Дар меъмории муосири шабакавӣ, VLAN (Шабакаи виртуалии маҳаллӣ) ва VXLAN (Шабакаи виртуалии васеъшудаи маҳаллӣ) ду технологияи маъмултарини виртуализатсияи шабака мебошанд. Онҳо метавонанд ба ҳам монанд бошанд, аммо дар асл як қатор фарқиятҳои асосӣ мавҷуданд.
VLAN (Шабакаи виртуалии маҳаллӣ)
VLAN ихтисораи Virtual Local Area Network (Шабакаи виртуалии маҳаллӣ) аст. Ин усулест, ки дастгоҳҳои физикиро дар LAN аз рӯи муносибатҳои мантиқӣ ба якчанд зершабақаҳо тақсим мекунад. VLAN дар коммутаторҳои шабака барои тақсим кардани дастгоҳҳои шабакавӣ ба гурӯҳҳои гуногуни мантиқӣ танзим карда мешавад. Гарчанде ки ин дастгоҳҳо метавонанд дар ҷойҳои гуногун ҷойгир бошанд ҳам, VLAN ба онҳо имкон медиҳад, ки мантиқӣ ба як шабака тааллуқ дошта, идоракунии чандир ва изолятсияро фароҳам оранд.
Асоси технологияи VLAN дар тақсимоти портҳои коммутатсионӣ ҷойгир аст. Гузаришҳо трафикро дар асоси ID VLAN (идентификатори VLAN) идора мекунанд. Идентификатсияҳои VLAN аз 1 то 4095 фарқ мекунанд ва маъмулан 12 рақами дуӣ мебошанд (яъне диапазони 0 то 4095), ин маънои онро дорад, ки коммутатор метавонад то 4,096 VLan-ро дастгирӣ кунад.
Раванди кор
○ Идентификатсияи VLAN: Вақте ки маҷмӯа ба коммутатор ворид мешавад, коммутатор тасмим мегирад, ки баста ба кадом VLAN дар асоси маълумоти ID-и VLAN дар баста интиқол дода шавад. Одатан, протоколи IEEE 802.1Q барои VLAN теги чаҳорчӯбаи додаҳо истифода мешавад.
○ Домени пахши VLAN: Ҳар як VLAN домени пахши мустақил аст. Ҳатто агар якчанд VLan дар як гузариши физикӣ бошанд ҳам, пахши онҳо аз ҳамдигар ҷудо карда шуда, трафики пахши нолозимро коҳиш медиҳад.
○ Интиқоли маълумот: Гузариш бастаи маълумотро мувофиқи барчаспҳои гуногуни VLAN ба порти мувофиқ интиқол медиҳад. Агар дастгоҳҳо байни VLan-ҳои гуногун муошират кунанд, онҳо бояд тавассути дастгоҳҳои қабати 3, ба монанди роутерҳо интиқол дода шаванд.
Фарз мекунем, ки шумо як ширкати дорои шӯъбаҳои сершумор доред, ки ҳар яки онҳо VLAN-и гуногунро истифода мебаранд. Бо гузариш шумо метавонед ҳамаи дастгоҳҳои шӯъбаи молияро ба VLAN 10, дастгоҳҳои дар шӯъбаи фурӯшро ба VLAN 20 ва дастгоҳҳои шӯъбаи техникӣ ба VLAN 30 тақсим кунед. Бо ин роҳ, шабака байни шӯъбаҳо комилан ҷудо карда мешавад.
Афзалиятҳо
○ Амнияти мукаммал: VLAN метавонад тавассути тақсим кардани хидматҳои гуногун ба шабакаҳои гуногун дастрасии беиҷозатро байни VLANҳои гуногун пешгирӣ кунад.
○ Идоракунии трафики шабака: Бо ҷудо кардани VLanҳо, метавонад аз тӯфонҳои пахш пешгирӣ карда шавад ва шабака самараноктар шавад. Бастаҳои пахш танҳо дар дохили VLAN паҳн карда мешаванд, ки истифодаи фарохмаҷро кам мекунад.
○ чандирии шабака: VLAN метавонад шабакаро мувофиқи эҳтиёҷоти тиҷорат чандир тақсим кунад. Масалан, дастгоҳҳои шӯъбаи молия метавонанд ба як VLAN таъин карда шаванд, ҳатто агар онҳо дар ошёнаҳои гуногун ҷойгир бошанд.
Маҳдудиятҳо
○ Миқёспазирии маҳдуд: Азбаски VLanҳо ба коммутаторҳои анъанавӣ такя мекунанд ва то 4096 VLan-ро дастгирӣ мекунанд, ин метавонад як монеа барои шабакаҳои калон ё муҳитҳои виртуализатсияи миқёси калон гардад.
○ Мушкилоти пайвасти байнидоменӣ: VLAN шабакаи маҳаллӣ аст, иртиботи байниҳамдигарии VLAN бояд тавассути коммутатори се қабат ё роутер анҷом дода шавад, ки метавонад мураккабии шабакаро зиёд кунад.
Сенарияи татбиқ
○ Изолятсия ва амният дар шабакаҳои корхона: VLanҳо дар шабакаҳои корпоративӣ, махсусан дар созмонҳои калон ё муҳити байниидоравӣ васеъ истифода мешаванд. Амният ва назорати дастрасии шабакаро тавассути тақсим кардани шӯъбаҳои гуногун ё системаҳои тиҷоратӣ тавассути VLAN таъмин кардан мумкин аст. Масалан, шӯъбаи молия аксар вақт дар VLAN-и дигар аз шӯъбаи R&D хоҳад буд, то дастрасии беиҷозатро пешгирӣ кунад.
○ Тӯфони пахшро кам кунед: VLAN барои маҳдуд кардани трафики пахш кӯмак мекунад. Одатан, бастаҳои пахш дар тамоми шабака паҳн мешаванд, аммо дар муҳити VLAN трафики пахш танҳо дар дохили VLAN паҳн мешавад, ки сарбории шабакаро дар натиҷаи тӯфони пахш ба таври муассир коҳиш медиҳад.
○ Шабакаи маҳаллии хурд ё миёна: Барои баъзе корхонаҳои хурду миёна, VLAN роҳи содда ва муассири сохтани шабакаи аз ҷиҳати мантиқӣ ҷудошуда фароҳам оварда, идоракунии шабакаро чандиртар мекунад.
VXLAN (Шабакаи васеъшудаи виртуалии маҳаллӣ)
VXLAN (Virtual Extensible LAN) як технологияи навест, ки барои ҳалли маҳдудиятҳои VLAN-и анъанавӣ дар маркази миқёси калон ва муҳити виртуализатсия пешниҳод шудааст. Он технологияи инкапсуляцияро барои интиқоли бастаҳои додаҳои қабати 2 (L2) тавассути шабакаи мавҷудаи Layer 3 (L3), ки маҳдудияти миқёспазирии VLAN-ро вайрон мекунад, истифода мебарад.
Тавассути технологияи нақбсозӣ ва механизми инкапсуляция, VXLAN пакетҳои аслии қабати 2-ро дар пакетҳои IP-и маълумот "печ мекунад", то бастаҳои додаҳо метавонанд дар шабакаи мавҷудаи IP интиқол дода шаванд. Асоси VXLAN дар механизми инкапсуляция ва ғайрикапсулизатсияи он ҷойгир аст, яъне чаҳорчӯбаи анъанавии маълумоти L2 бо протоколи UDP фаро гирифта шудааст ва тавассути шабакаи IP интиқол дода мешавад.
Раванди кор
○ Encapsulation Сарлавҳаи VXLAN: Ҳангоми татбиқи VXLAN, ҳар як бастаи қабати 2 ҳамчун бастаи UDP фаро гирифта мешавад. Инкапсуляцияи VXLAN инҳоро дар бар мегирад: идентификатори шабакаи VXLAN (VNI), сарлавҳаи UDP, сарлавҳаи IP ва маълумоти дигар.
○ Терминали туннелӣ (VTEP): VXLAN технологияи нақбсозиро истифода мебарад ва бастаҳо тавассути як ҷуфт дастгоҳҳои VTEP капсула ва ғайрикапсул карда мешаванд. VTEP, VXLAN Tunnel Endpoint, пулест, ки VLAN ва VXLAN-ро мепайвандад. VTEP бастаҳои қабулшудаи L2-ро ҳамчун бастаҳои VXLAN фаро мегирад ва онҳоро ба макони таъиноти VTEP мефиристад, ки дар навбати худ бастаҳои инкапсулиро ба бастаҳои аслии L2 ҷудо мекунад.
○ Раванди инкапсуляцияи VXLAN: Пас аз замима кардани сарлавҳаи VXLAN ба бастаи маълумоти аслӣ, бастаи додаҳо ба макони таъиноти VTEP тавассути шабакаи IP интиқол дода мешавад. Макони таъиноти VTEP бастаро декапсулатсия мекунад ва дар асоси маълумоти VNI онро ба қабулкунандаи дуруст мефиристад.
Афзалиятҳо
○ Миқёспазир: VXLAN то 16 миллион Шабакаҳои виртуалиро (VNI) дастгирӣ мекунад, ки ин назар ба идентификаторҳои 4096 VLAN хеле бештар аст ва онро барои марказҳои бузурги додаҳо ва муҳити абрӣ беҳтарин месозад.
○ Дастгирии маркази байнимаълумотӣ: VXLAN метавонад шабакаи маҷозиро байни марказҳои сершумори додаҳо дар маконҳои гуногуни ҷуғрофӣ васеъ карда, маҳдудиятҳои VLAN-и анъанавиро вайрон кунад ва барои роёниши абрии муосир ва муҳитҳои виртуализатсия мувофиқ аст.
○ Соддасозии Шабакаи Маркази маълумот: Тавассути VXLAN, дастгоҳҳои сахтафзори истеҳсолкунандагони гуногун метавонанд бо ҳам кор кунанд, муҳити бисёриҷорадориро дастгирӣ кунанд ва тарҳрезии шабакаи марказҳои бузурги додаҳоро содда кунанд.
Маҳдудиятҳо
○ Мушкилии баланд: Конфигуратсияи VXLAN нисбатан мураккаб буда, инкапсуляцияи нақб, конфигуратсияи VTEP ва ғайраро дар бар мегирад, ки дастгирии стеки иловагии техникиро талаб мекунад ва мураккабии амалиёт ва нигоҳдории онро зиёд мекунад.
○ Қафомонии шабака: Аз сабаби коркарди иловагӣ, ки раванди инкапсуляция ва ғайрикапсулатсия талаб мекунад, VXLAN метавонад каме таъхири шабакаро ҷорӣ кунад, гарчанде ки ин таъхир одатан хурд аст, аммо ба ҳар ҳол бояд дар муҳитҳое, ки иҷрои баландро талаб мекунанд, қайд карда шавад.
Сенарияи татбиқи VXLAN
○ Виртуализатсияи шабакаи маркази додаҳо: VXLAN дар марказҳои бузурги додаҳо васеъ истифода мешавад. Серверҳо дар маркази додаҳо одатан технологияи виртуализатсияро истифода мебаранд, VXLAN метавонад барои эҷоди шабакаи виртуалӣ байни серверҳои физикии гуногун кӯмак кунад ва аз маҳдудияти VLAN дар миқёспазирӣ канорагирӣ кунад.
○ Муҳити абрии бисёриҷорӣ: Дар абри ҷамъиятӣ ё хусусӣ, VXLAN метавонад барои ҳар як иҷорагир як шабакаи мустақили виртуалӣ таъмин кунад ва шабакаи виртуалии ҳар як иҷорагирро тавассути VNI муайян кунад. Ин хусусияти VXLAN барои роёниши абрии муосир ва муҳити бисёриҷорадор мувофиқ аст.
○ Миқёси шабака дар саросари марказҳои додаҳо: VXLAN махсусан барои сенарияҳое мувофиқ аст, ки шабакаҳои маҷозӣ бояд дар марказҳои сершумори додаҳо ё ҷуғрофиёҳо ҷойгир карда шаванд. Азбаски VXLAN шабакаҳои IP-ро барои инкапсуляция истифода мебарад, он метавонад ба осонӣ марказҳои гуногуни маълумот ва маконҳои ҷуғрофиро фаро гирад, то ба тавсеаи шабакаи виртуалӣ дар миқёси ҷаҳонӣ ноил шавад.
VLAN против VxLAN
VLAN ва VXLAN ҳарду технологияҳои виртуализатсияи шабака мебошанд, аммо онҳо барои сенарияҳои гуногуни барнома мувофиқанд. VLAN барои муҳити шабакаи миқёси хурд ё миёна мувофиқ аст ва метавонад изолятсия ва амнияти асосии шабакаро таъмин кунад. Қувваи он дар соддагӣ, осонии конфигуратсия ва дастгирии васеъ аст.
VXLAN технологияест, ки барои рафъи эҳтиёҷоти тавсеаи васеъмиқёси шабака дар марказҳои муосири додаҳо ва муҳитҳои роёниши абрӣ пешбинӣ шудааст. Қувваи VXLAN дар қобилияти дастгирии миллионҳо шабакаҳои виртуалӣ мебошад, ки онро барои ҷойгиркунии шабакаҳои виртуалӣ дар марказҳои додаҳо мувофиқ месозад. Он маҳдудияти VLAN-ро дар миқёспазирӣ мешиканад ва барои тарҳрезии мураккабтари шабака мувофиқ аст.
Гарчанде ки номи VXLAN як протоколи тавсеаи VLAN ба назар мерасад, дар асл, VXLAN бо қобилияти сохтани нақбҳои виртуалӣ аз VLAN ба таври куллӣ фарқ мекард. Фарқиятҳои асосии байни онҳо инҳоянд:
Хусусият | VLAN | VXLAN |
|---|---|---|
| Стандарт | IEEE 802.1Q | RFC 7348 (IETF) |
| Қабат | Қабати 2 (Пайванди маълумот) | Қабати 2 бар қабати 3 (L2oL3) |
| Инкапсуляция | Сарлавҳаи 802.1Q Ethernet | MAC-in-UDP (дар IP фаро гирифта шудааст) |
| Андозаи ID | 12-бит (0-4095 VLAN) | 24-бит (16,7 миллион VNI) |
| Миқёспазирӣ | Маҳдуд (4094 VLAN-и истифодашаванда) | Миқёспазири баланд (абрҳои бисёр иҷорагирро дастгирӣ мекунад) |
| Идоракунии пахш | Обхезии анъанавӣ (дар дохили VLAN) | Истифодаи мултипликатсияи IP ё такрории сарлавҳа |
| Сари боло | Паст (теги 4-байт VLAN) | Баланд (~50 байт: сарлавҳаҳои UDP + IP + VXLAN) |
| Изолятсияи трафик | Ҳа (ҳар VLAN) | Бале (ба як VNI) |
| Туннелсозӣ | Нақбкашӣ нест (ҳамвор L2) | VTEP-ро истифода мебарад (Нуктаҳои Tunnel VXLAN) |
| Ҳолатҳои истифода | LAN хурд/миёна, шабакаҳои корхона | Марказҳои додаҳои абрӣ, SDN, VMware NSX, Cisco ACI |
| Вобастагии дарахти фарогир (STP). | Бале (барои пешгирии ҳалқаҳо) | Не (маршрути қабати 3-ро истифода мебарад, аз мушкилоти STP канорагирӣ мекунад) |
| Дастгирии сахтафзор | Дар ҳама коммутаторҳо дастгирӣ карда мешавад | Калидҳои VXLAN-ро талаб мекунад/NIC (ё нармафзори VTEP) |
| Дастгирии мобилӣ | Маҳдуд (дар дохили як домени L2) | Беҳтар (VM-ҳо метавонанд дар саросари зершабакаҳо ҳаракат кунанд) |
Брокери бастаи шабакавии Mylinking™ барои технологияи виртуалии шабака чӣ кор карда метавонад?
VLAN Tagged, VLAN Untagged, VLAN Иваз карда шудааст:
Мутобиқсозии ҳама гуна майдони калидӣ дар 128 байтҳои як баста дастгирӣ карда мешавад. Истифодабаранда метавонад арзиши ҷуброн ва дарозии майдони калидӣ ва мундариҷаро танзим кунад ва сиёсати баромади трафикро мувофиқи конфигуратсияи корбар муайян кунад.
Тоза кардани туннел:
Сарлавҳаи VxLAN, VLAN, GRE, GTP, MPLS, IPIP-ро дастгирӣ мекунад, ки дар бастаи аслии додаҳо ҷудо карда шудааст ва баромади интиқолшуда.
Идентификатсияи протоколи туннелӣ
Дастгиршуда ба таври худкор протоколҳои гуногуни нақбсозӣ, аз қабили GTP / GRE / PPTP / L2TP / PPPOE / IPIP муайян мекунанд. Мувофиқи конфигуратсияи корбар, стратегияи баромади трафикро мувофиқи қабати дохилӣ ё берунии нақб амалӣ кардан мумкин аст.
Шумо метавонед дар ин ҷо барои тафсилоти бештар дар бораи алоқаманд санҷедБрокери бастаи шабакавӣ.
Вақти фиристодан: июн-25-2025
