በዘመናዊው የኔትወርክ አርክቴክቸር VLAN (Virtual Local Area Network) እና VXLAN (Virtual Extended Local Area Network) ሁለቱ በጣም የተለመዱ የአውታረ መረብ ቨርቹዋል ቴክኖሎጂዎች ናቸው። ተመሳሳይ ሊመስሉ ይችላሉ, ግን በእውነቱ በርካታ ቁልፍ ልዩነቶች አሉ.
VLAN (ምናባዊ የአካባቢ አውታረ መረብ)
VLAN ምናባዊ የአካባቢ አውታረ መረብ (Virtual local area network) ምህጻረ ቃል ነው። በ LAN ውስጥ ያሉ አካላዊ መሳሪያዎችን በሎጂካዊ ግንኙነቶች መሰረት ወደ ብዙ ንዑስ መረቦች የሚከፋፍል ዘዴ ነው. የኔትወርክ መሳሪያዎችን ወደ ተለያዩ አመክንዮአዊ ቡድኖች ለመከፋፈል VLAN በኔትወርክ መቀየሪያዎች ላይ ተዋቅሯል። ምንም እንኳን እነዚህ መሳሪያዎች በአካል በተለያየ ቦታ የሚገኙ ቢሆኑም፣ VLAN አመክንዮአዊ በሆነ መልኩ የአንድ አውታረ መረብ አባል እንዲሆኑ ያስችላቸዋል፣ ይህም ተለዋዋጭ አስተዳደር እና ማግለልን ያስችላል።
የ VLAN ቴክኖሎጂ ዋና ክፍል በማብሪያ ወደቦች ክፍፍል ውስጥ ነው። መቀየሪያዎች በVLAN መታወቂያ (VLAN ለዪ) ላይ ተመስርተው ትራፊክን ያስተዳድራሉ። የVLAN መታወቂያዎች ከ1 እስከ 4095 የሚደርሱ ሲሆን በተለምዶ 12 ሁለትዮሽ አሃዞች (ማለትም ከ 0 እስከ 4095 ያለው ክልል)፣ ይህ ማለት መቀየሪያ እስከ 4,096 ቪላንስ ድረስ መደገፍ ይችላል።
የስራ ፍሰት
○ VLAN Identification፡ ፓኬት ወደ ማብሪያ / ማጥፊያ ሲገባ ማብሪያ / ማጥፊያው ፓኬጁ ወደ የትኛው VLAN መተላለፍ እንዳለበት ይወስናል በፓኬቱ ውስጥ ባለው የVLAN መታወቂያ መረጃ። በተለምዶ፣ የIEEE 802.1Q ፕሮቶኮል VLAN የውሂብ ፍሬሙን መለያ ለመስጠት ጥቅም ላይ ይውላል።
○ VLAN ስርጭት ጎራ፡ እያንዳንዱ VLAN ራሱን የቻለ የብሮድካስት ጎራ ነው። ምንም እንኳን ብዙ ቪላኖች በተመሳሳይ የአካል ማብሪያ / ማጥፊያ ላይ ቢሆኑም ፣ ስርጭታቸው አንዳቸው ከሌላው የተገለሉ ናቸው ፣ ይህም አላስፈላጊ የስርጭት ትራፊክን ይቀንሳል።
○ ዳታ ማስተላለፍ፡ ማብሪያው በተለያዩ የVLAN መለያዎች መሰረት የመረጃ ፓኬጁን ወደ ተጓዳኝ ወደብ ያስተላልፋል። በተለያዩ VLan መካከል ያሉት መሳሪያዎች መገናኘት ከፈለጉ በንብርብር 3 መሳሪያዎች እንደ ራውተሮች መተላለፍ አለባቸው።
ብዙ ክፍሎች ያሉት ኩባንያ አለህ እንበል፣ እያንዳንዱም የተለየ VLAN ይጠቀማል። በመቀየሪያው ውስጥ ሁሉንም መሳሪያዎች በፋይናንሺያል ክፍል ውስጥ በ VLAN 10 ፣ በሽያጭ ክፍል ውስጥ ያሉትን ወደ VLAN 20 እና በቴክኒክ ክፍል ውስጥ ያሉትን ወደ VLAN 30 መከፋፈል ይችላሉ ። በዚህ መንገድ በዲፓርትመንቶች መካከል ያለው አውታረ መረብ ሙሉ በሙሉ የተገለለ ነው።
ጥቅሞች
○ የተሻሻለ ደህንነት፡- VLAN የተለያዩ አገልግሎቶችን ወደ ተለያዩ ኔትወርኮች በመከፋፈል በተለያዩ ቪላኖች መካከል ያልተፈቀደ መዳረሻን በብቃት ይከላከላል።
○ የኔትወርክ ትራፊክ አስተዳደር፡- VLans በመመደብ የስርጭት አውሎ ነፋሶችን ማስቀረት እና አውታረ መረቡ የበለጠ ቀልጣፋ ሊሆን ይችላል። የስርጭት እሽጎች በVLAN ውስጥ ብቻ ይሰራጫሉ ይህም የመተላለፊያ ይዘት አጠቃቀምን ይቀንሳል።
○ የአውታረ መረብ ተለዋዋጭነት፡ VLAN በተለዋዋጭነት ኔትወርኩን እንደ የንግድ ፍላጎቱ መከፋፈል ይችላል። ለምሳሌ, በፋይናንስ ክፍል ውስጥ ያሉ መሳሪያዎች በአካል በተለያየ ፎቆች ላይ ቢገኙም ለተመሳሳይ VLAN ሊመደቡ ይችላሉ.
ገደቦች
○ ውስን መጠነ-ሰፊነት፡- VLans በባህላዊ ማብሪያና ማጥፊያዎች ላይ እንደሚመሰረቱ እና እስከ 4096 ቪላንስ የሚደግፉ እንደመሆናቸው መጠን ይህ ለትላልቅ ኔትወርኮች ወይም መጠነ ሰፊ ቨርቹዋል የተደረጉ አካባቢዎች ማነቆ ይሆናል።
○ የጎራ ተሻጋሪ የግንኙነት ችግር፡- VLAN የአካባቢያዊ አውታረመረብ ነው፣ ተሻጋሪ የቪላን ግንኙነት በሶስት ንብርብር ማብሪያና ማጥፊያ ወይም ራውተር መከናወን ይኖርበታል፣ ይህም የኔትወርክን ውስብስብነት ይጨምራል።
የመተግበሪያ ሁኔታ
○ ማግለል እና ደህንነት በኢንተርፕራይዝ ኔትወርኮች፡ VLans በኢንተርፕራይዝ ኔትወርኮች በተለይም በትልልቅ ድርጅቶች ወይም ክፍል-አቋራጭ አካባቢዎች በስፋት ጥቅም ላይ ይውላል። የተለያዩ ዲፓርትመንቶችን ወይም የንግድ ስርዓቶችን በVLAN በማካፈል የኔትወርኩን ደህንነት እና መዳረሻ ቁጥጥር ማረጋገጥ ይቻላል። ለምሳሌ፣ ያልተፈቀደ መዳረሻን ለማስቀረት የፋይናንስ ክፍል ብዙውን ጊዜ ከR&D ክፍል በተለየ VLAN ውስጥ ይሆናል።
○ የብሮድካስት አውሎ ነፋስን ይቀንሱ፡ VLAN የብሮድካስት ትራፊክን ለመገደብ ይረዳል። በተለምዶ የስርጭት እሽጎች በኔትወርኩ ውስጥ ይሰራጫሉ, ነገር ግን በ VLAN አካባቢ, የስርጭት ትራፊክ በ VLAN ውስጥ ብቻ ይሰራጫል, ይህም በብሮድካስት አውሎ ንፋስ ምክንያት የሚከሰተውን የኔትወርክ ሸክም በትክክል ይቀንሳል.
○ አነስተኛ ወይም መካከለኛ መጠን ያለው የአካባቢ አውታረመረብ፡- ለአንዳንድ አነስተኛ እና መካከለኛ ኢንተርፕራይዞች VLAN ቀላል እና ውጤታማ መንገድ በምክንያታዊነት የተገለለ አውታረ መረብ ለመገንባት ያቀርባል፣ ይህም የኔትወርክ አስተዳደርን የበለጠ ተለዋዋጭ ያደርገዋል።
VXLAN (ምናባዊ የተራዘመ የአካባቢ አውታረ መረብ)
VXLAN (Virtual Extensible LAN) በትልቅ የመረጃ ማዕከል እና በቨርቹዋልላይዜሽን አካባቢ የባህላዊ VLAN ውስንነቶችን ለመፍታት የታቀደ አዲስ ቴክኖሎጂ ነው። የንብርብር 2 (L2) የመረጃ እሽጎችን አሁን ባለው የ Layer 3 (L3) አውታረመረብ ለማስተላለፍ ኢንካፕስሌሽን ቴክኖሎጂን ይጠቀማል፣ ይህም የVLANን የመጠን አቅም ውስንነት ይቋረጣል።
በመሿለኪያ ቴክኖሎጂ እና በማቀፊያ ዘዴ፣ VXLAN የመጀመሪያውን ንብርብር 2 የውሂብ ፓኬጆችን በንብርብር 3 የአይፒ ዳታ ጥቅሎች ውስጥ "ያጠቃልላል" ስለዚህ የመረጃ ፓኬጆቹ አሁን ባለው የአይፒ አውታረ መረብ ውስጥ ሊተላለፉ ይችላሉ። የVXLAN ዋና አካል በማሸግ እና በማንጠባጠብ ዘዴው ውስጥ ነው ፣ ማለትም ፣ ባህላዊው የ L2 መረጃ ፍሬም በ UDP ፕሮቶኮል የታሸገ እና በአይፒ አውታረመረብ በኩል ይተላለፋል።
የስራ ፍሰት
○ VXLAN Header Encapsulation፡ በVXLAN አተገባበር ውስጥ፣ እያንዳንዱ ንብርብር 2 ጥቅል እንደ UDP ፓኬት ይታሸጋል። የVXLAN ማቀፊያ የሚከተሉትን ያካትታል፡- VXLAN አውታረ መረብ ለዪ (VNI)፣ UDP ራስጌ፣ የአይፒ ራስጌ እና ሌላ መረጃ።
○ Tunnel Terminal (VTEP)፡- VXLAN የመሿለኪያ ቴክኖሎጂን ይጠቀማል እና ፓኬቶች በVTEP ጥንድ ታሽገው ያልተገለበጡ ናቸው። VTEP፣ VXLAN Tunnel Endpoint፣ VLAN እና VXLAN የሚያገናኘው ድልድይ ነው። VTEP የተቀበሉትን የL2 ፓኬቶች እንደ VXLAN ጥቅሎች ያጠቃልላል እና ወደ መድረሻው VTEP ይልካቸዋል፣ ይህ ደግሞ የታሸጉትን እሽጎች ወደ መጀመሪያው የኤል 2 ጥቅሎች ያስወግዳል።
○ የVXLAN ኢንካፕስሌሽን ሂደት፡- የVXLAN ራስጌን ከዋናው የመረጃ ፓኬት ጋር ካያያዝን በኋላ የመረጃ ፓኬጁ በአይፒ ኔትወርክ ወደ መድረሻው VTEP ይተላለፋል። መድረሻው VTEP ፓኬጁን ነቅሎ ወደ ትክክለኛው መቀበያ ያስተላልፋል በVNI መረጃ መሰረት።
ጥቅሞች
○ ሊለካ የሚችል፡- VXLAN ከVLAN 4096 ለዪዎች እጅግ የላቀ እስከ 16 ሚሊዮን ቨርቹዋል ኔትወርኮች (VNI) ይደግፋል፣ ይህም ለትልቅ የመረጃ ማዕከሎች እና የደመና አከባቢዎች ምቹ ያደርገዋል።
○ ክሮስ-ዳታ ሴንተር ድጋፍ፡ VXLAN በተለያዩ ጂኦግራፊያዊ አካባቢዎች በሚገኙ በርካታ የመረጃ ቋቶች መካከል ያለውን የቨርቹዋል ኔትዎርክ ማራዘም ይችላል፣ ባህላዊ VLANን ውስንነት በመጣስ እና ለዘመናዊ የደመና ማስላት እና ቨርቹዋልላይዜሽን አካባቢዎች ተስማሚ ነው።
○ ዳታ ሴንተር ኔትዎርክን ቀለል ያድርጉት፡ በVXLAN በኩል ከተለያዩ አምራቾች የመጡ የሃርድዌር መሳሪያዎች እርስበርስ ሊሰሩ የሚችሉ፣ ባለብዙ ተከራይ አካባቢዎችን ይደግፋሉ፣ እና የትላልቅ የመረጃ ማዕከላትን የኔትወርክ ዲዛይን ያቃልላሉ።
ገደቦች
○ ከፍተኛ ውስብስብነት፡- የVXLAN ውቅር በአንፃራዊነት ውስብስብ ነው፣የዋሻ መሿለኪያን፣ VTEP ውቅርን ወዘተ ያካትታል፣ይህም ተጨማሪ ቴክኒካል ቁልል ድጋፍ የሚያስፈልገው እና የአሰራር እና የጥገና ውስብስብነት ይጨምራል።
○ የአውታረ መረብ መዘግየት፡- በማሸግ እና በመገለባበጥ ሂደት በሚፈለገው ተጨማሪ ሂደት ምክንያት VXLAN አንዳንድ የኔትወርክ መዘግየትን ሊያስተዋውቅ ይችላል፣ ምንም እንኳን ይህ መዘግየት ብዙ ጊዜ ትንሽ ቢሆንም አሁንም ከፍተኛ አፈፃፀም በሚጠይቁ አካባቢዎች ውስጥ መታወቅ አለበት።
የVXLAN መተግበሪያ ሁኔታ
○ ዳታ ሴንተር ኔትዎርክ ቨርቹዋልላይዜሽን፡- VXLAN በትላልቅ የመረጃ ቋቶች ውስጥ በስፋት ጥቅም ላይ ይውላል። በመረጃ ማዕከሉ ውስጥ ያሉ አገልጋዮች አብዛኛውን ጊዜ የቨርቹዋልላይዜሽን ቴክኖሎጂን ይጠቀማሉ፣ VXLAN በተለያዩ አካላዊ አገልጋዮች መካከል የቨርቹዋል አውታረ መረብ ለመፍጠር ይረዳል፣ ይህም የ VLANን የመጠን አቅምን በማስቀረት።
○ ባለብዙ ተከራይ የክላውድ አካባቢ፡ በህዝብ ወይም በግል ደመና ውስጥ VXLAN ለእያንዳንዱ ተከራይ ራሱን የቻለ የቨርቹዋል ኔትወርክ ማቅረብ እና የእያንዳንዱን ተከራይ ምናባዊ አውታረ መረብ በVNI መለየት ይችላል። ይህ የVXLAN ባህሪ ለዘመናዊ የደመና ማስላት እና ለብዙ ተከራይ አካባቢዎች ተስማሚ ነው።
○ የአውታረ መረብ ልኬት በመላው የውሂብ ማእከሎች፡ VXLAN በተለይ ቨርቹዋል ኔትወርኮች በበርካታ የመረጃ ማእከላት ወይም ጂኦግራፊዎች ላይ መዘርጋት ለሚያስፈልጋቸው ሁኔታዎች ተስማሚ ነው። ቪኤክስላን የአይ ፒ ኔትዎርኮችን ለማሸግ ስለሚጠቀም በአለም አቀፍ ደረጃ የቨርቹዋል ኔትዎርክ መስፋፋትን ለማሳካት የተለያዩ የመረጃ ማዕከሎችን እና ጂኦግራፊያዊ አካባቢዎችን በቀላሉ ማስፋፋት ይችላል።
VLAN vs VxLAN
VLAN እና VXLAN ሁለቱም የአውታረ መረብ ቨርቹዋል ቴክኖሎጂዎች ናቸው፣ ግን ለተለያዩ የመተግበሪያ ሁኔታዎች ተስማሚ ናቸው። VLAN ለአነስተኛ ወይም መካከለኛ ደረጃ አውታረ መረብ አካባቢ ተስማሚ ነው, እና መሰረታዊ የአውታረ መረብ ማግለል እና ደህንነትን ያቀርባል. ጥንካሬው በቀላልነቱ፣ በቅንጅቱ ቀላልነት እና ሰፊ ድጋፍ ላይ ነው።
VXLAN በዘመናዊ የመረጃ ማእከላት እና የደመና ማስላት አከባቢዎች መጠነ ሰፊ የኔትወርክ መስፋፋትን ፍላጎት ለመቋቋም የተነደፈ ቴክኖሎጂ ነው። የVXLAN ጥንካሬ በሚሊዮኖች የሚቆጠሩ ቨርቹዋል ኔትወርኮችን በመደገፍ በመረጃ ማእከላት ውስጥ ቨርቹዋል ኔትወርኮችን ለመዘርጋት ምቹ ያደርገዋል። በ VLAN ውሱንነት በተመጣጣኝ ሁኔታ ይቋረጣል, እና ለተጨማሪ ውስብስብ የአውታረ መረብ ንድፍ ተስማሚ ነው.
ምንም እንኳን የVXLAN ስም የ VLAN የኤክስቴንሽን ፕሮቶኮል ቢሆንም፣ በእርግጥ፣ VXLAN ምናባዊ ዋሻዎችን በመገንባት ከVLAN በእጅጉ የተለየ ነው። በመካከላቸው ያሉት ዋና ዋና ልዩነቶች የሚከተሉት ናቸው.
ባህሪ | VLAN | VXLAN |
|---|---|---|
| መደበኛ | IEEE 802.1Q | RFC 7348 (IETF) |
| ንብርብር | ንብርብር 2 (ዳታ አገናኝ) | ንብርብር 2 ከንብርብር 3 በላይ (L2oL3) |
| ማሸግ | 802.1Q የኤተርኔት ራስጌ | MAC-in-UDP (በአይፒ ውስጥ የታሸገ) |
| የመታወቂያ መጠን | 12-ቢት (0-4095 VLANs) | 24-ቢት (16.7 ሚሊዮን ቪኤንአይኤስ) |
| የመጠን አቅም | የተወሰነ (4094 ጥቅም ላይ የሚውሉ VLANs) | በከፍተኛ ደረጃ ሊሰፋ የሚችል (ባለብዙ ተከራይ ደመናን ይደግፋል) |
| የብሮድካስት አያያዝ | ባህላዊ ጎርፍ (በVLAN ውስጥ) | IP multicast ወይም head-end ማባዛትን ይጠቀማል |
| በላይ | ዝቅተኛ (4-ባይት VLAN መለያ) | ከፍተኛ (~50 ባይት፡ UDP + IP + VXLAN ራስጌዎች) |
| የትራፊክ ማግለል | አዎ (በVLAN) | አዎ (በVNI) |
| መሿለኪያ | መሿለኪያ የለም (ጠፍጣፋ L2) | VTEPs (VXLAN Tunnel Endpoints) ይጠቀማል |
| ጉዳዮችን ተጠቀም | አነስተኛ / መካከለኛ LANs, የድርጅት አውታረ መረቦች | የደመና መረጃ ማዕከላት፣ SDN፣ VMware NSX፣ Cisco ACI |
| የተዘረጋ ዛፍ (STP) ጥገኛነት | አዎ (ሉፕን ለመከላከል) | የለም (Layer 3 ራውቲንግን ይጠቀማል፣የ STP ችግሮችን ያስወግዳል) |
| የሃርድዌር ድጋፍ | በሁሉም ማብሪያዎች ላይ ይደገፋል | VXLAN-የሚችሉ ማብሪያና ማጥፊያዎች/NICs (ወይም ሶፍትዌር VTEPs) ያስፈልገዋል። |
| የመንቀሳቀስ ድጋፍ | የተወሰነ (በተመሳሳይ L2 ጎራ ውስጥ) | የተሻለ (VMs በንዑስ መረቦች ላይ ሊንቀሳቀሱ ይችላሉ) |
Mylinking™ የአውታረ መረብ ፓኬት ደላላ ለኔትወርክ ምናባዊ ቴክኖሎጂ ምን ሊያደርግ ይችላል?
VLAN መለያ ተሰጥቶታል፣ VLAN መለያ ያልተሰጠው፣ VLAN ተተካ፡
በአንድ ፓኬት የመጀመሪያዎቹ 128 ባይት ውስጥ የማንኛውም ቁልፍ መስክ መመሳሰልን ደግፏል። ተጠቃሚው የማካካሻ እሴቱን እና የቁልፍ የመስክ ርዝመትን እና ይዘቱን ማበጀት እና በተጠቃሚው ውቅረት መሰረት የትራፊክ ውፅዓት ፖሊሲን መወሰን ይችላል።
መሿለኪያ ኢንካፕስሌሽን ማራገፍ፡
VxLANን፣ VLANን፣ GREን፣ GTPን፣ MPLSን፣ IPIP ራስጌን ከዋናው የውሂብ ፓኬት ውስጥ የተነጠቀውን እና የተላለፈውን ውፅዓት ይደግፋል።
መሿለኪያ ፕሮቶኮል መለያ
የሚደገፈው እንደ GTP/GRE/PPTP/L2TP/PPPOE/IPIP ያሉ የተለያዩ የመሿለኪያ ፕሮቶኮሎችን በራስ ሰር መለየት። በተጠቃሚው አወቃቀሩ መሰረት, የትራፊክ ውፅዓት ስልት በዋሻው ውስጣዊ ወይም ውጫዊ ንብርብር መሰረት ሊተገበር ይችላል
ስለ ተያያዥነት ተጨማሪ ዝርዝሮችን ለማግኘት እዚህ ማረጋገጥ ይችላሉየአውታረ መረብ ፓኬት ደላላ.
የልጥፍ ጊዜ: ሰኔ -25-2025
