Häzirki zaman tor arhitekturasynda VLAN (Wirtual Local Area Network) we VXLAN (Wirtual Extended Local Area Network) torda wirtuallaşdyrmagyň iň giň ýaýran iki tehnologiýasydyr. Meňzeş ýaly bolup görünmegi mümkin, ýöne aslynda birnäçe möhüm tapawut bar.
VLAN (Wirtual Areaerli Tor)
VLAN wirtual ýerli meýdan tory (wirtual ýerli ulgam) gysgaltmasydyr. LAN-daky fiziki enjamlary logiki gatnaşyklara görä birnäçe subnete bölýän usul. VLAN tor enjamlaryny dürli logiki toparlara bölmek üçin tor wyklýuçatellerinde düzülendir. Bu enjamlar fiziki taýdan dürli ýerlerde ýerleşip bilýän hem bolsa, VLAN çeýe dolandyryşy we izolýasiýany üpjün edip, şol bir tora logiki taýdan girmäge mümkinçilik berýär.
VLAN tehnologiýasynyň özeni kommutator portlarynyň bölünmeginde durýar. Wyklýuçateller VLAN ID (VLAN kesgitleýji) esasynda traffigi dolandyrýar. VLAN idleri 1-den 4095-e çenli bolup, adatça 12 ikilik san (ýagny 0 bilen 4095 aralygy) bolup, wyklýuçateliň 4096 VLans-a çenli goldaw berip biljekdigini aňladýar.
Iş tertibi
○ VLAN kesgitlemesi: Bir paket wyklýuçatele girende, paketdäki VLAN ID maglumatlaryna esaslanyp, paket haýsy VLAN ugradylmalydygyny kesgitleýär. Adatça, maglumat çarçuwasyny VLAN bellemek üçin IEEE 802.1Q protokoly ulanylýar.
○ VLAN ýaýlym domeni: Her VLAN garaşsyz ýaýlym domeni. Birnäçe VL şol bir fiziki wyklýuçatelde bolsa-da, ýaýlymlary biri-birinden üzňe bolup, gereksiz ýaýlym traffigini azaldýar.
○ Maglumatlary ugratmak: Wyklýuçatel dürli VLAN belliklerine görä maglumat paketini degişli porta ugradýar. Dürli VL-leriň arasyndaky enjamlar habarlaşmaly bolsa, marşrutizatorlar ýaly 3-nji gatlak arkaly iberilmeli.
Birnäçe bölümi bolan bir kompaniýaňyz bar, olaryň hersi başga bir VLAN ulanýar. Wyklýuçatel bilen, maliýe bölümindäki ähli enjamlary VLAN 10, satuw bölümindäki enjamlary VLAN 20, tehniki bölümdäki enjamlary bolsa VLAN 30-a bölüp bilersiňiz. Şeýlelik bilen bölümleriň arasyndaky ulgam düýbünden üzňe.
Üstünlikleri
Security Howpsuzlygy gowulandyrmak: VLAN dürli hyzmatlary dürli torlara bölmek arkaly dürli VL-leriň arasynda birugsat girmegiň öňüni alyp biler.
○ Tor traffigini dolandyrmak: VLans paýlamak bilen ýaýlym tupanlarynyň öňüni alyp we tor has täsirli bolup biler. Broadaýlym paketleri diňe VLAN-da ýaýradylar, geçirijilik giňligini azaldar.
○ Tor çeýeligi: VLAN, iş zerurlyklaryna görä tory çeýe bölüp biler. Mysal üçin, maliýe bölümindäki enjamlar fiziki taýdan dürli gatlarda ýerleşse-de, şol bir VLAN-a bellenip bilner.
Çäklendirmeler
○ Çäklendirilen göwrümlilik: VLans adaty wyklýuçatellere we 4096 VL-e çenli goldaw berýändigi sebäpli, bu uly ulgamlar ýa-da uly göwrümli wirtual gurşawlar üçin päsgelçilik bolup biler.
-Domenara baglanyşyk meselesi: VLAN ýerli tor, toruň çylşyrymlylygyny ýokarlandyryp biljek üç gatly wyklýuçatel ýa-da marşrutizator arkaly VLAN aragatnaşygy amala aşyrylmaly.
Programma ssenariisi
Enterprise Kärhana torlarynda izolýasiýa we howpsuzlyk: VLans kärhana torlarynda, esasanam iri guramalarda ýa-da pudagara şertlerde giňden ulanylýar. Toruň howpsuzlygy we elýeterliligi, dürli bölümleri ýa-da iş ulgamlaryny VLAN arkaly bölmek arkaly üpjün edilip bilner. Mysal üçin, maliýe bölümi birugsat girilmezlik üçin gözleg we barlag bölüminden köplenç başga bir VLAN-da bolar.
Broad Broadaýlym tupanyny azaltmak: VLAN ýaýlym traffigini çäklendirmäge kömek edýär. Adatça ýaýlym paketleri tutuş tora ýaýradylar, ýöne VLAN gurşawynda ýaýlym traffigi diňe VLAN-yň içinde ýaýradylar, bu bolsa ýaýlym tupany sebäpli ýüze çykýan tor ýüküni netijeli azaldýar.
○ Kiçi ýa-da orta göwrümli ýerli ulgam: Käbir kiçi we orta kärhanalar üçin VLAN logiki taýdan izolirlenen tor gurmagyň ýönekeý we täsirli usulyny üpjün edýär, tor dolandyryşyny has çeýe edýär.
VXLAN (Wirtual giňeldilen ýerli meýdan tory)
VXLAN (Wirtual Extensible LAN), uly göwrümli maglumat merkezinde we wirtuallaşdyryş gurşawynda adaty VLAN çäklendirmelerini çözmek üçin teklip edilýän täze tehnologiýa. VLAN-yň göwrümliligini çäklendirýän bar bolan Layer 3 (L3) tor arkaly 2-nji gatlak (L2) maglumat paketlerini geçirmek üçin encapsulation tehnologiýasyny ulanýar.
Tunel tehnologiýasy we encapsulation mehanizminiň üsti bilen, VXLAN maglumatlar paketleriniň bar bolan IP torda geçirilmegi üçin asyl gatlak 2 maglumat paketini 3 IP maglumat paketine "örtýär". VXLAN-yň özeni, gaplamak we gözegçilikden çykarmak mehanizminde, ýagny adaty L2 maglumat çarçuwasy UDP protokoly bilen gurşalan we IP tory arkaly iberilýär.
Iş tertibi
○ VXLAN Header Encapsulation: VXLAN ýerine ýetirilende, her gatlak 2 paket UDP paketi hökmünde jemlener. VXLAN encapsulation öz içine alýar: VXLAN tor kesgitleýjisi (VNI), UDP sözbaşy, IP sözbaşy we beýleki maglumatlar.
○ Tunel terminaly (VTEP): VXLAN tunel tehnologiýasyny ulanýar we paketler bir jübüt VTEP enjamy arkaly bukulýar we gözegçilikden çykarylýar. VTEP, VXLAN Tunel ahyrky nokady, VLAN bilen VXLAN-ny birleşdirýän köpri. VTEP alnan L2 paketleri VXLAN paketleri hökmünde jemleýär we niýetlenen VTEP-e iberýär, bu bolsa öz gezeginde bukulan paketleri asyl L2 paketlerine ýapýar.
V VXLAN-yň encapsulýasiýa prosesi: VXLAN sözbaşysyny asyl maglumat paketine dakandan soň, maglumat bukjasy IP tory arkaly VTEP-e barjak ýerine iberiler. Barmaly ýer VTEP paketini dargadýar we VNI maglumatlary esasynda dogry kabul edijä ugradýar.
Üstünlikleri
Ala Giňeldilip bilinýän: VXLAN 16 milliona çenli wirtual torlary (VNI) goldaýar, bu VLAN-yň 4096 kesgitleýjisinden has köp, bu uly göwrümli maglumat merkezleri we bulut gurşawy üçin ideal bolýar.
Data Maglumat merkeziniň goldawy: VXLAN dürli geografiki ýerlerde köp sanly maglumat merkeziniň arasynda wirtual tory giňeldip biler, adaty VLAN çäklendirmelerini bozup, häzirki zaman bulut hasaplaýyş we wirtuallaşdyryş gurşawy üçin amatlydyr.
Data Maglumat merkeziniň toruny ýönekeýleşdiriň: VXLAN arkaly dürli öndürijilerden enjam enjamlary sazlaşykly bolup biler, köp kärendeçi gurşawy goldap biler we uly göwrümli maglumat merkezleriniň tor dizaýnyny ýönekeýleşdirip biler.
Çäklendirmeler
○ Compokary çylşyrymlylyk: goşmaça tehniki goldaw goldawyny talap edýän we işlemegiň we tehniki hyzmatyň çylşyrymlylygyny ýokarlandyrýan tunel encapsulýasiýasyny, VTEP konfigurasiýasyny we ş.m. öz içine alýan VXLAN-yň konfigurasiýasy birneme çylşyrymly.
○ Toruň gijä galmagy: Gaplamak we ýapylmak prosesi bilen talap edilýän goşmaça gaýtadan işlemek sebäpli, VXLAN käbir gijä galmagy girizip biler, bu gijä galmak adatça kiçi bolsa-da, ýokary öndürijilikli şertlerde bellemeli.
VXLAN amaly ssenariisi
○ Maglumat merkeziniň toruny wirtuallaşdyrmak: VXLAN uly göwrümli maglumat merkezlerinde giňden ulanylýar. Maglumat merkezindäki serwerler, adatça, wirtuallaşdyrma tehnologiýasyny ulanýarlar, VXLAN dürli fiziki serwerleriň arasynda ulalmakda VLAN-yň çäklendirilmeginden gaça durup, dürli fiziki serwerleriň arasynda wirtual tor döretmäge kömek edip biler.
○ Köp kärendeçi bulut gurşawy: Jemgyýetçilik ýa-da hususy bulutda, VXLAN her bir kärendeçi üçin garaşsyz wirtual tor berip biler we her kärendeçiniň wirtual toruny VNI kesgitläp biler. VXLAN-yň bu aýratynlygy häzirki zaman bulut hasaplaýyş we köp kärendeçi gurşaw üçin amatlydyr.
Data Maglumat merkezleriniň arasynda tor ölçegi: VXLAN wirtual torlaryň köp sanly maglumat merkezlerinde ýa-da geografiýalarynda ýerleşdirilmeli ssenariýalary üçin has amatlydyr. VXLAN encapsulation üçin IP torlaryny ulanýandygy sebäpli, dünýä derejesinde wirtual tor giňelmegini gazanmak üçin dürli maglumat merkezlerini we geografiki ýerleri aňsatlyk bilen aýlap bilýär.
VLAN vs VxLAN
VLAN we VXLAN ikisi hem tor wirtuallaşdyryş tehnologiýasy, ýöne dürli amaly ssenariýalar üçin amatly. VLAN kiçi ýa-da orta göwrümli tor gurşawy üçin amatly we esasy ulgam izolýasiýasyny we howpsuzlygyny üpjün edip biler. Güýji ýönekeýliginde, konfigurasiýa aňsatlygynda we giň goldawda bolýar.
VXLAN häzirki zaman maglumat merkezlerinde we bulut hasaplaýyş gurşawynda giň gerimli tor giňeltmek zerurlygyny ödemek üçin döredilen tehnologiýa. VXLAN-yň güýji, millionlarça wirtual torlary goldamak ukybyna bagly bolup, maglumat merkezlerinde wirtuallaşdyrylan torlary ýerleşdirmek üçin amatly edýär. Göwrümlilikde VLAN-yň çäklendirmesini bozýar we has çylşyrymly tor dizaýny üçin amatly.
VXLAN-yň ady VLAN-yň giňeltme protokoly ýaly bolup görünse-de, aslynda VXLAN wirtual tuneller gurmak ukyby bilen VLAN-dan düýpgöter tapawutlanýar. Olaryň arasyndaky esasy tapawutlar aşakdakylardyr:
Aýratynlyk | VLAN | VXLAN |
|---|---|---|
| Standart | IEEE 802.1Q | RFC 7348 (IETF) |
| Gatlak | 2-nji gatlak (Maglumat baglanyşygy) | 2-nji gatlak 3-nji gatlak (L2oL3) |
| Enkapsulýasiýa | 802.1Q Ethernet sözbaşy | MAC-in-UDP (IP-de jemlenen) |
| Şahsyýetiň ölçegi | 12 bitli (0-4095 VLAN) | 24 bitli (16,7 million VNI) |
| Giňeldiş | Çäkli (4094 ulanyp boljak VLAN) | Scokary göwrümli (köp kärendeçi bulutlary goldaýar) |
| Broadaýlym ýaýlymy | Adaty suw joşmasy (VLAN içinde) | IP multikast ýa-da baş köpeltmek ulanýar |
| Üsti | Pes (4 baýtlyk VLAN belligi) | (Okary (~ 50 baýt: UDP + IP + VXLAN sözbaşylary) |
| Ulag izolýasiýasy | Hawa (VLAN başyna) | Hawa (VNI üçin) |
| Tunel | Tunel ýok (tekiz L2) | VTEP ulanýar (VXLAN Tunel ahyrky nokatlary) |
| Kazyýetleri ulanyň | Kiçi / orta LAN, kärhana torlary | Bulut maglumat merkezleri, SDN, VMware NSX, Cisco ACI |
| Agaç agajy (STP) baglylyk | Hawa (aýlawlaryň öňüni almak üçin) | Nook (3-nji gatlak marşrutizasiýasyny ulanýar, STP meselelerinden gaça durýar) |
| Enjam goldawy | Allhli wyklýuçatellerde goldanýar | VXLAN ukyply wyklýuçateller / NIC (ýa-da programma üpjünçiligi VTEP) talap edýär |
| Hereket goldawy | Çäkli (şol bir L2 domeniň içinde) | Has gowusy (VM-ler subnetleriň üstünden geçip biler) |
Mylinking ™ Network Packet Broker Network Wirtual Technology üçin näme edip biler?
VLAN Tagged, VLAN Untagged, VLAN çalşyldy:
Bir paketiň ilkinji 128 baýtdaky islendik esasy meýdanyň gabat gelmegini goldaýar. Ulanyjy ofset bahasyny we esasy meýdan uzynlygyny we mazmunyny sazlap biler we ulanyjy konfigurasiýasyna laýyklykda traffigiň çykyş syýasatyny kesgitläp biler.
Tuneliň encapsulýasiýa zolagy:
Goldaw berýän VxLAN, VLAN, GRE, GTP, MPLS, IPIP sözbaşy asyl maglumat paketinde aýryldy we ugradyldy.
Tunel protokolyny kesgitlemek
Goldaw, GTP / GRE / PPTP / L2TP / PPPOE / IPIP ýaly dürli tunel protokollaryny awtomatiki kesgitleýär. Ulanyjynyň konfigurasiýasyna görä, traffigiň çykyş strategiýasy tuneliň içki ýa-da daşky gatlagyna laýyklykda amala aşyrylyp bilner
Baglanyşyk barada has giňişleýin maglumat üçin şu ýerden gözläp bilersiňizTor paket dellaly.
Iş wagty: Iýun-25-2025
