Yn moderne netwurkarsjitektuer binne VLAN (Virtual Local Area Network) en VXLAN (Virtual Extended Local Area Network) de twa meast foarkommende netwurkvirtualisaasjetechnologyen. Se lykje miskien ferlykber, mar d'r binne eins in oantal wichtige ferskillen.
VLAN (Firtueel Lokaal Netwurk)
VLAN is de ôfkoarting fan Virtual Local Area Network (Virtual Local Area Network). It is in technyk dy't de fysike apparaten yn in LAN ferdielt yn ferskate subnetten neffens logyske relaasjes. VLAN wurdt konfigurearre op netwurkswitches om netwurkapparaten te ferdielen yn ferskate logyske groepen. Sels hoewol dizze apparaten fysyk op ferskate plakken kinne wêze, stelt VLAN se yn steat om logysk ta itselde netwurk te hearren, wêrtroch fleksibel behear en isolaasje mooglik binne.
De kearn fan VLAN-technology leit yn 'e ferdieling fan switchpoarten. Switches beheare ferkear op basis fan 'e VLAN ID (VLAN-identifier). VLAN-ID's fariearje fan 1 oant 4095 en binne typysk 12 binêre sifers (d.w.s. it berik fan 0 oant 4095), wat betsjut dat in switch oant 4.096 VLans kin stypje.
Wurkstream
○ VLAN-identifikaasje: As in pakket in switch yngiet, beslút de switch nei hokker VLAN it pakket trochstjoerd wurde moat op basis fan de VLAN ID-ynformaasje yn it pakket. Typysk wurdt it IEEE 802.1Q-protokol brûkt om it dataframe te VLAN-taggen.
○ VLAN Broadcast Domain: Elk VLAN is in ûnôfhinklik broadcastdomein. Sels as meardere VLans op deselde fysike switch binne, binne har broadcasts fan elkoar isolearre, wêrtroch ûnnedich broadcastferkear fermindere wurdt.
○ Data trochstjoere: De switch stjoert it datapakket troch nei de oerienkommende poarte neffens de ferskate VLAN-tags. As de apparaten tusken ferskate VLAN's kommunisearje moatte, moatte se trochstjoerd wurde fia laach 3-apparaten, lykas routers.
Stel dat jo in bedriuw hawwe mei meardere ôfdielingen, dy't elk in oare VLAN brûke. Mei de switch kinne jo alle apparaten yn 'e finansjele ôfdieling ferdiele yn VLAN 10, dy yn 'e ferkeapôfdieling yn VLAN 20, en dy yn 'e technyske ôfdieling yn VLAN 30. Op dizze manier wurdt it netwurk tusken ôfdielingen folslein isolearre.
Foardielen
○ Ferbettere feiligens: VLAN kin effektyf unautorisearre tagong tusken ferskate VLans foarkomme troch ferskate tsjinsten yn ferskate netwurken te ferdielen.
○ Netwurkferkearsbehear: Troch VLans ta te wizen kinne útstjoeringsstoarmen foarkommen wurde en kin it netwurk effisjinter wêze. Útstjoeringspakketten wurde allinich binnen it VLAN ferspraat, wêrtroch it gebrûk fan bânbreedte ferminderet.
○ Netwurkfleksibiliteit: VLAN kin it netwurk fleksibel ferdiele neffens de bedriuwsbehoeften. Bygelyks, apparaten yn 'e finansjele ôfdieling kinne oan itselde VLAN tawiisd wurde, sels as se fysyk op ferskillende ferdjippings lizze.
Beperkingen
○ Beheinde skalberberens: Om't VLans fertrouwe op tradisjonele switches en oant 4096 VLans stypje, kin dit in knelpunt wurde foar grutte netwurken of grutskalige firtualisearre omjouwings.
○ Probleem mei ferbining tusken domeinen: VLAN is in lokaal netwurk, cross-VLAN-kommunikaasje moat útfierd wurde fia de trijelaachsswitch of router, wat de kompleksiteit fan it netwurk kin ferheegje.
Applikaasjescenario
○ Isolaasje en feiligens yn bedriuwsnetwurken: VLans wurde in soad brûkt yn bedriuwsnetwurken, benammen yn grutte organisaasjes of ôfdielingsoerstiigjende omjouwings. De feiligens en tagongskontrôle fan it netwurk kin garandearre wurde troch ferskate ôfdielingen of bedriuwssystemen te ferdielen fia VLAN. Bygelyks, de finansjele ôfdieling sil faak yn in oare VLAN wêze as de R&D-ôfdieling om unautorisearre tagong te foarkommen.
○ Ferminderje Broadcast Storm: VLAN helpt om broadcastferkear te beheinen. Normaal wurde de broadcastpakketten oer it netwurk ferspraat, mar yn 'e VLAN-omjouwing wurdt it broadcastferkear allinich binnen de VLAN ferspraat, wat de netwurklêst feroarsake troch de broadcaststorm effektyf ferminderet.
○ Lyts of middelgrut lokaal gebietnetwurk: Foar guon lytse en middelgrutte bedriuwen biedt VLAN in ienfâldige en effektive manier om in logysk isolearre netwurk te bouwen, wêrtroch netwurkbehear fleksibeler wurdt.
VXLAN (Firtueel útwreide lokaal gebietnetwurk)
VXLAN (Virtual Extensible LAN) is in nije technology dy't foarsteld wurdt om de beheiningen fan tradisjonele VLAN yn grutskalige datasintra en firtualisaasjeomjouwings op te lossen. It brûkt ynkapselingstechnology om laach 2 (L2) gegevenspakketten oer te dragen fia it besteande Laach 3 (L3) netwurk, wat de skalberberensbeperking fan VLAN trochbrekt.
Troch tunneltechnology en ynkapselingsmeganisme "wikkelt" VXLAN de orizjinele laach 2-gegevenspakketten yn laach 3 IP-gegevenspakketten, sadat de gegevenspakketten yn it besteande IP-netwurk oerbrocht wurde kinne. De kearn fan VXLAN leit yn syn ynkapselings- en ûntkapselingsmeganisme, dat wol sizze, it tradisjonele L2-gegevensframe wurdt ynkapsele troch UDP-protokol en oerbrocht fia it IP-netwurk.
Wurkstream
○ VXLAN Header Encapsulation: Yn 'e ymplemintaasje fan VXLAN sil elk laach 2-pakket ynkapsulearre wurde as in UDP-pakket. VXLAN-ynkapsulaasje omfettet: VXLAN-netwurkidentifikator (VNI), UDP-header, IP-header en oare ynformaasje.
○ Tunnel Terminal (VTEP): VXLAN brûkt tunneltechnology en pakketten wurde ynkapsulearre en ûntkapsulearre fia in pear VTEP-apparaten. VTEP, VXLAN Tunnel Endpoint, is de brêge dy't VLAN en VXLAN ferbynt. De VTEP kapsulearret de ûntfongen L2-pakketten as VXLAN-pakketten en stjoert se nei de bestimmings-VTEP, dy't op syn beurt de ynkapsulearre pakketten ûntkapsulearret yn 'e orizjinele L2-pakketten.
○ Ynkapselingsproses fan VXLAN: Nei it taheakjen fan 'e VXLAN-header oan it orizjinele datapakket, wurdt it datapakket fia it IP-netwurk nei de bestimmings-VTEP stjoerd. De bestimmings-VTEP ûntkapselet it pakket en stjoert it troch nei de juste ûntfanger op basis fan 'e VNI-ynformaasje.
Foardielen
○ Skalberber: VXLAN stipet oant 16 miljoen firtuele netwurken (VNI), folle mear as de 4096 identifisearrings fan VLAN, wêrtroch it ideaal is foar grutskalige datasintra en wolkomjouwings.
○ Stipe foar meardere datasintra: VXLAN kin it firtuele netwurk útwreidzje tusken meardere datasintra op ferskate geografyske lokaasjes, wêrtroch't de beheiningen fan tradisjonele VLAN trochbrutsen wurde, en is geskikt foar moderne cloud computing- en firtualisaasjeomjouwings.
○ Fereinfâldigje it datasintrumnetwurk: Troch VXLAN kinne hardware-apparaten fan ferskate fabrikanten ynteroperabel wêze, multi-tenant-omjouwings stypje en it netwurkûntwerp fan grutskalige datasintrums ferienfâldigje.
Beperkingen
○ Hege Kompleksiteit: De konfiguraasje fan VXLAN is relatyf kompleks, mei tunnelynkapseling, VTEP-konfiguraasje, ensfh., wat ekstra technyske stack-stipe fereasket en de kompleksiteit fan operaasje en ûnderhâld fergruttet.
○ Netwurklatensje: Fanwegen de ekstra ferwurking dy't fereaske is troch it proses fan ynkapseling en ûntkapseling, kin VXLAN wat netwurklatensje yntrodusearje, hoewol dizze latensje meastentiids lyts is, mar dochs moat wurde opmurken yn omjouwings dy't hege prestaasjes easkje.
VXLAN-applikaasjescenario
○ Virtualisaasje fan datasintrumnetwurken: VXLAN wurdt in soad brûkt yn grutskalige datasintra. Servers yn it datasintrum brûke meastentiids firtualisaasjetechnology, VXLAN kin helpe om in firtueel netwurk te meitsjen tusken ferskate fysike servers, wêrtroch't de beheining fan VLAN yn skalberberens foarkommen wurdt.
○ Multi-tenant Cloud-omjouwing: Yn in iepenbiere of privee wolk kin VXLAN in ûnôfhinklik firtueel netwurk leverje foar elke hierder en it firtuele netwurk fan elke hierder identifisearje troch VNI. Dizze funksje fan VXLAN is tige geskikt foar moderne cloud computing en multi-tenant-omjouwings.
○ Netwurkskalering oer datasintra: VXLAN is benammen geskikt foar senario's wêr't firtuele netwurken moatte wurde ynset oer meardere datasintra of geografyske gebieten. Omdat VXLAN IP-netwurken brûkt foar ynkapseling, kin it maklik ferskate datasintra en geografyske lokaasjes omfetsje om firtuele netwurkútwreiding op wrâldwide skaal te berikken.
VLAN tsjin VxLAN
VLAN en VXLAN binne beide netwurkvirtualisaasjetechnologyen, mar se binne geskikt foar ferskillende tapassingsscenario's. VLAN is geskikt foar lytse of middelgrutte netwurkomjouwings, en kin basis netwurkisolaasje en feiligens biede. De sterkte leit yn syn ienfâld, gemak fan konfiguraasje en brede stipe.
VXLAN is in technology dy't ûntworpen is om te foldwaan oan 'e needsaak foar grutskalige netwurkútwreiding yn moderne datasintra en cloud computing-omjouwings. De sterkte fan VXLAN leit yn syn fermogen om miljoenen firtuele netwurken te stypjen, wêrtroch it geskikt is foar it ynsetten fan firtualisearre netwurken oer datasintra. It trochbrekt de beheining fan VLAN yn skalberberens, en is geskikt foar komplekser netwurkûntwerp.
Hoewol't de namme fan VXLAN in útwreidingsprotokol fan VLAN liket te wêzen, is VXLAN eins substansjeel oars as VLAN troch syn fermogen om firtuele tunnels te bouwen. De wichtichste ferskillen tusken har binne as folget:
Eigenskip | VLAN | VXLAN |
|---|---|---|
| Standert | IEEE 802.1Q | RFC 7348 (IETF) |
| Laach | Laach 2 (Datalink) | Laach 2 oer Laach 3 (L2oL3) |
| Ynkapseling | 802.1Q Ethernet-header | MAC-yn-UDP (ynkapsele yn IP) |
| ID-grutte | 12-bit (0-4095 VLAN's) | 24-bit (16,7 miljoen VNI's) |
| Skalberens | Beheind (4094 brûkbere VLAN's) | Heech skalberber (stipet multi-tenant clouds) |
| Útstjoeringôfhanneling | Tradisjonele oerstreaming (binnen VLAN) | Brûkt IP-multicast of head-end replikaasje |
| Boppekosten | Leech (4-byte VLAN-tag) | Heech (~50 bytes: UDP + IP + VXLAN-headers) |
| Ferkearsisolaasje | Ja (per VLAN) | Ja (per VNI) |
| Tunneljen | Gjin tunneling (flakke L2) | Brûkt VTEP's (VXLAN Tunnel Endpoints) |
| Gebrûksgefallen | Lytse/middelgrutte LAN's, bedriuwsnetwurken | Cloud-datasintra, SDN, VMware NSX, Cisco ACI |
| Spanning Tree (STP) ôfhinklikens | Ja (om loops te foarkommen) | Nee (brûkt Layer 3 routing, foarkomt STP-problemen) |
| Hardware-stipe | Stipe op alle skeakels | Fereasket VXLAN-kompatible switches/NIC's (of software VTEP's) |
| Mobiliteitsstipe | Beheind (binnen itselde L2-domein) | Better (VM's kinne oer subnetten bewege) |
Wat kin Mylinking™ Network Packet Broker dwaan foar Network Virtual Technology?
VLAN markearre, VLAN net markearre, VLAN ferfongen:
Stipet it oerienkommen fan elk kaaifjild yn 'e earste 128 bytes fan in pakket. De brûker kin de offsetwearde en de lingte en ynhâld fan it kaaifjild oanpasse, en it ferkearsútfierbelied bepale neffens de brûkerskonfiguraasje.
Strippen fan tunnelynkapseling:
Stipe de VxLAN, VLAN, GRE, GTP, MPLS, IPIP-header dy't yn it orizjinele gegevenspakket stript waard en de útfier trochstjoerd waard.
Identifikaasje fan tunnelprotokol
Stipe foar automatyske identifikaasje fan ferskate tunnelingprotokollen lykas GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Neffens de brûkerskonfiguraasje kin de ferkearsútfierstrategy wurde ymplementearre neffens de binnenste of bûtenste laach fan 'e tunnel.
Jo kinne hjir kontrolearje foar mear details oer de relatearreNetwurkpakketmakelaar.
Pleatsingstiid: 25 juny 2025
