Dalam seni bina rangkaian moden, VLAN (Rangkaian Kawasan Setempat Maya) dan VXLAN (Rangkaian Kawasan Setempat Lanjutan Maya) merupakan dua teknologi virtualisasi rangkaian yang paling biasa. Kedua-duanya mungkin kelihatan serupa, tetapi sebenarnya terdapat beberapa perbezaan utama.
VLAN (Rangkaian Kawasan Setempat Maya)
VLAN ialah singkatan Rangkaian Kawasan Tempatan Maya (Virtual local area network). Ia merupakan teknik yang membahagikan peranti fizikal dalam LAN kepada beberapa subnet mengikut hubungan logik. VLAN dikonfigurasikan pada suis rangkaian untuk membahagikan peranti rangkaian kepada kumpulan logik yang berbeza. Walaupun peranti ini mungkin terletak secara fizikal di tempat yang berbeza, VLAN membolehkannya secara logik tergolong dalam rangkaian yang sama, membolehkan pengurusan dan pengasingan yang fleksibel.
Teras teknologi VLAN terletak pada pembahagian port suis. Suis mengurus trafik berdasarkan ID VLAN (pengecam VLAN). ID VLAN berkisar antara 1 hingga 4095 dan biasanya 12 digit binari (iaitu, julat 0 hingga 4095), yang bermaksud bahawa suis boleh menyokong sehingga 4,096 VLAN.
Aliran kerja
○ Pengenalpastian VLAN: Apabila paket memasuki suis, suis akan memutuskan ke VLAN mana paket tersebut harus dimajukan berdasarkan maklumat ID VLAN dalam paket tersebut. Biasanya, protokol IEEE 802.1Q digunakan untuk menanda VLAN pada bingkai data.
○ Domain Siaran VLAN: Setiap VLAN ialah domain siaran bebas. Walaupun berbilang VLAN berada pada suis fizikal yang sama, siarannya diasingkan antara satu sama lain, sekali gus mengurangkan trafik siaran yang tidak perlu.
○ Pemajuan Data: Suis memajukan paket data ke port yang sepadan mengikut tag VLAN yang berbeza. Jika peranti antara VLAN yang berbeza perlu berkomunikasi, ia mesti dimajukan melalui peranti lapisan 3, seperti penghala.
Katakan anda mempunyai sebuah syarikat dengan berbilang jabatan, yang setiap satunya menggunakan VLAN yang berbeza. Dengan suis ini, anda boleh membahagikan semua peranti dalam jabatan kewangan kepada VLAN 10, peranti dalam jabatan jualan kepada VLAN 20, dan peranti dalam jabatan teknikal kepada VLAN 30. Dengan cara ini, rangkaian antara jabatan diasingkan sepenuhnya.
Kelebihan
○ Keselamatan yang Dipertingkat: VLAN boleh mencegah akses tanpa kebenaran antara VLan yang berbeza dengan berkesan dengan membahagikan perkhidmatan yang berbeza kepada rangkaian yang berbeza.
○ Pengurusan Trafik Rangkaian: Dengan memperuntukkan VLAN, ribut siaran dapat dielakkan dan rangkaian dapat menjadi lebih cekap. Paket siaran hanya akan disebarkan dalam VLAN, sekali gus mengurangkan penggunaan lebar jalur.
○ Fleksibiliti Rangkaian: VLAN boleh membahagikan rangkaian secara fleksibel mengikut keperluan perniagaan. Contohnya, peranti dalam jabatan kewangan boleh ditugaskan ke VLAN yang sama walaupun ia terletak secara fizikal di tingkat yang berbeza.
Had
○ Skalabiliti Terhad: Memandangkan VLan bergantung pada suis tradisional dan menyokong sehingga 4096 VLan, ini boleh menjadi kesesakan untuk rangkaian besar atau persekitaran maya berskala besar.
○ Masalah Sambungan Rentas Domain: VLAN ialah rangkaian tempatan, komunikasi rentas VLAN perlu dijalankan melalui suis tiga lapisan atau penghala, yang boleh meningkatkan kerumitan rangkaian.
Senario Aplikasi
○ Pengasingan dan Keselamatan dalam Rangkaian Perusahaan: VLan digunakan secara meluas dalam rangkaian perusahaan, terutamanya dalam organisasi besar atau persekitaran merentas jabatan. Kawalan keselamatan dan akses rangkaian boleh dipastikan dengan membahagikan jabatan atau sistem perniagaan yang berbeza melalui VLAN. Contohnya, jabatan kewangan selalunya akan berada dalam VLAN yang berbeza daripada jabatan R&D untuk mengelakkan akses tanpa kebenaran.
○ Kurangkan Ribut Siaran: VLAN membantu mengehadkan trafik siaran. Biasanya, paket siaran akan tersebar ke seluruh rangkaian, tetapi dalam persekitaran VLAN, trafik siaran hanya akan tersebar dalam VLAN, yang berkesan mengurangkan beban rangkaian yang disebabkan oleh ribut siaran.
○ Rangkaian Kawasan Setempat Kecil atau Sederhana: Bagi sesetengah perusahaan kecil dan sederhana, VLAN menyediakan cara yang mudah dan berkesan untuk membina rangkaian yang terasing secara logik, menjadikan pengurusan rangkaian lebih fleksibel.
VXLAN (Rangkaian Kawasan Setempat Lanjutan Maya)
VXLAN (Virtual Extensible LAN) ialah teknologi baharu yang dicadangkan untuk menyelesaikan batasan VLAN tradisional dalam pusat data berskala besar dan persekitaran virtualisasi. Ia menggunakan teknologi enkapsulasi untuk memindahkan paket data lapisan 2 (L2) melalui rangkaian Lapisan 3 (L3) sedia ada, yang mengatasi batasan skalabiliti VLAN.
Melalui teknologi terowong dan mekanisme enkapsulasi, VXLAN "membalut" paket data lapisan 2 asal dalam paket data IP lapisan 3, supaya paket data boleh dihantar dalam rangkaian IP sedia ada. Teras VXLAN terletak pada mekanisme enkapsulasi dan penyahkapsulasiannya, iaitu, bingkai data L2 tradisional dienkapsulasi oleh protokol UDP dan dihantar melalui rangkaian IP.
Aliran kerja
○ Pengkapsulan Pengepala VXLAN: Dalam pelaksanaan VXLAN, setiap paket lapisan 2 akan dienkapsulasi sebagai paket UDP. Pengkapsulan VXLAN merangkumi: pengecam rangkaian VXLAN (VNI), pengepala UDP, pengepala IP dan maklumat lain.
○ Terminal Terowong (VTEP): VXLAN menggunakan teknologi terowong dan paket dienkapsulasi dan dinyahkapsulasi melalui sepasang peranti VTEP. VTEP, Titik Akhir Terowong VXLAN, ialah jambatan yang menghubungkan VLAN dan VXLAN. VTEP merangkum paket L2 yang diterima sebagai paket VXLAN dan menghantarnya ke VTEP destinasi, yang seterusnya menyahkapsulasi paket yang dienkapsulasi ke dalam paket L2 asal.
○ Proses Enkapsulasi VXLAN: Selepas memasang pengepala VXLAN pada paket data asal, paket data akan dihantar ke VTEP destinasi melalui rangkaian IP. VTEP destinasi menyahkapsulasi paket dan menghantarnya kepada penerima yang betul berdasarkan maklumat VNI.
Kelebihan
○ Boleh diskala: VXLAN menyokong sehingga 16 juta Rangkaian maya (VNI), jauh lebih banyak daripada pengecam 4096 VLAN, menjadikannya sesuai untuk pusat data berskala besar dan persekitaran awan.
○ Sokongan Pusat Rentas Data: VXLAN boleh melanjutkan rangkaian maya antara berbilang pusat data di lokasi geografi yang berbeza, mengatasi batasan VLAN tradisional dan sesuai untuk persekitaran pengkomputeran awan dan virtualisasi moden.
○ Memudahkan Rangkaian Pusat Data: Melalui VXLAN, peranti perkakasan daripada pengeluar yang berbeza boleh saling beroperasi, menyokong persekitaran berbilang penyewa dan memudahkan reka bentuk rangkaian pusat data berskala besar.
Had
○ Kerumitan Tinggi: Konfigurasi VXLAN agak kompleks, melibatkan enkapsulasi terowong, konfigurasi VTEP, dsb., yang memerlukan sokongan tindanan teknikal tambahan dan meningkatkan kerumitan operasi dan penyelenggaraan.
○ Kependaman Rangkaian: Disebabkan oleh pemprosesan tambahan yang diperlukan oleh proses enkapsulasi dan penyingkiran enkapsulasi, VXLAN mungkin memperkenalkan beberapa kependaman rangkaian, walaupun kependaman ini biasanya kecil, tetapi masih perlu diperhatikan dalam persekitaran yang menuntut prestasi tinggi.
Senario Aplikasi VXLAN
○ Virtualisasi Rangkaian Pusat Data: VXLAN digunakan secara meluas dalam pusat data berskala besar. Pelayan di pusat data biasanya menggunakan teknologi virtualisasi, VXLAN boleh membantu mewujudkan rangkaian maya antara pelayan fizikal yang berbeza, sekali gus mengelakkan batasan VLAN dalam skalabiliti.
○ Persekitaran Awan Berbilang Penyewa: Dalam awan awam atau swasta, VXLAN boleh menyediakan rangkaian maya bebas untuk setiap penyewa dan mengenal pasti rangkaian maya setiap penyewa melalui VNI. Ciri VXLAN ini sangat sesuai untuk pengkomputeran awan moden dan persekitaran berbilang penyewa.
○ Penskalaan Rangkaian Merentas Pusat Data: VXLAN amat sesuai untuk senario di mana rangkaian maya perlu digunakan merentasi berbilang pusat data atau geografi. Oleh kerana VXLAN menggunakan rangkaian IP untuk enkapsulasi, ia dapat merangkumi pusat data dan lokasi geografi yang berbeza dengan mudah untuk mencapai pengembangan rangkaian maya pada skala global.
VLAN lawan VxLAN
VLAN dan VXLAN kedua-duanya merupakan teknologi virtualisasi rangkaian, tetapi ia sesuai untuk senario aplikasi yang berbeza. VLAN sesuai untuk persekitaran rangkaian berskala kecil atau sederhana, dan boleh menyediakan pengasingan dan keselamatan rangkaian asas. Kekuatannya terletak pada kesederhanaannya, kemudahan konfigurasi dan sokongan yang luas.
VXLAN ialah teknologi yang direka untuk menampung keperluan pengembangan rangkaian berskala besar dalam pusat data moden dan persekitaran pengkomputeran awan. Kekuatan VXLAN terletak pada keupayaannya untuk menyokong berjuta-juta rangkaian maya, menjadikannya sesuai untuk menggunakan rangkaian maya merentasi pusat data. Ia mengatasi batasan VLAN dalam skalabiliti, dan sesuai untuk reka bentuk rangkaian yang lebih kompleks.
Walaupun nama VXLAN nampaknya merupakan protokol lanjutan VLAN, sebenarnya, VXLAN jauh berbeza daripada VLAN berdasarkan keupayaannya untuk membina terowong maya. Perbezaan utama antara keduanya adalah seperti berikut:
Ciri | VLAN | VXLAN |
|---|---|---|
| Piawai | IEEE 802.1Q | RFC 7348 (IETF) |
| Lapisan | Lapisan 2 (Pautan Data) | Lapisan 2 di atas Lapisan 3 (L2oL3) |
| Enkapsulasi | Pengepala Ethernet 802.1Q | MAC-dalam-UDP (dirangkum dalam IP) |
| Saiz ID | 12-bit (0-4095 VLAN) | 24-bit (16.7 juta VNI) |
| Kebolehskalaan | Terhad (4094 VLAN yang boleh digunakan) | Sangat boleh diskala (menyokong awan berbilang penyewa) |
| Pengendalian Siaran | Banjir tradisional (dalam VLAN) | Menggunakan IP multicast atau replikasi head-end |
| Overhead | Rendah (tag VLAN 4-bait) | Tinggi (~50 bait: pengepala UDP + IP + VXLAN) |
| Pengasingan Trafik | Ya (setiap VLAN) | Ya (setiap VNI) |
| Terowong | Tiada terowong (L2 rata) | Menggunakan VTEP (Titik Akhir Terowong VXLAN) |
| Kes Penggunaan | LAN kecil/sederhana, rangkaian perusahaan | Pusat data awan, SDN, VMware NSX, Cisco ACI |
| Kebergantungan Pokok Merentang (STP) | Ya (untuk mengelakkan gelung) | Tidak (menggunakan penghalaan Lapisan 3, mengelakkan masalah STP) |
| Sokongan Perkakasan | Disokong pada semua suis | Memerlukan suis/NIC berkemampuan VXLAN (atau perisian VTEP) |
| Sokongan Mobiliti | Terhad (dalam domain L2 yang sama) | Lebih baik (VM boleh bergerak merentasi subnet) |
Apakah yang boleh dilakukan oleh Broker Paket Rangkaian Mylinking™ untuk Teknologi Maya Rangkaian?
VLAN Ditag, VLAN Tidak Ditag, VLAN Digantikan:
Menyokong pemadanan mana-mana medan kunci dalam 128 bait pertama paket. Pengguna boleh menyesuaikan nilai ofset dan panjang serta kandungan medan kunci, dan menentukan dasar output trafik mengikut konfigurasi pengguna.
Pelucutan Enkapsulasi Terowong:
Menyokong pengepala VxLAN, VLAN, GRE, GTP, MPLS, IPIP yang dilucutkan dalam paket data asal dan output yang dimajukan.
Pengenalpastian Protokol Terowong
Disokong mengenal pasti secara automatik pelbagai protokol terowong seperti GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Mengikut konfigurasi pengguna, strategi output trafik boleh dilaksanakan mengikut lapisan dalam atau luar terowong.
Anda boleh menyemak di sini untuk maklumat lanjut tentang perkara berkaitanBroker Paket Rangkaian.
Masa siaran: 25 Jun 2025
