U modernoj mrežnoj arhitekturi, VLAN (virtualna lokalna mreža) i VXLAN (virtualna proširena lokalna mreža) dvije su najčešće tehnologije virtualizacije mreže. Možda se čine sličnima, ali zapravo postoji niz ključnih razlika.
VLAN (virtualna lokalna mreža)
VLAN je kratica za Virtual Local Area Network (Virtual Local Area Network). To je tehnika koja dijeli fizičke uređaje u LAN-u u nekoliko podmreža prema logičkim odnosima. VLAN se konfigurira na mrežnim preklopnicima kako bi se mrežni uređaji podijelili u različite logičke skupine. Čak i ako se ti uređaji mogu fizički nalaziti na različitim mjestima, VLAN im omogućuje da logički pripadaju istoj mreži, omogućujući fleksibilno upravljanje i izolaciju.
Jezgra VLAN tehnologije leži u podjeli portova preklopnika. Preklopnici upravljaju prometom na temelju VLAN ID-a (VLAN identifikatora). VLAN ID-ovi se kreću od 1 do 4095 i obično su 12 binarnih znamenki (tj. raspon od 0 do 4095), što znači da preklopnik može podržati do 4096 VLan-ova.
Tijek rada
○ Identifikacija VLAN-a: Kada paket uđe u preklopnik, preklopnik odlučuje kojem VLAN-u treba proslijediti paket na temelju informacija o VLAN ID-u u paketu. Obično se IEEE 802.1Q protokol koristi za VLAN označavanje podatkovnog okvira.
○ VLAN Broadcast domena: Svaki VLAN je neovisna broadcast domena. Čak i ako se više VLan-ova nalazi na istom fizičkom prekidaču, njihovi broadcastovi su međusobno izolirani, smanjujući nepotrebni broadcast promet.
○ Prosljeđivanje podataka: Preklopnik prosljeđuje podatkovni paket odgovarajućem portu prema različitim VLAN oznakama. Ako uređaji između različitih VLAN-ova trebaju komunicirati, moraju se proslijediti putem uređaja sloja 3, kao što su usmjerivači.
Pretpostavimo da imate tvrtku s više odjela, od kojih svaki koristi drugačiji VLAN. Pomoću prekidača možete podijeliti sve uređaje u financijskom odjelu u VLAN 10, one u prodajnom odjelu u VLAN 20, a one u tehničkom odjelu u VLAN 30. Na taj je način mreža između odjela potpuno izolirana.
Prednosti
○ Poboljšana sigurnost: VLAN može učinkovito spriječiti neovlašteni pristup između različitih VLan-ova dijeljenjem različitih usluga u različite mreže.
○ Upravljanje mrežnim prometom: Dodjelom VLan-ova mogu se izbjeći oluje emitiranja i mreža može biti učinkovitija. Emitirani paketi će se širiti samo unutar VLAN-a, smanjujući korištenje propusnosti.
○ Fleksibilnost mreže: VLAN može fleksibilno podijeliti mrežu prema poslovnim potrebama. Na primjer, uređaji u financijskom odjelu mogu se dodijeliti istom VLAN-u čak i ako se fizički nalaze na različitim katovima.
Ograničenja
○ Ograničena skalabilnost: Budući da se VLan mreže oslanjaju na tradicionalne preklopnike i podržavaju do 4096 VLan mreža, to može postati usko grlo za velike mreže ili velika virtualizirana okruženja.
○ Problem s povezivanjem između domena: VLAN je lokalna mreža, komunikacija između VLAN-ova mora se provoditi putem troslojnog preklopnika ili usmjerivača, što može povećati složenost mreže.
Scenarij primjene
○ Izolacija i sigurnost u poslovnim mrežama: VLAN-ovi se široko koriste u poslovnim mrežama, posebno u velikim organizacijama ili okruženjima s više odjela. Sigurnost i kontrola pristupa mreži mogu se osigurati dijeljenjem različitih odjela ili poslovnih sustava putem VLAN-a. Na primjer, financijski odjel često će biti u drugom VLAN-u od odjela za istraživanje i razvoj kako bi se izbjegao neovlašteni pristup.
○ Smanjenje oluje emitiranja: VLAN pomaže u ograničavanju prometa emitiranja. Normalno, emitirani paketi će se širiti po cijeloj mreži, ali u VLAN okruženju, emitirani promet će se širiti samo unutar VLAN-a, što učinkovito smanjuje opterećenje mreže uzrokovano olujom emitiranja.
○ Mala ili srednja lokalna mreža: Za neka mala i srednja poduzeća, VLAN pruža jednostavan i učinkovit način izgradnje logički izolirane mreže, čineći upravljanje mrežom fleksibilnijim.
VXLAN (Virtualna proširena lokalna mreža)
VXLAN (Virtual Extensible LAN) je nova tehnologija predložena za rješavanje ograničenja tradicionalnog VLAN-a u velikim podatkovnim centrima i okruženjima virtualizacije. Koristi tehnologiju enkapsulacije za prijenos podatkovnih paketa sloja 2 (L2) kroz postojeću mrežu sloja 3 (L3), što probija ograničenja skalabilnosti VLAN-a.
Pomoću tehnologije tuneliranja i mehanizma enkapsulacije, VXLAN "omata" originalne podatkovne pakete sloja 2 u IP podatkovne pakete sloja 3, tako da se podatkovni paketi mogu prenositi u postojećoj IP mreži. Jezgra VXLAN-a leži u njegovom mehanizmu enkapsulacije i odenkapsulacije, odnosno tradicionalni L2 podatkovni okvir je enkapsuliran UDP protokolom i prenosi se putem IP mreže.
Tijek rada
○ Enkapsulacija VXLAN zaglavlja: U implementaciji VXLAN-a, svaki paket sloja 2 bit će enkapsuliran kao UDP paket. VXLAN enkapsulacija uključuje: VXLAN mrežni identifikator (VNI), UDP zaglavlje, IP zaglavlje i ostale informacije.
○ Tunelski terminal (VTEP): VXLAN koristi tehnologiju tuneliranja, a paketi se enkapsuliraju i dekapsuliraju putem para VTEP uređaja. VTEP, VXLAN Tunnel Endpoint, je most koji povezuje VLAN i VXLAN. VTEP enkapsulira primljene L2 pakete kao VXLAN pakete i šalje ih odredišnom VTEP-u, koji zauzvrat dekapsulira enkapsulirane pakete u izvorne L2 pakete.
○ Proces enkapsulacije VXLAN-a: Nakon što se VXLAN zaglavlje priloži izvornom podatkovnom paketu, podatkovni paket će se prenijeti odredišnom VTEP-u putem IP mreže. Odredišni VTEP dekapsulira paket i prosljeđuje ga ispravnom prijemniku na temelju VNI informacija.
Prednosti
○ Skalabilnost: VXLAN podržava do 16 milijuna virtualnih mreža (VNI), što je puno više od 4096 identifikatora VLAN-a, što ga čini idealnim za velike podatkovne centre i cloud okruženja.
○ Podrška za više podatkovnih centara: VXLAN može proširiti virtualnu mrežu između više podatkovnih centara na različitim geografskim lokacijama, rušeći ograničenja tradicionalnog VLAN-a, i prikladan je za moderna okruženja računarstva u oblaku i virtualizacije.
○ Pojednostavite mrežu podatkovnog centra: Putem VXLAN-a, hardverski uređaji različitih proizvođača mogu biti interoperabilni, podržavati okruženja s više zakupaca i pojednostavniti dizajn mreže velikih podatkovnih centara.
Ograničenja
○ Visoka složenost: Konfiguracija VXLAN-a je relativno složena, uključuje enkapsulaciju tunela, konfiguraciju VTEP-a itd., što zahtijeva dodatnu tehničku podršku i povećava složenost rada i održavanja.
○ Latencija mreže: Zbog dodatne obrade koju zahtijeva proces enkapsulacije i deenkapsulacije, VXLAN može uzrokovati određenu latenciju mreže, iako je ta latencija obično mala, ali je ipak treba uzeti u obzir u okruženjima koja zahtijevaju visoke performanse.
Scenarij primjene VXLAN-a
○ Virtualizacija mreže podatkovnog centra: VXLAN se široko koristi u velikim podatkovnim centrima. Poslužitelji u podatkovnom centru obično koriste tehnologiju virtualizacije, VXLAN može pomoći u stvaranju virtualne mreže između različitih fizičkih poslužitelja, izbjegavajući ograničenja VLAN-a u skalabilnosti.
○ Višestanarsko okruženje u oblaku: U javnom ili privatnom oblaku, VXLAN može osigurati neovisnu virtualnu mrežu za svakog stanara i identificirati virtualnu mrežu svakog stanara pomoću VNI-ja. Ova značajka VXLAN-a je vrlo prikladna za moderno računarstvo u oblaku i višestanarska okruženja.
○ Skaliranje mreže u podatkovnim centrima: VXLAN je posebno prikladan za scenarije u kojima je potrebno implementirati virtualne mreže u više podatkovnih centara ili geografskih područja. Budući da VXLAN koristi IP mreže za enkapsulaciju, može se lako proširiti na različite podatkovne centre i geografske lokacije kako bi se postiglo širenje virtualne mreže na globalnoj razini.
VLAN u odnosu na VxLAN
VLAN i VXLAN su tehnologije virtualizacije mreže, ali su prikladne za različite scenarije primjene. VLAN je prikladan za mala ili srednja mrežna okruženja i može pružiti osnovnu izolaciju i sigurnost mreže. Njegova snaga leži u jednostavnosti, lakoći konfiguracije i širokoj podršci.
VXLAN je tehnologija osmišljena kako bi se nosila s potrebom za velikim širenjem mreže u modernim podatkovnim centrima i okruženjima računalstva u oblaku. Snaga VXLAN-a leži u njegovoj sposobnosti podrške milijunima virtualnih mreža, što ga čini pogodnim za implementaciju virtualiziranih mreža u podatkovnim centrima. Probija ograničenja VLAN-a u skalabilnosti i prikladan je za složeniji dizajn mreže.
Iako se čini da je naziv VXLAN protokol proširenja VLAN-a, VXLAN se zapravo bitno razlikuje od VLAN-a po svojoj sposobnosti izgradnje virtualnih tunela. Glavne razlike među njima su sljedeće:
Značajka | VLAN | VXLAN |
|---|---|---|
| Standard | IEEE 802.1Q | RFC 7348 (IETF) |
| Sloj | Sloj 2 (Veza podataka) | Sloj 2 preko sloja 3 (L2oL3) |
| Enkapsulacija | 802.1Q Ethernet zaglavlje | MAC-in-UDP (enkapsulirano u IP) |
| Veličina ID-a | 12-bitni (0-4095 VLAN-ovi) | 24-bitni (16,7 milijuna VNI-jeva) |
| Skalabilnost | Ograničeno (4094 upotrebljivih VLAN-ova) | Visoko skalabilno (podržava oblake s više zakupaca) |
| Upravljanje emitiranjem | Tradicionalno poplavljivanje (unutar VLAN-a) | Koristi IP multicast ili replikaciju na glavnoj stanici |
| Nadzemni troškovi | Niska (4-bajtna VLAN oznaka) | Visoka (~50 bajtova: UDP + IP + VXLAN zaglavlja) |
| Izolacija prometa | Da (po VLAN-u) | Da (po VNI-ju) |
| Tuneliranje | Bez tuneliranja (ravna L2) | Koristi VTEP-ove (krajnje točke VXLAN tunela) |
| Primjeri upotrebe | Male/srednje lokalne mreže, poslovne mreže | Podatkovni centri u oblaku, SDN, VMware NSX, Cisco ACI |
| Ovisnost Spanning Tree (STP) | Da (kako bi se spriječile petlje) | Ne (koristi usmjeravanje sloja 3, izbjegava probleme s STP-om) |
| Podrška za hardver | Podržano na svim prekidačima | Zahtijeva VXLAN-kompatibilne preklopnike/NIC-ove (ili softverske VTEP-ove) |
| Podrška za mobilnost | Ograničeno (unutar iste L2 domene) | Bolje (virtualni strojevi se mogu kretati između podmreža) |
Što Mylinking™ Network Packet Broker može učiniti za Network Virtual Technology?
Označeni VLAN, Neoznačeni VLAN, Zamijenjeni VLAN:
Podržano je podudaranje bilo kojeg ključnog polja u prvih 128 bajtova paketa. Korisnik može prilagoditi vrijednost pomaka i duljinu i sadržaj ključnog polja te odrediti politiku izlaznog prometa prema korisničkoj konfiguraciji.
Skidanje enkapsulacije tunela:
Podržava VxLAN, VLAN, GRE, GTP, MPLS, IPIP zaglavlje ogoljeno u originalnom paketu podataka i proslijeđenom izlazu.
Identifikacija protokola tuneliranja
Podržana je automatska identifikacija različitih protokola za tuneliranje kao što su GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Prema konfiguraciji korisnika, strategija izlaznog prometa može se implementirati prema unutarnjem ili vanjskom sloju tunela.
Ovdje možete provjeriti više detalja o povezanimMrežni posrednik paketa.
Vrijeme objave: 25. lipnja 2025.
