У модерној мрежној архитектури, VLAN (виртуелна локална мрежа) и VXLAN (виртуелна проширена локална мрежа) су две најчешће технологије виртуелизације мреже. Можда делују слично, али заправо постоји низ кључних разлика.
VLAN (Виртуелна локална мрежа)
VLAN је скраћеница од Виртуелна локална мрежа (Virtual Local Area Network). То је техника која дели физичке уређаје у локалној мрежи (LAN) на неколико подмрежа према логичким везама. VLAN је конфигурисан на мрежним прекидачима да би поделио мрежне уређаје у различите логичке групе. Чак и ако се ови уређаји физички налазе на различитим местима, VLAN им омогућава да логички припадају истој мрежи, што омогућава флексибилно управљање и изолацију.
Суштина VLAN технологије лежи у подели портова свитча. Свитчи управљају саобраћајем на основу VLAN ID-а (VLAN идентификатора). VLAN ID-ови се крећу од 1 до 4095 и обично су 12 бинарних цифара (тј. опсег од 0 до 4095), што значи да свитч може да подржи до 4.096 VLan-ова.
Ток рада
○ Идентификација VLAN-а: Када пакет уђе у свитч, свитч одлучује на који VLAN треба проследити пакет на основу информација о VLAN ID-у у пакету. Типично, IEEE 802.1Q протокол се користи за VLAN означавање оквира података.
○ VLAN домен емитовања: Сваки VLAN је независан домен емитовања. Чак и ако се више VLAN-ова налази на истом физичком свичу, њихови емитовања су изолована једна од друге, смањујући непотребан емитовани саобраћај.
○ Прослеђивање података: Свич прослеђује пакет података на одговарајући порт у складу са различитим VLAN ознакама. Ако уређаји између различитих VLAN мрежа треба да комуницирају, морају се прослеђивати преко уређаја слоја 3, као што су рутери.
Претпоставимо да имате компанију са више одељења, од којих свако користи различиту VLAN мрежу. Помоћу прекидача можете поделити све уређаје у финансијском одељењу на VLAN 10, оне у продајном одељењу на VLAN 20, а оне у техничком одељењу на VLAN 30. На овај начин, мрежа између одељења је потпуно изолована.
Предности
○ Побољшана безбедност: VLAN може ефикасно спречити неовлашћени приступ између различитих VLAN-ова дељењем различитих сервиса у различите мреже.
○ Управљање мрежним саобраћајем: Доделом VLAN-ова, могу се избећи емитовање олуја и мрежа може бити ефикаснија. Емитовани пакети ће се пропагирати само унутар VLAN-а, смањујући коришћење пропусног опсега.
○ Флексибилност мреже: VLAN може флексибилно поделити мрежу према пословним потребама. На пример, уређаји у финансијском одељењу могу бити додељени истој VLAN мрежи чак и ако се физички налазе на различитим спратовима.
Ограничења
○ Ограничена скалабилност: Пошто се VLan мреже ослањају на традиционалне прекидаче и подржавају до 4096 VLan мрежа, ово може постати уско грло за велике мреже или велика виртуелизована окружења.
○ Проблем са међудоменским повезивањем: VLAN је локална мрежа, комуникација између VLAN-ова мора се обављати преко трослојног прекидача или рутера, што може повећати сложеност мреже.
Сценарио примене
○ Изолација и безбедност у пословним мрежама: VLAN мреже се широко користе у пословним мрежама, посебно у великим организацијама или међуодељењским окружењима. Безбедност и контрола приступа мрежи могу се осигурати поделом различитих одељења или пословних система путем VLAN мреже. На пример, финансијско одељење ће често бити у другој VLAN мрежи од одељења за истраживање и развој како би се избегао неовлашћени приступ.
○ Смањите емитовани саобраћај: VLAN помаже у ограничавању емитованог саобраћаја. Нормално, емитовани пакети ће се ширити по мрежи, али у VLAN окружењу, емитовани саобраћај ће се ширити само унутар VLAN-а, што ефикасно смањује оптерећење мреже изазвано емитованом олујом.
○ Мала или средња локална мрежа: За нека мала и средња предузећа, VLAN пружа једноставан и ефикасан начин за изградњу логички изоловане мреже, чинећи управљање мрежом флексибилнијим.
VXLAN (Виртуелна проширена локална мрежа)
VXLAN (Виртуелна проширива локална мрежа) је нова технологија предложена да реши ограничења традиционалне VLAN мреже у великим центрима података и окружењима за виртуелизацију. Користи технологију енкапсулације за пренос пакета података слоја 2 (L2) кроз постојећу мрежу слоја 3 (L3), што превазилази ограничења скалабилности VLAN мреже.
Користећи технологију тунелирања и механизам енкапсулације, VXLAN „умотава“ оригиналне пакете података слоја 2 у IP пакете података слоја 3, тако да се пакети података могу преносити у постојећој IP мрежи. Суштина VXLAN-а лежи у његовом механизму енкапсулације и одвајања, односно, традиционални L2 оквир података је енкапсулиран UDP протоколом и преноси се кроз IP мрежу.
Ток рада
○ Енкапсулација VXLAN заглавља: У имплементацији VXLAN-а, сваки пакет слоја 2 биће енкапсулиран као UDP пакет. VXLAN енкапсулација укључује: VXLAN мрежни идентификатор (VNI), UDP заглавље, IP заглавље и друге информације.
○ Тунелски терминал (VTEP): VXLAN користи технологију тунелирања и пакети се енкапсулирају и декапсулирају кроз пар VTEP уређаја. VTEP, VXLAN тунелска крајња тачка, је мост који повезује VLAN и VXLAN. VTEP енкапсулира примљене L2 пакете као VXLAN пакете и шаље их одредишном VTEP-у, који заузврат декапсулира енкапсулиране пакете у оригиналне L2 пакете.
○ Процес енкапсулације VXLAN-а: Након додавања VXLAN заглавља оригиналном пакету података, пакет података ће бити послат до одредишног VTEP-а преко IP мреже. Одредишни VTEP декапсулира пакет и прослеђује га исправном пријемнику на основу VNI информација.
Предности
○ Скалабилност: VXLAN подржава до 16 милиона виртуелних мрежа (VNI), што је много више од 4096 идентификатора VLAN-а, што га чини идеалним за велике центре података и облачна окружења.
○ Подршка за више центара података: VXLAN може проширити виртуелну мрежу између више центара података на различитим географским локацијама, руши ограничења традиционалне VLAN мреже, и погодан је за модерна окружења за рачунарство у облаку и виртуелизацију.
○ Поједноставите мрежу дата центра: Преко VXLAN-а, хардверски уређаји различитих произвођача могу бити интероперабилни, подржавати окружења са више закупаца и поједноставити дизајн мреже великих дата центара.
Ограничења
○ Висока сложеност: Конфигурација VXLAN-а је релативно сложена, укључује енкапсулацију тунела, VTEP конфигурацију итд., што захтева додатну техничку подршку стека и повећава сложеност рада и одржавања.
○ Латенција мреже: Због додатне обраде коју захтева процес енкапсулације и декапсулације, VXLAN може увести извесну латенцију мреже, иако је та латенција обично мала, али је ипак треба узети у обзир у окружењима која захтевају високе перформансе.
Сценарио примене VXLAN-а
○ Виртуелизација мреже дата центра: VXLAN се широко користи у великим дата центрима. Сервери у дата центру обично користе технологију виртуелизације, VXLAN може помоћи у креирању виртуелне мреже између различитих физичких сервера, избегавајући ограничења VLAN-а у скалабилности.
○ Вишезакупничко окружење у облаку: У јавном или приватном облаку, VXLAN може да обезбеди независну виртуелну мрежу за сваког закупца и да идентификује виртуелну мрежу сваког закупца помоћу VNI-ја. Ова карактеристика VXLAN-а је веома погодна за модерно рачунарство у облаку и вишезакупничка окружења.
○ Скалирање мреже у центрима података: VXLAN је посебно погодан за сценарије где је потребно распоредити виртуелне мреже у више центара података или географских подручја. Пошто VXLAN користи IP мреже за енкапсулацију, може лако да обухвати различите центре података и географске локације како би се постигло ширење виртуелне мреже на глобалном нивоу.
VLAN u odnosu na VxLAN
VLAN и VXLAN су обе технологије виртуелизације мреже, али су погодне за различите сценарије примене. VLAN је погодан за мала или средња мрежна окружења и може да обезбеди основну мрежну изолацију и безбедност. Његова снага лежи у једноставности, лакоћи конфигурације и широкој подршци.
VXLAN је технологија дизајнирана да се носи са потребом за великим ширењем мреже у модерним центрима података и окружењима рачунарства у облаку. Снага VXLAN-а лежи у његовој способности да подржи милионе виртуелних мрежа, што га чини погодним за распоређивање виртуелизованих мрежа у центрима података. Он превазилази ограничења VLAN-а у скалабилности и погодан је за сложенији дизајн мреже.
Иако назив VXLAN изгледа као протокол за проширење VLAN-а, VXLAN се у ствари значајно разликује од VLAN-а по својој способности да гради виртуелне тунеле. Главне разлике између њих су следеће:
Карактеристика | Виртуелна локална мрежа (VLAN) | VXLAN |
|---|---|---|
| Стандардно | IEEE 802.1Q | РФЦ 7348 (ИЕТФ) |
| Слој | Слој 2 (Веза података) | Слој 2 преко слоја 3 (L2oL3) |
| Енкапсулација | 802.1Q Ethernet заглавље | MAC-in-UDP (енкапсулирано у IP) |
| Величина ИД-а | 12-битни (0-4095 VLAN-ови) | 24-битни (16,7 милиона виртуелних идентификатора) |
| Скалабилност | Ограничено (4094 употребљивих VLAN-ова) | Високо скалабилно (подржава облаке са више закупаца) |
| Руковање емитовањем | Традиционално преплављивање (унутар VLAN-а) | Користи IP multicast или репликацију на главној станици |
| Надземни трошкови | Ниска (4-бајтна VLAN ознака) | Високо (~50 бајтова: UDP + IP + VXLAN заглавља) |
| Изолација саобраћаја | Да (по VLAN-у) | Да (по VNI) |
| Тунелирање | Без тунелирања (равна L2) | Користи VTEP-ове (VXLAN тунелске крајње тачке) |
| Случајеви употребе | Мале/средње локалне мреже, пословне мреже | Клауд дата центри, SDN, VMware NSX, Cisco ACI |
| Зависност Spanning Tree (STP) | Да (да би се спречиле петље) | Не (користи рутирање слоја 3, избегава проблеме са STP-ом) |
| Хардверска подршка | Подржано на свим прекидачима | Захтева VXLAN-компатибилне прекидаче/мрежне картице (или софтверске VTEP-ове) |
| Подршка за мобилност | Ограничено (унутар истог L2 домена) | Боље (виртуелне машине се могу кретати између подмрежа) |
Шта Mylinking™ Network Packet Broker може да уради за мрежну виртуелну технологију?
VLAN означен, VLAN неозначен, VLAN замењен:
Подржано је подударање било ког кључног поља у првих 128 бајтова пакета. Корисник може прилагодити вредност помака и дужину и садржај кључног поља, као и одредити политику излаза саобраћаја у складу са корисничком конфигурацијом.
Скидање капсулације тунела:
Подржано је заглавље VxLAN, VLAN, GRE, GTP, MPLS, IPIP које је уклоњено из оригиналног пакета података и прослеђеног излаза.
Идентификација протокола за тунелирање
Подржано је аутоматско препознавање различитих протокола за тунелирање као што су GTP / GRE / PPTP / L2TP / PPPOE/IPIP. У складу са корисничком конфигурацијом, стратегија излаза саобраћаја може се имплементирати према унутрашњем или спољашњем слоју тунела.
Више детаља о повезаним стварима можете пронаћи овдеМрежни брокер пакета.
Време објаве: 25. јун 2025.
