Í nútíma netarkitektúr eru VLAN (Virtual Local Area Network) og VXLAN (Virtual Extended Local Area Network) tvær algengustu netsýndarvæðingartæknin. Þær kunna að virðast svipaðar en í raun er fjöldi lykilmuna.
VLAN (sýndar staðarnet)
VLAN stendur fyrir Virtual Local Area Network (Virtual local area network) sem skammstöfun. Þetta er tækni sem skiptir tækjum í LAN í nokkur undirnet eftir rökfræðilegum tengslum. VLAN er stillt á netrofa til að skipta nettækjum í mismunandi rökfræðilega hópa. Jafnvel þótt þessi tæki séu staðsett á mismunandi stöðum, gerir VLAN þeim kleift að tilheyra sama neti á rökfræðilegan hátt, sem gerir sveigjanlega stjórnun og einangrun mögulega.
Kjarninn í VLAN tækni liggur í skiptingu rofaporta. Rofar stjórna umferð út frá VLAN auðkenni (VLAN auðkenni). VLAN auðkenni eru á bilinu 1 til 4095 og eru yfirleitt 12 tvíundatölur (þ.e. sviðið 0 til 4095), sem þýðir að rofi getur stutt allt að 4.096 VLans.
Verkflæði
○ VLAN auðkenning: Þegar pakki fer inn í rofa ákveður rofinn á hvaða VLAN pakkinn á að vera áframsendur út frá VLAN auðkennisupplýsingunum í pakkanum. Venjulega er IEEE 802.1Q samskiptareglan notuð til að VLAN merkja gagnaramma.
○ VLAN útsendingarlén: Hvert VLAN er sjálfstætt útsendingarlén. Jafnvel þótt mörg VLAN séu á sama efnislega rofanum eru útsendingar þeirra einangraðar frá hvor annarri, sem dregur úr óþarfa útsendingarumferð.
○ Gagnaframsending: Rofinn sendir gagnapakkana áfram á samsvarandi tengi samkvæmt mismunandi VLAN-merkjum. Ef tækin milli mismunandi VLAN-neta þurfa að eiga samskipti verður að senda þau áfram í gegnum tæki á 3. lagi, eins og leið.
Segjum sem svo að þú hafir fyrirtæki með margar deildir, sem hver um sig notar mismunandi VLAN. Með rofanum geturðu skipt öllum tækjum í fjármáladeildinni í VLAN 10, þeim í söludeildinni í VLAN 20 og þeim í tæknideildinni í VLAN 30. Á þennan hátt er netið milli deilda algjörlega einangrað.
Kostir
○ Bætt öryggi: VLAN getur á áhrifaríkan hátt komið í veg fyrir óheimilan aðgang milli mismunandi VLAN-neta með því að skipta mismunandi þjónustum í mismunandi net.
○ Stjórnun netumferðar: Með því að úthluta VLAN-netum er hægt að forðast útsendingarstorma og gera netið skilvirkara. Útsendingarpakkar dreifast aðeins innan VLAN-netsins, sem dregur úr bandvíddarnotkun.
○ Sveigjanleiki netkerfis: VLAN getur skipt netinu sveigjanlega eftir þörfum fyrirtækisins. Til dæmis er hægt að úthluta tækjum í fjármáladeildinni sama VLAN, jafnvel þótt þau séu staðsett á mismunandi hæðum.
Takmarkanir
○ Takmörkuð stigstærð: Þar sem VLans reiða sig á hefðbundna rofa og styðja allt að 4096 VLans, getur þetta orðið flöskuháls fyrir stór net eða stórfelld sýndarumhverfi.
○ Vandamál með tengingu milli léna: VLAN er staðbundið net, samskipti milli VLAN þurfa að fara fram í gegnum þriggja laga rofa eða leið, sem getur aukið flækjustig netsins.
Umsóknarsviðsmynd
○ Einangrun og öryggi í fyrirtækjanetum: VLAN eru mikið notuð í fyrirtækjanetum, sérstaklega í stórum stofnunum eða deildaþverfaglegum umhverfum. Hægt er að tryggja öryggi og aðgangsstýringu netsins með því að aðskilja mismunandi deildir eða viðskiptakerfi í gegnum VLAN. Til dæmis er fjármáladeildin oft í öðru VLAN en rannsóknar- og þróunardeildin til að koma í veg fyrir óheimilan aðgang.
○ Draga úr útsendingarstormi: VLAN hjálpar til við að takmarka útsendingarumferð. Venjulega dreifast útsendingarpakkarnir um allt netið, en í VLAN umhverfinu dreifist útsendingarumferðin aðeins innan VLAN, sem dregur á áhrifaríkan hátt úr netálagi sem útsendingarstormurinn veldur.
○ Lítil eða meðalstór staðarnet: Fyrir sum lítil og meðalstór fyrirtæki býður VLAN upp á einfalda og áhrifaríka leið til að byggja upp rökrétt einangrað net, sem gerir netstjórnun sveigjanlegri.
VXLAN (Sýndarútvíkkað staðarnet)
VXLAN (Virtual Extensible LAN) er ný tækni sem er lögð til til að leysa takmarkanir hefðbundinna VLAN í stórum gagnaverum og sýndarvæðingarumhverfi. Hún notar innkapslunartækni til að flytja gagnapakka á lagi 2 (L2) í gegnum núverandi lag 3 (L3) net, sem brýtur í gegnum stigstærðartakmarkanir VLAN.
Með göngutækni og innlimunarkerfi „vefur“ VXLAN upprunalegu gagnapakka lags 2 inn í IP gagnapakka lags 3, þannig að hægt sé að senda gagnapakkana í núverandi IP neti. Kjarninn í VXLAN liggur í innlimunar- og afinnlimunarkerfinu, það er að segja, hefðbundinn L2 gagnaramminn er innlimaður með UDP samskiptareglum og sendur í gegnum IP netið.
Verkflæði
○ VXLAN hausinnlimun: Í útfærslu VXLAN verður hvert lag 2 pakkað sem UDP pakki. VXLAN innlimun inniheldur: VXLAN netauðkenni (VNI), UDP haus, IP haus og aðrar upplýsingar.
○ Tunnel Terminal (VTEP): VXLAN notar göngtækni og pakkar eru innlimaðir og afhjúpaðir í gegnum tvö VTEP tæki. VTEP, VXLAN Tunnel Endpoint, er brúin sem tengir VLAN og VXLAN. VTEP innlimar móttekna L2 pakka sem VXLAN pakka og sendir þá til áfangastaðarins VTEP, sem aftur afhjúpar innlimuðu pakkana í upprunalegu L2 pakkana.
○ Innfellingarferli VXLAN: Eftir að VXLAN hausinn hefur verið tengdur við upprunalega gagnapakkann verður hann sendur til VTEP áfangastaðarins í gegnum IP netið. VTEP áfangastaðurinn afhjúpar pakkann og sendir hann áfram til rétts móttakara út frá VNI upplýsingum.
Kostir
○ Stærðanlegt: VXLAN styður allt að 16 milljónir sýndarneta (VNI), sem er miklu meira en 4096 auðkenni VLAN, sem gerir það tilvalið fyrir stórar gagnaver og skýjaumhverfi.
○ Stuðningur við gagnaver: VXLAN getur útvíkkað sýndarnetið milli margra gagnavera á mismunandi landfræðilegum stöðum, brýtt takmarkanir hefðbundins VLAN og hentar vel fyrir nútíma skýjatölvu- og sýndarvæðingarumhverfi.
○ Einfalda gagnavernet: Með VXLAN geta vélbúnaðartæki frá mismunandi framleiðendum verið samvirk, stutt fjölnotendaumhverfi og einfaldað nethönnun stórra gagnavera.
Takmarkanir
○ Mikil flækjustig: Uppsetning VXLAN er tiltölulega flókin og felur í sér innlimun jarðganga, VTEP-stillingu o.s.frv., sem krefst viðbótar tæknilegs stuðnings og eykur flækjustig rekstrar og viðhalds.
○ Seinkun nets: Vegna viðbótarvinnslu sem krafist er við innlimun og afinnlimun getur VXLAN valdið einhverri seinkun nets, þó að þessi seinkun sé venjulega lítil, en samt þarf að hafa í huga í afkastamiklum umhverfum.
VXLAN forritasviðsmynd
○ Sýndarvæðing gagnavera: VXLAN er mikið notað í stórum gagnaverum. Þjónar í gagnaverinu nota venjulega sýndarvæðingartækni. VXLAN getur hjálpað til við að búa til sýndarnet milli mismunandi efnislegra netþjóna og forðast þannig takmarkanir VLAN á sveigjanleika.
○ Fjölnotenda skýjaumhverfi: Í opinberu eða einkaskýi getur VXLAN útvegað sjálfstætt sýndarnet fyrir hvern leigjanda og borið kennsl á sýndarnet hvers leigjanda með VNI. Þessi eiginleiki VXLAN hentar vel fyrir nútíma skýjatölvur og fjölnotendaumhverfi.
○ Netþróun yfir gagnaver: VXLAN hentar sérstaklega vel í aðstæðum þar sem sýndarnet þarf að vera sett upp yfir margar gagnaver eða landfræðileg svæði. Þar sem VXLAN notar IP net til innlimunar getur það auðveldlega náð yfir mismunandi gagnaver og landfræðilega staðsetningu til að ná fram stækkun sýndarnetsins á heimsvísu.
VLAN á móti VxLAN
VLAN og VXLAN eru báðar sýndarvæðingartækni fyrir net, en þær henta fyrir mismunandi notkunarsvið. VLAN hentar fyrir lítil eða meðalstór netumhverfi og getur veitt grunn einangrun og öryggi netsins. Styrkur þess liggur í einfaldleika þess, auðveldri uppsetningu og víðtækum stuðningi.
VXLAN er tækni sem er hönnuð til að takast á við þörfina fyrir stórfellda netþenslu í nútíma gagnaverum og skýjatölvuumhverfum. Styrkur VXLAN liggur í getu þess til að styðja milljónir sýndarneta, sem gerir það hentugt til að dreifa sýndarnetum yfir gagnaver. Það brýtur í gegnum takmarkanir VLAN í stigstærð og hentar fyrir flóknari nethönnun.
Þótt nafnið VXLAN virðist vera viðbót við VLAN, þá hefur VXLAN í raun verið verulega frábrugðið VLAN hvað varðar getu þess til að byggja sýndargöng. Helstu munirnir á þeim eru eftirfarandi:
Eiginleiki | VLAN | VXLAN |
|---|---|---|
| Staðall | IEEE 802.1Q | RFC 7348 (IETF) |
| Lag | Lag 2 (gagnatenging) | Lag 2 yfir lag 3 (L2oL3) |
| Innhylling | 802.1Q Ethernet haus | MAC-í-UDP (innlimað í IP) |
| Auðkennisstærð | 12-bita (0-4095 VLAN) | 24-bita (16,7 milljónir VNI) |
| Stærðhæfni | Takmarkað (4094 nothæf VLAN) | Mjög stigstærðanlegt (styður skýjalausnir með mörgum leigjendum) |
| Meðhöndlun útsendinga | Hefðbundin flóðun (innan VLAN) | Notar IP fjölvarp eða afritun á höfuðstöðvum |
| Kostnaður fyrir ofan höfuð | Lágt (4-bæta VLAN merki) | Hátt (~50 bæti: UDP + IP + VXLAN hausar) |
| Einangrun umferðar | Já (í hverju VLAN) | Já (samkvæmt VNI) |
| Gönggröftur | Engin göng (flat L2) | Notar VTEP (VXLAN göngendapunkta) |
| Notkunartilvik | Lítil/meðalstór LAN, fyrirtækjanet | Gagnaver í skýinu, SDN, VMware NSX, Cisco ACI |
| Spannandi tré (STP) ósjálfstæði | Já (til að koma í veg fyrir lykkjur) | Nei (notar 3. lags leiðsögn, forðast STP vandamál) |
| Vélbúnaðarstuðningur | Styður á öllum rofum | Krefst VXLAN-hæfra rofa/NIC-korta (eða hugbúnaðar-VTEP-korta) |
| Hreyfanleikastuðningur | Takmarkað (innan sama L2 léns) | Betra (sýndarvélar geta fært sig yfir undirnet) |
Hvað getur Mylinking™ Network Packet Broker gert fyrir sýndartækni netkerfa?
VLAN merkt, VLAN ómerkt, VLAN skipt út:
Styður samsvörun hvaða lykilreits sem er í fyrstu 128 bætum pakkans. Notandinn getur sérsniðið offset gildi og lengd og innihald lykilreitsins og ákvarðað umferðarúttaksstefnu í samræmi við stillingar notanda.
Afhýðing jarðganga:
Styður VxLAN, VLAN, GRE, GTP, MPLS, IPIP hausinn sem fjarlægður var í upprunalega gagnapakkanum og áframsendur úttak.
Auðkenning göngunarsamskiptareglna
Styður sjálfvirka greiningu á ýmsum göngusamskiptareglum eins og GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Samkvæmt notandastillingum er hægt að útfæra umferðarúttaksstefnuna í samræmi við innra eða ytra lag göngunnar.
Þú getur skoðað hér til að fá frekari upplýsingar um tengdaNetpakkamiðlari.
Birtingartími: 25. júní 2025
