Дар меъмории муосири шабака, VLAN (Шабакаи маҳаллии виртуалӣ) ва VXLAN (Шабакаи маҳаллии васеъшудаи виртуалӣ) ду технологияи маъмултарини виртуализатсияи шабака мебошанд. Онҳо метавонанд ба ҳам монанд ба назар расанд, аммо дар асл як қатор фарқиятҳои калидӣ вуҷуд доранд.
VLAN (Шабакаи маҳаллии виртуалӣ)
VLAN мухтасари Virtual Local Area Network (шабакаи маҳаллии виртуалӣ) аст. Ин усулест, ки дастгоҳҳои физикиро дар LAN мувофиқи муносибатҳои мантиқӣ ба якчанд зершабакаҳо тақсим мекунад. VLAN дар коммутаторҳои шабакавӣ барои тақсим кардани дастгоҳҳои шабака ба гурӯҳҳои гуногуни мантиқӣ танзим карда мешавад. Ҳарчанд ин дастгоҳҳо метавонанд аз ҷиҳати ҷисмонӣ дар ҷойҳои гуногун ҷойгир бошанд ҳам, VLAN ба онҳо имкон медиҳад, ки аз ҷиҳати мантиқӣ ба як шабака тааллуқ дошта бошанд ва идоракунии чандир ва ҷудокуниро имконпазир созанд.
Асоси технологияи VLAN дар тақсимоти портҳои коммутатор ҷойгир аст. Коммутаторҳо трафикро дар асоси ID-и VLAN (идентификатори VLAN) идора мекунанд. ID-ҳои VLAN аз 1 то 4095 буда, одатан аз 12 рақами дуӣ иборатанд (яъне, диапазони аз 0 то 4095), ки маънои онро дорад, ки як коммутатор метавонад то 4096 VLan-ро дастгирӣ кунад.
Ҷараёни корӣ
○ Муайянкунии VLAN: Вақте ки баста ба коммутатор ворид мешавад, коммутатор дар асоси маълумоти ID-и VLAN дар баста қарор медиҳад, ки баста ба кадом VLAN фиристода шавад. Одатан, протоколи IEEE 802.1Q барои барчасп кардани чаҳорчӯбаи додаҳои VLAN истифода мешавад.
○ Домени пахши VLAN: Ҳар як VLAN як домени мустақили пахш аст. Ҳатто агар якчанд VLan дар як коммутатори физикӣ бошанд ҳам, пахшҳои онҳо аз якдигар ҷудо карда мешаванд, ки трафики нолозими пахшро кам мекунад.
○ Интиқоли маълумот: Коммутатор бастаи маълумотро мувофиқи барчаспҳои гуногуни VLAN ба порти мувофиқ интиқол медиҳад. Агар дастгоҳҳо байни VLan-ҳои гуногун бояд муошират кунанд, онҳо бояд тавассути дастгоҳҳои сатҳи 3, ба монанди роутерҳо, интиқол дода шаванд.
Фарз мекунем, ки шумо ширкате доред, ки якчанд шӯъба дорад, ки ҳар яки онҳо аз VLAN-и гуногун истифода мебаранд. Бо истифода аз коммутатор, шумо метавонед ҳамаи дастгоҳҳоро дар шӯъбаи молия ба VLAN 10, дастгоҳҳои шӯъбаи фурӯш ба VLAN 20 ва дастгоҳҳои шӯъбаи техникӣ ба VLAN 30 тақсим кунед. Бо ин роҳ, шабака байни шӯъбаҳо комилан ҷудо карда мешавад.
Бартариҳо
○ Амнияти беҳтаршуда: VLAN метавонад тавассути тақсим кардани хидматҳои гуногун ба шабакаҳои гуногун аз дастрасии беиҷозат байни VLAN-ҳои гуногун самаранок пешгирӣ кунад.
○ Идоракунии трафики шабака: Бо тақсим кардани VLANҳо, аз тӯфонҳои пахш пешгирӣ кардан мумкин аст ва шабака метавонад самараноктар бошад. Бастаҳои пахш танҳо дар дохили VLAN паҳн мешаванд, ки истифодаи паҳнои бандро кам мекунад.
○ Чандирии шабака: VLAN метавонад шабакаро мувофиқи ниёзҳои тиҷоратӣ чандир тақсим кунад. Масалан, дастгоҳҳо дар шӯъбаи молия метавонанд ба як VLAN таъин карда шаванд, ҳатто агар онҳо аз ҷиҳати ҷисмонӣ дар ошёнаҳои гуногун ҷойгир бошанд.
Маҳдудиятҳо
○ Миқёспазирии маҳдуд: Азбаски VLan-ҳо ба коммутаторҳои анъанавӣ такя мекунанд ва то 4096 VLan-ро дастгирӣ мекунанд, ин метавонад барои шабакаҳои калон ё муҳитҳои виртуалии миқёси калон ба монеа табдил ёбад.
○ Мушкилоти пайвастшавӣ байни доменҳо: VLAN як шабакаи маҳаллӣ аст ва муоширати байни VLAN бояд тавассути коммутатор ё роутери сеқабата анҷом дода шавад, ки метавонад мураккабии шабакаро афзоиш диҳад.
Сенарияи дархост
○ Ҷудокунӣ ва амният дар шабакаҳои корхонаӣ: VLAN-ҳо дар шабакаҳои корхонаӣ, махсусан дар ташкилотҳои калон ё муҳитҳои байнишӯъбаҳо, ба таври васеъ истифода мешаванд. Амният ва назорати дастрасии шабакаро метавон тавассути тақсим кардани шӯъбаҳо ё системаҳои гуногуни тиҷоратӣ тавассути VLAN таъмин кард. Масалан, шӯъбаи молия аксар вақт дар VLAN-и дигар аз шӯъбаи тадқиқот ва рушд ҷойгир мешавад, то аз дастрасии беиҷозат пешгирӣ карда шавад.
○ Кам кардани тӯфони пахш: VLAN ба маҳдуд кардани трафики пахш мусоидат мекунад. Одатан, бастаҳои пахш дар тамоми шабака паҳн мешаванд, аммо дар муҳити VLAN, трафики пахш танҳо дар дохили VLAN паҳн мешавад, ки ин ба таври муассир бори шабакаро, ки аз тӯфони пахш ба вуҷуд меояд, кам мекунад.
○ Шабакаи маҳаллии хурд ё миёна: Барои баъзе корхонаҳои хурду миёна, VLAN роҳи содда ва муассири сохтани шабакаи аз ҷиҳати мантиқӣ ҷудошударо фароҳам меорад ва идоракунии шабакаро чандиртар мегардонад.
VXLAN (Шабакаи васеъшудаи маҳаллии виртуалӣ)
VXLAN (LAN-и васеъшавандаи виртуалӣ) як технологияи нав аст, ки барои ҳалли маҳдудиятҳои VLAN-и анъанавӣ дар маркази додаҳои миқёси калон ва муҳити виртуализатсия пешниҳод шудааст. Он аз технологияи инкапсулятсия барои интиқоли бастаҳои додаҳои сатҳи 2 (L2) тавассути шабакаи мавҷудаи сатҳи 3 (L3) истифода мебарад, ки маҳдудияти миқёспазирии VLAN-ро аз байн мебарад.
Тавассути технологияи туннелсозӣ ва механизми капсуляция, VXLAN бастаҳои додаҳои қабати 2-и аслиро дар бастаҳои додаҳои IP-и қабати 3 "печонида" мегирад, то бастаҳои додаҳо дар шабакаи мавҷудаи IP интиқол дода шаванд. Асоси VXLAN дар механизми капсуляция ва бекапсуляцияи он аст, яъне чаҳорчӯбаи додаҳои анъанавии L2 тавассути протоколи UDP капсуляция карда шуда, тавассути шабакаи IP интиқол дода мешавад.
Ҷараёни корӣ
○ Капсулятсияи сарлавҳаи VXLAN: Дар татбиқи VXLAN, ҳар як бастаи қабати 2 ҳамчун бастаи UDP капсулятсия карда мешавад. Капсулятсияи VXLAN инҳоро дар бар мегирад: муайянкунандаи шабакаи VXLAN (VNI), сарлавҳаи UDP, сарлавҳаи IP ва дигар маълумот.
○ Терминали нақб (VTEP): VXLAN аз технологияи нақбсозӣ истифода мебарад ва бастаҳо тавассути як ҷуфт дастгоҳи VTEP дар капсула ва бекапсула карда мешаванд. VTEP, нуқтаи охири туннели VXLAN, пулест, ки VLAN ва VXLAN-ро мепайвандад. VTEP бастаҳои L2-и гирифташударо ҳамчун бастаҳои VXLAN дар капсула мекунад ва онҳоро ба VTEP-и таъинот мефиристад, ки дар навбати худ бастаҳои дар капсула бударо ба бастаҳои аслии L2 дар капсула мегузорад.
○ Раванди капсуляцияи VXLAN: Пас аз пайваст кардани сарлавҳаи VXLAN ба бастаи додаҳои аслӣ, бастаи додаҳо тавассути шабакаи IP ба VTEP-и таъинот интиқол дода мешавад. VTEP-и таъинот бастаро декапсуляция мекунад ва онро ба қабулкунандаи дуруст дар асоси маълумоти VNI мефиристад.
Бартариҳо
○ Миқёспазир: VXLAN то 16 миллион шабакаҳои виртуалӣ (VNI)-ро дастгирӣ мекунад, ки нисбат ба 4096 идентификатори VLAN хеле бештар аст ва онро барои марказҳои додаҳои миқёси калон ва муҳитҳои абрӣ беҳтарин мегардонад.
○ Дастгирии байнимарказҳои додаҳо: VXLAN метавонад шабакаи виртуалиро байни марказҳои сершумори додаҳо дар маконҳои гуногуни ҷуғрофӣ васеъ кунад ва маҳдудиятҳои VLAN-и анъанавиро бартараф кунад ва барои ҳисоббарории абрии муосир ва муҳитҳои виртуализатсия мувофиқ аст.
○ Содда кардани шабакаи маркази додаҳо: Тавассути VXLAN, дастгоҳҳои сахтафзор аз истеҳсолкунандагони гуногун метавонанд бо ҳам кор кунанд, муҳитҳои сериҷорагирро дастгирӣ кунанд ва тарҳрезии шабакаи марказҳои додаҳои миқёси калонро содда гардонанд.
Маҳдудиятҳо
○ Мураккабии баланд: Конфигуратсияи VXLAN нисбатан мураккаб аст, ки капсулятсияи нақб, конфигуратсияи VTEP ва ғайраро дар бар мегирад, ки дастгирии иловагии техникии стекро талаб мекунад ва мураккабии истифода ва нигоҳдориро зиёд мекунад.
○ Таъхири шабака: Аз сабаби коркарди иловагие, ки раванди инкапсуляция ва бекапсуляция талаб мекунад, VXLAN метавонад каме таъхири шабакаро ба вуҷуд орад, гарчанде ки ин таъхир одатан хурд аст, аммо дар муҳитҳои баландсифат бояд қайд карда шавад.
Сенарияи барномаи VXLAN
○ Виртуализатсияи шабакаи Маркази додаҳо: VXLAN дар марказҳои додаҳои миқёси калон васеъ истифода мешавад. Серверҳо дар маркази додаҳо одатан аз технологияи виртуализатсия истифода мебаранд, VXLAN метавонад барои эҷоди шабакаи виртуалӣ байни серверҳои гуногуни ҷисмонӣ кумак кунад ва аз маҳдудияти VLAN дар миқёспазирӣ канорагирӣ кунад.
○ Муҳити абрии сериҷорагир: Дар абрии оммавӣ ё хусусӣ, VXLAN метавонад барои ҳар як иҷорагир шабакаи мустақили виртуалӣ фароҳам оварад ва шабакаи виртуалии ҳар як иҷорагирро тавассути VNI муайян кунад. Ин хусусияти VXLAN барои ҳисоббарории абрии муосир ва муҳитҳои сериҷорагир хеле мувофиқ аст.
○ Миқёспазирии шабака дар саросари марказҳои додаҳо: VXLAN махсусан барои сенарияҳое мувофиқ аст, ки дар онҳо шабакаҳои виртуалӣ бояд дар саросари марказҳои додаҳо ё минтақаҳои гуногуни ҷуғрофӣ ҷойгир карда шаванд. Азбаски VXLAN барои инкапсуляция аз шабакаҳои IP истифода мебарад, он метавонад ба осонӣ марказҳои гуногуни додаҳо ва маконҳои ҷуғрофиро фаро гирад, то густариши шабакаи виртуалиро дар миқёси ҷаҳонӣ ба даст орад.
VLAN ва VxLAN
VLAN ва VXLAN ҳарду технологияҳои виртуализатсияи шабакавӣ мебошанд, аммо онҳо барои сенарияҳои гуногуни барномаҳо мувофиқанд. VLAN барои муҳити шабакавии хурд ё миёна мувофиқ аст ва метавонад изолятсияи асосӣ ва амнияти шабакаро таъмин кунад. Қувваи он дар соддагӣ, осонии танзим ва дастгирии васеъ аст.
VXLAN технологияест, ки барои қонеъ кардани ниёз ба густариши шабакаи миқёси калон дар марказҳои додаҳои муосир ва муҳитҳои ҳисоббарории абрӣ тарҳрезӣ шудааст. Қувваи VXLAN дар қобилияти он барои дастгирии миллионҳо шабакаҳои виртуалӣ мебошад, ки онро барои ҷойгиркунии шабакаҳои виртуалӣ дар саросари марказҳои додаҳо мувофиқ мегардонад. Он маҳдудияти VLAN-ро аз ҷиҳати миқёспазирӣ мешиканад ва барои тарҳрезии мураккабтари шабака мувофиқ аст.
Гарчанде ки номи VXLAN протоколи васеъкунии VLAN ба назар мерасад, дар асл, VXLAN аз VLAN бо қобилияти сохтани нақбҳои виртуалӣ ба таври назаррас фарқ мекунад. Фарқиятҳои асосии байни онҳо чунинанд:
Хусусият | VLAN | VXLAN |
|---|---|---|
| Стандартӣ | IEEE 802.1Q | RFC 7348 (IETF) |
| Қабат | Қабати 2 (пайванди маълумот) | Қабати 2 бар қабати 3 (L2oL3) |
| Капсуляция | Сарлавҳаи Ethernet 802.1Q | MAC-дар-UDP (дар IP ҷойгир карда шудааст) |
| Андозаи ID | 12-бит (0-4095 VLAN) | 24-бит (16.7 миллион VNI) |
| Миқёспазирӣ | Маҳдуд (4094 VLAN-ҳои қобили истифода) | Миқёспазирии баланд (абрҳои сериҷорагирро дастгирӣ мекунад) |
| Коркарди пахш | Обхезии анъанавӣ (дар дохили VLAN) | Репликатсияи бисёркасти IP ё head-end-ро истифода мебарад |
| Сарпӯши болоӣ | Кам (барчаспи VLAN-и 4-байтӣ) | Баланд (~50 байт: сарлавҳаҳои UDP + IP + VXLAN) |
| Изолятсияи ҳаракати нақлиёт | Бале (барои ҳар як VLAN) | Бале (мувофиқи VNI) |
| Нақбканӣ | Бе нақб (L2 ҳамвор) | VTEP-ҳоро истифода мебарад (нуқтаҳои ниҳоии туннели VXLAN) |
| Ҳолатҳои истифода | Шабакаҳои хурд/миёна, шабакаҳои корхонаӣ | Марказҳои додаҳои абрӣ, SDN, VMware NSX, Cisco ACI |
| Вобастагии дарахти паҳншуда (STP) | Бале (барои пешгирӣ кардани ҳалқаҳо) | Не (аз масирёбии қабати 3 истифода мебарад, аз мушкилоти STP канорагирӣ мекунад) |
| Дастгирии сахтафзор | Дар ҳама коммутаторҳо дастгирӣ карда мешавад | Коммутаторҳо/NIC-ҳои қобилияти VXLAN (ё VTEP-ҳои нармафзор)-ро талаб мекунад |
| Дастгирии ҳаракат | Маҳдуд (дар дохили ҳамон домени L2) | Беҳтар (VM-ҳо метавонанд дар байни зершабакаҳо ҳаракат кунанд) |
Брокери бастаи шабакавии Mylinking™ барои технологияи виртуалии шабакавӣ чӣ кор карда метавонад?
VLAN бо барчасп нишонагузорӣ шудааст, VLAN бе барчасп, VLAN иваз карда шудааст:
Мутобиқсозии ҳама гуна майдони калидӣ дар 128 байт аввали баста дастгирӣ карда шуд. Корбар метавонад арзиши офсет ва дарозӣ ва мундариҷаи майдони калидиро танзим кунад ва сиёсати баромади трафикро мувофиқи конфигуратсияи корбар муайян кунад.
Кашидани капсулакунии нақб:
Сарлавҳаи VxLAN, VLAN, GRE, GTP, MPLS, IPIP-ро, ки дар бастаи маълумоти аслӣ кашида шуда, баромади он фиристода мешуд, дастгирӣ кард.
Муайян кардани протоколи туннел
Дастгирӣ карда мешавад, ки протоколҳои гуногуни нақбкашӣ, аз қабили GTP / GRE / PPTP / L2TP / PPPOE / IPIP, ба таври худкор муайян карда шаванд. Мувофиқи конфигуратсияи корбар, стратегияи баромади трафикро мувофиқи қабати дохилӣ ё берунии нақб амалӣ кардан мумкин аст.
Шумо метавонед барои гирифтани маълумоти бештар дар бораи ҷузъиёти марбут ба ин ҷо санҷедБрокери бастаҳои шабакавӣ.
Вақти нашр: 25 июни соли 2025
