Хәзерге челтәр архитектурасында VLAN (Виртуаль Localирле Челтәр) һәм VXLAN (Виртуаль киңәйтелгән җирле челтәр) - челтәр виртуализациясенең иң киң таралган технологиясе. Алар охшаш тоелырга мөмкин, ләкин чынлыкта берничә төп аерма бар.
VLAN (Виртуаль җирле челтәр)
VLAN - Виртуаль Localирле Челтәр (Виртуаль җирле челтәр) кыскарту. Бу LANдагы физик җайланмаларны логик бәйләнешләр буенча берничә субнетка бүлеп бирүче техника. Челтәр җайланмаларын төрле логик төркемнәргә бүлү өчен VLAN челтәр ачкычларында конфигурацияләнгән. Бу җайланмалар физик яктан төрле урыннарда урнашсалар да, VLAN аларга логик яктан бер челтәргә керергә мөмкинлек бирә, сыгылмалы идарә итү һәм изоляция мөмкинлеген бирә.
VLAN технологиясенең асылы ачкыч портларының бүленешендә. Алмаштыручылар VLAN ID (VLAN идентификаторы) нигезендә трафик белән идарә итәләр. VLAN идентификаторлары 1 дән 4095 гә кадәр һәм гадәттә 12 икеләтә саннар (ягъни 0-4095 диапазоны), димәк, күчергеч 4096 VLans кадәр ярдәм итә ала.
Эш процессы
○ VLAN идентификациясе: Пакет ачкычка кергәч, пакеттагы VLAN ID мәгълүматы нигезендә нинди VLAN пакетны җибәрергә кирәклеген карар кабул итә. Гадәттә, IEEE 802.1Q протоколы VLAN мәгълүмат рамкасын тамгалау өчен кулланыла.
○ VLAN Трансляция домены: Eachәр VLAN - мөстәкыйль тапшыру домены. Берничә VL бер үк физик ачкычта булса да, аларның тапшырулары бер-берсеннән аерыла, кирәксез тапшырулар трафигын киметә.
○ Мәгълүматны җибәрү: Күчергеч мәгълүмат пакетын төрле VLAN тэглары буенча тиешле портка җибәрә. Төрле VLans арасындагы җайланмалар аралашырга тиеш булса, алар роутер кебек 3 катлы җайланмалар аша җибәрелергә тиеш.
Әйтик, сезнең берничә бүлек булган компания бар, аларның һәрберсе төрле VLAN куллана. Күчергеч ярдәмендә сез финанс бүлегендәге барлык җайланмаларны VLAN 10га, сату бүлегендә булганнарны VLAN 20гә, техник бүлектә булганнарны VLAN 30га бүлеп була. Шул рәвешле, бүлекләр арасындагы челтәр бөтенләй изоляцияләнгән.
Уңай яклары
Security Яхшыртылган Куркынычсызлык: VLAN төрле VLans арасында төрле хезмәтләрне төрле челтәрләргә бүлеп, рөхсәтсез керү мөмкинлеген эффектив булдыра ала.
○ Челтәр трафикы белән идарә итү: VLans бүлеп, тапшыру бураннарыннан сакланырга һәм челтәр эффективрак булырга мөмкин. Трансляция пакетлары VLAN кысаларында гына таралачак, киңлек киңлеген куллануны киметәчәк.
○ Челтәрнең сыгылмалылыгы: VLAN челтәрне бизнес ихтыяҗларына карап бүләргә мөмкин. Мәсәлән, финанс бүлегендәге җайланмалар бер үк VLANга билгеләнергә мөмкин, алар физик яктан төрле катларда урнашсалар да.
Чикләүләр
○ Чикләнгән масштаблылык: VLans традицион ачкычларга таяна һәм 4096 VLans кадәр булыша, бу зур челтәрләр яки зур масштаблы виртуальләштерелгән мохит өчен киртә булырга мөмкин.
Domain Кросс-домен тоташу проблемасы: VLAN - җирле челтәр, челтәрнең катлаулылыгын арттырырга мөмкин булган өч катлы коммутатор яки роутер аша VLAN аша элемтә үткәрелергә тиеш.
Куллану сценариясе
Enterprise Эшмәкәрлек челтәрләрендә изоляция һәм куркынычсызлык: VLans предприятия челтәрләрендә, аеруча эре оешмаларда яки ведомствоара шартларда киң кулланыла. Челтәрнең куркынычсызлыгы һәм контроле VLAN аша төрле бүлекләрне яки бизнес системаларын бүлеп тәэмин ителергә мөмкин. Мәсәлән, финанс бүлеге рөхсәтсез керүдән саклану өчен еш R&D бүлегеннән башка VLANда булачак.
Broad Трансляция буранын киметү: VLAN трансляцияне чикләргә булыша. Гадәттә, тапшыру пакетлары челтәр буенча таралачак, ләкин VLAN мохитендә тапшыру трафикы VLAN эчендә генә таралачак, бу эфир бураны аркасында челтәр йөген эффектив киметә.
○ Кече яки Урта Район Челтәре: Кайбер кече һәм урта предприятияләр өчен VLAN логик яктан изоляцияләнгән челтәр төзүнең гади һәм эффектив ысулын тәкъдим итә, челтәр белән идарә итүне тагын да сыгылмалы итә.
VXLAN (Виртуаль киңәйтелгән җирле челтәр)
VXLAN (Virtual Extensible LAN) - зур масштаблы мәгълүмат үзәгендә һәм виртуальләштерү мохитендә традицион VLAN чикләүләрен чишү өчен тәкъдим ителгән яңа технология. Ул 2-нче кат (L2) мәгълүмат пакетларын булган Катлам 3 (L3) челтәре аша күчерү өчен анкапсуляция технологиясен куллана, бу VLAN-ның масштаблылыгын чикли.
Туннель технологиясе һәм анкапсуляция механизмы ярдәмендә VXLAN оригиналь катлам 2 мәгълүмат пакетын 3 катлам IP пакетларына "төрә", шулай итеп мәгълүмат пакетлары булган IP челтәрендә таралыр өчен. VXLANның асылы аның анкапсуляциясендә һәм капланмаган механизмда, ягъни традицион L2 мәгълүмат рамкасы UDP протоколы белән тупланган һәм IP челтәре аша таратыла.
Эш процессы
○ VXLAN Header Encapsulation: VXLANны тормышка ашырганда, һәр катлам 2 пакет UDP пакеты рәвешендә консапуляцияләнәчәк. VXLAN анкапсуляциясе үз эченә ала: VXLAN челтәр идентификаторы (VNI), UDP башы, IP башы һәм башка мәгълүмат.
○ Туннель Терминалы (VTEP): VXLAN тоннель технологиясен куллана, пакетлар парлы VTEP җайланмалары аша консапсуляцияләнгән һәм капланмаган. VTEP, VXLAN Туннель ахыры, VLAN һәм VXLANны тоташтыручы күпер. VTEP алынган L2 пакетларын VXLAN пакетлары итеп туплый һәм аларны VTEP юнәлешенә җибәрә, ул үз чиратында конспуляцияләнгән пакетларны оригиналь L2 пакетларына кертә.
V VXLANның анкапсуляция процессы: VXLAN башламын оригиналь мәгълүмат пакетына бәйләгәннән соң, мәгълүмат пакеты IP челтәре аша VTEP юнәлешенә җибәреләчәк. VTEP юнәлеше пакетны декапуляцияли һәм VNI мәгълүматы нигезендә дөрес кабул итүчесенә җибәрә.
Уңай яклары
○ Масштаблы: VXLAN 16 миллионга кадәр виртуаль челтәрне (VNI) тәэмин итә, VLANның 4096 идентификаторыннан күпкә күбрәк, бу зур мәгълүмат үзәкләре һәм болыт мохиты өчен идеаль.
Data Мәгълүмати Centerзәк Ярдәм: VXLAN виртуаль челтәрне төрле географик урында берничә мәгълүмат үзәге арасында киңәйтә ала, традицион VLAN чикләүләрен боза, һәм хәзерге болыт исәпләү һәм виртуальләштерү мохите өчен яраклы.
Data Мәгълүмат үзәге челтәрен гадиләштерегез: VXLAN аша төрле җитештерүчеләрнең аппарат җайланмалары үзара эш итә ала, күп арендатор мохитенә булыша һәм зур мәгълүмат үзәкләренең челтәр дизайнын гадиләштерә ала.
Чикләүләр
○ Compгары катлаулылык: VXLAN конфигурациясе чагыштырмача катлаулы, тоннель анкапсуляциясе, VTEP конфигурациясе һ.б.
○ Челтәрнең тоташуы: Анкапсуляция һәм анкапсуляция процессы таләп иткән өстәмә эшкәртү аркасында, VXLAN кайбер челтәр тоткарлыгын кертә ала, бу тоткарлык гадәттә кечкенә булса да, югары җитештерүчәнлек таләп иткән шартларда әле дә игътибарга лаек.
VXLAN кушымта сценариясе
○ Мәгълүмат үзәге челтәрен виртуализацияләү: VXLAN зур масштаблы мәгълүмат үзәкләрендә киң кулланыла. Мәгълүмат үзәгендәге серверлар гадәттә виртуальләштерү технологиясен кулланалар, VXLAN төрле физик серверлар арасында виртуаль челтәр булдырырга булыша ала, масштабта VLAN чикләнүен булдырмый.
I Күп фатирлы болыт мохите: Дәүләт яки шәхси болытта VXLAN һәр арендатор өчен мөстәкыйль виртуаль челтәр бирә ала һәм һәр арендаторның виртуаль челтәрен VNI белән билгели ала. VXLANның бу үзенчәлеге заманча болыт исәпләү һәм күп резидентлы мохит өчен бик яраклы.
Data Мәгълүмат үзәкләре аша челтәр масштабы: VXLAN виртуаль челтәрләрне күп мәгълүмат үзәкләре яки географияләр аша урнаштырырга кирәк булган сценарийлар өчен аеруча яраклы. VXLAN IP челтәрләрен анкапсуляция өчен кулланганга, ул дөньякүләм масштабта виртуаль челтәрне киңәйтү өчен төрле мәгълүмат үзәкләрен һәм географик урыннарны җиңел генә әйләндерә ала.
VLAN vs VxLAN
VLAN һәм VXLAN икесе дә челтәр виртуализациясе технологияләре, ләкин алар төрле куллану сценарийлары өчен яраклы. VLAN кечкенә яки урта масштаблы челтәр мохите өчен яраклы, һәм челтәрнең төп изоляциясе һәм куркынычсызлыгын тәэмин итә ала. Аның көче аның гадилегендә, конфигурация җиңеллегендә, киң таянычта.
VXLAN - заманча мәгълүмат үзәкләрендә һәм болыт исәпләү мохитендә зур масштаблы челтәрне киңәйтү ихтыяҗын җиңәр өчен эшләнгән технология. VXLAN көче миллионлаган виртуаль челтәрләргә ярдәм күрсәтә, аны виртуальләштерелгән челтәрләрне мәгълүмат үзәкләре аша урнаштыру өчен яраклы итә. Ул масштаблылыкта VLAN чикләүләрен боза, һәм катлаулы челтәр дизайны өчен яраклы.
VXLAN исеме VLANның киңәйтү протоколы кебек тоелса да, VXLAN виртуаль тоннельләр төзү сәләте белән VLANдан шактый аерылып тора. Алар арасындагы төп аермалар түбәндәгечә:
Feзенчәлек | VLAN | VXLAN |
|---|---|---|
| Стандарт | IEEE 802.1Q | RFC 7348 (IETF) |
| Катлам | 2 нче кат (Мәгълүмат сылтамасы) | 3 нче кат өстендә 2 нче кат (L2oL3) |
| Энкапсуляция | 802.1Q Этернет башы | MAC-in-UDP (IP белән капланган) |
| ID размеры | 12 бит (0-4095 VLAN) | 24 бит (16,7 миллион VNI) |
| Масштаб | Чикләнгән (4094 кулланыла торган VLAN) | Бик зур масштаблы (күп фатирлы болытларга ярдәм итә) |
| Трансляция белән эш итү | Традицион су басу (VLAN эчендә) | IP мультикаст яки баш репликасын куллана |
| Headгарыда | Түбән (4-байт VLAN теге) | Биек (~ 50 байт: UDP + IP + VXLAN башламнары) |
| Traffл изоляциясе | Әйе (VLAN өчен) | Әйе (VNI өчен) |
| Туннель | Туннель юк (яссы L2) | VTEP куллана (VXLAN тоннель ахыры) |
| Эшләрне кулланыгыз | Кече / урта LAN, предприятия челтәрләре | Болыт мәгълүмат үзәкләре, SDN, VMware NSX, Cisco ACI |
| Агачның (STP) бәйләнеше | Әйе (циклларны булдырмас өчен) | Noк (Катлам 3 маршрутын куллана, STP проблемаларыннан кача) |
| Hardwareиһазларга ярдәм | Барлык ачкычларда ярдәм итә | VXLAN сәләтле ачкычлар / NIC (яки VTEP программалары) кирәк |
| Күчмә ярдәм | Чикләнгән (шул ук L2 домены эчендә) | Яхшырак (VM субнетлар аша хәрәкәт итә ала) |
Mylinking ™ челтәр пакеты брокеры челтәр виртуаль технологияләре өчен нәрсә эшли ала?
VLAN Tagged, VLAN Untagged, VLAN алыштырылды:
Пакетның беренче 128 байтында теләсә нинди төп кырның туры килүен хупладылар. Кулланучы офсет бәясен һәм төп кыр озынлыгын һәм эчтәлеген көйли ала, һәм кулланучы конфигурациясе буенча трафик чыгару политикасын билгели ала.
Туннель энкапсуляциясе сызыгы:
VxLAN, VLAN, GRE, GTP, MPLS, IPIP башламы ярдәм итә, төп мәгълүмат пакетына салынган һәм җибәрелгән.
Туннель протоколын ачыклау
Ярдәм GTP / GRE / PPTP / L2TP / PPPOE / IPIP кебек төрле тоннель протоколларын автоматик рәвештә ачыклый. Кулланучының конфигурациясе буенча, юл хәрәкәте стратегиясе тоннельнең эчке яки тышкы катламы буенча тормышка ашырылырга мөмкин
Бәйләнеш турында тулырак мәгълүматны монда тикшерә аласызЧелтәр пакеты брокеры.
Пост вакыты: 25-2025 июнь
