Müasir şəbəkə arxitekturasında VLAN (Virtual Local Area Network) və VXLAN (Virtual Extended Local Area Network) ən çox yayılmış iki şəbəkə virtuallaşdırma texnologiyasıdır. Onlar oxşar görünə bilər, lakin əslində bir sıra əsas fərqlər var.
VLAN (Virtual Yerli Şəbəkə)
VLAN, Virtual Lokal Şəbəkə (Virtual lokal şəbəkə) qısaltmasıdır. Bu, LAN-dakı fiziki cihazları məntiqi əlaqələrə görə bir neçə alt şəbəkəyə bölən bir texnikadır. VLAN, şəbəkə cihazlarını fərqli məntiqi qruplara bölmək üçün şəbəkə kommutatorlarında konfiqurasiya edilir. Bu cihazlar fiziki olaraq fərqli yerlərdə yerləşə bilsələr də, VLAN onların məntiqi olaraq eyni şəbəkəyə aid olmasına imkan verir və bu da çevik idarəetmə və təcrid imkan verir.
VLAN texnologiyasının əsasını kommutator portlarının bölünməsi təşkil edir. Kommutatorlar trafiki VLAN ID-sinə (VLAN identifikatoru) əsasən idarə edir. VLAN identifikatorları 1-dən 4095-ə qədər dəyişir və adətən 12 ikilik rəqəmdən ibarətdir (yəni 0-dan 4095-ə qədər), bu da kommutatorun 4096 VLan-a qədər dəstəkləyə biləcəyi deməkdir.
İş axını
○ VLAN İdentifikasiyası: Paket kommutatora daxil olduqda, kommutator paketdəki VLAN İdentifikasiya məlumatlarına əsasən paketin hansı VLAN-a yönləndiriləcəyinə qərar verir. Adətən, məlumat çərçivəsini VLAN etiketləmək üçün IEEE 802.1Q protokolundan istifadə olunur.
○ VLAN Yayım Domeni: Hər bir VLAN müstəqil yayım domenidir. Birdən çox VLAN eyni fiziki kommutatorda olsa belə, onların yayımları bir-birindən təcrid olunur və bu da lazımsız yayım trafikini azaldır.
○ Məlumatların Ötürülməsi: Kommutator məlumat paketini müxtəlif VLAN etiketlərinə uyğun olaraq müvafiq porta ötürür. Müxtəlif VLAN-lar arasındakı cihazların əlaqə qurması lazımdırsa, onlar marşrutlaşdırıcılar kimi 3-cü səviyyə cihazları vasitəsilə ötürülməlidir.
Tutaq ki, hər biri fərqli VLAN istifadə edən birdən çox şöbəsi olan bir şirkətiniz var. Kommutatorla maliyyə şöbəsindəki bütün cihazları VLAN 10-a, satış şöbəsindəkiləri VLAN 20-yə və texniki şöbədəkiləri VLAN 30-a bölə bilərsiniz. Bu şəkildə şöbələr arasındakı şəbəkə tamamilə təcrid olunur.
Üstünlüklər
○ Təkmilləşdirilmiş Təhlükəsizlik: VLAN, müxtəlif xidmətləri fərqli şəbəkələrə bölməklə müxtəlif VLAN-lar arasında icazəsiz girişin qarşısını effektiv şəkildə ala bilər.
○ Şəbəkə Trafikinin İdarə Edilməsi: VLanları ayırmaqla yayım fırtınalarının qarşısı alına və şəbəkə daha səmərəli ola bilər. Yayım paketləri yalnız VLAN daxilində yayılacaq və bu da bant genişliyi istifadəsini azaldacaq.
○ Şəbəkə Çevikliyi: VLAN şəbəkəni biznes ehtiyaclarına uyğun olaraq çevik şəkildə bölə bilər. Məsələn, maliyyə şöbəsindəki cihazlar, fiziki olaraq fərqli mərtəbələrdə yerləşsələr belə, eyni VLAN-a təyin edilə bilər.
Məhdudiyyətlər
○ Məhdud Ölçülənlik: VLan-lar ənənəvi kommutatorlara əsaslandığı və 4096 VLan-a qədər dəstəklədiyi üçün bu, böyük şəbəkələr və ya genişmiqyaslı virtuallaşdırılmış mühitlər üçün maneəyə çevrilə bilər.
○ Domenlərarası Bağlantı Problemi: VLAN lokal şəbəkədir, VLANlararası rabitənin üç qatlı kommutator və ya router vasitəsilə həyata keçirilməsi lazımdır ki, bu da şəbəkənin mürəkkəbliyini artıra bilər.
Tətbiq Ssenari
○ Müəssisə Şəbəkələrində İzolyasiya və Təhlükəsizlik: VLAN-lar, xüsusən də böyük təşkilatlarda və ya şöbələrarası mühitlərdə müəssisə şəbəkələrində geniş istifadə olunur. Şəbəkənin təhlükəsizliyi və giriş nəzarəti müxtəlif şöbələri və ya biznes sistemlərini VLAN vasitəsilə bölməklə təmin edilə bilər. Məsələn, maliyyə şöbəsi icazəsiz girişin qarşısını almaq üçün tez-tez Tədqiqat və İnkişaf şöbəsindən fərqli bir VLAN-da olur.
○ Yayım fırtınasını azaldın: VLAN yayım trafikini məhdudlaşdırmağa kömək edir. Normalda, yayım paketləri şəbəkə daxilində yayılacaq, lakin VLAN mühitində yayım trafiki yalnız VLAN daxilində yayılacaq ki, bu da yayım fırtınasının yaratdığı şəbəkə yükünü effektiv şəkildə azaldır.
○ Kiçik və ya Orta Ölçülü Yerli Şəbəkə: Bəzi kiçik və orta ölçülü müəssisələr üçün VLAN, şəbəkə idarəetməsini daha çevik hala gətirərək məntiqi olaraq təcrid olunmuş bir şəbəkə qurmağın sadə və effektiv bir yolunu təmin edir.
VXLAN (Virtual Genişləndirilmiş Yerli Şəbəkə)
VXLAN (Virtual Genişləndirilə Bilən LAN), genişmiqyaslı məlumat mərkəzi və virtuallaşdırma mühitində ənənəvi VLAN-ların məhdudiyyətlərini həll etmək üçün təklif olunan yeni bir texnologiyadır. O, 2-ci səviyyə (L2) məlumat paketlərini mövcud 3-cü səviyyə (L3) şəbəkəsi vasitəsilə ötürmək üçün enkapsulasiya texnologiyasından istifadə edir ki, bu da VLAN-ın miqyaslanma məhdudiyyətini aradan qaldırır.
Tunel texnologiyası və kapsullaşdırma mexanizmi vasitəsilə VXLAN, orijinal 2-ci səviyyə məlumat paketlərini 3-cü səviyyə IP məlumat paketlərinə "bükür", beləliklə məlumat paketləri mövcud IP şəbəkəsində ötürülə bilər. VXLAN-ın əsasını onun kapsullaşdırma və kapsullaşdırmadan çıxarma mexanizmi təşkil edir, yəni ənənəvi L2 məlumat çərçivəsi UDP protokolu ilə kapsullaşdırılır və IP şəbəkəsi vasitəsilə ötürülür.
İş axını
○ VXLAN Başlıq Enkapsulyasiyası: VXLAN-ın tətbiqində hər 2-ci səviyyə paketi UDP paketi kimi enkapsulyasiya ediləcək. VXLAN enkapsulyasiyasına aşağıdakılar daxildir: VXLAN şəbəkə identifikatoru (VNI), UDP başlığı, IP başlığı və digər məlumatlar.
○ Tunel Terminalı (VTEP): VXLAN tunel texnologiyasından istifadə edir və paketlər bir cüt VTEP cihazı vasitəsilə kapsullaşdırılır və kapsullaşdırılmır. VTEP, VXLAN Tunel Son Nöqtəsi, VLAN və VXLAN-ı birləşdirən körpüdür. VTEP, alınan L2 paketlərini VXLAN paketləri kimi kapsullaşdırır və onları təyinat VTEP-ə göndərir, VTEP isə öz növbəsində kapsullaşdırılmış paketləri orijinal L2 paketlərinə kapsullaşdırır.
○ VXLAN-ın Kapsullaşdırma Prosesi: VXLAN başlığını orijinal məlumat paketinə qoşduqdan sonra məlumat paketi IP şəbəkəsi vasitəsilə təyinat VTEP-ə ötürüləcək. Təyinat VTEP paketi dekapsullaşdırır və VNI məlumatlarına əsasən düzgün qəbulediciyə ötürür.
Üstünlüklər
○ Ölçülənə bilən: VXLAN, VLAN-ın 4096 identifikatorundan daha çox, 16 milyona qədər virtual şəbəkəni (VNI) dəstəkləyir və bu da onu genişmiqyaslı məlumat mərkəzləri və bulud mühitləri üçün ideal edir.
○ Çarpaz Məlumat Mərkəzi Dəstəyi: VXLAN, ənənəvi VLAN-ların məhdudiyyətlərini aradan qaldıraraq, müxtəlif coğrafi məkanlarda yerləşən birdən çox məlumat mərkəzi arasında virtual şəbəkəni genişləndirə bilər və müasir bulud hesablama və virtuallaşdırma mühitləri üçün uyğundur.
○ Məlumat Mərkəzi Şəbəkəsini Sadələşdirin: VXLAN vasitəsilə müxtəlif istehsalçıların aparat cihazları qarşılıqlı əlaqədə ola, çoxkirayəçi mühitlərini dəstəkləyə və genişmiqyaslı məlumat mərkəzlərinin şəbəkə dizaynını sadələşdirə bilər.
Məhdudiyyətlər
○ Yüksək Mürəkkəblik: VXLAN-ın konfiqurasiyası nisbətən mürəkkəbdir və tunel kapsulalaşdırılması, VTEP konfiqurasiyası və s.-ni əhatə edir ki, bu da əlavə texniki yığın dəstəyi tələb edir və istismar və texniki xidmətin mürəkkəbliyini artırır.
○ Şəbəkə Gecikməsi: Enkapsulasiya və kapsulsuzlaşdırma prosesi tərəfindən tələb olunan əlavə emal səbəbindən, VXLAN bəzi şəbəkə gecikmələrinə səbəb ola bilər, baxmayaraq ki, bu gecikmə adətən kiçikdir, lakin yüksək performans tələb edən mühitlərdə yenə də qeyd edilməlidir.
VXLAN Tətbiq Ssenarisi
○ Məlumat Mərkəzi Şəbəkəsinin Virtuallaşdırılması: VXLAN genişmiqyaslı məlumat mərkəzlərində geniş istifadə olunur. Məlumat mərkəzindəki serverlər adətən virtuallaşdırma texnologiyasından istifadə edir, VXLAN müxtəlif fiziki serverlər arasında virtual şəbəkə yaratmağa kömək edə bilər və VLAN-ın miqyaslanma məhdudiyyətindən qaçınır.
○ Çoxlu kirayəçili Bulud Mühiti: İctimai və ya özəl buludda VXLAN hər bir kirayəçi üçün müstəqil virtual şəbəkə təmin edə və hər bir kirayəçinin virtual şəbəkəsini VNI vasitəsilə müəyyən edə bilər. VXLAN-ın bu xüsusiyyəti müasir bulud hesablamaları və çoxlu kirayəçili mühitlər üçün çox uyğundur.
○ Məlumat Mərkəzləri arasında Şəbəkənin Miqyaslandırılması: VXLAN, virtual şəbəkələrin birdən çox məlumat mərkəzi və ya coğrafiya üzrə yerləşdirilməli olduğu ssenarilər üçün xüsusilə uyğundur. VXLAN, kapsullaşdırma üçün IP şəbəkələrindən istifadə etdiyindən, qlobal miqyasda virtual şəbəkə genişlənməsinə nail olmaq üçün müxtəlif məlumat mərkəzlərini və coğrafi yerləri asanlıqla əhatə edə bilir.
VLAN və VxLAN
VLAN və VXLAN hər ikisi şəbəkə virtuallaşdırma texnologiyalarıdır, lakin onlar müxtəlif tətbiq ssenariləri üçün uyğundur. VLAN kiçik və ya orta miqyaslı şəbəkə mühiti üçün uyğundur və əsas şəbəkə izolyasiyası və təhlükəsizliyi təmin edə bilər. Onun gücü sadəliyində, konfiqurasiya asanlığında və geniş dəstəyindədir.
VXLAN, müasir məlumat mərkəzlərində və bulud hesablama mühitlərində genişmiqyaslı şəbəkə genişləndirilməsi ehtiyacının öhdəsindən gəlmək üçün hazırlanmış bir texnologiyadır. VXLAN-ın gücü milyonlarla virtual şəbəkəni dəstəkləmək qabiliyyətindədir və bu da onu məlumat mərkəzləri arasında virtuallaşdırılmış şəbəkələrin yerləşdirilməsi üçün uyğun edir. O, VLAN-ın miqyaslanma məhdudiyyətini aradan qaldırır və daha mürəkkəb şəbəkə dizaynı üçün uyğundur.
VXLAN adı VLAN-ın genişləndirmə protokolu kimi görünsə də, əslində VXLAN virtual tunellər qurmaq qabiliyyətinə görə VLAN-dan əhəmiyyətli dərəcədə fərqlənirdi. Aralarındakı əsas fərqlər aşağıdakılardır:
Xüsusiyyət | VLAN | VXLAN |
|---|---|---|
| Standart | IEEE 802.1Q | RFC 7348 (IETF) |
| Təbəqə | 2-ci təbəqə (Məlumat Linki) | 2-ci təbəqə 3-cü təbəqənin (L2oL3) üzərində |
| Enkapsulasiya | 802.1Q Ethernet başlığı | MAC-in-UDP (IP-də kapsulalaşdırılmış) |
| Şəxsiyyət vəsiqəsi ölçüsü | 12 bitlik (0-4095 VLAN-lar) | 24 bitlik (16,7 milyon VNI) |
| Ölçülənə bilənlik | Məhdud (4094 istifadəyə yararlı VLAN) | Yüksək miqyaslı (çoxlu kirayəçi buludlarını dəstəkləyir) |
| Yayımın idarə olunması | Ənənəvi daşqın (VLAN daxilində) | IP çoxyayımlı və ya başlıqlı replikasiyadan istifadə edir |
| Üst yük | Aşağı (4 baytlıq VLAN etiketi) | Yüksək (~50 bayt: UDP + IP + VXLAN başlıqları) |
| Trafik İzolyasiyası | Bəli (VLAN-a görə) | Bəli (VNI-yə görə) |
| Tunel | Tunel yoxdur (düz L2) | VTEP-lərdən (VXLAN Tunel Son Nöqtələri) istifadə edir |
| İstifadə halları | Kiçik/orta ölçülü LAN-lar, müəssisə şəbəkələri | Bulud məlumat mərkəzləri, SDN, VMware NSX, Cisco ACI |
| Əhatə Ağacı (STP) Asılılığı | Bəli (döngələrin qarşısını almaq üçün) | Xeyr (3-cü Səviyyəli marşrutlaşdırmadan istifadə edir, STP problemlərindən qaçınır) |
| Avadanlıq Dəstəyi | Bütün açarlarda dəstəklənir | VXLAN-la işləyən kommutatorlar/NIC-lər (və ya proqram təminatı VTEP-ləri) tələb olunur |
| Mobillik Dəstəyi | Məhdud (eyni L2 domeni daxilində) | Daha yaxşı (VM-lər alt şəbəkələr arasında hərəkət edə bilər) |
Mylinking™ Şəbəkə Paket Brokeri Şəbəkə Virtual Texnologiyası üçün nə edə bilər?
VLAN Etiketləndi, VLAN Etiketlənmədi, VLAN Əvəz edildi:
Paketin ilk 128 baytındakı istənilən açar sahənin uyğunlaşdırılmasını dəstəklədi. İstifadəçi ofset dəyərini, açar sahənin uzunluğunu və məzmununu fərdiləşdirə və istifadəçi konfiqurasiyasına uyğun olaraq trafik çıxışı siyasətini təyin edə bilər.
Tunel Kapsullaşdırmasının Soyulması:
Orijinal məlumat paketində soyulmuş və çıxışı yönləndirilmiş VxLAN, VLAN, GRE, GTP, MPLS, IPIP başlığını dəstəklədi.
Tunel Protokolunun İdentifikasiyası
GTP / GRE / PPTP / L2TP / PPPOE/IPIP kimi müxtəlif tunel protokollarını avtomatik olaraq müəyyən etmək dəstəklənir. İstifadəçi konfiqurasiyasına görə, trafik çıxış strategiyası tunelin daxili və ya xarici təbəqəsinə uyğun olaraq həyata keçirilə bilər.
Əlaqəli məlumatlar üçün buraya baxa bilərsinizŞəbəkə Paket Brokeri.
Yazı vaxtı: 25 iyun 2025
