Häzirki zaman tor arhitekturasynda VLAN (Wirtual Local Area Network) we VXLAN (Wirtual Extended Local Area Network) iň köp ýaýran iki tor wirtuallaşdyrma tehnologiýasydyr. Olar meňzeş ýaly görünse-de, aslynda birnäçe esasy tapawutlar bar.
VLAN (Wirtual Lokal Tor)
VLAN — Wirtual Ýerli Tor (Wirtual ýerli tor) gysgaltmasydyr. Bu, ýerli ulgamdaky fiziki enjamlary logiki gatnaşyklara görä birnäçe kiçi torlara bölýän usuldyr. VLAN, ulgam enjamlaryny dürli logiki toparlara bölmek üçin ulgam açarlarynda konfigurirlenýär. Bu enjamlar fiziki taýdan dürli ýerlerde ýerleşip bilse-de, VLAN olaryň logiki taýdan bir ulgama degişli bolmagyna mümkinçilik berýär, bu bolsa çeýe dolandyryşy we izolýasiýany üpjün edýär.
VLAN tehnologiýasynyň esasy kommutator portlarynyň bölünmeginde ýerleşýär. Kommutatorlar VLAN ID-sine (VLAN identifikatory) esaslanyp, trafiki dolandyrýarlar. VLAN identifikatorlary 1-den 4095-e çenli we adatça 12 ikilik sandan ybarat (ýagny 0-dan 4095-e çenli), bu bolsa kommutatoryň 4096 VLan-a çenli goldap biljekdigini aňladýar.
Iş akymy
○ VLAN-yň identifikasiýa edilmegi: Paket kommutatora girende, kommutator paketdäki VLAN-yň identifikasiýa maglumatlaryna esaslanyp, paketiň haýsy VLAN-a iberilmelidigini kesgitleýär. Adatça, maglumat çarçuwasyny VLAN-a teglemek üçin IEEE 802.1Q protokoly ulanylýar.
○ VLAN ýaýlym domeni: Her bir VLAN garaşsyz ýaýlym domenidir. Birnäçe VLAN bir fiziki kommutatorda bolsa-da, olaryň ýaýlymlary biri-birinden izolýasiýa edilýär we gereksiz ýaýlym trafikini azaldýar.
○ Maglumatlary ibermek: Kommutator maglumat paketini dürli VLAN teglerine laýyklykda degişli porta iberýär. Dürli VLAN-laryň arasyndaky enjamlar aragatnaşyk saklamaly bolsa, olar 3-nji gatlakdaky enjamlar, meselem, routerler arkaly iberilmelidir.
Aýdaly, siziň birnäçe bölümi bolan we her biri dürli VLAN ulanýan kompaniýaňyz bar. Kommutator bilen maliýe bölümindäki ähli enjamlary VLAN 10-a, satuw bölümindäkileri VLAN 20-a we tehniki bölümdäkileri VLAN 30-a bölüp bilersiňiz. Şeýlelikde, bölümleriň arasyndaky ulgam doly izolýasiýa edilýär.
Artykmaçlyklar
○ Gowylandyrylan Howpsuzlyk: VLAN dürli hyzmatlary dürli torlara bölmek arkaly dürli VLAN-laryň arasynda rugsatsyz girişiň öňüni netijeli alyp biler.
○ Tor Trafik Dolandyryşy: VLAN-lary paýlamak arkaly ýaýlym tupanlarynyň öňüni alyp bolýar we tor has netijeli bolup biler. Ýaýlym paketleri diňe VLAN-yň içinde ýaýradylar, bu bolsa geçirijilik ukybynyň ulanylyşyny azaldýar.
○ Tor çeýeligi: VLAN biznes zerurlyklaryna görä torlary çeýe bölüp bilýär. Mysal üçin, maliýe bölümindäki enjamlar fiziki taýdan dürli gatlarda ýerleşýän bolsa-da, şol bir VLAN-a birikdirilip bilner.
Çäklendirmeler
○ Çäklendirilen ölçekleniş: VLAN-lar däp bolan kommutatorlara daýanýandygy we 4096 VLAN-a çenli goldaýandygy sebäpli, bu uly torlar ýa-da giň möçberli wirtuallaşdyrylan gurşawlar üçin päsgelçilik döredip biler.
○ Domenlerara baglanyşyk meselesi: VLAN ýerli ulgam bolup, VLAN-larara aragatnaşyk üç gatlakly kommutator ýa-da router arkaly amala aşyrylmalydyr, bu bolsa ulgamyň çylşyrymlylygyny artdyryp biler.
Ulanyş ssenarisi
○ Kärhana torlarynda izolýasiýa we howpsuzlyk: VLAN-lar kärhana torlarynda, esasanam uly guramalarda ýa-da bölümara gurşawlarda giňden ulanylýar. Toruň howpsuzlygyny we giriş gözegçiligini dürli bölümleri ýa-da iş ulgamlaryny VLAN arkaly bölmek arkaly üpjün edip bolýar. Mysal üçin, maliýe bölümi rugsatsyz girişiň öňüni almak üçin köplenç ylmy-barlag we işläp taýýarlamak bölüminden başga bir VLAN-da bolýar.
○ Ýaýlym tupanyny azaltmak: VLAN ýaýlym trafikini çäklendirmäge kömek edýär. Adatça, ýaýlym paketleri tor boýunça ýaýraýar, ýöne VLAN gurşawynda ýaýlym trafiki diňe VLAN-yň içinde ýaýraýar, bu bolsa ýaýlym tupanynyň döredýän tor ýüküni netijeli azaldýar.
○ Kiçi ýa-da orta göwrümli ýerli ulgam: Käbir kiçi we orta göwrümli kärhanalar üçin VLAN logiki taýdan izolýasiýa edilen ulgam gurmagyň ýönekeý we netijeli usulyny üpjün edýär, bu bolsa ulgamyň dolandyrylmagyny has çeýe edýär.
VXLAN (Wirtual giňeldilen ýerli ulgam)
VXLAN (Wirtual Extensible LAN) uly göwrümli maglumat merkezinde we wirtualizasiýa gurşawynda däp bolan VLAN-yň çäklendirmelerini çözmek üçin teklip edilýän täze tehnologiýadyr. Ol 2-nji gatlakdaky (L2) maglumat paketlerini bar bolan 3-nji gatlakdaky (L3) ulgam arkaly geçirmek üçin inkapsulýasiýa tehnologiýasyny ulanýar, bu bolsa VLAN-yň ölçekleniş çäklendirmesini aradan aýyrýar.
Tünel tehnologiýasy we kapsulalaşdyrma mehanizmi arkaly VXLAN asyl 2-nji gatlakdaky maglumat paketlerini 3-nji gatlakdaky IP maglumat paketlerine "örtýär", şonuň üçin maglumat paketleri bar bolan IP ulgamynda geçirilip bilner. VXLAN-yň esasy özeni onuň kapsulalaşdyrma we kapsulalaşdyrmadan çykarmak mehanizminde ýerleşýär, ýagny däp bolan L2 maglumat çarçuwasy UDP protokoly bilen kapsulalaşdyrylýar we IP ulgamy arkaly geçirilýär.
Iş akymy
○ VXLAN Başlyk Kapsulýasiýasy: VXLAN-yň amala aşyrylmagynda, her 2-nji gatlakdaky paket UDP paketi hökmünde kapsulýalaşdyrylar. VXLAN kapsulýasiýasyna aşakdakylar girýär: VXLAN tor identifikatory (VNI), UDP başlygy, IP başlygy we beýleki maglumatlar.
○ Tunel Terminaly (VTEP): VXLAN tunnel tehnologiýasyny ulanýar we paketler iki sany VTEP enjamy arkaly kapsulalanýar we kapsuladan çykarylýar. VTEP, VXLAN Tunnel Endpoint, VLAN we VXLAN-y birleşdirýän köpridir. VTEP alnan L2 paketlerini VXLAN paketleri hökmünde kapsulalaşdyrýar we olary maksatly VTEP-e iberýär, ol bolsa öz gezeginde kapsulalanan paketleri asyl L2 paketlerine kapsuladan çykarýar.
○ VXLAN-yň kapsulalaşdyrma prosesi: VXLAN başlygyny asyl maglumat paketine birikdirenden soň, maglumat paketi IP ulgamy arkaly maksatly VTEP-e iberiler. Maksatly VTEP paketi kapsuladan çykarýar we VNI maglumatyna esaslanyp, ony dogry kabul ediji tarapa iberýär.
Artykmaçlyklar
○ Ölçeglenip bilýän: VXLAN 16 milliona çenli wirtual torlary (VNI) goldaýar, bu bolsa VLAN-yň 4096 identifikatorlaryndan has köp, bu bolsa ony uly göwrümli maglumat merkezleri we bulut gurşawy üçin ideal edýär.
○ Maglumatlar merkezini goldamak: VXLAN dürli geografiki ýerlerde ýerleşýän köp sanly maglumat merkezleriniň arasynda wirtual ulgamy giňeldip, däp bolan VLAN-laryň çäklendirmelerini aradan aýyrýar we häzirki zaman bulut hasaplamalary we wirtuallaşdyrma gurşawlary üçin amatlydyr.
○ Maglumat Merkeziniň Toruny Ýönekeýleşdiriň: VXLAN arkaly dürli öndürijileriň enjam enjamlary özara işleýip bilýär, köp kärendeçi gurşawyny goldaýar we uly göwrümli maglumat merkezleriniň tor dizaýnyny ýönekeýleşdirýär.
Çäklendirmeler
○ Ýokary çylşyrymlylyk: VXLAN-yň konfigurasiýasy deňeşdirme boýunça çylşyrymly bolup, tunel kapsulasiýasy, VTEP konfigurasiýasy we ş.m. öz içine alýar, bu bolsa goşmaça tehniki stek goldawyny talap edýär we işlemegiň we tehniki hyzmatyň çylşyrymlylygyny artdyrýar.
○ Tor gijikmesi: Kapsulasiýanyň we kapsulasiýanyň aýrylmagynyň talap edýän goşmaça işleme sebäpli, VXLAN tor gijikmesini döredip biler, emma bu gijikme adatça kiçi, ýöne ýokary öndürijilik talap edýän gurşawlarda muňa üns bermeli.
VXLAN programma senariýasy
○ Maglumat Merkeziniň Torunyň Wirtuallaşdyrylmagy: VXLAN uly göwrümli maglumat merkezlerinde giňden ulanylýar. Maglumat merkezindäki serwerler adatça wirtuallaşdyrma tehnologiýasyny ulanýarlar, VXLAN dürli fiziki serwerleriň arasynda wirtual tor döretmäge kömek edip, VLAN-yň ölçekleniş mümkinçiliginiň çäklendirilmeginden gaça durýar.
○ Köp kärendeçili bulut gurşawy: Umumy ýa-da hususy bulutda VXLAN her bir kärendeçi üçin garaşsyz wirtual tor üpjün edip we her bir kärendeçiniň wirtual ulgamyny VNI arkaly anyklap bilýär. VXLAN-yň bu aýratynlygy häzirki zaman bulut hasaplamalary we köp kärendeçili gurşawlar üçin gowy gabat gelýär.
○ Maglumat merkezlerinde toruň giňeldilmegi: VXLAN, wirtual torlaryň birnäçe maglumat merkezlerinde ýa-da geografiki ýerlerde ýerleşdirilmegi zerur bolan ýagdaýlar üçin has amatlydyr. VXLAN kapsulalaşdyrmak üçin IP torlaryny ulanýandygy sebäpli, global möçberde wirtual toruň giňeldilmegine ýetmek üçin dürli maglumat merkezlerini we geografiki ýerleri aňsatlyk bilen öz içine alyp bilýär.
VLAN bilen VxLAN
VLAN we VXLAN ikisi hem tor wirtuallaşdyrma tehnologiýalarydyr, ýöne olar dürli ulanylyş senariýalary üçin amatlydyr. VLAN kiçi ýa-da orta göwrümli tor gurşawy üçin amatlydyr we esasy tor izolýasiýasyny we howpsuzlygyny üpjün edip biler. Onuň güýji onuň ýönekeýliginde, konfigurirlemegiň aňsatlygynda we giň goldawdadyr.
VXLAN häzirki zaman maglumat merkezlerinde we bulut hasaplama gurşawlarynda giň möçberli tor giňeltme zerurlygyny kanagatlandyrmak üçin döredilen tehnologiýadyr. VXLAN-yň güýji millionlarça wirtual torlary goldamak ukybyndadyr, bu bolsa ony maglumat merkezlerinde wirtuallaşdyrylan torlary ýerleşdirmek üçin amatly edýär. Ol ölçeklenişde VLAN-yň çäklendirmesini aradan aýyrýar we has çylşyrymly tor dizaýny üçin amatlydyr.
VXLAN ady VLAN-yň giňeltme protokoly ýaly görünse-de, aslynda VXLAN wirtual tunelleri gurmak ukyby bilen VLAN-dan düýpli tapawutlanýar. Olaryň arasyndaky esasy tapawutlar aşakdakylar:
Aýratynlyk | VLAN | VXLAN |
|---|---|---|
| Standart | IEEE 802.1Q | RFC 7348 (IETF) |
| Gatlak | 2-nji gatlak (Maglumat baglanyşygy) | 2-nji gatlak 3-nji gatlagyň üstünde (L2oL3) |
| Kapsulasiýa | 802.1Q Ethernet başlygy | MAC-in-UDP (IP-de kapsulalanan) |
| Şahsyýetnamanyň ölçegi | 12-bit (0-4095 VLAN-lar) | 24-bit (16,7 million VNI) |
| Ölçegleniş mümkinçiligi | Çäklendirilen (4094 ulanyp bolýan VLAN) | Ýokary derejede ölçeklenýän (köp kärendeçi bulutlary goldaýar) |
| Ýaýlymlary dolandyrmak | Adaty suw joşmasy (VLAN-yň içinde) | IP köpugurly ýa-da baş ujundan replikasiýany ulanýar |
| Üstki çykdajy | Pes (4 baýtly VLAN tegi) | Ýokary (~50 baýt: UDP + IP + VXLAN başlyklary) |
| Ýol hereketiniň izolýasiýasy | Hawa (VLAN üçin) | Hawa (VNI boýunça) |
| Tunel | Tunnel ýok (tekiz L2) | VTEP-leri (VXLAN tunneliniň uç nokatlaryny) ulanýar |
| Ulanyş ýagdaýlary | Kiçi/orta LAN-lar, kärhana torlary | Bulut maglumat merkezleri, SDN, VMware NSX, Cisco ACI |
| Giňelýän agaç (STP) garaşlylygy | Hawa (ilgeleriň öňüni almak üçin) | Ýok (3-nji gatlakdaky marşrutlaşdyrmany ulanýar, STP meseleleriniň öňüni alýar) |
| Enjam goldawy | Ähli açarlarda goldanylýar | VXLAN-a ukyply kommutatorlary/NIC-leri (ýa-da programma üpjünçiliginiň VTEP-lerini) talap edýär |
| Hereketlilik goldawy | Çäklendirilen (şol bir L2 domeniniň içinde) | Has gowy (VM-ler alt torlaryň arasynda hereket edip bilýärler) |
Mylinking™ Network Packet Brokeri Network Wirtual Tehnologiýasy üçin näme edip biler?
VLAN belliklendi, VLAN belliklenmedi, VLAN çalşyryldy:
Paketiň ilkinji 128 baýtyndaky islendik açar meýdanynyň gabat gelmegini goldady. Ulanyjy ofset gymmatyny, açar meýdanynyň uzynlygyny we mazmunyny sazlap bilýär, şeýle hem ulanyjy konfigurasiýasyna laýyklykda trafik çykyş syýasatyny kesgitläp bilýär.
Tunel kapsulasiýasyny aýyrmak:
Asyl maglumat paketinde aýrylan we çykyşy iberilen VxLAN, VLAN, GRE, GTP, MPLS, IPIP sözbaşysyny goldady.
Tunnel protokolynyň identifikasiýa
GTP / GRE / PPTP / L2TP / PPPOE / IPIP ýaly dürli tunel protokollaryny awtomatiki usulda kesgitlemegi goldaýar. Ulanyjy konfigurasiýasyna görä, trafik çykyş strategiýasy tuneliň içki ýa-da daşky gatlagyna laýyklykda amala aşyrylyp bilner.
Baglanyşykly maglumatlar barada has giňişleýin maglumat üçin şu ýere baryp bilersiňizTor Paket Brokeri.
Ýerleşdirilen wagty: 2025-nji ýylyň 25-nji iýuny
