A modern hálózati architektúrában a VLAN (Virtual Local Area Network) és a VXLAN (Virtual Extended Local Area Network) a két leggyakoribb hálózati virtualizációs technológia. Hasonlónak tűnhetnek, de valójában számos kulcsfontosságú különbség van közöttük.
VLAN (virtuális helyi hálózat)
A VLAN a Virtual Local Area Network (Virtuális helyi hálózat) rövidítése. Ez egy olyan technika, amely a LAN fizikai eszközeit logikai kapcsolatok szerint több alhálózatra osztja. A VLAN-t hálózati kapcsolókon konfigurálják, hogy a hálózati eszközöket különböző logikai csoportokba osszák. Annak ellenére, hogy ezek az eszközök fizikailag különböző helyeken helyezkedhetnek el, a VLAN lehetővé teszi számukra, hogy logikailag ugyanahhoz a hálózathoz tartozzanak, lehetővé téve a rugalmas kezelést és elkülönítést.
A VLAN technológia lényege a kapcsolóportok felosztása. A kapcsolók a VLAN ID (VLAN azonosító) alapján kezelik a forgalmat. A VLAN azonosítók 1 és 4095 között mozognak, és jellemzően 12 bináris számjegyből állnak (azaz a 0 és 4095 közötti tartományból), ami azt jelenti, hogy egy kapcsoló akár 4096 VLAN-t is támogathat.
Munkafolyamat
○ VLAN azonosítás: Amikor egy csomag belép egy kapcsolóba, a kapcsoló a benne található VLAN azonosító információk alapján eldönti, hogy melyik VLAN-ra kell továbbítani a csomagot. Az adatkeret VLAN-címkézésére jellemzően az IEEE 802.1Q protokollt használják.
○ VLAN sugárzási tartomány: Minden VLAN egy független sugárzási tartomány. Még ha több VLAN is található ugyanazon a fizikai kapcsolón, a sugárzásuk elkülönül egymástól, így csökken a szükségtelen sugárzási forgalom.
○ Adattovábbítás: A switch a különböző VLAN-címkéknek megfelelően továbbítja az adatcsomagot a megfelelő portra. Ha a különböző VLAN-ok közötti eszközöknek kommunikálniuk kell, akkor azokat 3. rétegbeli eszközökön, például routereken keresztül kell továbbítani.
Tegyük fel, hogy van egy vállalatod, amelynek több részlege van, és mindegyik más VLAN-t használ. A kapcsolóval a pénzügyi osztály összes eszközét a 10-es VLAN-ba, az értékesítési osztály eszközeit a 20-as VLAN-ba, a műszaki osztály eszközeit pedig a 30-as VLAN-ba oszthatod. Ily módon a részlegek közötti hálózat teljesen elszigetelődik.
Előnyök
○ Fokozott biztonság: A VLAN hatékonyan megakadályozza a különböző VLAN-ok közötti jogosulatlan hozzáférést azáltal, hogy a különböző szolgáltatásokat különböző hálózatokra osztja.
○ Hálózati forgalomkezelés: A VLAN-ok kiosztásával elkerülhetők a szórási viharok, és a hálózat hatékonyabbá tehető. A szórási csomagok csak a VLAN-on belül terjednek, csökkentve a sávszélesség-használatot.
○ Hálózati rugalmasság: A VLAN rugalmasan feloszthatja a hálózatot az üzleti igényeknek megfelelően. Például a pénzügyi osztályon lévő eszközök ugyanahhoz a VLAN-hoz rendelhetők, még akkor is, ha fizikailag különböző emeleteken találhatók.
Korlátozások
○ Korlátozott skálázhatóság: Mivel a VLAN-ok hagyományos switchekre támaszkodnak, és akár 4096 VLAN-t is támogatnak, ez szűk keresztmetszetet jelenthet a nagy hálózatok vagy a nagyméretű virtualizált környezetek számára.
○ Tartományok közötti kapcsolat problémája: A VLAN egy helyi hálózat, a VLAN-ok közötti kommunikációt háromrétegű kapcsolón vagy routeren keresztül kell végrehajtani, ami növelheti a hálózat összetettségét.
Alkalmazási forgatókönyv
○ Izoláció és biztonság vállalati hálózatokban: A VLAN-okat széles körben használják vállalati hálózatokban, különösen nagy szervezetekben vagy több részleget érintő környezetekben. A hálózat biztonsága és hozzáférés-vezérlése a különböző részlegek vagy üzleti rendszerek VLAN-on keresztüli elválasztásával biztosítható. Például a pénzügyi osztály gyakran egy másik VLAN-ban lesz, mint a kutatás-fejlesztési osztály, hogy elkerülje a jogosulatlan hozzáférést.
○ Csökkenti a szórási vihar okozta hálózati terhelést: A VLAN segít korlátozni a szórási forgalmat. Normális esetben a szórási csomagok a hálózaton belül szétszóródva terjednek, de VLAN környezetben a szórási forgalom csak a VLAN-on belül terjed, ami hatékonyan csökkenti a szórási vihar okozta hálózati terhelést.
○ Kis vagy közepes méretű helyi hálózat: Egyes kis- és középvállalkozások számára a VLAN egyszerű és hatékony módot kínál logikailag elszigetelt hálózat kiépítésére, rugalmasabbá téve a hálózatkezelést.
VXLAN (virtuális kiterjesztett helyi hálózat)
A VXLAN (Virtual Extensible LAN) egy új technológia, amelyet a hagyományos VLAN korlátainak megoldására javasoltak nagyméretű adatközpontokban és virtualizációs környezetekben. Beágyazási technológiát használ a 2. rétegbeli (L2) adatcsomagok átvitelére a meglévő 3. rétegbeli (L3) hálózaton keresztül, áttörve a VLAN skálázhatósági korlátait.
Az alagúttechnológia és a beágyazási mechanizmus révén a VXLAN az eredeti 2. rétegbeli adatcsomagokat 3. rétegbeli IP-adatcsomagokba „csomagolja”, így az adatcsomagok a meglévő IP-hálózaton továbbíthatók. A VXLAN lényege a beágyazási és kicsomagolási mechanizmusa, azaz a hagyományos L2 adatkeretet UDP protokoll beágyazza és IP-hálózaton keresztül továbbítja.
Munkafolyamat
○ VXLAN fejléc beágyazása: A VXLAN megvalósítása során minden 2. rétegbeli csomagot UDP csomagként kapszuláznak be. A VXLAN beágyazás a következőket tartalmazza: VXLAN hálózati azonosító (VNI), UDP fejléc, IP fejléc és egyéb információk.
○ Tunnel Terminal (VTEP): A VXLAN alagúttechnológiát használ, és a csomagokat két VTEP eszközön keresztül kapszulázzák és kibontják. A VTEP, a VXLAN Tunnel Endpoint, a VXLAN és a VXLAN közötti híd. A VTEP a fogadott L2 csomagokat VXLAN csomagokként kapszulázza, és elküldi azokat a cél VTEP-nek, amely viszont kibontja a kapszulázott csomagokat az eredeti L2 csomagokba.
○ A VXLAN beágyazási folyamata: Miután a VXLAN fejlécet csatolták az eredeti adatcsomaghoz, az adatcsomag az IP hálózaton keresztül továbbításra kerül a cél VTEP-hez. A cél VTEP kibontja a csomagot, és a VNI információk alapján továbbítja a megfelelő fogadóhoz.
Előnyök
○ Skálázható: A VXLAN akár 16 millió virtuális hálózatot (VNI) is támogat, ami jóval több, mint a VLAN 4096-os azonosítója, így ideális nagyméretű adatközpontok és felhőkörnyezetek számára.
○ Adatközpontok közötti támogatás: A VXLAN kiterjesztheti a virtuális hálózatot több, különböző földrajzi helyeken található adatközpont között, leküzdve a hagyományos VLAN korlátait, és alkalmas modern felhőalapú számítástechnikai és virtualizációs környezetekhez.
○ Adatközponti hálózat egyszerűsítése: A VXLAN segítségével a különböző gyártók hardvereszközei együttműködhetnek, támogathatják a több-bérlős környezeteket, és leegyszerűsíthetik a nagyméretű adatközpontok hálózati kialakítását.
Korlátozások
○ Nagy komplexitás: A VXLAN konfigurációja viszonylag összetett, magában foglalja az alagút-beágyazást, a VTEP konfigurációját stb., ami további technikai veremtámogatást igényel, és növeli az üzemeltetés és karbantartás összetettségét.
○ Hálózati késleltetés: A beágyazás és kicsomagolás folyamatához szükséges további feldolgozás miatt a VXLAN némi hálózati késleltetést okozhat, bár ez a késleltetés általában kicsi, de a nagy teljesítményt igénylő környezetekben mégis figyelembe kell venni.
VXLAN alkalmazási forgatókönyv
○ Adatközponti hálózat virtualizációja: A VXLAN-t széles körben használják nagyméretű adatközpontokban. Az adatközpontokban lévő szerverek általában virtualizációs technológiát használnak, a VXLAN segíthet virtuális hálózat létrehozásában különböző fizikai szerverek között, elkerülve a VLAN skálázhatósági korlátait.
○ Többfelhasználós felhőkörnyezet: Nyilvános vagy privát felhőben a VXLAN minden felhasználó számára független virtuális hálózatot biztosíthat, és VNI alapján azonosíthatja az egyes felhasználók virtuális hálózatát. A VXLAN ezen funkciója jól alkalmazható modern felhőalapú számítástechnikában és többfelhasználós környezetekben.
○ Hálózati skálázás adatközpontokon át: A VXLAN különösen alkalmas olyan forgatókönyvek esetén, ahol virtuális hálózatokat kell telepíteni több adatközpontban vagy földrajzi helyen. Mivel a VXLAN IP-hálózatokat használ a beágyazáshoz, könnyen képes áthidalni a különböző adatközpontokat és földrajzi helyeket, így globális szinten bővíthető a virtuális hálózat.
VLAN vs. VxLAN
A VLAN és a VXLAN egyaránt hálózati virtualizációs technológiák, de különböző alkalmazási forgatókönyvekhez alkalmasak. A VLAN kis vagy közepes méretű hálózati környezetekhez alkalmas, és alapvető hálózati izolációt és biztonságot nyújt. Erőssége az egyszerűségében, a könnyű konfigurálhatóságában és a széleskörű támogatásában rejlik.
A VXLAN egy olyan technológia, amelyet a modern adatközpontok és felhőalapú számítástechnikai környezetek nagyméretű hálózatbővítési igényeinek kielégítésére terveztek. A VXLAN erőssége abban rejlik, hogy több millió virtuális hálózatot képes támogatni, így alkalmassá teszi virtualizált hálózatok adatközpontokban történő telepítésére. Áttöri a VLAN skálázhatósági korlátait, és alkalmas összetettebb hálózati tervezésre.
Bár a VXLAN név látszólag a VLAN kiterjesztett protokollja, valójában a VXLAN jelentősen különbözik a VLAN-tól a virtuális alagutak építésének képességét tekintve. A fő különbségek közöttük a következők:
Jellemző | VLAN | VXLAN |
|---|---|---|
| Standard | IEEE 802.1Q | RFC 7348 (IETF) |
| Réteg | 2. réteg (adatkapcsolat) | 2. réteg a 3. réteg felett (L2oL3) |
| Kapszulázás | 802.1Q Ethernet fejléc | MAC-in-UDP (IP-be ágyazott) |
| Azonosító mérete | 12 bites (0-4095 VLAN) | 24 bites (16,7 millió VNI) |
| Skálázhatóság | Korlátozott (4094 használható VLAN) | Kiválóan skálázható (többfelhasználós felhőket támogat) |
| Broadcast kezelés | Hagyományos elárasztás (VLAN-on belül) | IP multicastot vagy headend replikációt használ |
| Felső | Alacsony (4 bájtos VLAN címke) | Magas (~50 bájt: UDP + IP + VXLAN fejlécek) |
| Forgalom elkülönítése | Igen (VLAN-onként) | Igen (VNI szerint) |
| Alagútfúrás | Nincs alagútépítés (L2 sík) | VTEP-eket (VXLAN alagút végpontok) használ |
| Használati esetek | Kis/közepes LAN-ok, vállalati hálózatok | Felhőalapú adatközpontok, SDN, VMware NSX, Cisco ACI |
| Feszítőfa (STP) függőség | Igen (a hurkok elkerülése érdekében) | Nem (3. rétegű útválasztást használ, elkerüli az STP-problémákat) |
| Hardvertámogatás | Minden kapcsolón támogatott | VXLAN-képes switcheket/hálózati kártyákat (vagy szoftveres VTEP-eket) igényel |
| Mobilitástámogatás | Korlátozott (ugyanazon az L2 domainen belül) | Jobb (a virtuális gépek alhálózatok között mozoghatnak) |
Mit tehet a Mylinking™ hálózati csomagközvetítő a hálózati virtuális technológia számára?
VLAN címkével, VLAN címkézetlen, VLAN cserélve:
Támogatja a csomag első 128 bájtjában található bármely kulcsmező egyezését. A felhasználó testreszabhatja az eltolás értékét, a kulcsmező hosszát és tartalmát, valamint a felhasználói konfigurációnak megfelelően meghatározhatja a forgalom kimeneti szabályzatát.
Alagútkapszulázás eltávolítása:
Támogatja a VxLAN, VLAN, GRE, GTP, MPLS, IPIP fejléc eltávolítását az eredeti adatcsomagból és a továbbított kimenetből.
Alagútprotokoll azonosítása
Támogatja a különféle alagútprotokollok, például a GTP / GRE / PPTP / L2TP / PPPOE/IPIP automatikus azonosítását. A felhasználói konfigurációtól függően a forgalomkimeneti stratégia az alagút belső vagy külső rétege szerint valósítható meg.
Itt további részleteket találhat a kapcsolódó témákrólHálózati csomagközvetítő.
Közzététel ideje: 2025. június 25.
