თანამედროვე ქსელურ არქიტექტურაში, VLAN (ვირტუალური ლოკალური ქსელი) და VXLAN (ვირტუალური გაფართოებული ლოკალური ქსელი) ქსელის ვირტუალიზაციის ორი ყველაზე გავრცელებული ტექნოლოგიაა. ისინი შეიძლება მსგავსი ჩანდეს, მაგრამ სინამდვილეში არსებობს მთელი რიგი ძირითადი განსხვავებები.
VLAN (ვირტუალური ლოკალური ქსელი)
VLAN არის ვირტუალური ლოკალური ქსელის (Virtual Local Area Network) აბრევიატურა. ეს არის ტექნიკა, რომელიც ლოკალურ ქსელში ფიზიკურ მოწყობილობებს ლოგიკური დამოკიდებულების მიხედვით რამდენიმე ქვექსელად ყოფს. VLAN კონფიგურირებულია ქსელურ კომუტატორებზე, რათა ქსელური მოწყობილობები სხვადასხვა ლოგიკურ ჯგუფებად დაყოს. მიუხედავად იმისა, რომ ეს მოწყობილობები შეიძლება ფიზიკურად სხვადასხვა ადგილას იყოს განლაგებული, VLAN საშუალებას აძლევს მათ ლოგიკურად ერთსა და იმავე ქსელს ეკუთვნოდნენ, რაც მოქნილი მართვისა და იზოლაციის საშუალებას იძლევა.
VLAN ტექნოლოგიის არსი კომუტატორის პორტების დაყოფაშია. კომუტატორები ტრაფიკს VLAN ID-ის (VLAN იდენტიფიკატორის) საფუძველზე მართავენ. VLAN ID-ების დიაპაზონი 1-დან 4095-მდეა და, როგორც წესი, 12 ორობითი ციფრისგან შედგება (ანუ დიაპაზონი 0-დან 4095-მდე), რაც ნიშნავს, რომ კომუტატორს შეუძლია 4096 VLAN-ის მხარდაჭერა.
სამუშაო პროცესი
○ VLAN იდენტიფიკაცია: როდესაც პაკეტი შედის კომუტატორში, კომუტატორი წყვეტს, რომელ VLAN-ზე უნდა გადამისამართდეს პაკეტი პაკეტში არსებული VLAN ID ინფორმაციის საფუძველზე. როგორც წესი, მონაცემთა ჩარჩოს VLAN-ით მონიშვნისთვის გამოიყენება IEEE 802.1Q პროტოკოლი.
○ VLAN-ის სამაუწყებლო დომენი: თითოეული VLAN დამოუკიდებელი სამაუწყებლო დომენია. მაშინაც კი, თუ ერთსა და იმავე ფიზიკურ კომუტატორზე რამდენიმე VLAN იმყოფება, მათი მაუწყებლობა ერთმანეთისგან იზოლირებულია, რაც ამცირებს არასაჭირო სამაუწყებლო ტრაფიკს.
○ მონაცემთა გადამისამართება: კომუტატორი მონაცემთა პაკეტს შესაბამის პორტში გადამისამართებს სხვადასხვა VLAN ტეგების მიხედვით. თუ სხვადასხვა VLAN-ებს შორის მოწყობილობებს კომუნიკაცია სჭირდებათ, ისინი მესამე დონის მოწყობილობების, მაგალითად, როუტერების მეშვეობით უნდა გადამისამართდეს.
დავუშვათ, რომ გყავთ კომპანია, რომელსაც აქვს რამდენიმე განყოფილება, რომელთაგან თითოეული იყენებს სხვადასხვა VLAN-ს. კომუტატორის საშუალებით შეგიძლიათ ფინანსური განყოფილების ყველა მოწყობილობა დაყოთ VLAN 10-ად, გაყიდვების განყოფილების მოწყობილობები - VLAN 20-ად, ხოლო ტექნიკური განყოფილების მოწყობილობები - VLAN 30-ად. ამ გზით, განყოფილებებს შორის ქსელი მთლიანად იზოლირებულია.
უპირატესობები
○ გაუმჯობესებული უსაფრთხოება: VLAN-ს შეუძლია ეფექტურად თავიდან აიცილოს სხვადასხვა VLAN-ებს შორის არაავტორიზებული წვდომა სხვადასხვა სერვისების სხვადასხვა ქსელებად დაყოფით.
○ ქსელური ტრაფიკის მართვა: VLAN-ების გამოყოფით შესაძლებელია სამაუწყებლო შტორმების თავიდან აცილება და ქსელის უფრო ეფექტური ფუნქციონირება. სამაუწყებლო პაკეტები გავრცელდება მხოლოდ VLAN-ის ფარგლებში, რაც ამცირებს გამტარუნარიანობის გამოყენებას.
○ ქსელის მოქნილობა: VLAN-ს შეუძლია მოქნილად დაყოს ქსელი ბიზნეს საჭიროებების შესაბამისად. მაგალითად, ფინანსური დეპარტამენტის მოწყობილობები შეიძლება მიენიჭოს ერთსა და იმავე VLAN-ს, მაშინაც კი, თუ ისინი ფიზიკურად სხვადასხვა სართულზე არიან განლაგებული.
შეზღუდვები
○ შეზღუდული მასშტაბირება: რადგან VLAN-ები ტრადიციულ კომუტატორებზეა დამოკიდებული და 4096-მდე VLAN-ს უჭერს მხარს, ამან შეიძლება დიდი ქსელების ან მასშტაბური ვირტუალიზებული გარემოსთვის შემაფერხებელი ფაქტორი გახდეს.
○ დომენებს შორის კავშირის პრობლემა: VLAN არის ლოკალური ქსელი, VLAN-ებს შორის კომუნიკაცია უნდა განხორციელდეს სამდონიანი კომუტატორის ან როუტერის მეშვეობით, რამაც შეიძლება გაზარდოს ქსელის სირთულე.
აპლიკაციის სცენარი
○ იზოლაცია და უსაფრთხოება კორპორატიულ ქსელებში: VLAN-ები ფართოდ გამოიყენება კორპორატიულ ქსელებში, განსაკუთრებით დიდ ორგანიზაციებში ან დეპარტამენტებს შორის გარემოში. ქსელის უსაფრთხოება და წვდომის კონტროლი შესაძლებელია სხვადასხვა დეპარტამენტის ან ბიზნეს სისტემების VLAN-ის მეშვეობით დაყოფით. მაგალითად, ფინანსური დეპარტამენტი ხშირად კვლევისა და განვითარების დეპარტამენტისგან განსხვავებულ VLAN-შია განთავსებული, რათა თავიდან იქნას აცილებული არაავტორიზებული წვდომა.
○ სამაუწყებლო შტორმის შემცირება: VLAN ხელს უწყობს სამაუწყებლო ტრაფიკის შეზღუდვას. ჩვეულებრივ, სამაუწყებლო პაკეტები გავრცელდება მთელ ქსელში, მაგრამ VLAN გარემოში სამაუწყებლო ტრაფიკი გავრცელდება მხოლოდ VLAN-ის ფარგლებში, რაც ეფექტურად ამცირებს სამაუწყებლო შტორმის მიერ გამოწვეულ ქსელის დატვირთვას.
○ მცირე ან საშუალო ზომის ლოკალური ქსელი: ზოგიერთი მცირე და საშუალო ზომის საწარმოსთვის VLAN უზრუნველყოფს ლოგიკურად იზოლირებული ქსელის შექმნის მარტივ და ეფექტურ გზას, რაც ქსელის მართვას უფრო მოქნილს ხდის.
VXLAN (ვირტუალური გაფართოებული ლოკალური ქსელი)
VXLAN (ვირტუალური გაფართოებადი LAN) არის ახალი ტექნოლოგია, რომელიც შემოთავაზებულია ტრადიციული VLAN-ის შეზღუდვების გადასაჭრელად მასშტაბური მონაცემთა ცენტრებისა და ვირტუალიზაციის გარემოში. ის იყენებს ენკაფსულაციის ტექნოლოგიას მე-2 დონის (L2) მონაცემთა პაკეტების არსებული მე-3 დონის (L3) ქსელის მეშვეობით გადასაცემად, რაც არღვევს VLAN-ის მასშტაბირების შეზღუდვას.
გვირაბის ტექნოლოგიისა და ინკაფსულაციის მექანიზმის მეშვეობით, VXLAN „ახვევს“ მე-2 დონის მონაცემთა პაკეტებს მე-3 დონის IP მონაცემთა პაკეტებში, რათა მონაცემთა პაკეტების გადაცემა არსებულ IP ქსელში იყოს შესაძლებელი. VXLAN-ის ბირთვი მის ინკაფსულაციისა და დეინკაფსულაციის მექანიზმშია, ანუ ტრადიციული L2 მონაცემთა ჩარჩო ინკაფსულირდება UDP პროტოკოლით და გადაიცემა IP ქსელის მეშვეობით.
სამუშაო პროცესი
○ VXLAN სათაურის ინკაფსულაცია: VXLAN-ის იმპლემენტაციისას, მე-2 დონის თითოეული პაკეტი ინკაფსულირებული იქნება UDP პაკეტის სახით. VXLAN-ის ინკაფსულაცია მოიცავს: VXLAN ქსელის იდენტიფიკატორს (VNI), UDP სათაურს, IP სათაურს და სხვა ინფორმაციას.
○ გვირაბის ტერმინალი (VTEP): VXLAN იყენებს გვირაბის ტექნოლოგიას და პაკეტები კაფსულირებული და არაკაფსულირებულია VTEP მოწყობილობების წყვილის მეშვეობით. VTEP, VXLAN გვირაბის ბოლო წერტილი, არის VLAN-სა და VXLAN-ს დამაკავშირებელი ხიდი. VTEP აკაფსულირებს მიღებულ L2 პაკეტებს VXLAN პაკეტებად და აგზავნის მათ დანიშნულების VTEP-ში, რომელიც თავის მხრივ აკაფსულირებს კაფსულირებულ პაკეტებს ორიგინალ L2 პაკეტებში.
○ VXLAN-ის კაფსულაციის პროცესი: VXLAN-ის სათაურის ორიგინალურ მონაცემთა პაკეტზე მიმაგრების შემდეგ, მონაცემთა პაკეტი გადაეცემა დანიშნულების VTEP-ს IP ქსელის საშუალებით. დანიშნულების VTEP ახდენს პაკეტის დეკაფსულაციას და VNI ინფორმაციის საფუძველზე გადამისამართებს მას შესაბამის მიმღებთან.
უპირატესობები
○ მასშტაბირებადი: VXLAN მხარს უჭერს 16 მილიონამდე ვირტუალურ ქსელს (VNI), რაც გაცილებით მეტია, ვიდრე VLAN-ის 4096 იდენტიფიკატორი, რაც მას იდეალურს ხდის მასშტაბური მონაცემთა ცენტრებისა და ღრუბლოვანი გარემოსთვის.
○ მონაცემთა ცენტრების მხარდაჭერა: VXLAN-ს შეუძლია ვირტუალური ქსელის გაფართოება სხვადასხვა გეოგრაფიულ ადგილას მდებარე მრავალ მონაცემთა ცენტრს შორის, ტრადიციული VLAN-ის შეზღუდვების დარღვევით და შესაფერისია თანამედროვე ღრუბლოვანი ტექნოლოგიებისა და ვირტუალიზაციის გარემოსთვის.
○ მონაცემთა ცენტრის ქსელის გამარტივება: VXLAN-ის საშუალებით, სხვადასხვა მწარმოებლის აპარატურული მოწყობილობები შეიძლება იყოს თავსებადი, მხარი დაუჭიროს მრავალმოიჯარის გარემოს და გაამარტივოს მასშტაბური მონაცემთა ცენტრების ქსელის დიზაინი.
შეზღუდვები
○ მაღალი სირთულე: VXLAN-ის კონფიგურაცია შედარებით რთულია, მოიცავს გვირაბის კაფსულაციას, VTEP კონფიგურაციას და ა.შ., რაც მოითხოვს დამატებით ტექნიკურ მხარდაჭერას და ზრდის ექსპლუატაციისა და ტექნიკური მომსახურების სირთულეს.
○ ქსელის შეყოვნება: ენკაფსულაციისა და დეენკაფსულაციის პროცესისთვის საჭირო დამატებითი დამუშავების გამო, VXLAN-მა შეიძლება გამოიწვიოს ქსელის გარკვეული შეყოვნება, თუმცა ეს შეყოვნება, როგორც წესი, მცირეა, მაგრამ მაინც უნდა აღინიშნოს მაღალი ხარისხის მუშაობის მოთხოვნით გარემოში.
VXLAN აპლიკაციის სცენარი
○ მონაცემთა ცენტრის ქსელის ვირტუალიზაცია: VXLAN ფართოდ გამოიყენება მასშტაბურ მონაცემთა ცენტრებში. მონაცემთა ცენტრში არსებული სერვერები, როგორც წესი, იყენებენ ვირტუალიზაციის ტექნოლოგიას, VXLAN-ს შეუძლია ხელი შეუწყოს ვირტუალური ქსელის შექმნას სხვადასხვა ფიზიკურ სერვერებს შორის, რითაც თავიდან აიცილებს VLAN-ის შეზღუდვას მასშტაბირებაში.
○ მრავალმოიჯარეიანი ღრუბლოვანი გარემო: საჯარო ან კერძო ღრუბელში, VXLAN-ს შეუძლია უზრუნველყოს დამოუკიდებელი ვირტუალური ქსელი თითოეული მოიჯარისთვის და იდენტიფიცირება მოახდინოს თითოეული მოიჯარეს ვირტუალური ქსელი VNI-ის მეშვეობით. VXLAN-ის ეს ფუნქცია კარგად არის შესაფერისი თანამედროვე ღრუბლოვანი ტექნოლოგიებისა და მრავალმოიჯარეიანი გარემოსთვის.
○ ქსელის მასშტაბირება მონაცემთა ცენტრებს შორის: VXLAN განსაკუთრებით შესაფერისია იმ სცენარებისთვის, სადაც ვირტუალური ქსელების განთავსება საჭიროა მრავალ მონაცემთა ცენტრში ან გეოგრაფიულ არეალში. რადგან VXLAN იყენებს IP ქსელებს ინკაფსულაციისთვის, მას შეუძლია მარტივად მოიცვას სხვადასხვა მონაცემთა ცენტრი და გეოგრაფიული ადგილმდებარეობა, რათა მიაღწიოს ვირტუალურ ქსელს გლობალური მასშტაბით.
VLAN VxLAN-ის წინააღმდეგ
VLAN და VXLAN ორივე ქსელის ვირტუალიზაციის ტექნოლოგიებია, მაგრამ ისინი შესაფერისია სხვადასხვა გამოყენების სცენარისთვის. VLAN შესაფერისია მცირე ან საშუალო მასშტაბის ქსელური გარემოსთვის და შეუძლია უზრუნველყოს ქსელის ძირითადი იზოლაცია და უსაფრთხოება. მისი ძლიერი მხარე მდგომარეობს მის სიმარტივეში, კონფიგურაციის სიმარტივესა და ფართო მხარდაჭერაში.
VXLAN არის ტექნოლოგია, რომელიც შექმნილია თანამედროვე მონაცემთა ცენტრებსა და ღრუბლოვან გამოთვლით გარემოში მასშტაბური ქსელის გაფართოების საჭიროებების დასაკმაყოფილებლად. VXLAN-ის ძლიერი მხარე მილიონობით ვირტუალური ქსელის მხარდაჭერის შესაძლებლობაშია, რაც მას შესაფერისს ხდის მონაცემთა ცენტრებში ვირტუალიზებული ქსელების განლაგებისთვის. ის არღვევს VLAN-ის შეზღუდვებს მასშტაბირების თვალსაზრისით და შესაფერისია უფრო რთული ქსელის დიზაინისთვის.
მიუხედავად იმისა, რომ VXLAN-ის სახელი VLAN-ის გაფართოებულ პროტოკოლს ჰგავს, სინამდვილეში, VXLAN მნიშვნელოვნად განსხვავდებოდა VLAN-ისგან ვირტუალური გვირაბების აგების უნარით. მათ შორის ძირითადი განსხვავებები შემდეგია:
ფუნქცია | VLAN | VXLAN |
|---|---|---|
| სტანდარტული | IEEE 802.1Q | RFC 7348 (IETF) |
| ფენა | მე-2 ფენა (მონაცემთა კავშირი) | მე-2 ფენა მე-3 ფენაზე (L2oL3) |
| ინკაფსულაცია | 802.1Q Ethernet ჰედერი | MAC-in-UDP (ინკაფსულირებული IP-ში) |
| ID-ის ზომა | 12-ბიტიანი (0-4095 VLAN-ები) | 24-ბიტიანი (16.7 მილიონი VNI) |
| მასშტაბირება | შეზღუდული (4094 გამოსაყენებელი VLAN) | მაღალი მასშტაბირება (მხარს უჭერს მრავალმომხმარებლიან ღრუბლებს) |
| მაუწყებლობის დამუშავება | ტრადიციული დატბორვა (VLAN-ის ფარგლებში) | იყენებს IP multicast-ს ან head-end რეპლიკაციას |
| ოვერჰედის | დაბალი (4-ბაიტიანი VLAN ტეგი) | მაღალი (~50 ბაიტი: UDP + IP + VXLAN ჰედერები) |
| მოძრაობის იზოლაცია | კი (VLAN-ის მიხედვით) | კი (VNI-ის მიხედვით) |
| გვირაბების გაყვანა | გვირაბის გაყვანის გარეშე (ბრტყელი L2) | იყენებს VTEP-ებს (VXLAN გვირაბის ბოლო წერტილები) |
| გამოყენების შემთხვევები | მცირე/საშუალო ლოკალური ქსელები, საწარმო ქსელები | ღრუბლოვანი მონაცემთა ცენტრები, SDN, VMware NSX, Cisco ACI |
| გაშლილი ხის (STP) დამოკიდებულება | დიახ (ციკლების თავიდან ასაცილებლად) | არა (იყენებს მე-3 დონის მარშრუტიზაციას, თავიდან აიცილებს STP პრობლემებს) |
| აპარატურის მხარდაჭერა | მხარდაჭერილია ყველა გადამრთველზე | საჭიროებს VXLAN-თან თავსებად კომუტატორებს/ქსელურ ბარათებს (ან პროგრამულ VTEP-ებს) |
| მობილობის მხარდაჭერა | შეზღუდული (იმავე L2 დომენის ფარგლებში) | უკეთესი (ვირტუალურ მანქანებს შეუძლიათ ქვექსელებში გადაადგილება) |
რა შეუძლია Mylinking™ Network Packet Broker-ს გააკეთოს ქსელური ვირტუალური ტექნოლოგიისთვის?
VLAN-ით მონიშნული, VLAN-ის მონიშნული, VLAN-ის ჩანაცვლება:
პაკეტის პირველ 128 ბაიტში ნებისმიერი საკვანძო ველის შესაბამისობის მხარდაჭერა. მომხმარებელს შეუძლია შეცვალოს ოფსეტის მნიშვნელობა, საკვანძო ველის სიგრძე და შინაარსი, ასევე განსაზღვროს ტრაფიკის გამომავალი პოლიტიკა მომხმარებლის კონფიგურაციის მიხედვით.
გვირაბის კაფსულის მოხსნა:
მხარდაჭერილი იყო VxLAN, VLAN, GRE, GTP, MPLS, IPIP ჰედერი, ამოღებული ორიგინალი მონაცემთა პაკეტიდან და გადამისამართებული გამომავალი.
გვირაბის პროტოკოლის იდენტიფიკაცია
მხარდაჭერილია სხვადასხვა გვირაბის პროტოკოლების, როგორიცაა GTP / GRE / PPTP / L2TP / PPPOE/IPIP, ავტომატურად იდენტიფიცირება. მომხმარებლის კონფიგურაციის მიხედვით, ტრაფიკის გამომავალი სტრატეგია შეიძლება განხორციელდეს გვირაბის შიდა ან გარე ფენის მიხედვით.
დამატებითი ინფორმაციისთვის დაკავშირებული საკითხების შესახებ შეგიძლიათ აქ გაეცნოთქსელური პაკეტების ბროკერი.
გამოქვეყნების დრო: 2025 წლის 25 ივნისი
