Ninu faaji nẹtiwọọki ode oni, VLAN (Nẹtiwọọki Agbegbe Agbegbe Foju) ati VXLAN (Nẹtiwọọki Agbegbe Gbooro Foju) jẹ awọn imọ-ẹrọ ti o wọpọ julọ nẹtiwọọki meji. Wọn le dabi iru, ṣugbọn kosi nọmba kan ti awọn iyatọ bọtini.
VLAN (Nẹtiwọọki Agbegbe Agbegbe Foju)
VLAN jẹ Nẹtiwọọki Agbegbe Agbegbe Foju (nẹtiwọọki agbegbe agbegbe foju) abbreviation. O jẹ ilana ti o pin awọn ẹrọ ti ara ni LAN si ọpọlọpọ awọn subnets ni ibamu si awọn ibatan ọgbọn. VLAN ti tunto lori awọn yipada nẹtiwọki lati pin awọn ẹrọ nẹtiwọọki si awọn ẹgbẹ ọgbọn oriṣiriṣi. Paapaa botilẹjẹpe awọn ẹrọ wọnyi le wa ni ti ara ni awọn aaye oriṣiriṣi, VLAN n jẹ ki wọn lo ọgbọn jẹ ti nẹtiwọọki kanna, ṣiṣe iṣakoso irọrun ati ipinya.
Pataki ti imọ-ẹrọ VLAN wa ni pipin awọn ebute oko oju omi. Awọn iyipada n ṣakoso ijabọ ti o da lori ID VLAN (idamọ VLAN). Awọn ids VLAN wa lati 1 si 4095 ati pe o jẹ awọn nọmba alakomeji 12 (ie, iwọn 0 si 4095), eyiti o tumọ si pe iyipada le ṣe atilẹyin to 4,096 VLan.
Ṣiṣan iṣẹ
○ Idanimọ VLAN: Nigbati soso kan ba wọ inu iyipada kan, iyipada naa pinnu iru VLAN ti apo-iwe naa yẹ ki o dari da lori alaye ID VLAN ninu apo. Ni deede, ilana IEEE 802.1Q ni a lo lati samisi VLAN fireemu data naa.
○ VLAN Broadcast Domain: VLAN kọọkan jẹ agbegbe igbohunsafefe ominira. Paapaa ti ọpọlọpọ awọn VLans wa lori iyipada ti ara kanna, awọn igbohunsafefe wọn ya sọtọ si ara wọn, dinku ijabọ igbohunsafefe ti ko wulo.
○ Gbigbe Data: Yipada naa dari apo data si ibudo ti o baamu gẹgẹbi awọn aami VLAN ti o yatọ. Ti awọn ẹrọ laarin awọn oriṣiriṣi VLan nilo lati baraẹnisọrọ, wọn gbọdọ firanṣẹ siwaju nipasẹ awọn ẹrọ Layer 3, gẹgẹbi awọn olulana.
Ṣebi o ni ile-iṣẹ pẹlu awọn ẹka pupọ, ọkọọkan eyiti o nlo VLAN ti o yatọ. Pẹlu iyipada, o le pin gbogbo awọn ẹrọ ti o wa ninu ẹka iṣuna si VLAN 10, awọn ti o wa ni ẹka tita si VLAN 20, ati awọn ti o wa ni ẹka imọ-ẹrọ sinu VLAN 30. Ni ọna yii, nẹtiwọki laarin awọn ẹka ti ya sọtọ patapata.
Awọn anfani
○ Aabo Ilọsiwaju: VLAN le ṣe idiwọ iraye si laigba aṣẹ laarin awọn oriṣiriṣi VLan nipa pinpin awọn iṣẹ oriṣiriṣi si awọn nẹtiwọọki oriṣiriṣi.
○ Isakoso Ijabọ Nẹtiwọọki: Nipa pipin awọn VLans, awọn iji igbohunsafefe le yago fun ati pe nẹtiwọọki le ṣiṣẹ daradara diẹ sii. Awọn apo-iwe igbohunsafefe yoo jẹ ikede laarin VLAN nikan, idinku lilo bandiwidi.
○ Irọrun Nẹtiwọọki: VLAN le ni irọrun pin nẹtiwọọki ni ibamu si awọn iwulo iṣowo. Fun apẹẹrẹ, awọn ẹrọ ti o wa ni ẹka Isuna le jẹ sọtọ si VLAN kanna paapaa ti wọn ba wa ni ti ara lori awọn ilẹ ipakà oriṣiriṣi.
Awọn idiwọn
○ Iwọn Iwọn Lopin: Bi awọn VLan ṣe gbarale awọn iyipada ibile ati atilẹyin to 4096 VLans, eyi le di igo fun awọn nẹtiwọọki nla tabi awọn agbegbe ti o ni iwọn nla.
○ Isoro Asopọ-Agbekọja: VLAN jẹ nẹtiwọọki agbegbe, ibaraẹnisọrọ agbelebu-VLAN nilo lati ṣe nipasẹ iyipada Layer mẹta tabi olulana, eyiti o le mu idiju ti nẹtiwọọki pọ si.
Ohun elo ohn
Ipinya ati Aabo ni Awọn Nẹtiwọọki Idawọlẹ: VLan jẹ lilo pupọ ni awọn nẹtiwọọki ile-iṣẹ, ni pataki ni awọn ajọ nla tabi awọn agbegbe agbekọja. Aabo ati iṣakoso wiwọle ti nẹtiwọọki le ni idaniloju nipasẹ pipin awọn ẹka oriṣiriṣi tabi awọn eto iṣowo nipasẹ VLAN. Fun apẹẹrẹ, ẹka iṣuna nigbagbogbo yoo wa ni VLAN ti o yatọ lati ẹka R&D lati yago fun iraye si laigba aṣẹ.
○ Din Broadcast Storm: VLAN iranlọwọ lati se idinwo igbohunsafefe ijabọ. Ni deede, awọn apo-iwe igbohunsafefe yoo tan kaakiri jakejado nẹtiwọọki, ṣugbọn ni agbegbe VLAN, ijabọ igbohunsafefe yoo tan kaakiri laarin VLAN, eyiti o dinku ẹru nẹtiwọọki ti o fa nipasẹ iji igbohunsafefe naa.
○ Nẹtiwọọki Agbegbe Kekere tabi Alabọde: Fun diẹ ninu awọn ile-iṣẹ kekere ati alabọde, VLAN n pese ọna ti o rọrun ati imunadoko lati kọ nẹtiwọọki ti o ya sọtọ, ṣiṣe iṣakoso nẹtiwọọki ni irọrun diẹ sii.
VXLAN (Nẹtiwọọki Agbegbe gbooro Foju)
VXLAN (Virtual Extensible LAN) jẹ imọ-ẹrọ tuntun ti a dabaa lati yanju awọn aropin ti VLAN ibile ni ile-iṣẹ data iwọn-nla ati agbegbe agbara ipa. O nlo imọ-ẹrọ encapsulation lati gbe awọn apo-iwe data Layer 2 (L2) nipasẹ nẹtiwọki Layer 3 (L3) ti o wa, eyiti o fọ nipasẹ aropin scalability ti VLAN.
Nipasẹ tunneling ọna ẹrọ ati encapsulation siseto, VXLAN "yipo" awọn atilẹba Layer 2 data awọn apo-iwe ni Layer 3 IP data awọn apo-iwe, ki awọn data awọn apo-iwe le wa ni zqwq ninu awọn ti wa tẹlẹ IP nẹtiwọki. Awọn ipilẹ ti VXLAN wa ninu fifin rẹ ati ẹrọ aiṣedeede, iyẹn ni, fireemu data L2 ti aṣa jẹ tito nipasẹ ilana UDP ati gbigbe nipasẹ nẹtiwọọki IP.
Ṣiṣan iṣẹ
○ Akọsori Akọsori VXLAN: Ninu imuse ti VXLAN, apo-iwe 2 Layer kọọkan yoo wa ni ifipamo bi apo UDP kan. VXLAN encapsulation pẹlu: VXLAN nẹtiwọki idamo (VNI), UDP akọsori, IP akọsori ati awọn miiran alaye.
○ Tunnel Terminal (VTEP): VXLAN nlo imọ-ẹrọ tunneling ati awọn apo-iwe ti wa ni ifipamo ati ti a ko fi sii nipasẹ bata awọn ẹrọ VTEP. VTEP, VXLAN Tunnel Endpoint, jẹ afara asopọ VLAN ati VXLAN. VTEP naa ṣe akojọpọ awọn apo-iwe L2 ti o gba bi awọn apo-iwe VXLAN ati firanṣẹ si ibi-ajo VTEP, eyiti o jẹ ki awọn apo-iwe ti a fi sii sinu awọn apo-iwe L2 atilẹba.
○ Ilana Iṣipopada ti VXLAN: Lẹhin ti o so akọsori VXLAN pọ si apo data atilẹba, apo data naa yoo jẹ gbigbe si VTEP ti o nlo nipasẹ nẹtiwọki IP. Awọn nlo VTEP decapsulates awọn soso ati ki o dari o si awọn ti o tọ olugba da lori awọn VNI alaye.
Awọn anfani
○ Scalable: VXLAN ṣe atilẹyin fun awọn Nẹtiwọọki foju foju to miliọnu 16 (VNI), pupọ diẹ sii ju awọn idamọ VLAN 4096, ti o jẹ ki o jẹ apẹrẹ fun awọn ile-iṣẹ data titobi nla ati awọn agbegbe awọsanma.
○ Atilẹyin ile-iṣẹ data-agbelebu: VXLAN le faagun nẹtiwọọki foju laarin awọn ile-iṣẹ data lọpọlọpọ ni awọn agbegbe agbegbe ti o yatọ, fifọ awọn idiwọn ti VLAN ibile, ati pe o dara fun iširo awọsanma ode oni ati awọn agbegbe agbara.
Rọrun Nẹtiwọọki Ile-iṣẹ Data: Nipasẹ VXLAN, awọn ẹrọ ohun elo lati ọdọ awọn aṣelọpọ oriṣiriṣi le jẹ ibaraenisepo, ṣe atilẹyin awọn agbegbe ayalegbe pupọ, ati irọrun apẹrẹ nẹtiwọọki ti awọn ile-iṣẹ data iwọn-nla.
Awọn idiwọn
○ Idiju giga: Iṣeto ti VXLAN jẹ eka ti o jo, pẹlu fifin oju eefin, iṣeto VTEP, ati bẹbẹ lọ, eyiti o nilo atilẹyin akopọ imọ-ẹrọ afikun ati mu idiju iṣẹ ati itọju pọ si.
○ Nẹtiwọọki Nẹtiwọọki: Nitori sisẹ afikun ti a nilo nipasẹ ilana ti encapsulation ati unencapsulation, VXLAN le ṣafihan diẹ ninu lairi nẹtiwọọki, botilẹjẹpe lairi yii nigbagbogbo jẹ kekere, ṣugbọn tun nilo lati ṣe akiyesi ni awọn agbegbe ti o nbeere iṣẹ giga.
VXLAN Ohun elo ohn
○ Imudara Nẹtiwọọki Ile-iṣẹ Data: VXLAN jẹ lilo pupọ ni awọn ile-iṣẹ data iwọn nla. Awọn olupin ti o wa ni ile-iṣẹ data nigbagbogbo lo imọ-ẹrọ ipa-ipa, VXLAN le ṣe iranlọwọ lati ṣẹda nẹtiwọọki foju kan laarin awọn olupin ti ara ti o yatọ, yago fun aropin ti VLAN ni iwọn.
○ Ayika Awọsanma agbatọju pupọ: Ninu awọsanma ti gbogbo eniyan tabi ikọkọ, VXLAN le pese nẹtiwọọki foju ominira fun agbatọju kọọkan ati ṣe idanimọ nẹtiwọki foju ayalegbe kọọkan nipasẹ VNI. Ẹya yii ti VXLAN jẹ ibamu daradara fun iširo awọsanma ode oni ati awọn agbegbe ayalegbe pupọ.
○ Wiwọn Nẹtiwọọki Kọja Awọn ile-iṣẹ Data: VXLAN dara ni pataki fun awọn oju iṣẹlẹ nibiti awọn nẹtiwọọki foju nilo lati ran lọ kọja awọn ile-iṣẹ data lọpọlọpọ tabi awọn agbegbe. Nitori VXLAN nlo awọn nẹtiwọọki IP fun fifin, o ni anfani lati ni irọrun ni irọrun awọn ile-iṣẹ data oriṣiriṣi ati awọn ipo agbegbe lati ṣaṣeyọri imugboroosi nẹtiwọọki foju ni iwọn agbaye.
VLAN vs VxLAN
VLAN ati VXLAN mejeeji jẹ awọn imọ-ẹrọ agbara nẹtiwọọki, ṣugbọn wọn dara fun awọn oju iṣẹlẹ ohun elo oriṣiriṣi. VLAN dara fun agbegbe nẹtiwọọki iwọn kekere tabi alabọde, ati pe o le pese ipinya nẹtiwọki ipilẹ ati aabo. Agbara rẹ wa ni ayedero rẹ, irọrun ti iṣeto, ati atilẹyin jakejado.
VXLAN jẹ imọ-ẹrọ ti a ṣe lati koju iwulo fun imugboroja nẹtiwọọki titobi ni awọn ile-iṣẹ data ode oni ati awọn agbegbe iširo awọsanma. Agbara VXLAN wa ni agbara rẹ lati ṣe atilẹyin awọn miliọnu awọn nẹtiwọọki foju, ti o jẹ ki o dara fun gbigbe awọn nẹtiwọọki ti o ni agbara kaakiri awọn ile-iṣẹ data. O fi opin si nipasẹ awọn aropin ti VLAN ni scalability, ati ki o jẹ dara fun eka sii nẹtiwọki oniru.
Botilẹjẹpe orukọ VXLAN dabi pe o jẹ ilana itẹsiwaju ti VLAN, ni otitọ, VXLAN ti yatọ pupọ si VLAN nipasẹ agbara rẹ lati kọ awọn eefin foju. Awọn iyatọ akọkọ laarin wọn jẹ bi atẹle:
Ẹya ara ẹrọ | VLAN | VXLAN |
|---|---|---|
| Standard | IEEE 802.1Q | RFC 7348 (IETF) |
| Layer | Layer 2 (Asopọ data) | Layer 2 lori Layer 3 (L2oL3) |
| Encapsulation | 802.1Q àjọlò akọsori | MAC-ni-UDP (ti a fi sinu IP) |
| Iwon ID | 12-bit (0-4095 VLANs) | 24-bit (16.7 milionu VNIs) |
| Scalability | Lopin (4094 VLAN ti a lo) | Ti iwọn pupọ (ṣe atilẹyin awọn awọsanma agbatọju pupọ) |
| Imudani igbohunsafefe | Ikun omi ti aṣa (laarin VLAN) | Nlo IP multicast tabi ẹda-ipari ori |
| Oke oke | Kekere (aami VLAN-baiti 4) | Ga (~ 50 baiti: UDP + IP + VXLAN awọn akọle) |
| Ipinya ijabọ | Bẹẹni (fun VLAN) | Bẹẹni (fun VNI) |
| Tunneling | Ko si tunneling (alapin L2) | Nlo awọn VTEP (Awọn aaye Ipari Tunnel VXLAN) |
| Lo Awọn ọran | Awọn LAN kekere / alabọde, awọn nẹtiwọki ile-iṣẹ | Awọn ile-iṣẹ data awọsanma, SDN, VMware NSX, Cisco ACI |
| Igbẹkẹle Igi Igi (STP). | Bẹẹni (lati ṣe idiwọ awọn lupu) | Rara (nlo ipa-ọna Layer 3, yago fun awọn ọran STP) |
| Hardware Support | Atilẹyin lori gbogbo awọn yipada | Nbeere awọn iyipada ti o lagbara VXLAN/NIC (tabi awọn VTEP sọfitiwia) |
| Atilẹyin arinbo | Lopin (laarin agbegbe L2 kanna) | Dara julọ (Awọn VM le gbe kọja awọn subnets) |
Kini alagbata Packet Nẹtiwọọki Mylinking™ le ṣe fun Imọ-ẹrọ Foju Nẹtiwọọki?
Ti samisi VLAN, VLAN ti ko ni aami, VLAN Rọpo:
Ṣe atilẹyin ibaramu ti aaye bọtini eyikeyi ni awọn baiti 128 akọkọ ti apo-iwe kan. Olumulo le ṣe akanṣe iye aiṣedeede ati ipari aaye bọtini ati akoonu, ati pinnu eto imulo iṣelọpọ ijabọ ni ibamu si iṣeto olumulo.
Yiyọ kuro ni oju eefin:
Ṣe atilẹyin VxLAN, VLAN, GRE, GTP, MPLS, akọsori IPIP ti a bọ sinu apo data atilẹba ati igbejade ti a firanṣẹ siwaju.
Idanimọ Ilana Tunneling
Atilẹyin laifọwọyi ṣe idanimọ ọpọlọpọ awọn ilana tunneling bii GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Gẹgẹbi iṣeto olumulo, ilana iṣelọpọ ijabọ le ṣee ṣe ni ibamu si akojọpọ inu tabi ita ti eefin naa
O le ṣayẹwo nibi fun awọn alaye diẹ sii nipa ibatanNetwork Packet alagbata.
Akoko ifiweranṣẹ: Jun-25-2025
