Заманча челтәр архитектурасында VLAN (Виртуаль Локаль Челтәр) һәм VXLAN (Виртуаль Киңәйтелгән Локаль Челтәр) - иң киң таралган ике челтәр виртуалләштерү технологиясе. Алар охшаш булып күренергә мөмкин, ләкин чынлыкта берничә төп аерма бар.
VLAN (Виртуаль локаль челтәр)
VLAN - виртуаль локаль челтәр (Virtual local area network) кыскартмасы. Бу - локаль челтәрдәге физик җайланмаларны логик бәйләнешләргә карап берничә челтәргә бүлү ысулы. VLAN челтәр коммутаторларында челтәр җайланмаларын төрле логик төркемнәргә бүлү өчен конфигурацияләнгән. Бу җайланмалар төрле урыннарда физик яктан урнашса да, VLAN аларга логик яктан бер үк челтәргә керү мөмкинлеге бирә, бу исә сыгылмалы идарә итү һәм изоляцияләү мөмкинлеген бирә.
VLAN технологиясенең төп өлеше коммутатор портларын бүлүдә ята. Коммутаторлар трафикны VLAN ID (VLAN идентификаторы) нигезендә идарә итәләр. VLAN идентификаторлары 1 дән 4095 кә кадәр һәм гадәттә 12 икелек саннан тора (ягъни 0 дән 4095 кә кадәр диапазон), бу коммутаторның 4096 га кадәр VLANны тәэмин итә алуын аңлата.
Эш процессы
○ VLAN идентификациясе: Пакет коммутаторга кергәч, коммутатор пакеттагы VLAN идентификаторы мәгълүматына нигезләнеп, аны кайсы VLANга җибәрергә кирәклеген хәл итә. Гадәттә, IEEE 802.1Q протоколы мәгълүматлар кадрын VLANга билгеләү өчен кулланыла.
○ VLAN тапшыру домены: Һәр VLAN бәйсез тапшыру домены. Бер үк физик коммутаторда берничә VLAN булса да, аларның тапшырулары бер-берсеннән изоляцияләнгән, бу кирәксез тапшыру трафигын киметә.
○ Мәгълүматларны җибәрү: Коммутатор мәгълүмат пакетын төрле VLAN тегларына туры китереп тиешле портка җибәрә. Төрле VLANнар арасындагы җайланмалар үзара элемтәгә керергә тиеш булса, алар 3 нче катлам җайланмалары, мәсәлән, маршрутизаторлар аша җибәрелергә тиеш.
Әйтик, сезнең берничә бүлеге булган компаниягез бар, аларның һәрберсе төрле VLAN куллана. Коммутатор ярдәмендә сез финанс бүлегендәге барлык җайланмаларны VLAN 10 га, сату бүлегендәгеләрне VLAN 20 га, ә техник бүлектәгеләрне VLAN 30 га бүләргә мөмкин. Шулай итеп, бүлекләр арасындагы челтәр тулысынча изоляцияләнә.
Өстенлекләр
○ Яхшыртылган куркынычсызлык: VLAN төрле хезмәтләрне төрле челтәрләргә бүлү юлы белән төрле VLANнар арасында рөхсәтсез керүне нәтиҗәле рәвештә булдырмый ала.
○ Челтәр трафигын идарә итү: VLanнарны бүлеп бирү аша тапшыру давылларыннан котылырга һәм челтәрнең нәтиҗәлерәк эшләвенә мөмкин. Тарату пакетлары бары тик VLAN эчендә генә таратылачак, бу полоса киңлеген куллануны киметә.
○ Челтәрнең сыгылмалылыгы: VLAN челтәрне бизнес ихтыяҗларына карап сыгылмалы рәвештә бүлә ала. Мәсәлән, финанс бүлегендәге җайланмалар, хәтта алар төрле катларда физик яктан урнашкан булсалар да, бер үк VLANга билгеләнергә мөмкин.
Чикләүләр
○ Чикләнгән масштабланучанлык: VLANнар традицион коммутаторларга таянганга һәм 4096 VLANга кадәр ярдәм иткәнгә, бу зур челтәрләр яки зур масштаблы виртуаль мохит өчен киртәгә әйләнергә мөмкин.
○ Доменнар арасындагы тоташу проблемасы: VLAN - локаль челтәр, VLANнар арасындагы элемтә өч катламлы коммутатор яки маршрутизатор аша башкарылырга тиеш, бу челтәрнең катлаулылыгын арттырырга мөмкин.
Кушымта сценарийы
○ Корпоратив челтәрләрдә изоляция һәм куркынычсызлык: VLANнар корпоратив челтәрләрдә, бигрәк тә зур оешмаларда яки бүлекләрара мохиттә киң кулланыла. Челтәрнең куркынычсызлыгын һәм керүне контрольдә тотуны төрле бүлекләрне яки бизнес системаларын VLAN аша бүлү юлы белән тәэмин итәргә мөмкин. Мәсәлән, финанс бүлеге рөхсәтсез керүдән саклану өчен еш кына фәнни-тикшеренү һәм эшләү бүлегеннән башка VLANда була.
○ Тапшыру давылын киметү: VLAN тапшыру трафигын чикләргә ярдәм итә. Гадәттә, тапшыру пакетлары челтәр буенча таралачак, ләкин VLAN мохитендә тапшыру трафигы бары тик VLAN эчендә генә таралачак, бу тапшыру давылы китергән челтәр йөген нәтиҗәле рәвештә киметә.
○ Кечкенә яки урта зурлыктагы җирле челтәр: Кайбер кече һәм урта зурлыктагы предприятиеләр өчен VLAN логик яктан изоляцияләнгән челтәр төзүнең гади һәм нәтиҗәле ысулын тәкъдим итә, челтәр белән идарә итүне тагын да сыгылмалырак итә.
VXLAN (Виртуаль киңәйтелгән локаль челтәр)
VXLAN (Виртуаль Киңәйтелә торган LAN) - зур күләмле мәгълүмат үзәкләрендә һәм виртуалләштерү мохитендә традицион VLAN чикләүләрен чишү өчен тәкъдим ителгән яңа технология. Ул 2 нче катлам (L2) мәгълүмат пакетларын гамәлдәге 3 нче катлам (L3) челтәре аша тапшыру өчен инкапсуляция технологиясен куллана, бу VLAN масштаблану чикләүләрен бетерә.
Туннель технологиясе һәм инкапсуляция механизмы аша, VXLAN оригиналь 2 нче катлам мәгълүмат пакетларын 3 нче катлам IP мәгълүмат пакетларына "төрә", шуңа күрә мәгълүмат пакетлары гамәлдәге IP челтәрендә тапшырылырга мөмкин. VXLANның төп өлеше аның инкапсуляциясе һәм инкапсуляциядән чыгару механизмында ята, ягъни традицион L2 мәгълүмат кадры UDP протоколы белән инкапсуляцияләнә һәм IP челтәре аша тапшырыла.
Эш процессы
○ VXLAN башлык инкапсуляциясе: VXLAN гамәлгә ашыруда һәр 2 нче катлам пакеты UDP пакеты буларак инкапсуляцияләнәчәк. VXLAN инкапсуляциясенә түбәндәгеләр керә: VXLAN челтәр идентификаторы (VNI), UDP башлык, IP башлык һәм башка мәгълүмат.
○ Туннель терминалы (VTEP): VXLAN туннель технологиясен куллана, һәм пакетлар ике VTEP җайланмасы аша капсуляцияләнә һәм капсуляциясезләнә. VTEP, VXLAN Tunnel Endpoint, VLAN һәм VXLANны тоташтыручы күпер. VTEP алынган L2 пакетларын VXLAN пакетлары буларак капсуляцияли һәм аларны билгеләнгән VTEPка җибәрә, ул үз чиратында капсуляцияләнгән пакетларны башлангыч L2 пакетларына капсуляцияли.
○ VXLANны капсуляцияләү процессы: VXLAN башлыгын башлангыч мәгълүмат пакетына тоташтырганнан соң, мәгълүмат пакеты IP челтәре аша VTEP адресына җибәреләчәк. Максат VTEP пакетны капсуляцияли һәм VNI мәгълүматы нигезендә аны дөрес кабул итүчегә җибәрә.
Өстенлекләр
○ Масштабланырлык: VXLAN 16 миллионга кадәр виртуаль челтәрне (VNI) хуплый, бу VLANның 4096 идентификаторыннан күпкә күбрәк, бу аны зур күләмле мәгълүмат үзәкләре һәм болыт мохите өчен идеаль итә.
○ Кросс-мәгълүмат үзәге ярдәме: VXLAN виртуаль челтәрне төрле географик урыннардагы берничә мәгълүмат үзәкләре арасында киңәйтә ала, традицион VLAN чикләүләрен бетерә һәм заманча болыт исәпләүләре һәм виртуалләштерү мохите өчен яраклы.
○ Мәгълүмат үзәге челтәрен гадиләштерегез: VXLAN аша төрле җитештерүчеләрнең аппарат җайланмалары үзара эшли ала, күп арендаторлы мохитне хуплый һәм зур күләмле мәгълүмат үзәкләренең челтәр дизайнын гадиләштерә ала.
Чикләүләр
○ Югары катлаулылык: VXLAN конфигурациясе чагыштырмача катлаулы, ул туннель капсуляциясен, VTEP конфигурациясен һ.б. үз эченә ала, бу өстәмә техник стек ярдәме таләп итә һәм эксплуатация һәм хезмәт күрсәтүнең катлаулылыгын арттыра.
○ Челтәр тоткарлыгы: Инкапсуляция һәм капсуляциядән чыгару процессы таләп иткән өстәмә эшкәртү аркасында, VXLAN челтәр тоткарлыгы китерергә мөмкин, гәрчә бу тоткарлык гадәттә кечкенә булса да, югары җитештерүчәнлек таләп итүче мохиттә моны билгеләп үтәргә кирәк.
VXLAN кушымтасы сценарийы
○ Мәгълүмат үзәге челтәрен виртуалләштерү: VXLAN зур күләмле мәгълүмат үзәкләрендә киң кулланыла. Мәгълүмат үзәгендәге серверлар гадәттә виртуалләштерү технологиясен кулланалар, VXLAN төрле физик серверлар арасында виртуаль челтәр булдырырга ярдәм итә ала, VLAN масштабланучанлыгын чикләүдән кача.
○ Күп арендаторлы болыт мохите: Иҗтимагый яки шәхси болытта VXLAN һәр арендатор өчен бәйсез виртуаль челтәр тәэмин итә һәм һәр арендаторның виртуаль челтәрен VNI ярдәмендә ачыклый ала. VXLANның бу функциясе заманча болыт исәпләүләре һәм күп арендаторлы мохит өчен бик яхшы туры килә.
○ Мәгълүмат үзәкләре буенча челтәр масштабы: VXLAN, виртуаль челтәрләрне берничә мәгълүмат үзәкләре яки географик өлкәләр буенча урнаштырырга кирәк булган сценарийлар өчен аеруча яраклы. VXLAN капсуляция өчен IP челтәрләрен кулланганлыктан, ул глобаль масштабта виртуаль челтәр киңәюенә ирешү өчен төрле мәгълүмат үзәкләрен һәм географик урыннарны җиңел колачлый ала.
VLAN vs VxLAN
VLAN һәм VXLAN икесе дә челтәр виртуализация технологияләре, ләкин алар төрле кушымталар сценарийлары өчен яраклы. VLAN кече яки урта масштаблы челтәр мохите өчен яраклы һәм төп челтәр изоляциясен һәм куркынычсызлыгын тәэмин итә ала. Аның көче гадилегендә, конфигурацияләү җиңеллегендә һәм киң ярдәмдә.
VXLAN - заманча мәгълүмат үзәкләрендә һәм болытлы исәпләү мохитендә киң масштаблы челтәр киңәйтү ихтыяҗын канәгатьләндерү өчен эшләнгән технология. VXLANның көче аның миллионлаган виртуаль челтәрләрне хуплау сәләтендә, бу аны мәгълүмат үзәкләре аша виртуальләштерелгән челтәрләрне урнаштыру өчен яраклы итә. Ул масштаблану ягыннан VLAN чикләүләрен җиңә һәм катлаулырак челтәр дизайны өчен яраклы.
VXLAN исеме VLAN киңәйтү протоколы булып күренсә дә, чынлыкта, VXLAN виртуаль туннельләр төзү сәләте белән VLANнан шактый аерылып тора. Алар арасындагы төп аермалар түбәндәгечә:
Функция | VLAN | VXLAN |
|---|---|---|
| Стандарт | IEEE 802.1Q | RFC 7348 (IETF) |
| Катлам | 2 нче катлам (Мәгълүмат сылтамасы) | 2 нче катлам 3 нче катлам өстендә (L2oL3) |
| Капсуляция | 802.1Q Ethernet башлыгы | MAC-in-UDP (IP эчендә капсулаланган) |
| ID зурлыгы | 12-битлы (0-4095 VLAN) | 24-битлы (16,7 миллион виртуаль сызыклы процессор) |
| Масштаблаучанлык | Limited (4094 кулланыла торган VLAN) | Югары масштабланырлык (күп арендаторлы болытларны хуплый) |
| Тапшыруларны эшкәртү | Традицион су басу (VLAN эчендә) | IP мультикаст яки баш оч репликациясен куллана |
| Өске чыгым | Түбән (4 байтлы VLAN тегы) | Югары (~50 байт: UDP + IP + VXLAN башлыклары) |
| Юл хәрәкәтен изоляцияләү | Әйе (VLAN өчен) | Әйе (VNI буенча) |
| Туннель | Тоннель үткәрелми (L2 тигезлеге) | VTEP'ларны куллана (VXLAN туннеленең оч нокталары) |
| Куллану очраклары | Кече/уртача локаль челтәрләр, предприятие челтәрләре | Болыт мәгълүмат үзәкләре, SDN, VMware NSX, Cisco ACI |
| Спаннинг агачы (STP) бәйлелеге | Әйе (циклларны булдырмас өчен) | Юк (3 нче катлам маршрутизациясен куллана, STP проблемаларын булдырмый) |
| Аппарат тәэминаты ярдәме | Барлык коммутаторларда да хуплана | VXLAN белән эшли торган коммутаторлар/NICлар (яки программа тәэминаты VTEPлары) таләп ителә |
| Хәрәкәт ярдәме | Чикләнгән (бер үк L2 домены эчендә) | Яхшырак (Вируслы машиналар челтәрләр аша күчә ала) |
Mylinking™ челтәр пакет брокеры челтәр виртуаль технологияләре өчен нәрсә эшли ала?
VLAN теглары белән билгеләнгән, VLAN тегларсыз, VLAN алыштырылды:
Пакетның беренче 128 байтындагы теләсә нинди ачкыч кырын туры китерүне хуплады. Кулланучы офсет кыйммәтен, ачкыч кырының озынлыгын һәм эчтәлеген көйли ала, һәм кулланучы конфигурациясенә туры китереп трафик чыгару политикасын билгели ала.
Туннель капсуляциясен чистарту:
Башлангыч мәгълүмат пакетында VxLAN, VLAN, GRE, GTP, MPLS, IPIP башлыгын хуплады һәм чыгышны юнәлтте.
Туннель протоколын идентификацияләү
GTP / GRE / PPTP / L2TP / PPPOE / IPIP кебек төрле туннель протоколларын автоматик рәвештә ачыклау мөмкинлеген хуплый. Кулланучы конфигурациясенә карап, трафик чыгару стратегиясе туннельнең эчке яки тышкы катламына туры китереп гамәлгә ашырылырга мөмкин.
Бәйле мәгълүмат өчен сез монда тикшерә аласызЧелтәр пакет брокеры.
Бастырып чыгару вакыты: 2025 елның 25 июне
