אין מאָדערנער נעץ אַרכיטעקטור, זענען VLAN (ווירטועל לאָקאַל ערי נעטוורק) און VXLAN (ווירטועל עקסטענדעד לאָקאַל ערי נעטוורק) די צוויי מערסטע געוויינטלעכע נעץ ווירטואַליזאַציע טעכנאָלאָגיעס. זיי קענען אויסזען ענלעך, אָבער עס זענען טאַקע דאָ אַ צאָל שליסל אונטערשיידן.
VLAN (ווירטועל לאקאלע שטח נעץ)
VLAN איז אַ קורץ-קיצור פֿון Virtual Local Area Network (ווירטועל לאָקאַל שטח נעטוואָרק). דאָס איז אַ טעכניק וואָס צעטיילט די פֿיזישע דעווייסעס אין אַ LAN אין עטלעכע סובנעץ לויט לאָגישע באַציִונגען. VLAN ווערט קאָנפֿיגורירט אויף נעץ סוויטשעס צו צעטיילן נעץ דעווייסעס אין פֿאַרשידענע לאָגישע גרופּעס. כאָטש די דעווייסעס קענען פֿיזיש געפֿינען זיך אין פֿאַרשידענע ערטער, דערמעגלעכט VLAN זיי צו לאָגיש געהערן צו דער זעלבער נעץ, און דאָס דערמעגלעכט פֿלעקסיבלע פאַרוואַלטונג און איזאָלאַציע.
דער קערן פון VLAN טעכנאָלאָגיע ליגט אין דער צעטיילונג פון סוויטש פּאָרטן. סוויטשעס פאַרוואַלטן טראַפיק באַזירט אויף די VLAN ID (VLAN אידענטיפיצירער). VLAN IDs גייען פון 1 ביז 4095 און זענען טיפּיש 12 בינאַרע ציפֿערן (ד"ה, די קייט פון 0 ביז 4095), וואָס מיינט אַז אַ סוויטש קען שטיצן ביז 4,096 VLans.
אַרבעטספֿלוס
○ VLAN אידענטיפיקאציע: ווען א פּאַקעט גייט אריין אין א סוויטש, באַשליסט דער סוויטש צו וועלכע VLAN דער פּאַקעט זאָל ווייטערגעשיקט ווערן באַזירט אויף דער VLAN ID אינפֿאָרמאַציע אין פּאַקעט. טיפּישערווייַז ווערט דער IEEE 802.1Q פּראָטאָקאָל גענוצט צו VLAN טאַגן דעם דאַטן ראַם.
○ VLAN בראָדקאַסט דאָמעין: יעדער VLAN איז אַן אומאָפּהענגיקער בראָדקאַסט דאָמעין. אפילו אויב קייפל VLans זענען אויף דער זעלבער פיזישער סוויטש, זייערע בראָדקאַסטן זענען אפגעזונדערט פון יעדן אַנדערן, וואָס רעדוצירט אומנייטיקע בראָדקאַסט פאַרקער.
○ דאַטן פאָרווערדינג: דער סוויטש פאָרווערדט דעם דאַטן פּאַקעט צום קאָרעספּאָנדירנדיקן פּאָרט לויט די פֿאַרשידענע VLAN טאַגס. אויב די דעוויסעס צווישן פֿאַרשידענע VLans דאַרפֿן צו קאָמוניקירן, מוזן זיי פאָרווערדט ווערן דורך שיכט 3 דעוויסעס, ווי למשל ראָוטערס.
זאג נאר אז איר האט א פירמע מיט פארשידענע דעפארטמענטן, יעדע פון וועלכע ניצט אן אנדערע VLAN. מיטן סוויטש קענט איר צעטיילן אלע דעווייסעס אין דער פינאנץ דעפארטמענט אין VLAN 10, די אין דער פארקויף דעפארטמענט אין VLAN 20, און די אין דער טעכנישער דעפארטמענט אין VLAN 30. אויף דעם אופן ווערט די נעץ צווישן דעפארטמענטן אינגאנצן אפגעזונדערט.
מעלות
○ פֿאַרבעסערטע זיכערהייט: VLAN קען עפֿעקטיוו פֿאַרהיטן נישט-אָטעריזירטן צוטריט צווישן פֿאַרשידענע VLans דורך צעטיילן פֿאַרשידענע סערוויסעס אין פֿאַרשידענע נעטוואָרקס.
○ נעץ טראַפיק פאַרוואַלטונג: דורך צוטיילן VLans, קען מען אויסמיידן בראָדקאַסט סטאָרמס און די נעץ קען זיין מער עפעקטיוו. בראָדקאַסט פּאַקאַץ וועלן נאָר פאַרשפּרייט ווערן אינעם VLAN, וואָס רעדוצירט באַנדווידט נוצן.
○ נעץ פלעקסיבילאַטי: VLAN קען פלעקסיבל צעטיילן די נעץ לויט די געשעפט באדערפענישן. למשל, דעוויסעס אין דער פינאַנץ אָפּטיילונג קענען זיין אַסיינד צו דער זעלביקער VLAN אפילו אויב זיי זענען פיזיש ליגן אויף פאַרשידענע שטאָק.
לימיטאַציעס
○ לימיטירטע סקאַלאַביליטי: ווייל VLans פאַרלאָזן זיך אויף טראַדיציאָנעלע סוויטשיז און שטיצן ביז 4096 VLans, קען דאָס ווערן אַ פלאַשנעק פֿאַר גרויסע נעטוואָרקס אָדער גרויס-וואָג ווירטואַליזירטע סביבות.
○ קראָס-דאָמעין פֿאַרבינדונג פּראָבלעם: VLAN איז אַ לאָקאַלע נעץ, קראָס-VLAN קאָמוניקאַציע דאַרף דורכגעפֿירט ווערן דורך די דריי-שיכטיקע סוויטש אָדער ראַוטער, וואָס קען פֿאַרגרעסערן די קאָמפּלעקסיטעט פֿון דער נעץ.
אַפּליקאַציע סצענאַר
○ אפגעזונדערטקייט און זיכערהייט אין ענטערפּרייז נעטוואָרקס: VLans ווערן ברייט גענוצט אין ענטערפּרייז נעטוואָרקס, ספּעציעל אין גרויסע אָרגאַניזאַציעס אָדער קראָס-דעפּאַרטמענטאַלע סביבות. די זיכערהייט און אַקסעס קאָנטראָל פון די נעץ קען זיין געוואָרנט דורך צעטיילן פאַרשידענע דעפּאַרטמענץ אָדער געשעפט סיסטעמען דורך VLAN. למשל, די פינאַנץ דעפּאַרטמענט וועט אָפט זיין אין אַ אַנדערש VLAN ווי די R&D דעפּאַרטמענט צו ויסמיידן אַנאָטערייזד אַקסעס.
○ רעדוצירן בראָדקאַסט שטורעם: VLAN העלפט צו באַגרענעצן בראָדקאַסט טראַפיק. נאָרמאַלערווייַז וועלן די בראָדקאַסט פּאַקעטן ווערן פֿאַרשפּרייט איבערן נעץ, אָבער אין דער VLAN סביבה וועט דער בראָדקאַסט טראַפיק נאָר ווערן פֿאַרשפּרייט אינעם VLAN, וואָס עפֿעקטיוו רעדוצירט די נעץ לאַסט פֿאַראורזאַכט דורך דעם בראָדקאַסט שטורעם.
○ קליינע אדער מיטלגרויסע לאקאלע שטח נעץ: פאר עטלעכע קליינע און מיטלגרויסע אונטערנעמונגען, גיט VLAN א פשוטן און עפעקטיוון וועג צו בויען א לאגיש אפגעזונדערטע נעץ, מאכנדיג נעץ פארוואלטונג מער פלעקסיבל.
VXLAN (ווירטועל עקסטענדעד לאקאל שטח נעטוואָרק)
VXLAN (ווירטועל עקסטענסיבל לאַן) איז אַ נייע טעכנאָלאָגיע וואָס ווערט פארגעשטעלט צו סאָלווען די לימיטאַציעס פון טראַדיציאָנעלע VLAN אין גרויס-וואָג דאַטן צענטער און ווירטואַליזאַציע סביבה. עס ניצט ענקאַפּסולאַציע טעכנאָלאָגיע צו אַריבערפירן שיכט 2 (L2) דאַטן פּאַקעטן דורך די עקזיסטירנדיקע שיכט 3 (L3) נעץ, וואָס ברעכט דורך די סקאַלאַביליטי לימיטאַציע פון VLAN.
דורך טונעלינג טעכנאָלאָגיע און ענקאַפּסולאַציע מעקאַניזאַם, "וויקלט" VXLAN די אָריגינעלע שיכט 2 דאַטן פּאַקעטן אין שיכט 3 IP דאַטן פּאַקעטן, אַזוי אַז די דאַטן פּאַקעטן קענען ווערן טראַנסמיטטעד אין די עקסיסטירנדיק IP נעץ. דער קערן פון VXLAN ליגט אין זיין ענקאַפּסולאַציע און אַנענקאַפּסולאַציע מעקאַניזאַם, דאָס הייסט, די טראַדיציאָנעלע L2 דאַטן ראַם איז ענקאַפּסולירט דורך UDP פּראָטאָקאָל און טראַנסמיטטעד דורך IP נעץ.
אַרבעטספֿלוס
○ VXLAN כעדער איינקאַפּסולאַציע: אין דער אימפּלעמענטאַציע פון VXLAN, וועט יעדער שיכט 2 פּאַקעט זיין איינגעשלאָסן ווי אַ UDP פּאַקעט. VXLAN איינקאַפּסולאַציע כולל: VXLAN נעץ אידענטיפיצירער (VNI), UDP כעדער, IP כעדער און אַנדערע אינפֿאָרמאַציע.
○ טונעל טערמינאַל (VTEP): VXLAN ניצט טונעלינג טעכנאָלאָגיע און פּאַקעטן ווערן איינגעפּאַקט און אַנטקעגנגעשטעלט דורך אַ פּאָר VTEP דעוויסעס. VTEP, VXLAN טונעל ענדפּוינט, איז די בריק וואָס פֿאַרבינדט VLAN און VXLAN. די VTEP פֿאַרפּאַקט די באַקומענע L2 פּאַקעטן ווי VXLAN פּאַקעטן און שיקט זיי צום ציל VTEP, וואָס אין דער ריי אַנטקעגנגעשטעלט די איינגעפּאַקטע פּאַקעטן אין די אָריגינעלע L2 פּאַקעטן.
○ איינקאַפּסולאַציע פּראָצעס פון VXLAN: נאָך דעם ווי מען פֿאַרבינדט דעם VXLAN כעדער צום אָריגינעלן דאַטן פּאַקעט, וועט דער דאַטן פּאַקעט ווערן טראַנסמיטירט צום ציל VTEP דורך דעם IP נעץ. דער ציל VTEP דעקאַפּסולירט דעם פּאַקעט און שיקט עס ווייטער צום ריכטיקן ריסיווער באַזירט אויף דער VNI אינפֿאָרמאַציע.
מעלות
○ סקאַלירבאַר: VXLAN שטיצט ביז 16 מיליאָן ווירטואַל נעטוואָרקס (VNI), פיל מער ווי VLAN'ס 4096 אידענטיפיצירער, מאַכנדיג עס ידעאַל פֿאַר גרויס-וואָג דאַטן צענטערס און וואָלקן סביבות.
○ קראָס-דאַטן צענטער שטיצע: VXLAN קען פֿאַרברייטערן די ווירטואַל נעץ צווישן קייפל דאַטן צענטערס אין פֿאַרשידענע געאָגראַפֿישע לאָקאַציעס, ברייקינג די לימיטיישאַנז פון טראַדיציאָנעל VLAN, און איז פּאַסיק פֿאַר מאָדערנע וואָלקן קאַמפּיוטינג און ווירטואַליזאַציע סביבות.
○ פֿאַרפּשוטערן דאַטן צענטער נעץ: דורך VXLAN, קענען האַרדווער דעוויסעס פֿון פֿאַרשידענע מאַנופֿאַקטורערס זיין אינטעראָפּעראַבל, שטיצן מולטי-טענאַנט סביבות, און פֿאַרפּשוטערן דעם נעץ פּלאַן פֿון גרויסע דאַטן צענטערס.
לימיטאַציעס
○ הויכע קאָמפּלעקסיטעט: די קאָנפיגוראַציע פון VXLAN איז רעלאַטיוו קאָמפּליצירט, וואָס נעמט אַרײַן טונעל ענקאַפּסולאַציע, VTEP קאָנפיגוראַציע, אאַז"וו, וואָס ריקווייערז נאָך טעכנישע סטעק שטיצע און פאַרגרעסערט די קאָמפּלעקסיטעט פון אָפּעראַציע און וישאַלט.
○ נעץ לעטאַנסי: צוליב די נאָך פּראַסעסינג וואָס איז פארלאנגט דורך דעם פּראָצעס פון ענקאַפּסולאַציע און אַנענקאַפּסולאַציע, קען VXLAN אײַנפֿירן עטלעכע נעץ לעטאַנסי, כאָטש די לעטאַנסי איז געוויינטלעך קליין, אָבער דאַרף נאָך באַמערקט ווערן אין הויך-פאָרשטעלונג פארלאנגנדיקע סביבות.
VXLAN אַפּליקאַציע סצענאַר
○ דאַטן צענטער נעץ ווירטואַליזאַציע: VXLAN ווערט ברייט גענוצט אין גרויסע דאַטן צענטערס. סערווערס אין דאַטן צענטער נוצן געוויינטלעך ווירטואַליזאַציע טעכנאָלאָגיע, VXLAN קען העלפֿן צו שאַפֿן אַ ווירטואַל נעץ צווישן פֿאַרשידענע פֿיזישע סערווערס, און אַזוי אויסמיידן די באַגרענעצונג פֿון VLAN אין סקאַלאַביליטי.
○ מולטי-טענאַנט וואָלקן סביבה: אין אַ עפנטלעכער אָדער פּריוואַטער וואָלקן, קען VXLAN צושטעלן אַן אומאָפּהענגיקע ווירטואַלע נעץ פֿאַר יעדן טענאַנט און ידענטיפיצירן יעדן טענאַנט'ס ווירטואַלע נעץ דורך VNI. די אייגנשאַפט פון VXLAN איז גוט פּאַסיק פֿאַר מאָדערנע וואָלקן קאָמפּיוטינג און מולטי-טענאַנט סביבות.
○ נעץ סקיילינג אַריבער דאַטן צענטערס: VXLAN איז ספּעציעל פּאַסיק פֿאַר סצענאַרן וווּ ווירטואַל נעטוואָרקס דאַרפֿן צו זיין דיפּלוייד אַריבער קייפל דאַטן צענטערס אָדער געאָגראַפֿיעס. ווייַל VXLAN ניצט IP נעטוואָרקס פֿאַר ענקאַפּסולאַטיאָן, איז עס ביכולת צו לייכט שפּאַן פאַרשידענע דאַטן צענטערס און געאָגראַפֿישע לאָוקיישאַנז צו דערגרייכן ווירטואַל נעץ יקספּאַנשאַן אויף אַ גלאבאלע וואָג.
VLAN קעגן VxLAN
VLAN און VXLAN זענען ביידע נעץ ווירטואַליזאַציע טעכנאָלאָגיעס, אָבער זיי זענען פּאַסיק פֿאַר פֿאַרשידענע אַפּליקאַציע סצענאַרן. VLAN איז פּאַסיק פֿאַר קליינע אָדער מיטלגרויסע נעץ סביבות, און קען צושטעלן גרונטלעכע נעץ אפגעזונדערטקייט און זיכערהייט. איר שטאַרקייט ליגט אין איר פּשוטקייט, גרינגקייט פון קאָנפיגוראַציע, און ברייטע שטיצע.
VXLAN איז אַ טעכנאָלאָגיע וואָס איז דיזיינד צו באַהאַנדלען די נויט פֿאַר גרויס-מאָסשטאַביגע נעץ יקספּאַנשאַן אין מאָדערנע דאַטן צענטערס און וואָלקן קאַמפּיוטינג סביבות. די שטאַרקייט פון VXLAN ליגט אין זיין פיייקייט צו שטיצן מיליאָנען ווירטואַל נעטוואָרקס, מאַכנדיג עס פּאַסיק פֿאַר דיפּלויינג ווירטואַליזירטע נעטוואָרקס אַריבער דאַטן צענטערס. עס ברעכט דורך די לימיטאַציע פון VLAN אין סקאַלאַביליטי, און איז פּאַסיק פֿאַר מער קאָמפּליצירט נעץ פּלאַן.
כאָטש דער נאָמען פֿון VXLAN שיינט צו זײַן אַן עקסטענשאַן פּראָטאָקאָל פֿון VLAN, אין פאַקט, איז VXLAN געווען באַדײַטנד אַנדערש פֿון VLAN דורך זײַן מעגלעכקייט צו בויען ווירטואַלע טונעלן. די הויפּט אונטערשיידן צווישן זיי זענען ווי פֿאָלגט:
אייגנשאַפט | וולאן | וויקסלאן |
|---|---|---|
| סטאַנדאַרט | IEEE 802.1Q | RFC 7348 (IETF) |
| שיכט | שיכט 2 (דאַטן לינק) | שיכט 2 איבער שיכט 3 (L2oL3) |
| ענקאַפּסולאַציע | 802.1Q עטהערנעט כעדער | MAC-אין-UDP (אינקאַפּסולירט אין IP) |
| אידענטיפיקאציע גרייס | 12-ביט (0-4095 VLANs) | 24-ביט (16.7 מיליאָן VNIs) |
| סקאַלאַביליטי | לימיטעד (4094 ניצלעכע VLANs) | העכסט סקאַלירבאַר (שטיצט מולטי-טענאַנט וואלקנס) |
| בראָדקאַסט האַנדלינג | טראַדיציאָנעלע איבערפלייצונג (אין VLAN) | ניצט IP מולטיקאַסט אָדער קאָפּ-ענד רעפּליקאַציע |
| איבערן קאָפּ | נידעריק (4-בייט VLAN טאַג) | הויך (~50 בייטס: UDP + IP + VXLAN כעדערס) |
| טראַפיק איזאָלאַציע | יא (פּער VLAN) | יא (לויט VNI) |
| טונעלינג | קיין טונעלירן (פלאַך L2) | ניצט VTEPs (VXLAN טונעל ענדפּוינץ) |
| ניצן קאַסעס | קליינע/מיטלגרויסע לאן'ס, ענטערפּרייז נעטוואָרקס | וואָלקן דאַטן צענטערס, SDN, VMware NSX, Cisco ACI |
| ספּאַנינג בוים (STP) אָפּהענגיקייט | יא (צו פארמיידן שלייפן) | ניין (ניצט לייער 3 ראַוטינג, פֿאַרמייַדט STP פּראָבלעמען) |
| האַרדווער שטיצע | געשטיצט אויף אַלע סוויטשיז | פארלאנגט VXLAN-פֿעיִקע סוויטשעס/NICs (אדער ווייכווארג VTEPs) |
| מאָביליטי שטיצע | לימיטעד (אין דער זעלבער L2 דאָמעין) | בעסער (ווירטועל מאשינען קענען זיך באוועגן איבער סובנעצן) |
וואָס קען Mylinking™ נעטוואָרק פּאַקעט בראָקער טאָן פֿאַר נעטוואָרק ווירטועל טעכנאָלאָגיע?
VLAN געטאַגד, VLAN אומגעטאַגד, VLAN ריפּלייסט:
געשטיצט די צופּאַסונג פון יעדן שליסל פעלד אין די ערשטע 128 בייטן פון אַ פּאַקעט. דער באַניצער קען קאַסטאַמייזן די אָפסעט ווערט און שליסל פעלד לענג און אינהאַלט, און באַשטימען די פאַרקער רעזולטאַט פּאָליטיק לויט די באַניצער קאָנפיגוראַציע.
טונעל ענקאַפּסולאַציע סטריפּינג:
געשטיצט די VxLAN, VLAN, GRE, GTP, MPLS, IPIP כעדער אויסגעשטרעקט אין די אָריגינעלע דאַטן פּאַקעט און פאָרווערדעד אַוטפּוט.
טונעלינג פּראָטאָקאָל אידענטיפֿיקאַציע
שטיצט אויטאָמאַטיש אידענטיפיצירן פארשידענע טונעלינג פּראָטאָקאָלן ווי GTP / GRE / PPTP / L2TP / PPPOE/IPIP. לויט די באַניצער קאָנפיגוראַציע, קען די טראַפיק רעזולטאַט סטראַטעגיע ווערן ימפּלאַמענטירט לויט די ינער אָדער אויסערלעך שיכט פון די טונעל.
איר קענט קוקן דא פאר מער פרטים וועגן די פארבינדענע זאכןנעץ פּאַקעט בראָקער.
פּאָסט צייט: 25סטן יוני 2025
