Katika usanifu wa kisasa wa mtandao, VLAN (Mtandao wa Eneo la Kijijini) na VXLAN (Mtandao wa Eneo la Kijijini Uliopanuliwa) ndizo teknolojia mbili za kawaida za uboreshaji wa mtandao. Huenda zikaonekana kufanana, lakini kwa kweli kuna tofauti kadhaa muhimu.
VLAN (Mtandao wa Eneo Pepe la Karibu)
VLAN ni kifupisho cha Mtandao wa Eneo Pepe (Mtandao wa eneo pepe). Ni mbinu inayogawanya vifaa halisi katika LAN katika mitandao midogo kadhaa kulingana na uhusiano wa kimantiki. VLAN imeundwa kwenye swichi za mtandao ili kugawanya vifaa vya mtandao katika vikundi tofauti vya kimantiki. Ingawa vifaa hivi vinaweza kuwekwa kimwili katika maeneo tofauti, VLAN huviwezesha kuwa vya mtandao mmoja kimantiki, na kuwezesha usimamizi rahisi na utenganishaji.
Kiini cha teknolojia ya VLAN kiko katika mgawanyiko wa milango ya swichi. Swichi hudhibiti trafiki kulingana na Kitambulisho cha VLAN (kitambulisho cha VLAN). Vitambulisho vya VLAN vinatofautiana kutoka 1 hadi 4095 na kwa kawaida huwa na tarakimu 12 za binary (yaani, masafa kutoka 0 hadi 4095), ambayo ina maana kwamba swichi inaweza kusaidia hadi VLans 4,096.
Mtiririko wa kazi
○ Utambulisho wa VLAN: Pakiti inapoingia kwenye swichi, swichi huamua ni VLAN gani pakiti inapaswa kupelekwa kulingana na taarifa ya Kitambulisho cha VLAN kwenye pakiti. Kwa kawaida, itifaki ya IEEE 802.1Q hutumika kuweka lebo kwenye fremu ya data kwenye VLAN.
○ Kikoa cha Matangazo cha VLAN: Kila VLAN ni kikoa huru cha utangazaji. Hata kama VLan nyingi ziko kwenye swichi moja ya kimwili, matangazo yao hutenganishwa, na kupunguza trafiki isiyo ya lazima ya utangazaji.
○ Usambazaji wa Data: Swichi husambaza pakiti ya data kwenye mlango unaolingana kulingana na lebo tofauti za VLAN. Ikiwa vifaa kati ya VLan tofauti vinahitaji kuwasiliana, lazima visambazwe kupitia vifaa vya safu ya 3, kama vile vipanga njia.
Tuseme una kampuni yenye idara nyingi, ambayo kila moja inatumia VLAN tofauti. Kwa swichi hiyo, unaweza kugawanya vifaa vyote katika idara ya fedha katika VLAN 10, vile vilivyo katika idara ya mauzo katika VLAN 20, na vile vilivyo katika idara ya kiufundi katika VLAN 30. Kwa njia hii, mtandao kati ya idara umetengwa kabisa.
Faida
○ Usalama Ulioboreshwa: VLAN inaweza kuzuia kwa ufanisi ufikiaji usioidhinishwa kati ya VLans tofauti kwa kugawanya huduma tofauti katika mitandao tofauti.
○ Usimamizi wa Trafiki ya Mtandao: Kwa kutenga VLans, dhoruba za utangazaji zinaweza kuepukwa na mtandao unaweza kuwa na ufanisi zaidi. Pakiti za utangazaji zitaenezwa tu ndani ya VLAN, na kupunguza matumizi ya kipimo data.
○ Unyumbulifu wa Mtandao: VLAN inaweza kugawanya mtandao kwa urahisi kulingana na mahitaji ya biashara. Kwa mfano, vifaa katika idara ya fedha vinaweza kupewa VLAN sawa hata kama viko katika ghorofa tofauti.
Mapungufu
○ Uwezo Mdogo wa Kupanuka: Kwa kuwa VLans hutegemea swichi za kitamaduni na usaidizi wa hadi VLans 4096, hii inaweza kuwa kikwazo kwa mitandao mikubwa au mazingira makubwa ya kidijitali.
○ Tatizo la Muunganisho wa Kikoa Kinachoingiliana: VLAN ni mtandao wa ndani, mawasiliano ya VLAN yanahitajika kufanywa kupitia swichi au kipanga njia cha tabaka tatu, jambo ambalo linaweza kuongeza ugumu wa mtandao.
Hali ya Maombi
○ Kutengwa na Usalama katika Mitandao ya Biashara: VLan hutumika sana katika mitandao ya biashara, hasa katika mashirika makubwa au mazingira ya idara mbalimbali. Usalama na udhibiti wa ufikiaji wa mtandao unaweza kuhakikishwa kwa kugawanya idara au mifumo tofauti ya biashara kupitia VLAN. Kwa mfano, idara ya fedha mara nyingi itakuwa katika VLAN tofauti na idara ya Utafiti na Maendeleo ili kuepuka ufikiaji usioidhinishwa.
○ Punguza Dhoruba ya Matangazo: VLAN husaidia kupunguza trafiki ya matangazo. Kwa kawaida, pakiti za matangazo zitasambazwa katika mtandao mzima, lakini katika mazingira ya VLAN, trafiki ya matangazo itasambazwa tu ndani ya VLAN, ambayo hupunguza mzigo wa mtandao unaosababishwa na dhoruba ya matangazo.
○ Mtandao wa Eneo Ndogo au la Kati: Kwa baadhi ya biashara ndogo na za kati, VLAN hutoa njia rahisi na yenye ufanisi ya kujenga mtandao uliotengwa kimantiki, na kufanya usimamizi wa mtandao uwe rahisi zaidi.
VXLAN (Mtandao wa Eneo la Ndani Pepe Pepe)
VXLAN (Virtual Extensible LAN) ni teknolojia mpya iliyopendekezwa kutatua mapungufu ya VLAN ya kitamaduni katika mazingira makubwa ya kituo cha data na uboreshaji. Inatumia teknolojia ya usanidi kuhamisha pakiti za data za safu ya 2 (L2) kupitia mtandao uliopo wa Tabaka la 3 (L3), ambao hupitia kikomo cha kuenea kwa VLAN.
Kupitia teknolojia ya handaki na utaratibu wa ufungashaji, VXLAN "hufunga" pakiti za data za safu ya 2 za awali katika pakiti za data za IP za safu ya 3, ili pakiti za data ziweze kusambazwa katika mtandao uliopo wa IP. Kiini cha VXLAN kiko katika utaratibu wake wa ufungashaji na ufunguaji, yaani, fremu ya data ya jadi ya L2 imefunikwa na itifaki ya UDP na kusambazwa kupitia mtandao wa IP.
Mtiririko wa kazi
○ Ufungaji wa Kichwa cha VXLAN: Katika utekelezaji wa VXLAN, kila pakiti ya safu ya 2 itafunikwa kama pakiti ya UDP. Ufungaji wa VXLAN unajumuisha: Kitambulisho cha mtandao cha VXLAN (VNI), kichwa cha UDP, kichwa cha IP na taarifa nyingine.
○ Kituo cha Handaki (VTEP): VXLAN hutumia teknolojia ya handaki na pakiti zimefunikwa na kufungwa kupitia jozi ya vifaa vya VTEP. VTEP, VXLAN Tunnel Endpoint, ni daraja linalounganisha VLAN na VXLAN. VTEP hufunika pakiti za L2 zilizopokelewa kama pakiti za VXLAN na kuzituma kwenye VTEP ya mwisho, ambayo hufungua pakiti zilizofunikwa na pakiti za awali za L2.
○ Mchakato wa Kufunga VXLAN: Baada ya kuunganisha kichwa cha VXLAN kwenye pakiti ya data asili, pakiti ya data itatumwa kwenye VTEP ya mwisho kupitia mtandao wa IP. VTEP ya mwisho hutenganisha pakiti na kuipeleka kwa mpokeaji sahihi kulingana na taarifa ya VNI.
Faida
○ Inaweza Kupanuliwa: VXLAN inasaidia hadi Mitandao pepe milioni 16 (VNI), zaidi ya vitambulisho 4096 vya VLAN, na kuifanya iwe bora kwa vituo vikubwa vya data na mazingira ya wingu.
○ Usaidizi wa Kituo cha Data Mtambuka: VXLAN inaweza kupanua mtandao pepe kati ya vituo vingi vya data katika maeneo tofauti ya kijiografia, ikivunja mapungufu ya VLAN ya jadi, na inafaa kwa mazingira ya kisasa ya kompyuta ya wingu na uboreshaji.
○ Rahisisha Mtandao wa Kituo cha Data: Kupitia VXLAN, vifaa vya maunzi kutoka kwa watengenezaji tofauti vinaweza kushirikiana, kusaidia mazingira ya wapangaji wengi, na kurahisisha muundo wa mtandao wa vituo vikubwa vya data.
Mapungufu
○ Utata wa Juu: Usanidi wa VXLAN ni mgumu kiasi, unaohusisha ufungashaji wa handaki, usanidi wa VTEP, n.k., ambao unahitaji usaidizi wa ziada wa kiufundi wa raki na huongeza ugumu wa uendeshaji na matengenezo.
○ Muda wa Kusubiri Mtandaoni: Kutokana na usindikaji wa ziada unaohitajika na mchakato wa ujumuishaji na uondoaji wa data kwenye data kwenye data, VXLAN inaweza kuanzisha muda wa kusubiri mtandao, ingawa muda huu wa kusubiri kwa muda kwa kawaida huwa mdogo, lakini bado unahitaji kuzingatiwa katika mazingira yenye mahitaji makubwa ya utendaji.
Hali ya Maombi ya VXLAN
○ Uhalisia wa Mtandao wa Kituo cha Data: VXLAN hutumika sana katika vituo vikubwa vya data. Seva katika kituo cha data kwa kawaida hutumia teknolojia ya uhalisia, VXLAN inaweza kusaidia kuunda mtandao pepe kati ya seva tofauti za kimwili, kuepuka kizuizi cha VLAN katika uwezo wa kupanuka.
○ Mazingira ya Wingu ya Wapangaji Wengi: Katika wingu la umma au la kibinafsi, VXLAN inaweza kutoa mtandao pepe huru kwa kila mpangaji na kutambua mtandao pepe wa kila mpangaji kupitia VNI. Kipengele hiki cha VXLAN kinafaa vyema kwa kompyuta ya kisasa ya wingu na mazingira ya wapangaji wengi.
○ Upanuzi wa Mtandao Katika Vituo vya Data: VXLAN inafaa hasa kwa matukio ambapo mitandao pepe inahitaji kusambazwa katika vituo vingi vya data au jiografia. Kwa sababu VXLAN hutumia mitandao ya IP kwa ajili ya ujumuishaji, inaweza kwa urahisi kupanua vituo tofauti vya data na maeneo ya kijiografia ili kufikia upanuzi wa mtandao pepe kwa kiwango cha kimataifa.
VLAN dhidi ya VxLAN
VLAN na VXLAN zote ni teknolojia za uboreshaji wa mtandao, lakini zinafaa kwa hali tofauti za matumizi. VLAN inafaa kwa mazingira ya mtandao mdogo au wa kati, na inaweza kutoa utenganisho na usalama wa msingi wa mtandao. Nguvu yake iko katika unyenyekevu wake, urahisi wa usanidi, na usaidizi mpana.
VXLAN ni teknolojia iliyoundwa ili kukabiliana na hitaji la upanuzi mkubwa wa mtandao katika vituo vya kisasa vya data na mazingira ya kompyuta ya wingu. Nguvu ya VXLAN iko katika uwezo wake wa kusaidia mamilioni ya mitandao pepe, na kuifanya iweze kufaa kwa kusambaza mitandao pepe katika vituo vya data. Inapita kikomo cha VLAN katika uwezo wa kupanuka, na inafaa kwa muundo tata zaidi wa mtandao.
Ingawa jina la VXLAN linaonekana kuwa itifaki ya upanuzi wa VLAN, kwa kweli, VXLAN imekuwa tofauti sana na VLAN kwa uwezo wake wa kujenga handaki pepe. Tofauti kuu kati yao ni kama ifuatavyo:
Kipengele | VLAN | VXLAN |
|---|---|---|
| Kiwango | IEEE 802.1Q | RFC 7348 (IETF) |
| Safu | Safu ya 2 (Kiungo cha Data) | Safu ya 2 juu ya Safu ya 3 (L2oL3) |
| Kufungia | Kichwa cha Ethaneti cha 802.1Q | MAC-in-UDP (imefunikwa katika IP) |
| Ukubwa wa Kitambulisho | Biti 12 (VLAN 0-4095) | Biti 24 (VNI milioni 16.7) |
| Uwezo wa Kuongezeka | Limited (VLAN 4094 zinazoweza kutumika) | Inaweza kupanuliwa sana (inasaidia mawingu ya wapangaji wengi) |
| Ushughulikiaji wa Matangazo | Mafuriko ya kitamaduni (ndani ya VLAN) | Hutumia upigaji picha wa IP wa aina nyingi au unakili wa kichwa-kichwa |
| Juu | Chini (lebo ya VLAN ya baiti 4) | Juu (~baiti 50: UDP + IP + vichwa vya habari vya VXLAN) |
| Kutengwa kwa Trafiki | Ndiyo (kwa kila VLAN) | Ndiyo (kwa kila VNI) |
| Uchimbaji wa handaki | Hakuna handaki (L2 tambarare) | Hutumia VTEPs (Vituo vya Mwisho vya Handaki ya VXLAN) |
| Kesi za Matumizi | LAN ndogo/za kati, mitandao ya biashara | Vituo vya data vya wingu, SDN, VMware NSX, Cisco ACI |
| Utegemezi wa Mti Unaoenea (STP) | Ndiyo (ili kuzuia mizunguko) | Hapana (hutumia uelekezaji wa Tabaka la 3, huepuka matatizo ya STP) |
| Usaidizi wa Vifaa | Inatumika kwenye swichi zote | Inahitaji swichi/NIC zinazoweza kutumika na VXLAN (au programu za VTEP) |
| Usaidizi wa Uhamaji | Imepunguzwa (ndani ya kikoa kimoja cha L2) | Bora zaidi (VM zinaweza kusambaa kwenye mitandao midogo) |
Dalali wa Pakiti za Mtandao wa Mylinking™ anaweza kufanya nini kwa Teknolojia Pepe ya Mtandao?
VLAN Imetambulishwa, VLAN Haijatambulishwa, VLAN Imebadilishwa:
Iliunga mkono ulinganisho wa sehemu yoyote muhimu katika baiti 128 za kwanza za pakiti. Mtumiaji anaweza kubinafsisha thamani ya kukabiliana na urefu wa sehemu muhimu na maudhui, na kubaini sera ya matokeo ya trafiki kulingana na usanidi wa mtumiaji.
Uondoaji wa Handaki la Kufungia:
Iliunga mkono kichwa cha habari cha VxLAN, VLAN, GRE, GTP, MPLS, IPIP kilichoondolewa kwenye pakiti asili ya data na matokeo yaliyotumwa.
Utambuzi wa Itifaki ya Uchimbaji wa Handaki
Inasaidiwa kutambua kiotomatiki itifaki mbalimbali za handaki kama vile GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Kulingana na usanidi wa mtumiaji, mkakati wa matokeo ya trafiki unaweza kutekelezwa kulingana na safu ya ndani au ya nje ya handaki.
Unaweza kuangalia hapa kwa maelezo zaidi kuhusu mambo yanayohusianaDalali wa Pakiti za Mtandao.
Muda wa chapisho: Juni-25-2025
