Müasir şəbəkə arxitekturasında VLAN (Virtual Local Area Network) və VXLAN (Virtual Genişləndirilmiş Yerli Şəbəkə) iki ən çox yayılmış şəbəkə virtuallaşdırma texnologiyalarıdır. Onlar oxşar görünə bilər, lakin əslində bir sıra əsas fərqlər var.
VLAN (Virtual Lokal Şəbəkə)
VLAN Virtual Local Area Network (Virtual Local Area Network) abbreviaturasıdır. Bu, LAN-dakı fiziki cihazları məntiqi əlaqələrə görə bir neçə alt şəbəkəyə bölən bir texnikadır. VLAN şəbəkə cihazlarını müxtəlif məntiqi qruplara bölmək üçün şəbəkə açarlarında konfiqurasiya edilir. Bu cihazların fiziki olaraq müxtəlif yerlərdə yerləşməsinə baxmayaraq, VLAN onlara məntiqi olaraq eyni şəbəkəyə aid olmağa imkan verir və çevik idarəetmə və izolyasiyaya imkan verir.
VLAN texnologiyasının əsasını keçid portlarının bölgüsü təşkil edir. Anahtarlar VLAN ID (VLAN identifikatoru) əsasında trafiki idarə edir. VLAN identifikatorları 1-dən 4095-ə qədər dəyişir və adətən 12 ikili rəqəmdir (yəni, 0-dan 4095-ə qədər diapazon), bu o deməkdir ki, keçid 4096 VLan-ı dəstəkləyə bilər.
İş axını
○ VLAN İdentifikasiyası: Paket keçidə daxil olduqda, keçid paketdəki VLAN ID məlumatına əsasən paketin hansı VLAN-a yönləndirilməsinə qərar verir. Tipik olaraq, IEEE 802.1Q protokolu məlumat çərçivəsini VLAN etiketləmək üçün istifadə olunur.
○ VLAN Yayım Domeni: Hər bir VLAN müstəqil yayım domenidir. Birdən çox VLan eyni fiziki keçiddə olsa belə, onların yayımları bir-birindən təcrid olunur və lazımsız yayım trafikini azaldır.
○ Məlumatların Yönləndirilməsi: Keçid müxtəlif VLAN teqlərinə uyğun olaraq məlumat paketini müvafiq porta yönləndirir. Fərqli VLan-lar arasındakı cihazların əlaqə saxlaması lazımdırsa, onlar marşrutlaşdırıcılar kimi 3-cü səviyyə cihazları vasitəsilə ötürülməlidir.
Tutaq ki, hər biri fərqli VLAN-dan istifadə edən bir neçə şöbəsi olan bir şirkətiniz var. Kommutatorla siz maliyyə departamentindəki bütün cihazları VLAN 10-a, satış departamentindəkiləri VLAN 20-yə, texniki şöbədəkiləri isə VLAN 30-a bölmək olar. Bu yolla departamentlər arası şəbəkə tamamilə təcrid olunmuş olur.
Üstünlüklər
○ Təkmilləşdirilmiş Təhlükəsizlik: VLAN müxtəlif xidmətləri müxtəlif şəbəkələrə bölməklə müxtəlif VLan-lar arasında icazəsiz girişin qarşısını effektiv şəkildə ala bilər.
○ Şəbəkə Trafikinin İdarə Edilməsi: VLanların ayrılması ilə yayım fırtınalarının qarşısını almaq və şəbəkə daha səmərəli ola bilər. Yayım paketləri yalnız VLAN daxilində yayılacaq, bant genişliyi istifadəsini azaldacaq.
○ Şəbəkə Çevikliyi: VLAN biznes ehtiyaclarına uyğun olaraq şəbəkəni çevik şəkildə bölə bilər. Məsələn, maliyyə departamentindəki cihazlar fiziki olaraq müxtəlif mərtəbələrdə yerləşsələr belə, eyni VLAN-a təyin edilə bilər.
Məhdudiyyətlər
○ Məhdud Ölçmə qabiliyyəti: VLan-lar ənənəvi açarlara etibar etdiyindən və 4096 VLan-ı dəstəklədiyindən, bu, böyük şəbəkələr və ya irimiqyaslı virtuallaşdırılmış mühitlər üçün darboğaz ola bilər.
○ Domenlərarası Qoşulma Problemi: VLAN yerli şəbəkədir, çarpaz VLAN rabitəsi üç səviyyəli keçid və ya marşrutlaşdırıcı vasitəsilə həyata keçirilməlidir ki, bu da şəbəkənin mürəkkəbliyini artıra bilər.
Tətbiq Ssenarisi
○ Müəssisə Şəbəkələrində İzolyasiya və Təhlükəsizlik: VLanlar korporativ şəbəkələrdə, xüsusən də böyük təşkilatlarda və ya idarələrarası mühitlərdə geniş istifadə olunur. Şəbəkənin təhlükəsizliyi və girişə nəzarət müxtəlif şöbələri və ya biznes sistemlərini VLAN vasitəsilə bölmək yolu ilə təmin edilə bilər. Məsələn, maliyyə departamenti icazəsiz girişin qarşısını almaq üçün tez-tez R&D şöbəsindən fərqli VLAN-da olacaq.
○ Yayım Fırtınasını Azaldın: VLAN yayım trafikini məhdudlaşdırmağa kömək edir. Normalda yayım paketləri bütün şəbəkəyə yayılacaq, lakin VLAN mühitində yayım trafiki yalnız VLAN daxilində yayılacaq ki, bu da yayım fırtınasının yaratdığı şəbəkə yükünü effektiv şəkildə azaldır.
○ Kiçik və ya Orta Ölçülü Lokal Şəbəkə: Bəzi kiçik və orta müəssisələr üçün VLAN şəbəkə idarəçiliyini daha çevik etməklə məntiqi olaraq təcrid olunmuş şəbəkə qurmaq üçün sadə və effektiv üsul təqdim edir.
VXLAN (Virtual Genişləndirilmiş Lokal Şəbəkə)
VXLAN (Virtual Genişləndirilə bilən LAN) genişmiqyaslı məlumat mərkəzində və virtualizasiya mühitində ənənəvi VLAN məhdudiyyətlərini həll etmək üçün təklif olunan yeni texnologiyadır. O, 2-ci səviyyə (L2) məlumat paketlərini mövcud Layer 3 (L3) şəbəkəsi vasitəsilə ötürmək üçün inkapsulyasiya texnologiyasından istifadə edir ki, bu da VLAN-ın miqyaslanma məhdudiyyətini pozur.
Tunel texnologiyası və inkapsulyasiya mexanizmi vasitəsilə VXLAN orijinal 2-ci səviyyə məlumat paketlərini 3-cü səviyyə IP məlumat paketlərinə "sarır" ki, verilənlər paketləri mövcud IP şəbəkəsində ötürülə bilsin. VXLAN-ın nüvəsi onun inkapsulyasiya və unencapsulation mexanizmində yerləşir, yəni ənənəvi L2 məlumat çərçivəsi UDP protokolu ilə əhatə olunur və IP şəbəkəsi vasitəsilə ötürülür.
İş axını
○ VXLAN Başlıq İnkapsulyasiyası: VXLAN-ın həyata keçirilməsində hər 2-ci qat paketi UDP paketi kimi inkapsulyasiya ediləcək. VXLAN inkapsulyasiyasına daxildir: VXLAN şəbəkə identifikatoru (VNI), UDP başlığı, IP başlığı və digər məlumatlar.
○ Tunel Terminalı (VTEP) : VXLAN tunel texnologiyasından istifadə edir və paketlər bir cüt VTEP cihazı vasitəsilə kapsullaşdırılır və kapsullaşdırılmır. VTEP, VXLAN Tunel Endpoint, VLAN və VXLAN-ı birləşdirən körpüdür. VTEP qəbul edilən L2 paketlərini VXLAN paketləri kimi əhatə edir və onları təyinat VTEP-ə göndərir, bu da öz növbəsində kapsullaşdırılmış paketləri orijinal L2 paketlərinə çıxarır.
○ VXLAN-ın İnkapsulyasiya Prosesi: VXLAN başlığını orijinal məlumat paketinə əlavə etdikdən sonra məlumat paketi IP şəbəkəsi vasitəsilə təyinat VTEP-ə ötürüləcək. Təyinat VTEP paketi dekapsullaşdırır və VNI məlumatı əsasında düzgün qəbulediciyə yönləndirir.
Üstünlüklər
○ Ölçeklenebilir: VXLAN 16 milyona qədər virtual şəbəkəni (VNI) dəstəkləyir ki, bu da VLAN-ın 4096 identifikatorundan qat-qat artıqdır ki, bu da onu irimiqyaslı məlumat mərkəzləri və bulud mühitləri üçün ideal edir.
○ Çapraz Məlumat Mərkəzi Dəstəyi: VXLAN ənənəvi VLAN-ın məhdudiyyətlərini pozaraq müxtəlif coğrafi yerlərdə çoxsaylı məlumat mərkəzləri arasında virtual şəbəkəni genişləndirə bilər və müasir bulud hesablamaları və virtuallaşdırma mühitləri üçün uyğundur.
○ Məlumat Mərkəzi Şəbəkəsini Sadələşdirin: VXLAN vasitəsilə müxtəlif istehsalçıların aparat cihazları bir-biri ilə işləyə bilər, çox kirayəçi mühitləri dəstəkləyə bilər və geniş miqyaslı məlumat mərkəzlərinin şəbəkə dizaynını sadələşdirə bilər.
Məhdudiyyətlər
○ Yüksək Mürəkkəblik: VXLAN-ın konfiqurasiyası nisbətən mürəkkəbdir, tunel inkapsulyasiyası, VTEP konfiqurasiyası və s. daxildir ki, bu da əlavə texniki yığın dəstəyi tələb edir və istismar və texniki xidmətin mürəkkəbliyini artırır.
○ Şəbəkə Gecikməsi: İnkapsulyasiya və inkapsulyasiya prosesinin tələb etdiyi əlavə emal səbəbindən VXLAN bəzi şəbəkə gecikmələrini təqdim edə bilər, baxmayaraq ki, bu gecikmə adətən kiçik olsa da, yüksək performans tələb edən mühitlərdə hələ də qeyd edilməlidir.
VXLAN Tətbiq Ssenarisi
○ Data Center Network Virtualization: VXLAN geniş miqyaslı məlumat mərkəzlərində geniş istifadə olunur. Məlumat mərkəzindəki serverlər adətən virtuallaşdırma texnologiyasından istifadə edir, VXLAN miqyasda VLAN məhdudiyyətindən qaçaraq müxtəlif fiziki serverlər arasında virtual şəbəkə yaratmağa kömək edə bilər.
○ Çox icarəçi Bulud Mühiti: İctimai və ya özəl buludda VXLAN hər bir kirayəçi üçün müstəqil virtual şəbəkə təmin edə və VNI vasitəsilə hər bir icarəçinin virtual şəbəkəsini müəyyən edə bilər. VXLAN-ın bu xüsusiyyəti müasir bulud hesablamaları və çox icarəçi mühitləri üçün yaxşı uyğundur.
○ Data Mərkəzləri üzrə Şəbəkə Ölçüsü: VXLAN, virtual şəbəkələrin çoxsaylı məlumat mərkəzləri və ya coğrafiyalar arasında yerləşdirilməli olduğu ssenarilər üçün xüsusilə uyğundur. VXLAN inkapsulyasiya üçün IP şəbəkələrindən istifadə etdiyi üçün qlobal miqyasda virtual şəbəkənin genişlənməsinə nail olmaq üçün müxtəlif məlumat mərkəzlərini və coğrafi yerləri asanlıqla əhatə edə bilir.
VLAN vs VxLAN
VLAN və VXLAN hər ikisi şəbəkə virtuallaşdırma texnologiyalarıdır, lakin onlar müxtəlif tətbiq ssenariləri üçün uyğundur. VLAN kiçik və ya orta miqyaslı şəbəkə mühiti üçün uyğundur və əsas şəbəkə izolyasiyasını və təhlükəsizliyini təmin edə bilər. Onun gücü sadəliyində, konfiqurasiya asanlığında və geniş dəstəyindədir.
VXLAN müasir məlumat mərkəzlərində və bulud hesablama mühitlərində geniş miqyaslı şəbəkə genişləndirilməsi ehtiyacının öhdəsindən gəlmək üçün nəzərdə tutulmuş texnologiyadır. VXLAN-ın gücü milyonlarla virtual şəbəkəni dəstəkləmək qabiliyyətindədir və onu məlumat mərkəzləri arasında virtuallaşdırılmış şəbəkələrin yerləşdirilməsi üçün əlverişli edir. O, miqyasda VLAN məhdudiyyətini pozur və daha mürəkkəb şəbəkə dizaynı üçün uyğundur.
VXLAN-ın adı VLAN-ın genişləndirilməsi protokolu kimi görünsə də, əslində VXLAN virtual tunellər qurmaq qabiliyyətinə görə VLAN-dan əhəmiyyətli dərəcədə fərqlənirdi. Onların arasında əsas fərqlər aşağıdakılardır:
Xüsusiyyət | VLAN | VXLAN |
|---|---|---|
| Standart | IEEE 802.1Q | RFC 7348 (IETF) |
| Qat | Layer 2 (Data Link) | Layer 2 üzərində Layer 3 (L2oL3) |
| İnkapsulyasiya | 802.1Q Ethernet başlığı | MAC-in-UDP (IP-də əhatə olunmuşdur) |
| ID ölçüsü | 12 bit (0-4095 VLAN) | 24 bit (16,7 milyon VNI) |
| Ölçeklenebilirlik | Məhdud (4094 istifadə edilə bilən VLAN) | Yüksək miqyaslı (çox kirayəçi buludlarını dəstəkləyir) |
| Yayımla işləmə | Ənənəvi daşqın (VLAN daxilində) | IP multicast və ya head-end replikasiyasından istifadə edir |
| Baş üstü | Aşağı (4 bayt VLAN etiketi) | Yüksək (~50 bayt: UDP + IP + VXLAN başlıqları) |
| Trafik izolyasiyası | Bəli (VLAN üçün) | Bəli (VNI üçün) |
| Tunelləmə | Tunel çəkilmir (düz L2) | VTEP-lərdən (VXLAN Tunel Endpoints) istifadə edir |
| İstifadə halları | Kiçik/orta LAN şəbəkələri, müəssisə şəbəkələri | Bulud məlumat mərkəzləri, SDN, VMware NSX, Cisco ACI |
| Spanning Tree (STP) asılılığı | Bəli (döngülərin qarşısını almaq üçün) | Xeyr (layer 3 marşrutundan istifadə edir, STP problemlərindən qaçır) |
| Avadanlıq Dəstəyi | Bütün açarlarda dəstəklənir | VXLAN-a uyğun açarlar/NIC-lər (və ya proqram VTEP-ləri) tələb edir |
| Mobillik Dəstəyi | Məhdud (eyni L2 domeni daxilində) | Daha yaxşı (VM-lər alt şəbəkələr arasında hərəkət edə bilər) |
Mylinking™ Şəbəkə Paket Brokeri Şəbəkə Virtual Texnologiyası üçün nə edə bilər?
VLAN Tagged, VLAN Untagged, VLAN Dəyişdirildi:
Paketin ilk 128 baytında istənilən açar sahəsinin uyğunlaşdırılmasını dəstəklədi. İstifadəçi ofset dəyərini və əsas sahənin uzunluğunu və məzmununu fərdiləşdirə və istifadəçi konfiqurasiyasına uyğun olaraq trafik çıxış siyasətini təyin edə bilər.
Tunel Kapsülünün Soyulması:
VxLAN, VLAN, GRE, GTP, MPLS, IPIP başlığı orijinal məlumat paketində silinmiş və ötürülən çıxışı dəstəkləmişdir.
Tunel Protokolunun İdentifikasiyası
GTP / GRE / PPTP / L2TP / PPPOE/IPIP kimi müxtəlif tunel protokollarını avtomatik müəyyən etmək dəstəklənir. İstifadəçi konfiqurasiyasına görə, trafik çıxış strategiyası tunelin daxili və ya xarici təbəqəsinə uyğun olaraq həyata keçirilə bilər.
Əlaqədar haqqında daha ətraflı məlumat üçün burada yoxlaya bilərsinizŞəbəkə paket brokeri.
Göndərmə vaxtı: 25 iyun 2025-ci il
