Mewn pensaernïaeth rhwydwaith fodern, VLAN (Rhwydwaith Ardal Leol Rhithwir) a VXLAN (Rhwydwaith Ardal Leol Estynedig Rhithwir) yw'r ddau dechnoleg rhithwiroli rhwydwaith mwyaf cyffredin. Gallant ymddangos yn debyg, ond mewn gwirionedd mae nifer o wahaniaethau allweddol.
VLAN (Rhwydwaith Ardal Leol Rhithwir)
Talfyriad Rhwydwaith Ardal Leol Rhithwir (VLAN) yw VLAN. Mae'n dechneg sy'n rhannu'r dyfeisiau ffisegol mewn LAN yn sawl is-rwyd yn ôl perthnasoedd rhesymegol. Mae VLAN wedi'i ffurfweddu ar switshis rhwydwaith i rannu dyfeisiau rhwydwaith yn wahanol grwpiau rhesymegol. Er y gall y dyfeisiau hyn fod wedi'u lleoli'n gorfforol mewn gwahanol leoedd, mae VLAN yn eu galluogi i berthyn yn rhesymegol i'r un rhwydwaith, gan alluogi rheolaeth ac ynysu hyblyg.
Mae craidd technoleg VLAN yn gorwedd yn rhaniad porthladdoedd switsh. Mae switshis yn rheoli traffig yn seiliedig ar yr ID VLAN (dynodwr VLAN). Mae IDau VLAN yn amrywio o 1 i 4095 ac fel arfer maent yn 12 digid deuaidd (h.y., yr ystod 0 i 4095), sy'n golygu y gall switsh gefnogi hyd at 4,096 o VLans.
Llif gwaith
○ Adnabod VLAN: Pan fydd pecyn yn mynd i mewn i switsh, mae'r switsh yn penderfynu i ba VLAN y dylid anfon y pecyn ymlaen yn seiliedig ar y wybodaeth ID VLAN yn y pecyn. Fel arfer, defnyddir y protocol IEEE 802.1Q i dagio'r ffrâm ddata â VLAN.
○ Parth Darlledu VLAN: Mae pob VLAN yn barth darlledu annibynnol. Hyd yn oed os oes sawl VLAN ar yr un switsh ffisegol, mae eu darllediadau wedi'u hynysu oddi wrth ei gilydd, gan leihau traffig darlledu diangen.
○ Anfon Data Ymlaen: Mae'r switsh yn anfon y pecyn data ymlaen i'r porthladd cyfatebol yn ôl y gwahanol dagiau VLAN. Os oes angen i'r dyfeisiau rhwng gwahanol VLANau gyfathrebu, rhaid eu hanfon ymlaen trwy ddyfeisiau haen 3, fel llwybryddion.
Tybiwch fod gennych gwmni gyda sawl adran, pob un ohonynt yn defnyddio VLAN gwahanol. Gyda'r switsh, gallwch rannu'r holl ddyfeisiau yn yr adran gyllid yn VLAN 10, y rhai yn yr adran werthu yn VLAN 20, a'r rhai yn yr adran dechnegol yn VLAN 30. Yn y modd hwn, mae'r rhwydwaith rhwng adrannau wedi'i ynysu'n llwyr.
Manteision
○ Diogelwch Gwell: Gall VLAN atal mynediad heb awdurdod rhwng gwahanol VLANau yn effeithiol trwy rannu gwahanol wasanaethau yn wahanol rwydweithiau.
○ Rheoli Traffig Rhwydwaith: Drwy ddyrannu VLANs, gellir osgoi stormydd darlledu a gall y rhwydwaith fod yn fwy effeithlon. Dim ond o fewn y VLAN y bydd pecynnau darlledu yn cael eu lledaenu, gan leihau'r defnydd o led band.
○ Hyblygrwydd Rhwydwaith: Gall VLAN rannu'r rhwydwaith yn hyblyg yn ôl anghenion y busnes. Er enghraifft, gellir aseinio dyfeisiau yn yr adran gyllid i'r un VLAN hyd yn oed os ydynt wedi'u lleoli'n gorfforol ar loriau gwahanol.
Cyfyngiadau
○ Graddadwyedd Cyfyngedig: Gan fod VLans yn dibynnu ar switshis traddodiadol ac yn cefnogi hyd at 4096 o VLans, gall hyn ddod yn dagfa ar gyfer rhwydweithiau mawr neu amgylcheddau rhithwir ar raddfa fawr.
○ Problem Cysylltiad Traws-barth: Mae VLAN yn rhwydwaith lleol, mae angen cynnal cyfathrebu traws-VLAN trwy'r switsh tair haen neu'r llwybrydd, a all gynyddu cymhlethdod y rhwydwaith.
Senario Cais
○ Ynysu a Diogelwch mewn Rhwydweithiau Menter: Defnyddir VLANau yn helaeth mewn rhwydweithiau menter, yn enwedig mewn sefydliadau mawr neu amgylcheddau trawsadrannol. Gellir sicrhau diogelwch a rheolaeth mynediad y rhwydwaith trwy rannu gwahanol adrannau neu systemau busnes trwy VLAN. Er enghraifft, bydd yr adran gyllid yn aml mewn VLAN gwahanol i'r adran Ymchwil a Datblygu er mwyn osgoi mynediad heb awdurdod.
○ Lleihau Storm Darlledu: Mae VLAN yn helpu i gyfyngu ar draffig darlledu. Fel arfer, bydd y pecynnau darlledu yn cael eu gwasgaru ledled y rhwydwaith, ond yn yr amgylchedd VLAN, dim ond o fewn y VLAN y bydd y traffig darlledu yn cael ei wasgaru, sy'n lleihau'r baich rhwydwaith a achosir gan y storm ddarlledu yn effeithiol.
○ Rhwydwaith Ardal Leol Bach neu Ganolig: I rai mentrau bach a chanolig, mae VLAN yn darparu ffordd syml ac effeithiol o adeiladu rhwydwaith sydd wedi'i ynysu'n rhesymegol, gan wneud rheoli rhwydwaith yn fwy hyblyg.
VXLAN (Rhwydwaith Ardal Leol Estynedig Rhithwir)
Mae VXLAN (Virtual Extensible LAN) yn dechnoleg newydd a gynigir i ddatrys cyfyngiadau VLAN traddodiadol mewn canolfannau data ar raddfa fawr ac amgylchedd rhithwiroli. Mae'n defnyddio technoleg amgáu i drosglwyddo pecynnau data haen 2 (L2) trwy'r rhwydwaith Haen 3 (L3) presennol, sy'n torri trwy gyfyngiad graddadwyedd VLAN.
Drwy dechnoleg twnelu a mecanwaith amgáu, mae VXLAN yn "lapio" y pecynnau data haen 2 gwreiddiol mewn pecynnau data IP haen 3, fel y gellir trosglwyddo'r pecynnau data yn y rhwydwaith IP presennol. Craidd VXLAN yw ei fecanwaith amgáu a dad-amgáu, hynny yw, mae'r ffrâm ddata L2 draddodiadol wedi'i hamgáu gan brotocol UDP a'i throsglwyddo drwy rwydwaith IP.
Llif gwaith
○ Amgapsiwleiddio Pennawd VXLAN: Wrth weithredu VXLAN, bydd pob pecyn haen 2 yn cael ei amgáu fel pecyn UDP. Mae amgáu VXLAN yn cynnwys: dynodwr rhwydwaith VXLAN (VNI), pennawd UDP, pennawd IP a gwybodaeth arall.
○ Terfynell Twnnel (VTEP) : Mae VXLAN yn defnyddio technoleg twnelu ac mae pecynnau'n cael eu hamgapsu a'u dadgapsu trwy bâr o ddyfeisiau VTEP. VTEP, VXLAN Tunnel Endpoint, yw'r bont sy'n cysylltu VLAN a VXLAN. Mae'r VTEP yn amgapsu'r pecynnau L2 a dderbynnir fel pecynnau VXLAN ac yn eu hanfon i'r VTEP cyrchfan, sydd yn ei dro yn dadgapsu'r pecynnau wedi'u hamgapsu i'r pecynnau L2 gwreiddiol.
○ Proses Amgapsiwleiddio VXLAN: Ar ôl cysylltu'r pennawd VXLAN â'r pecyn data gwreiddiol, bydd y pecyn data yn cael ei drosglwyddo i'r VTEP cyrchfan drwy'r rhwydwaith IP. Mae'r VTEP cyrchfan yn dadgapsiwleiddio'r pecyn ac yn ei anfon ymlaen i'r derbynnydd cywir yn seiliedig ar y wybodaeth VNI.
Manteision
○ Graddadwy: Mae VXLAN yn cefnogi hyd at 16 miliwn o Rwydweithiau rhithwir (VNI), llawer mwy na 4096 o ddynodwyr VLAN, gan ei wneud yn ddelfrydol ar gyfer canolfannau data ar raddfa fawr ac amgylcheddau cwmwl.
○ Cymorth Traws-Ganolfan Ddata: Gall VXLAN ymestyn y rhwydwaith rhithwir rhwng canolfannau data lluosog mewn gwahanol leoliadau daearyddol, gan dorri cyfyngiadau VLAN traddodiadol, ac mae'n addas ar gyfer amgylcheddau cyfrifiadura cwmwl a rhithwiroli modern.
○ Symleiddio Rhwydwaith Canolfan Ddata: Trwy VXLAN, gall dyfeisiau caledwedd gan wahanol wneuthurwyr fod yn rhyngweithredol, cefnogi amgylcheddau aml-denant, a symleiddio dyluniad rhwydwaith canolfannau data ar raddfa fawr.
Cyfyngiadau
○ Cymhlethdod Uchel: Mae ffurfweddiad VXLAN yn gymharol gymhleth, gan gynnwys amgáu twneli, ffurfweddiad VTEP, ac ati, sy'n gofyn am gefnogaeth dechnegol ychwanegol ar gyfer y pentwr ac yn cynyddu cymhlethdod gweithredu a chynnal a chadw.
○ Oeri Rhwydwaith: Oherwydd y prosesu ychwanegol sy'n ofynnol gan y broses o amgáu a dad-gapsiwleiddio, gall VXLAN gyflwyno rhywfaint o oedi rhwydwaith, er bod yr oedi hwn fel arfer yn fach, ond mae angen ei nodi o hyd mewn amgylcheddau sy'n mynnu perfformiad uchel.
Senario Cais VXLAN
○ Rhithwiroli Rhwydwaith Canolfan Ddata: Defnyddir VXLAN yn helaeth mewn canolfannau data ar raddfa fawr. Mae gweinyddion yn y ganolfan ddata fel arfer yn defnyddio technoleg rhithwiroli, gall VXLAN helpu i greu rhwydwaith rhithwir rhwng gwahanol weinyddion ffisegol, gan osgoi cyfyngiad VLAN o ran graddadwyedd.
○ Amgylchedd Cwmwl Aml-denant: Mewn cwmwl cyhoeddus neu breifat, gall VXLAN ddarparu rhwydwaith rhithwir annibynnol ar gyfer pob tenant ac adnabod rhwydwaith rhithwir pob tenant yn ôl VNI. Mae'r nodwedd hon o VXLAN yn addas iawn ar gyfer cyfrifiadura cwmwl modern ac amgylcheddau aml-denant.
○ Graddio Rhwydwaith Ar Draws Canolfannau Data: Mae VXLAN yn arbennig o addas ar gyfer senarios lle mae angen defnyddio rhwydweithiau rhithwir ar draws sawl canolfan ddata neu ddaearyddiaeth. Gan fod VXLAN yn defnyddio rhwydweithiau IP ar gyfer amgáu, mae'n gallu cwmpasu gwahanol ganolfannau data a lleoliadau daearyddol yn hawdd i gyflawni ehangu rhwydwaith rhithwir ar raddfa fyd-eang.
VLAN yn erbyn VxLAN
Mae VLAN a VXLAN ill dau yn dechnolegau rhithwiroli rhwydwaith, ond maent yn addas ar gyfer gwahanol senarios cymhwysiad. Mae VLAN yn addas ar gyfer amgylchedd rhwydwaith ar raddfa fach neu ganolig, a gall ddarparu ynysu a diogelwch rhwydwaith sylfaenol. Mae ei gryfder yn gorwedd yn ei symlrwydd, ei rhwyddineb ffurfweddu, a'i gefnogaeth eang.
Mae VXLAN yn dechnoleg a gynlluniwyd i ymdopi â'r angen am ehangu rhwydwaith ar raddfa fawr mewn canolfannau data modern ac amgylcheddau cyfrifiadura cwmwl. Mae cryfder VXLAN yn gorwedd yn ei allu i gefnogi miliynau o rwydweithiau rhithwir, gan ei gwneud yn addas ar gyfer defnyddio rhwydweithiau rhithwir ar draws canolfannau data. Mae'n torri trwy gyfyngiad VLAN o ran graddadwyedd, ac mae'n addas ar gyfer dylunio rhwydwaith mwy cymhleth.
Er bod enw VXLAN yn ymddangos fel protocol estyniad o VLAN, mewn gwirionedd, mae VXLAN wedi bod yn sylweddol wahanol i VLAN o ran ei allu i adeiladu twneli rhithwir. Y prif wahaniaethau rhyngddynt yw'r canlynol:
Nodwedd | VLAN | VXLAN |
|---|---|---|
| Safonol | IEEE 802.1Q | RFC 7348 (IETF) |
| Haen | Haen 2 (Cyswllt Data) | Haen 2 dros Haen 3 (L2oL3) |
| Amgáu | Pennawd Ethernet 802.1Q | MAC-mewn-UDP (wedi'i amgáu mewn IP) |
| Maint ID | 12-bit (0-4095 VLAN) | 24-bit (16.7 miliwn o VNIs) |
| Graddadwyedd | Cyfyngedig (4094 o VLANau y gellir eu defnyddio) | Hynod raddadwy (yn cefnogi cwmwl aml-denant) |
| Trin Darlledu | Llifogydd traddodiadol (o fewn VLAN) | Yn defnyddio aml-ddarllediad IP neu atgynhyrchu pen-ôl |
| Uwchben | Isel (tag VLAN 4-beit) | Uchel (~50 beit: penawdau UDP + IP + VXLAN) |
| Ynysu Traffig | Ydw (fesul VLAN) | Ydw (fesul VNI) |
| Twnelu | Dim twnelu (L2 gwastad) | Yn defnyddio VTEPs (Pwyntiau Terfynol Twnnel VXLAN) |
| Achosion Defnydd | LANs bach/canolig, rhwydweithiau menter | Canolfannau data cwmwl, SDN, VMware NSX, Cisco ACI |
| Dibyniaeth ar Goeden Rhychwantu (STP) | Ydw (i atal dolenni) | Na (yn defnyddio llwybro Haen 3, yn osgoi problemau STP) |
| Cymorth Caledwedd | Wedi'i gefnogi ar bob switsh | Angen switshis/NICs sy'n gallu defnyddio VXLAN (neu VTEPs meddalwedd) |
| Cymorth Symudedd | Cyfyngedig (o fewn yr un parth L2) | Gwell (gall VMs symud ar draws is-rwydweithiau) |
Beth all Mylinking™ Network Packet Broker ei wneud ar gyfer Technoleg Rhithwir Rhwydwaith?
VLAN wedi'i Dagio, VLAN heb ei Dagio, VLAN wedi'i Amnewid:
Cefnogwyd paru unrhyw faes allweddol yn y 128 beit cyntaf o becyn. Gall y defnyddiwr addasu'r gwerth gwrthbwyso a hyd a chynnwys y maes allweddol, a phennu'r polisi allbwn traffig yn ôl ffurfweddiad y defnyddiwr.
Stripio Amgapsiwleiddio Twnnel:
Cefnogodd y pennawd VxLAN, VLAN, GRE, GTP, MPLS, IPIP wedi'i dynnu yn y pecyn data gwreiddiol ac allbwn wedi'i anfon ymlaen.
Adnabod Protocol Twnelu
Cefnogir adnabod protocolau twnelu amrywiol yn awtomatig fel GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Yn ôl ffurfweddiad y defnyddiwr, gellir gweithredu'r strategaeth allbwn traffig yn ôl haen fewnol neu allanol y twnnel.
Gallwch wirio yma am fwy o fanylion am y pethau cysylltiedigBrocer Pecynnau Rhwydwaith.
Amser postio: Mehefin-25-2025
