для задавальнення патрэбы маштабнага пашырэння сеткі ў сучасных цэнтрах апрацоўкі дадзеных і асяроддзях воблачных вылічэнняў. Моц VXLAN заключаецца ў яе здольнасці падтрымліваць мільёны віртуальных сетак, што робіць яе прыдатнай для разгортвання віртуалізаваных сетак у цэнтрах апрацоўкі дадзеных. Яна пераадольвае абмежаванні VLAN у маштабаванасці і падыходзіць для больш складаных праектаў сетак.
Нягледзячы на тое, што назва VXLAN, здаецца, з'яўляецца пашырэннем пратакола VLAN, на самой справе VXLAN істотна адрозніваецца ад VLAN сваёй здольнасцю будаваць віртуальныя тунэлі. Асноўныя адрозненні паміж імі наступныя:
Асаблівасць | Віртуальная лакальная сетка (VLAN) | VXLAN |
|---|---|---|
| Стандартны | IEEE 802.1Q | RFC 7348 (IETF) |
| Слой | Узровень 2 (канал перадачы дадзеных) | Слой 2 над слоем 3 (L2oL3) |
| Інкапсуляцыя | Раз'ём Ethernet 802.1Q | MAC-in-UDP (інкапсуляваны ў IP) |
| Памер ідэнтыфікатара | 12-бітныя (0-4095 VLAN) | 24-бітны (16,7 мільёна віртуальных нітак) |
| Маштабаванасць | Абмежаваная (4094 прыдатныя VLAN) | Высокая маштабаванасць (падтрымлівае шматкарыстальніцкія воблакі) |
| Апрацоўка трансляцый | Традыцыйная лавінная перагрузка (унутры VLAN) | Выкарыстоўвае IP-мультырассылку або рэплікацыю галаўнога вузла |
| Накладныя выдаткі | Нізкі (4-байтавы тэг VLAN) | Высокі (~50 байт: загалоўкі UDP + IP + VXLAN) |
| Ізаляцыя трафіку | Так (на кожную VLAN) | Так (паводле VNI) |
| Тунэляванне | Без тунэлявання (плоскі L2) | Выкарыстоўвае VTEP (канцавыя кропкі тунэля VXLAN) |
| Выпадкі выкарыстання | Малыя/сярэднія лакальныя сеткі, карпаратыўныя сеткі | Воблачныя цэнтры апрацоўкі дадзеных, SDN, VMware NSX, Cisco ACI |
| Залежнасць ад Spanning Tree (STP) | Так (каб пазбегнуць цыклаў) | Не (выкарыстоўваецца маршрутызацыя 3-га ўзроўню, пазбягаецца праблем з STP) |
| Падтрымка абсталявання | Падтрымліваецца на ўсіх камутатарах | Патрабуюцца камутатары/сеткавыя карты з падтрымкай VXLAN (або праграмныя VTEP) |
| Падтрымка мабільнасці | Абмежавана (у межах аднаго дамена L2) | Лепш (віртуальныя машыны могуць перамяшчацца паміж падсеткамі) |
Што можа зрабіць Mylinking™ Network Packet Broker для тэхналогіі віртуальнай сеткі?
VLAN з тэгам, VLAN без тэга, VLAN заменена:
Падтрымліваецца супадзенне любога ключавога поля ў першых 128 байтах пакета. Карыстальнік можа наладзіць значэнне зрушэння, даўжыню і змест ключавога поля, а таксама вызначыць палітыку вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.
Зняцце інкапсуляцыі тунэляў:
Падтрымліваліся загалоўкі VxLAN, VLAN, GRE, GTP, MPLS, IPIP, якія выдаляліся з зыходнага пакета дадзеных і перасылаліся на вывад.
Ідэнтыфікацыя пратаколу тунэлявання
Падтрымліваецца аўтаматычная ідэнтыфікацыя розных пратаколаў тунэлявання, такіх як GTP / GRE / PPTP / L2TP / PPPOE/IPIP. У залежнасці ад канфігурацыі карыстальніка, стратэгія вываду трафіку можа быць рэалізавана ў адпаведнасці з унутраным або знешнім узроўнем тунэля.
Вы можаце праверыць тут больш падрабязную інфармацыю пра падобныяСеткавы брокер пакетаў.
Час публікацыі: 25 чэрвеня 2025 г.
