Katika usanifu wa kisasa wa mtandao, VLAN (Mtandao wa Maeneo ya Kienyeji ya Kawaida) na VXLAN (Mtandao wa Maeneo Iliyopanuliwa ya Kawaida) ni teknolojia mbili za kawaida za uboreshaji wa mtandao. Wanaweza kuonekana sawa, lakini kwa kweli kuna idadi ya tofauti muhimu.
VLAN (Mtandao wa Maeneo ya Ndani ya Kawaida)
VLAN ni ufupisho wa Mtandao wa Eneo la Karibu wa Eneo la Karibu (Mtandao wa eneo la karibu). Ni mbinu inayogawanya vifaa vya kimwili katika LAN katika subneti kadhaa kulingana na uhusiano wa kimantiki. VLAN imesanidiwa kwenye swichi za mtandao ili kugawanya vifaa vya mtandao katika vikundi tofauti vya kimantiki. Ingawa vifaa hivi vinaweza kuwa katika maeneo tofauti, VLAN huviwezesha kimantiki kuwa mali ya mtandao mmoja, hivyo kuwezesha usimamizi na utengaji unaonyumbulika.
Msingi wa teknolojia ya VLAN iko katika mgawanyiko wa bandari za kubadili. Swichi hudhibiti trafiki kulingana na Kitambulisho cha VLAN (kitambulisho cha VLAN). Vitambulisho vya VLAN vinaanzia 1 hadi 4095 na kwa kawaida ni tarakimu 12 za binary (yaani, masafa ya 0 hadi 4095), ambayo ina maana kwamba swichi inaweza kutumia hadi VLans 4,096.
Mtiririko wa kazi
○ Kitambulisho cha VLAN: Wakati pakiti inapoingia kwenye swichi, swichi huamua ni VLAN ipi inapaswa kusambaza pakiti kulingana na maelezo ya Kitambulisho cha VLAN kwenye pakiti. Kwa kawaida, itifaki ya IEEE 802.1Q hutumiwa kuweka lebo ya VLAN kwenye fremu ya data.
○ Kikoa cha Utangazaji cha VLAN: Kila VLAN ni kikoa huru cha utangazaji. Hata kama VLans nyingi ziko kwenye swichi moja ya kawaida, matangazo yao yametengwa kutoka kwa kila mmoja, na hivyo kupunguza trafiki ya utangazaji isiyo ya lazima.
○ Usambazaji Data: Swichi hupeleka mbele pakiti ya data kwenye mlango unaolingana kulingana na lebo tofauti za VLAN. Ikiwa vifaa kati ya VLans tofauti vinahitaji kuwasiliana, lazima visambazwe kupitia vifaa vya safu ya 3, kama vile vipanga njia.
Tuseme una kampuni iliyo na idara nyingi, ambayo kila moja inatumia VLAN tofauti. Kwa kubadili, unaweza kugawanya vifaa vyote katika idara ya fedha katika VLAN 10, wale walio katika idara ya mauzo katika VLAN 20, na wale walio katika idara ya kiufundi katika VLAN 30. Kwa njia hii, mtandao kati ya idara umetengwa kabisa.
Faida
○ Usalama Ulioboreshwa: VLAN inaweza kuzuia ufikiaji usioidhinishwa kati ya VLans tofauti kwa kugawa huduma tofauti katika mitandao tofauti.
○ Usimamizi wa Trafiki ya Mtandao: Kwa kutenga VLans, dhoruba za matangazo zinaweza kuepukwa na mtandao unaweza kuwa bora zaidi. Vifurushi vya utangazaji vitaenezwa ndani ya VLAN pekee, na hivyo kupunguza matumizi ya kipimo data.
○ Ubadilikaji wa Mtandao: VLAN inaweza kugawa mtandao kwa urahisi kulingana na mahitaji ya biashara. Kwa mfano, vifaa katika idara ya fedha vinaweza kupewa VLAN sawa hata kama ziko kwenye sakafu tofauti.
Mapungufu
○ Uwezo Mdogo: Kwa vile VLans hutegemea swichi za kitamaduni na kuhimili hadi VLans 4096, hii inaweza kuwa kikwazo kwa mitandao mikubwa au mazingira ya kiwango kikubwa cha uwazi.
○ Tatizo la Muunganisho wa Kikoa Mbalimbali: VLAN ni mtandao wa karibu nawe, mawasiliano kati ya VLAN yanahitajika kufanywa kupitia swichi ya safu tatu au kipanga njia, ambacho kinaweza kuongeza utata wa mtandao.
Hali ya Maombi
○ Kutengwa na Usalama katika Mitandao ya Biashara: VLans hutumiwa sana katika mitandao ya biashara, hasa katika mashirika makubwa au mazingira ya idara mbalimbali. Udhibiti wa usalama na ufikiaji wa mtandao unaweza kuhakikishwa kwa kugawa idara tofauti au mifumo ya biashara kupitia VLAN. Kwa mfano, idara ya fedha mara nyingi itakuwa katika VLAN tofauti na idara ya R&D ili kuepuka ufikiaji ambao haujaidhinishwa.
○ Punguza Dhoruba ya Matangazo: VLAN husaidia kupunguza trafiki ya utangazaji. Kwa kawaida, pakiti za matangazo zitaenea kwenye mtandao, lakini katika mazingira ya VLAN, trafiki ya utangazaji itaenea tu ndani ya VLAN, ambayo hupunguza kwa ufanisi mzigo wa mtandao unaosababishwa na dhoruba ya matangazo.
○ Mtandao wa Maeneo Madogo au wa Kati: Kwa baadhi ya biashara ndogo na za kati, VLAN hutoa njia rahisi na mwafaka ya kujenga mtandao uliotengwa kimantiki, na kufanya usimamizi wa mtandao kubadilika zaidi.
VXLAN (Mtandao wa Eneo la Karibu Uliopanuliwa wa Karibu)
VXLAN (Virtual Extensible LAN) ni teknolojia mpya inayopendekezwa kutatua mapungufu ya VLAN ya kitamaduni katika kituo kikubwa cha data na mazingira ya utambuzi. Inatumia teknolojia ya usimbaji data kuhamisha pakiti za data za safu ya 2 (L2) kupitia mtandao uliopo wa Tabaka 3 (L3), ambao hupitia kikomo cha hatari cha VLAN.
Kupitia teknolojia ya tunneling na utaratibu encapsulation, VXLAN "wraps" safu ya awali 2 data pakiti katika safu 3 IP data pakiti, ili pakiti data inaweza kuambukizwa katika mtandao zilizopo IP. Kiini cha VXLAN kiko katika utaratibu wake wa kufumba na kufumbua, yaani, sura ya jadi ya data ya L2 imefungwa na itifaki ya UDP na kupitishwa kupitia mtandao wa IP.
Mtiririko wa kazi
○ Usimbaji wa Kichwa cha VXLAN: Katika utekelezaji wa VXLAN, kila pakiti ya safu ya 2 itawekwa kama pakiti ya UDP. Ufungaji wa VXLAN ni pamoja na: Kitambulisho cha mtandao wa VXLAN (VNI), kichwa cha UDP, kichwa cha IP na maelezo mengine.
○ Kituo cha Tunnel (VTEP) : VXLAN hutumia teknolojia ya kupitishia vichuguu na vifurushi huwekwa ndani na kuunganishwa kupitia jozi ya vifaa vya VTEP. VTEP, VXLAN Tunnel Endpoint, ni daraja linalounganisha VLAN na VXLAN. VTEP hujumuisha pakiti za L2 zilizopokelewa kama pakiti za VXLAN na kuzituma kwa VTEP lengwa, ambayo nayo hutenganisha pakiti zilizowekwa ndani ya pakiti asili za L2.
○ Mchakato wa Usimbaji wa VXLAN: Baada ya kuambatanisha kichwa cha VXLAN kwenye pakiti asili ya data, pakiti ya data itatumwa kwa VTEP lengwa kupitia mtandao wa IP. VTEP lengwa hutenganisha pakiti na kuipeleka kwa kipokezi sahihi kulingana na maelezo ya VNI.
Faida
○ Inaweza kubadilika: VXLAN inaweza kutumia hadi Mitandao pepe milioni 16 (VNI), zaidi ya vitambulishi vya VLAN 4096, na kuifanya kuwa bora kwa vituo vya data kubwa na mazingira ya wingu.
○ Usaidizi wa Kituo cha Data Mtambuka: VXLAN inaweza kupanua mtandao pepe kati ya vituo vingi vya data katika maeneo tofauti ya kijiografia, na hivyo kuvunja mipaka ya VLAN ya kitamaduni, na inafaa kwa mazingira ya kisasa ya kompyuta ya wingu na uboreshaji.
○ Rahisisha Mtandao wa Kituo cha Data: Kupitia VXLAN, vifaa vya maunzi kutoka kwa watengenezaji tofauti vinaweza kushirikiana, kusaidia mazingira ya wapangaji wengi, na kurahisisha muundo wa mtandao wa vituo vya data kwa kiwango kikubwa.
Mapungufu
○ Uchangamano wa Juu: Usanidi wa VXLAN ni changamano kiasi, unahusisha uwekaji wa handaki, usanidi wa VTEP, n.k., ambao unahitaji usaidizi wa ziada wa rundo la kiufundi na huongeza utata wa uendeshaji na matengenezo.
○ Muda wa Kuchelewa Mtandaoni: Kwa sababu ya uchakataji wa ziada unaohitajika na mchakato wa usimbaji na utenganishaji, VXLAN inaweza kuanzisha muda wa kusubiri wa mtandao, ingawa muda huu wa kusubiri kwa kawaida ni mdogo, lakini bado unahitaji kuzingatiwa katika mazingira yanayohitaji utendakazi wa juu.
Scenario ya Maombi ya VXLAN
○ Uboreshaji wa Mtandao wa Kituo cha Data: VXLAN hutumiwa sana katika vituo vya data kubwa. Seva katika kituo cha data kwa kawaida hutumia teknolojia ya uboreshaji, VXLAN inaweza kusaidia kuunda mtandao pepe kati ya seva tofauti za kimwili, kuepuka kizuizi cha VLAN katika kuenea.
○ Mazingira ya Wingu yenye wapangaji wengi: Katika wingu la umma au la kibinafsi, VXLAN inaweza kutoa mtandao huru wa mtandaoni kwa kila mpangaji na kutambua mtandao pepe wa kila mpangaji kwa kutumia VNI. Kipengele hiki cha VXLAN kinafaa kwa kompyuta ya kisasa ya wingu na mazingira ya wapangaji wengi.
○ Kuongeza Mtandao Katika Vituo Vyote vya Data: VXLAN inafaa haswa kwa matukio ambapo mitandao pepe inahitaji kutumwa kwenye vituo vingi vya data au jiografia. Kwa sababu VXLAN hutumia mitandao ya IP kwa ujumuishaji, inaweza kutumia kwa urahisi vituo tofauti vya data na maeneo ya kijiografia ili kufikia upanuzi wa mtandao pepe kwa kiwango cha kimataifa.
VLAN dhidi ya VxLAN
VLAN na VXLAN zote mbili ni teknolojia za uboreshaji wa mtandao, lakini zinafaa kwa hali tofauti za programu. VLAN inafaa kwa mazingira ya mtandao wa kiwango kidogo au cha kati, na inaweza kutoa utengaji wa mtandao wa kimsingi na usalama. Nguvu yake iko katika unyenyekevu wake, urahisi wa usanidi, na usaidizi mpana.
VXLAN ni teknolojia iliyoundwa ili kukabiliana na hitaji la upanuzi mkubwa wa mtandao katika vituo vya kisasa vya data na mazingira ya kompyuta ya wingu. Nguvu ya VXLAN iko katika uwezo wake wa kuauni mamilioni ya mitandao pepe, na kuifanya kufaa kwa kusambaza mitandao iliyoboreshwa kwenye vituo vya data. Inavunja kizuizi cha VLAN katika uzani, na inafaa kwa muundo changamano zaidi wa mtandao.
Ingawa jina la VXLAN linaonekana kuwa itifaki ya upanuzi ya VLAN, kwa kweli, VXLAN imekuwa tofauti sana na VLAN kwa uwezo wake wa kuunda vichuguu pepe. Tofauti kuu kati yao ni kama ifuatavyo.
Kipengele | VLAN | VXLAN |
|---|---|---|
| Kawaida | IEEE 802.1Q | RFC 7348 (IETF) |
| Tabaka | Safu ya 2 (Kiungo cha Data) | Tabaka la 2 juu ya Tabaka 3 (L2oL3) |
| Ufungaji | Kichwa cha Ethernet cha 802.1Q | MAC-in-UDP (iliyowekwa katika IP) |
| Ukubwa wa kitambulisho | 12-bit (0-4095 VLANs) | 24-bit (VNI milioni 16.7) |
| Scalability | Limited (VLAN 4094 zinazoweza kutumika) | Inaweza kupunguzwa sana (inasaidia mawingu ya wapangaji wengi) |
| Ushughulikiaji wa Matangazo | Mafuriko ya jadi (ndani ya VLAN) | Hutumia utangazaji anuwai wa IP au urudufishaji wa kichwa-mwisho |
| Juu | Chini (lebo ya VLAN ya baiti 4) | Juu (~ baiti 50: UDP + IP + VXLAN vichwa) |
| Kutengwa kwa Trafiki | Ndiyo (kwa VLAN) | Ndiyo (kwa VNI) |
| Kuweka tunnel | Hakuna kichuguu (gorofa L2) | Inatumia VTEPs (VXLAN Tunnel Endpoints) |
| Tumia Kesi | LAN ndogo/za kati, mitandao ya biashara | Vituo vya data vya wingu, SDN, VMware NSX, Cisco ACI |
| Utegemezi wa Mti Unaoruka (STP). | Ndio (kuzuia vitanzi) | Hapana (hutumia uelekezaji wa Tabaka la 3, huepuka maswala ya STP) |
| Usaidizi wa Vifaa | Inatumika kwenye swichi zote | Inahitaji swichi/NIC zenye uwezo wa VXLAN (au programu za VTEP) |
| Usaidizi wa Uhamaji | Kikomo (ndani ya kikoa sawa cha L2) | Afadhali (VM zinaweza kusonga kwenye nyati ndogo) |
Je, Dalali wa Pakiti ya Mtandao wa Mylinking™ anaweza kufanya nini kwa Teknolojia Pepe ya Mtandao?
VLAN Iliyotambulishwa, VLAN Isiyotambulishwa, VLAN Imebadilishwa:
Imetumika ulinganishaji wa sehemu yoyote muhimu katika baiti 128 za kwanza za pakiti. Mtumiaji anaweza kubinafsisha thamani ya kukabiliana na urefu wa sehemu muhimu na maudhui, na kubainisha sera ya matokeo ya trafiki kulingana na usanidi wa mtumiaji.
Uchimbaji wa Ufungaji wa Tunnel:
Inatumika VxLAN, VLAN, GRE, GTP, MPLS, IPIP kichwa kilichovuliwa katika pakiti asili ya data na towe la kusambaza.
Kitambulisho cha Itifaki ya Kupitisha
Inatumika kutambua kiotomatiki itifaki mbalimbali za uchujaji kama vile GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Kulingana na usanidi wa mtumiaji, mkakati wa pato la trafiki unaweza kutekelezwa kulingana na safu ya ndani au nje ya handaki.
Unaweza kuangalia hapa kwa maelezo zaidi kuhusu kuhusianaWakala wa Pakiti ya Mtandao.
Muda wa kutuma: Juni-25-2025
