V sodobni omrežni arhitekturi sta VLAN (virtualno lokalno omrežje) in VXLAN (virtualno razširjeno lokalno omrežje) dve najpogostejši tehnologiji virtualizacije omrežij. Morda se zdita podobni, vendar obstaja več ključnih razlik.
VLAN (virtualno lokalno omrežje)
VLAN je okrajšava za Virtual Local Area Network (virtualno lokalno omrežje). Gre za tehniko, ki fizične naprave v lokalnem omrežju (LAN) razdeli v več podomrežij glede na logične odnose. VLAN je konfiguriran na omrežnih stikalih tako, da omrežne naprave razdeli v različne logične skupine. Čeprav so te naprave lahko fizično nameščene na različnih mestih, jim VLAN omogoča, da logično pripadajo istemu omrežju, kar omogoča prilagodljivo upravljanje in izolacijo.
Jedro tehnologije VLAN leži v delitvi vrat stikala. Stikala upravljajo promet na podlagi VLAN ID-ja (VLAN identifikatorja). VLAN ID-ji segajo od 1 do 4095 in so običajno 12 binarnih števk (tj. območje od 0 do 4095), kar pomeni, da lahko stikalo podpira do 4096 VLan-ov.
Potek dela
○ Identifikacija VLAN: Ko paket vstopi v stikalo, se stikalo na podlagi informacij o ID-ju VLAN v paketu odloči, v katero VLAN naj se paket posreduje. Običajno se za označevanje podatkovnega okvirja z VLAN uporablja protokol IEEE 802.1Q.
○ Domena oddajanja VLAN: Vsak VLAN je neodvisna domena oddajanja. Tudi če je več VLAN-ov na istem fizičnem stikalu, so njihova oddajanja ločena druga od druge, kar zmanjša nepotreben promet oddajanja.
○ Posredovanje podatkov: Stikalo posreduje podatkovni paket na ustrezna vrata glede na različne oznake VLAN. Če morajo naprave med različnimi VLAN-i komunicirati, jih je treba posredovati prek naprav 3. plasti, kot so usmerjevalniki.
Recimo, da imate podjetje z več oddelki, od katerih vsak uporablja drugačen VLAN. S stikalom lahko vse naprave v finančnem oddelku razdelite v VLAN 10, tiste v prodajnem oddelku v VLAN 20 in tiste v tehničnem oddelku v VLAN 30. Na ta način je omrežje med oddelki popolnoma izolirano.
Prednosti
○ Izboljšana varnost: VLAN lahko učinkovito prepreči nepooblaščen dostop med različnimi VLAN-i z razdelitvijo različnih storitev v različna omrežja.
○ Upravljanje omrežnega prometa: Z dodelitvijo VLAN-ov se je mogoče izogniti nevihtam oddajanja in omrežje je lahko učinkovitejše. Oddajni paketi se bodo širili samo znotraj VLAN-a, kar zmanjša porabo pasovne širine.
○ Prilagodljivost omrežja: VLAN lahko omrežje fleksibilno razdeli glede na poslovne potrebe. Na primer, naprave v finančnem oddelku je mogoče dodeliti istemu VLAN-u, tudi če so fizično nameščene v različnih nadstropjih.
Omejitve
○ Omejena skalabilnost: Ker se virtualna omrežja (VLan) zanašajo na tradicionalna stikala in podpirajo do 4096 VLan, lahko to postane ozko grlo za velika omrežja ali obsežna virtualizirana okolja.
○ Težava s povezovanjem med domenami: VLAN je lokalno omrežje, komunikacija med VLAN-i pa mora potekati prek triplastnega stikala ali usmerjevalnika, kar lahko poveča kompleksnost omrežja.
Scenarij uporabe
○ Izolacija in varnost v poslovnih omrežjih: VLAN-i se pogosto uporabljajo v poslovnih omrežjih, zlasti v velikih organizacijah ali medoddelčnih okoljih. Varnost in nadzor dostopa do omrežja je mogoče zagotoviti z ločitvijo različnih oddelkov ali poslovnih sistemov prek VLAN-a. Na primer, finančni oddelek bo pogosto v drugem VLAN-u kot oddelek za raziskave in razvoj, da se prepreči nepooblaščen dostop.
○ Zmanjšanje nevihte oddajanja: VLAN pomaga omejiti promet oddajanja. Običajno se oddajni paketi razširijo po omrežju, vendar se v okolju VLAN oddajni promet razširi le znotraj VLAN, kar učinkovito zmanjša obremenitev omrežja, ki jo povzroča nevihta oddajanja.
○ Majhno ali srednje veliko lokalno omrežje: Za nekatera mala in srednje velika podjetja VLAN ponuja preprost in učinkovit način za izgradnjo logično izoliranega omrežja, zaradi česar je upravljanje omrežja bolj prilagodljivo.
VXLAN (virtualno razširjeno lokalno omrežje)
VXLAN (Virtual Extensible LAN) je nova tehnologija, predlagana za reševanje omejitev tradicionalnega VLAN-a v velikih podatkovnih centrih in virtualizacijskih okoljih. Uporablja tehnologijo enkapsulacije za prenos podatkovnih paketov 2. plasti (L2) prek obstoječega omrežja 3. plasti (L3), kar prebija omejitve skalabilnosti VLAN-a.
S tehnologijo tuneliranja in mehanizmom enkapsulacije VXLAN "ovije" originalne podatkovne pakete 2. plasti v podatkovne pakete IP 3. plasti, tako da se podatkovni paketi lahko prenašajo v obstoječem IP omrežju. Jedro VXLAN-a leži v njegovem mehanizmu enkapsulacije in odenkapsulacije, kar pomeni, da je tradicionalni podatkovni okvir L2 enkapsuliran s protokolom UDP in prenesen prek IP omrežja.
Potek dela
○ Zaključek glave VXLAN: Pri implementaciji VXLAN bo vsak paket 2. plasti zaključen kot paket UDP. Zaključek VXLAN vključuje: omrežni identifikator VXLAN (VNI), glavo UDP, glavo IP in druge informacije.
○ Tunelski terminal (VTEP): VXLAN uporablja tehnologijo tuneliranja, paketi pa so enkapsulirani in razkapsulirani prek para naprav VTEP. VTEP, končna točka tunela VXLAN, je most, ki povezuje VLAN in VXLAN. VTEP enkapsulira prejete pakete L2 kot pakete VXLAN in jih pošlje ciljnemu VTEP-u, ki nato razkapsulira enkapsulirane pakete v originalne pakete L2.
○ Postopek enkapsulacije VXLAN: Po priložitvi glave VXLAN izvirnemu podatkovnemu paketu se podatkovni paket prek omrežja IP prenese do ciljnega VTEP. Ciljni VTEP dekapsulira paket in ga na podlagi informacij VNI posreduje pravilnemu sprejemniku.
Prednosti
○ Prilagodljivost: VXLAN podpira do 16 milijonov virtualnih omrežij (VNI), kar je veliko več kot 4096 identifikatorjev VLAN, zaradi česar je idealen za velike podatkovne centre in oblačna okolja.
○ Podpora za medpodatkovne centre: VXLAN lahko razširi virtualno omrežje med več podatkovnimi centri na različnih geografskih lokacijah, s čimer preseže omejitve tradicionalnega VLAN-a in je primeren za sodobna okolja računalništva v oblaku in virtualizacije.
○ Poenostavitev omrežja podatkovnih centrov: Z VXLAN so lahko strojne naprave različnih proizvajalcev interoperabilne, podpirajo večnajemniška okolja in poenostavljajo zasnovo omrežja velikih podatkovnih centrov.
Omejitve
○ Visoka kompleksnost: Konfiguracija VXLAN je relativno kompleksna in vključuje enkapsulacijo tunelov, konfiguracijo VTEP itd., kar zahteva dodatno tehnično podporo sklada in povečuje kompleksnost delovanja in vzdrževanja.
○ Zakasnitev omrežja: Zaradi dodatne obdelave, ki jo zahteva postopek enkapsulacije in razkapsulacije, lahko VXLAN povzroči nekaj zakasnitve omrežja, čeprav je ta običajno majhna, vendar jo je treba vseeno upoštevati v okoljih, ki zahtevajo visoko zmogljivost.
Scenarij uporabe VXLAN
○ Virtualizacija omrežja podatkovnih centrov: VXLAN se pogosto uporablja v velikih podatkovnih centrih. Strežniki v podatkovnih centrih običajno uporabljajo tehnologijo virtualizacije, VXLAN pa lahko pomaga ustvariti virtualno omrežje med različnimi fizičnimi strežniki, s čimer se izognemo omejitvam skalabilnosti VLAN.
○ Večnajemniško oblačno okolje: V javnem ali zasebnem oblaku lahko VXLAN zagotovi neodvisno virtualno omrežje za vsakega najemnika in identificira virtualno omrežje vsakega najemnika z VNI. Ta funkcija VXLAN je zelo primerna za sodobno računalništvo v oblaku in večnajemniška okolja.
○ Skaliranje omrežja v podatkovnih centrih: VXLAN je še posebej primeren za scenarije, kjer je treba virtualna omrežja namestiti v več podatkovnih centrih ali geografskih območjih. Ker VXLAN za enkapsulacijo uporablja IP-omrežja, lahko enostavno pokriva različne podatkovne centre in geografske lokacije, da doseže širitev virtualnega omrežja na svetovni ravni.
VLAN proti VxLAN
VLAN in VXLAN sta obe tehnologiji za virtualizacijo omrežij, vendar sta primerni za različne scenarije uporabe. VLAN je primeren za majhna ali srednje velika omrežna okolja in lahko zagotavlja osnovno izolacijo in varnost omrežja. Njegova moč je v preprostosti, enostavni konfiguraciji in široki podpori.
VXLAN je tehnologija, zasnovana za obvladovanje potrebe po obsežni širitvi omrežja v sodobnih podatkovnih centrih in okoljih računalništva v oblaku. Prednost VXLAN-a je v njegovi sposobnosti podpore milijonom virtualnih omrežij, zaradi česar je primeren za uvajanje virtualiziranih omrežij v podatkovnih centrih. Prebija omejitve VLAN-a glede skalabilnosti in je primeren za bolj kompleksno zasnovo omrežij.
Čeprav se zdi, da je ime VXLAN razširitveni protokol VLAN, se VXLAN v resnici bistveno razlikuje od VLAN po svoji sposobnosti gradnje virtualnih tunelov. Glavne razlike med njima so naslednje:
Funkcija | VLAN | VXLAN |
|---|---|---|
| Standardno | IEEE 802.1Q | RFC 7348 (IETF) |
| Plast | 2. plast (podatkovna povezava) | Plast 2 nad plastjo 3 (L2oL3) |
| Enkapsulacija | 802.1Q Ethernet glava | MAC-in-UDP (enkapsuliran v IP) |
| Velikost ID-ja | 12-bitni (0–4095 VLAN-ov) | 24-bitni (16,7 milijona VNI-jev) |
| Prilagodljivost | Omejeno (4094 uporabnih VLAN-ov) | Visoko skalabilno (podpira večnajemniške oblake) |
| Obdelava oddajanja | Tradicionalno poplavljanje (znotraj VLAN) | Uporablja IP multicast ali replikacijo na glavni enoti |
| Režijski stroški | Nizka (4-bajtna oznaka VLAN) | Visoka (~50 bajtov: glave UDP + IP + VXLAN) |
| Izolacija prometa | Da (na VLAN) | Da (na VNI) |
| Predorovanje | Brez tuneliranja (ravna L2) | Uporablja VTEP-je (končne točke tunela VXLAN) |
| Primeri uporabe | Majhna/srednja lokalna omrežja, poslovna omrežja | Podatkovni centri v oblaku, SDN, VMware NSX, Cisco ACI |
| Odvisnost razteznega drevesa (STP) | Da (za preprečevanje zank) | Ne (uporablja usmerjanje 3. sloja, se izogne težavam s STP) |
| Podpora za strojno opremo | Podprto na vseh stikalih | Zahteva stikala/omrežne kartice, ki podpirajo VXLAN (ali programske VTEP-je) |
| Podpora mobilnosti | Omejeno (znotraj iste domene L2) | Boljše (virtualni stroji se lahko premikajo med podomrežji) |
Kaj lahko posrednik omrežnih paketov Mylinking™ stori za tehnologijo omrežne virtualne tehnologije?
Označen VLAN, Neoznačen VLAN, Zamenjan VLAN:
Podprto ujemanje katerega koli ključnega polja v prvih 128 bajtih paketa. Uporabnik lahko prilagodi vrednost odmika ter dolžino in vsebino ključnega polja ter določi politiko izhodnega prometa glede na uporabniško konfiguracijo.
Odstranjevanje enkapsulacije tunela:
Podpiralo je glave VxLAN, VLAN, GRE, GTP, MPLS in IPIP, ki so bile izvlečene iz originalnega podatkovnega paketa in posredovanega izhoda.
Identifikacija protokola za tuneliranje
Podprto samodejno prepoznavanje različnih protokolov za tuneliranje, kot so GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Glede na uporabniško konfiguracijo se lahko strategija izhodnega prometa izvaja glede na notranjo ali zunanjo plast tunela.
Več podrobnosti o sorodnih temah si lahko ogledate tukajPosrednik omrežnih paketov.
Čas objave: 25. junij 2025
