U modernoj mrežnoj arhitekturi, VLAN (virtualna lokalna mreža) i VXLAN (virtualna proširena lokalna mreža) su dvije najčešće tehnologije virtualizacije mreže. Možda izgledaju slično, ali zapravo postoji niz ključnih razlika.
VLAN (Virtualna lokalna mreža)
VLAN je skraćenica za Virtual Local Area Network (Virtual local area network). To je tehnika koja dijeli fizičke uređaje u LAN mreži na nekoliko podmreža prema logičkim odnosima. VLAN se konfiguriše na mrežnim prekidačima kako bi se mrežni uređaji podijelili u različite logičke grupe. Čak i ako se ovi uređaji mogu fizički nalaziti na različitim mjestima, VLAN im omogućava da logički pripadaju istoj mreži, omogućavajući fleksibilno upravljanje i izolaciju.
Suština VLAN tehnologije leži u podjeli portova preklopnika. Preklopnici upravljaju saobraćajem na osnovu VLAN ID-a (VLAN identifikatora). VLAN ID-ovi se kreću od 1 do 4095 i obično su 12 binarnih cifara (tj. raspon od 0 do 4095), što znači da preklopnik može podržati do 4.096 VLan-ova.
Tok rada
○ Identifikacija VLAN-a: Kada paket uđe u prekidač, prekidač odlučuje na koji VLAN treba proslijediti paket na osnovu informacija o VLAN ID-u u paketu. Obično se IEEE 802.1Q protokol koristi za VLAN označavanje okvira podataka.
○ VLAN domen emitiranja: Svaki VLAN je nezavisni domen emitiranja. Čak i ako se više VLan-ova nalazi na istom fizičkom prekidaču, njihovi emitiranja su međusobno izolirani, smanjujući nepotreban promet emitiranja.
○ Prosljeđivanje podataka: Prekidač prosljeđuje paket podataka na odgovarajući port u skladu s različitim VLAN oznakama. Ako uređaji između različitih VLAN-ova trebaju komunicirati, moraju se proslijediti putem uređaja sloja 3, kao što su ruteri.
Pretpostavimo da imate kompaniju s više odjela, od kojih svaki koristi drugačiji VLAN. Pomoću prekidača možete podijeliti sve uređaje u finansijskom odjelu u VLAN 10, one u prodajnom odjelu u VLAN 20, a one u tehničkom odjelu u VLAN 30. Na taj način, mreža između odjela je potpuno izolirana.
Prednosti
○ Poboljšana sigurnost: VLAN može efikasno spriječiti neovlašteni pristup između različitih VLan-ova dijeljenjem različitih servisa u različite mreže.
○ Upravljanje mrežnim prometom: Dodjelom VLan-ova mogu se izbjeći oluje emitiranja i mreža može biti efikasnija. Emitirani paketi će se širiti samo unutar VLAN-a, smanjujući korištenje propusnog opsega.
○ Fleksibilnost mreže: VLAN može fleksibilno podijeliti mrežu prema poslovnim potrebama. Na primjer, uređaji u finansijskom odjelu mogu biti dodijeljeni istoj VLAN mreži čak i ako se fizički nalaze na različitim spratovima.
Ograničenja
○ Ograničena skalabilnost: Budući da se VLan mreže oslanjaju na tradicionalne prekidače i podržavaju do 4096 VLan mreža, ovo može postati usko grlo za velike mreže ili velika virtualizirana okruženja.
○ Problem s međudomenskom vezom: VLAN je lokalna mreža, a komunikacija između VLAN-ova mora se provoditi putem troslojnog prekidača ili rutera, što može povećati složenost mreže.
Scenarij primjene
○ Izolacija i sigurnost u poslovnim mrežama: VLAN-ovi se široko koriste u poslovnim mrežama, posebno u velikim organizacijama ili okruženjima koja uključuju više odjela. Sigurnost i kontrola pristupa mreži mogu se osigurati dijeljenjem različitih odjela ili poslovnih sistema putem VLAN-a. Na primjer, financijski odjel će često biti u drugom VLAN-u od odjela za istraživanje i razvoj kako bi se izbjegao neovlašteni pristup.
○ Smanjenje Broadcast Storm-a: VLAN pomaže u ograničavanju broadcast prometa. Normalno, broadcast paketi će se širiti po cijeloj mreži, ali u VLAN okruženju, broadcast promet će se širiti samo unutar VLAN-a, što efektivno smanjuje opterećenje mreže uzrokovano broadcast stormom.
○ Mala ili srednja lokalna mreža: Za neka mala i srednja preduzeća, VLAN pruža jednostavan i efikasan način za izgradnju logički izolovane mreže, čineći upravljanje mrežom fleksibilnijim.
VXLAN (Virtualna proširena lokalna mreža)
VXLAN (Virtual Extensible LAN) je nova tehnologija predložena za rješavanje ograničenja tradicionalnog VLAN-a u velikim podatkovnim centrima i okruženjima za virtualizaciju. Koristi tehnologiju enkapsulacije za prijenos podatkovnih paketa sloja 2 (L2) kroz postojeću mrežu sloja 3 (L3), što probija ograničenja skalabilnosti VLAN-a.
Koristeći tehnologiju tuneliranja i mehanizam enkapsulacije, VXLAN "omotava" originalne pakete podataka drugog sloja (Layer 2) u IP pakete podataka trećeg sloja (Layer 3), tako da se paketi podataka mogu prenositi u postojećoj IP mreži. Suština VXLAN-a leži u njegovom mehanizmu enkapsulacije i deenkapsulacije, odnosno tradicionalni L2 okvir podataka je enkapsuliran UDP protokolom i prenesen putem IP mreže.
Tok rada
○ Enkapsulacija VXLAN zaglavlja: U implementaciji VXLAN-a, svaki paket sloja 2 bit će enkapsuliran kao UDP paket. VXLAN enkapsulacija uključuje: VXLAN mrežni identifikator (VNI), UDP zaglavlje, IP zaglavlje i druge informacije.
○ Tunelski terminal (VTEP): VXLAN koristi tehnologiju tuneliranja, a paketi se enkapsuliraju i dekapsuliraju putem para VTEP uređaja. VTEP, VXLAN Tunnel Endpoint, je most koji povezuje VLAN i VXLAN. VTEP enkapsulira primljene L2 pakete kao VXLAN pakete i šalje ih odredišnom VTEP-u, koji zauzvrat dekapsulira enkapsulirane pakete u originalne L2 pakete.
○ Proces enkapsulacije VXLAN-a: Nakon što se VXLAN zaglavlje priloži originalnom paketu podataka, paket podataka će biti prenesen odredišnom VTEP-u putem IP mreže. Odredišni VTEP dekapsulira paket i prosljeđuje ga ispravnom prijemniku na osnovu VNI informacija.
Prednosti
○ Skalabilnost: VXLAN podržava do 16 miliona virtuelnih mreža (VNI), što je mnogo više od 4096 identifikatora VLAN-a, što ga čini idealnim za velike podatkovne centre i cloud okruženja.
○ Podrška za više podatkovnih centara: VXLAN može proširiti virtualnu mrežu između više podatkovnih centara na različitim geografskim lokacijama, rušeći ograničenja tradicionalnog VLAN-a, i pogodan je za moderna okruženja računarstva u oblaku i virtualizacije.
○ Pojednostavite mrežu podatkovnih centara: Putem VXLAN-a, hardverski uređaji različitih proizvođača mogu biti interoperabilni, podržavati okruženja s više zakupaca i pojednostaviti dizajn mreže velikih podatkovnih centara.
Ograničenja
○ Visoka složenost: Konfiguracija VXLAN-a je relativno složena, uključuje enkapsulaciju tunela, VTEP konfiguraciju itd., što zahtijeva dodatnu tehničku podršku i povećava složenost rada i održavanja.
○ Latencija mreže: Zbog dodatne obrade koju zahtijeva proces enkapsulacije i deenkapsulacije, VXLAN može uzrokovati određenu latenciju mreže, iako je ta latencija obično mala, ali je ipak treba uzeti u obzir u okruženjima koja zahtijevaju visoke performanse.
Scenarij primjene VXLAN-a
○ Virtualizacija mreže podatkovnih centara: VXLAN se široko koristi u velikim podatkovnim centrima. Serveri u podatkovnim centrima obično koriste tehnologiju virtualizacije, VXLAN može pomoći u stvaranju virtualne mreže između različitih fizičkih servera, izbjegavajući ograničenja VLAN-a u skalabilnosti.
○ Višestanarsko okruženje u oblaku: U javnom ili privatnom oblaku, VXLAN može obezbijediti nezavisnu virtuelnu mrežu za svakog stanara i identifikovati virtuelnu mrežu svakog stanara pomoću VNI-ja. Ova karakteristika VXLAN-a je veoma pogodna za moderno računarstvo u oblaku i višestanarska okruženja.
○ Skaliranje mreže u podatkovnim centrima: VXLAN je posebno pogodan za scenarije u kojima je potrebno implementirati virtualne mreže u više podatkovnih centara ili geografskih područja. Budući da VXLAN koristi IP mreže za enkapsulaciju, može se lako proširiti na različite podatkovne centre i geografske lokacije kako bi se postiglo širenje virtualne mreže na globalnoj razini.
VLAN u odnosu na VxLAN
VLAN i VXLAN su tehnologije virtualizacije mreže, ali su pogodne za različite scenarije primjene. VLAN je pogodan za mala ili srednja mrežna okruženja i može pružiti osnovnu izolaciju i sigurnost mreže. Njegova snaga leži u jednostavnosti, lakoći konfiguracije i širokoj podršci.
VXLAN je tehnologija dizajnirana da se nosi s potrebom za velikim širenjem mreže u modernim podatkovnim centrima i okruženjima računarstva u oblaku. Snaga VXLAN-a leži u njegovoj sposobnosti da podrži milione virtuelnih mreža, što ga čini pogodnim za implementaciju virtuelizovanih mreža u podatkovnim centrima. Probija ograničenja VLAN-a u skalabilnosti i pogodan je za složeniji dizajn mreže.
Iako se čini da naziv VXLAN predstavlja prošireni protokol VLAN-a, VXLAN se u stvari značajno razlikuje od VLAN-a po svojoj sposobnosti izgradnje virtuelnih tunela. Glavne razlike među njima su sljedeće:
Značajka | VLAN | VXLAN |
|---|---|---|
| Standardno | IEEE 802.1Q | RFC 7348 (IETF) |
| Sloj | Sloj 2 (Veza podataka) | Sloj 2 preko sloja 3 (L2oL3) |
| Enkapsulacija | 802.1Q Ethernet zaglavlje | MAC-in-UDP (enkapsulirano u IP) |
| Veličina ID-a | 12-bitni (0-4095 VLAN-ovi) | 24-bitni (16,7 miliona VNI-ova) |
| Skalabilnost | Ograničeno (4094 upotrebljivih VLAN-ova) | Visoko skalabilno (podržava cloud sisteme sa više zakupaca) |
| Upravljanje emitiranjem | Tradicionalno poplavljivanje (unutar VLAN-a) | Koristi IP multicast ili headend replikaciju |
| Nadzemni troškovi | Nisko (4-bajtna VLAN oznaka) | Visoko (~50 bajtova: UDP + IP + VXLAN zaglavlja) |
| Izolacija prometa | Da (po VLAN-u) | Da (po VNI-ju) |
| Tuneliranje | Bez tuneliranja (ravna L2) | Koristi VTEP-ove (VXLAN tunelske krajnje tačke) |
| Primjeri upotrebe | Male/srednje lokalne mreže, poslovne mreže | Centri podataka u oblaku, SDN, VMware NSX, Cisco ACI |
| Zavisnost Spanning Tree (STP) | Da (da bi se spriječile petlje) | Ne (koristi usmjeravanje sloja 3, izbjegava probleme sa STP-om) |
| Hardverska podrška | Podržano na svim prekidačima | Zahtijeva VXLAN-kompatibilne prekidače/NIC-ove (ili softverske VTEP-ove) |
| Podrška za mobilnost | Ograničeno (unutar iste L2 domene) | Bolje (virtualne mašine se mogu kretati između podmreža) |
Šta Mylinking™ Network Packet Broker može učiniti za Network Virtual Technology?
Označeni VLAN, Neoznačeni VLAN, Zamijenjeni VLAN:
Podržano je podudaranje bilo kojeg ključnog polja u prvih 128 bajtova paketa. Korisnik može prilagoditi vrijednost pomaka i dužinu i sadržaj ključnog polja, te odrediti politiku izlaznog prometa prema konfiguraciji korisnika.
Skidanje izolacije tunela:
Podržava VxLAN, VLAN, GRE, GTP, MPLS, IPIP zaglavlje izdvojeno iz originalnog paketa podataka i proslijeđeni izlaz.
Identifikacija protokola tuneliranja
Podržana je automatska identifikacija različitih protokola za tuneliranje kao što su GTP / GRE / PPTP / L2TP / PPPOE/IPIP. U skladu s konfiguracijom korisnika, strategija izlaznog prometa može se implementirati prema unutrašnjem ili vanjskom sloju tunela.
Ovdje možete provjeriti više detalja o povezanimMrežni posrednik paketa.
Vrijeme objave: 25. juni 2025.
