በዘመናዊ የኔትወርክ አርክቴክቸር፣ VLAN (ቨርቹዋል ሎካል ኤሪያ ኔትወርክ) እና VXLAN (ቨርቹዋል ተርሚናል ኤሪያ ኔትወርክ) ሁለቱ በጣም የተለመዱ የኔትወርክ ቨርቹዋልላይዜሽን ቴክኖሎጂዎች ናቸው። ተመሳሳይ ሊመስሉ ይችላሉ፣ ነገር ግን በእውነቱ በርካታ ቁልፍ ልዩነቶች አሉ።
ቪላን (ቨርቹዋል አካባቢያዊ አካባቢ አውታረ መረብ)
ቪላን ምናባዊ የአካባቢ አካባቢ አውታረ መረብ (ምናባዊ የአካባቢ አውታረ መረብ) ምህጻረ ቃል ነው። በላን ውስጥ ያሉ አካላዊ መሳሪያዎችን እንደ አመክንዮአዊ ግንኙነቶች ወደ በርካታ ንዑስ መረቦች የሚከፍል ዘዴ ነው። ቪላን በአውታረ መረብ ማብሪያ / ማጥፊያዎች ላይ የአውታረ መረብ መሳሪያዎችን ወደ ተለያዩ አመክንዮአዊ ቡድኖች ለመከፋፈል ተዋቅሯል። ምንም እንኳን እነዚህ መሳሪያዎች በተለያዩ ቦታዎች በአካል ሊገኙ ቢችሉም፣ ቪላን በተመሳሳይ አውታረ መረብ ውስጥ በሎጂካዊ ሁኔታ እንዲሳተፉ ያስችላቸዋል፣ ይህም ተለዋዋጭ አስተዳደር እና ማግለል ያስችላል።
የVLAN ቴክኖሎጂ እምብርት የመቀየሪያ ወደቦችን ክፍፍል ላይ ነው። መቀየሪያዎች በVLAN መታወቂያ (VLAN መለያ) ላይ በመመስረት ትራፊክን ያስተዳድራሉ። የVLAN መታወቂያዎች ከ1 እስከ 4095 የሚደርሱ ሲሆን በተለምዶ 12 ሁለትዮሽ አሃዞች ናቸው (ማለትም፣ ከ0 እስከ 4095 ያለው ክልል)፣ ይህም ማለት አንድ ማብሪያ / ማጥፊያ እስከ 4,096 VLans ድረስ ሊደግፍ ይችላል ማለት ነው።
የስራ ፍሰት
○ የVLAN መለያ፡- አንድ ፓኬት ወደ ማብሪያ/ማጥፊያ ሲገባ፣ ማብሪያ/ማጥፊያው ፓኬቱ ወደ የትኛው VLAN መተላለፍ እንዳለበት የሚወስነው በፓኬቱ ውስጥ ባለው የVLAN መለያ መረጃ ላይ በመመስረት ነው። በተለምዶ፣ የIEEE 802.1Q ፕሮቶኮል የውሂብ ፍሬሙን ለVLAN መለያ ለመስጠት ይጠቅማል።
○ የVLAN ስርጭት ጎራ፡ እያንዳንዱ VLAN ራሱን የቻለ የስርጭት ጎራ ነው። በርካታ VLans በተመሳሳይ አካላዊ ማብሪያ / ማጥፊያ ላይ ቢሆኑም እንኳ ስርጭቶቻቸው እርስ በእርስ ተነጥለው ስለሚገኙ አላስፈላጊ የስርጭት ትራፊክን ይቀንሳሉ።
○ የውሂብ ማስተላለፍ፡ ማብሪያ / ማጥፊያው የውሂብ ፓኬቱን ወደ ተጓዳኙ ወደብ በተለያዩ የVLAN መለያዎች መሠረት ያስተላልፋል። በተለያዩ VLans መካከል ያሉ መሳሪያዎች መግባባት ካለባቸው፣ እንደ ራውተሮች ባሉ የደረጃ 3 መሳሪያዎች በኩል ማስተላለፍ አለባቸው።
በርካታ ክፍሎች ያሉት ኩባንያ እንዳለህ እናስብ፤ እያንዳንዳቸው የተለያዩ VLAN የሚጠቀሙ። በማብሪያ / ማጥፊያው አማካኝነት በፋይናንስ ክፍል ውስጥ ያሉትን ሁሉንም መሳሪያዎች ወደ VLAN 10፣ በሽያጭ ክፍል ውስጥ ያሉትን ደግሞ ወደ VLAN 20፣ እና በቴክኒክ ክፍል ውስጥ ያሉትን ደግሞ ወደ VLAN 30 መከፋፈል ትችላለህ። በዚህ መንገድ በክፍሎች መካከል ያለው አውታረ መረብ ሙሉ በሙሉ ተገልሏል።
ጥቅሞች
○ የተሻሻለ ደህንነት፡- VLAN የተለያዩ አገልግሎቶችን ወደ ተለያዩ አውታረ መረቦች በመከፋፈል በተለያዩ VLans መካከል ያልተፈቀደ መዳረሻን ውጤታማ በሆነ መንገድ መከላከል ይችላል።
○ የአውታረ መረብ ትራፊክ አስተዳደር፡- VLansን በመመደብ የስርጭት አውሎ ነፋሶችን ማስወገድ ይቻላል እና አውታረ መረቡ የበለጠ ቀልጣፋ ሊሆን ይችላል። የስርጭት ፓኬቶች የሚተላለፉት በVLAN ውስጥ ብቻ ሲሆን ይህም የመተላለፊያ ይዘት አጠቃቀምን ይቀንሳል።
○ የአውታረ መረብ ተለዋዋጭነት፡- VLAN አውታረ መረቡን እንደ የንግድ ፍላጎቶች በተለዋዋጭነት ሊከፋፍል ይችላል። ለምሳሌ፣ በፋይናንስ ክፍል ውስጥ ያሉ መሳሪያዎች በተለያዩ ወለሎች ላይ በአካል ቢቀመጡም ለተመሳሳይ VLAN ሊመደቡ ይችላሉ።
ገደቦች
○ የተወሰነ የስፋት አቅም፡- ቪላንዎች በባህላዊ ማብሪያና ማጥፊያዎች እና እስከ 4096 ቪላንዎች ድረስ ድጋፍ ስለሚሰጡ፣ ይህ ለትላልቅ ኔትወርኮች ወይም ለትልቅ ደረጃ ቨርቹዋል አካባቢዎች እንቅፋት ሊሆን ይችላል።
○ የክሮስ-ዶሜይን ግንኙነት ችግር፡- VLAN የአካባቢ አውታረ መረብ ሲሆን፣ የክሮስ-ቪላን ግንኙነት በሶስት ንብርብር ማብሪያ/ማጥፊያ ወይም ራውተር በኩል መከናወን አለበት፣ ይህም የአውታረ መረቡን ውስብስብነት ሊጨምር ይችላል።
የትግበራ ሁኔታ
○ በኢንተርፕራይዝ ኔትወርኮች ውስጥ ማግለል እና ደህንነት፡- ቪላንዎች በኢንተርፕራይዝ ኔትወርኮች ውስጥ በተለይም በትላልቅ ድርጅቶች ወይም በተለያዩ ክፍሎች ውስጥ በስፋት ጥቅም ላይ ይውላሉ። የኔትወርኩን ደህንነት እና የመዳረሻ ቁጥጥር ማረጋገጥ የሚቻለው የተለያዩ ክፍሎችን ወይም የንግድ ስርዓቶችን በቪላን በኩል በመከፋፈል ነው። ለምሳሌ፣ የፋይናንስ ክፍሉ ብዙውን ጊዜ ያልተፈቀደ መዳረሻን ለማስወገድ ከሪ ኤንድ ዲፓርትመንት በተለየ ቪላን ውስጥ ይሆናል።
○ የብሮድካስት አውሎ ነፋስን መቀነስ፡- VLAN የብሮድካስት ትራፊክን ለመገደብ ይረዳል። በተለምዶ የብሮድካስት ፓኬቶቹ በኔትወርኩ ውስጥ ይሰራጫሉ፣ ነገር ግን በVLAN አካባቢ የብሮድካስት ትራፊክ የሚሰራጨው በVLAN ውስጥ ብቻ ሲሆን ይህም በብሮድካስት አውሎ ነፋስ ምክንያት የሚመጣውን የኔትወርክ ጫና ውጤታማ በሆነ መንገድ ይቀንሳል።
○ አነስተኛ ወይም መካከለኛ መጠን ያለው የአካባቢ አካባቢ አውታረ መረብ፡ ለአንዳንድ አነስተኛ እና መካከለኛ መጠን ላላቸው ኢንተርፕራይዞች፣ VLAN በሎጂክ የተገለለ አውታረ መረብ ለመገንባት ቀላል እና ውጤታማ መንገድ ይሰጣል፣ ይህም የአውታረ መረብ አስተዳደርን የበለጠ ተለዋዋጭ ያደርገዋል።
ቪኤክስላን (ቨርቹዋል የተራዘመ የአካባቢ አካባቢ አውታረ መረብ)
ቪኤክስላን (ቨርቹዋል ኤክስቴንሲብል ላን) በትልቅ የውሂብ ማዕከል እና በቨርቹዋላይዜሽን አካባቢ ውስጥ ባህላዊ የቪኤልኤን ገደቦችን ለመፍታት የታቀደ አዲስ ቴክኖሎጂ ነው። የንብርብር 2 (L2) የውሂብ ፓኬቶችን አሁን ባለው የንብርብር 3 (L3) አውታረ መረብ በኩል ለማስተላለፍ የencapsulation ቴክኖሎጂን ይጠቀማል፣ ይህም የቪኤልኤንን የመጠን ገደብ ይጥሳል።
በዋሻ ቴክኖሎጂ እና በማሸጊያ ዘዴ አማካኝነት፣ VXLAN የመጀመሪያውን የንብርብር 2 የውሂብ ፓኬቶችን በንብርብር 3 የአይፒ የውሂብ ፓኬቶች ውስጥ "ያጠቃልላል"፣ በዚህም የውሂብ ፓኬቶቹ በነባር የአይፒ አውታረ መረብ ውስጥ ሊተላለፉ ይችላሉ። የVXLAN እምብርት በማሸጊያው እና በማንጠልጠል ዘዴው ውስጥ ነው፣ ማለትም ባህላዊው የL2 የውሂብ ፍሬም በUDP ፕሮቶኮል ተሸፍኖ በIP አውታረ መረብ በኩል ይተላለፋል።
የስራ ፍሰት
○ የVXLAN ራስጌ ማሸግ፡- በVXLAN አተገባበር ውስጥ፣ እያንዳንዱ የደረጃ 2 ፓኬት እንደ UDP ፓኬት ተሸፍኖ ይቀመጣል። የVXLAN ማሸግ የሚከተሉትን ያካትታል፡- የVXLAN አውታረ መረብ መለያ (VNI)፣ የUDP ራስጌ፣ የአይፒ ራስጌ እና ሌሎች መረጃዎችን።
○ የቱኒል ተርሚናል (VTEP): VXLAN የቱኒሊንግ ቴክኖሎጂን የሚጠቀም ሲሆን ፓኬቶቹ በሁለት የVTEP መሳሪያዎች ተሸፍነው ያልታሸጉ ናቸው። VTEP፣ VXLAN Tunnel Endpoint፣ VLAN እና VXLANን የሚያገናኝ ድልድይ ነው። VTEP የተቀበሉትን L2 ፓኬጆች እንደ VXLAN ፓኬጆች አድርጎ በመያዝ ወደ መድረሻ VTEP ይልካል፣ ይህም በተራው የታሸጉ ፓኬጆችን ወደ መጀመሪያዎቹ L2 ፓኬጆች ያወጣቸዋል።
○ የVXLAN የመክተት ሂደት፡ የVXLAN ራስጌን ከዋናው የውሂብ ፓኬት ጋር ካያያዘ በኋላ፣ የውሂብ ፓኬቱ በአይፒ ኔትወርክ በኩል ወደ መድረሻ VTEP ይተላለፋል። መድረሻው VTEP ፓኬቱን ይከፍታል እና በVNI መረጃ መሰረት ወደ ትክክለኛው ተቀባይ ያስተላልፈዋል።
ጥቅሞች
○ ሊሰፋ የሚችል፡ VXLAN እስከ 16 ሚሊዮን የሚደርሱ ምናባዊ አውታረ መረቦችን (VNI) ይደግፋል፣ ይህም ከVLAN 4096 መለያዎች የበለጠ ነው፣ ይህም ለትላልቅ የውሂብ ማዕከላት እና ለደመና አካባቢዎች ተስማሚ ያደርገዋል።
○ የመረጃ ክሮስ-ዳታ ማዕከል ድጋፍ፡- VXLAN በተለያዩ ጂኦግራፊያዊ አካባቢዎች ውስጥ ባሉ በርካታ የውሂብ ማዕከላት መካከል ምናባዊ አውታረ መረብን ማራዘም ይችላል፣ ይህም ባህላዊውን የVLAN ገደቦችን ይጥሳል፣ እና ለዘመናዊ የደመና ኮምፒውቲንግ እና ምናባዊ አካባቢዎች ተስማሚ ነው።
○ የውሂብ ማዕከል ኔትወርክን ቀላል ማድረግ፡- በVXLAN በኩል፣ ከተለያዩ አምራቾች የተውጣጡ የሃርድዌር መሳሪያዎች እርስ በእርስ ሊተሳሰሩ፣ ባለብዙ ተከራይ አካባቢዎችን ሊደግፉ እና የትላልቅ የውሂብ ማዕከላትን የኔትወርክ ዲዛይን ቀላል ማድረግ ይችላሉ።
ገደቦች
○ ከፍተኛ ውስብስብነት፡ የVXLAN ውቅር በአንጻራዊነት ውስብስብ ሲሆን የዋሻ መጠቅለያ፣ የVTEP ውቅር፣ ወዘተ ያካትታል፣ ይህም ተጨማሪ የቴክኒክ ቁልል ድጋፍ የሚፈልግ እና የአሠራር እና የጥገና ውስብስብነትን ይጨምራል።
○ የኔትወርክ መዘግየት፡- በኮምፓሱሌሽን እና በኮምፓሱሌሽን ሂደት ውስጥ በሚፈለገው ተጨማሪ ሂደት ምክንያት፣ VXLAN የተወሰነ የኔትወርክ መዘግየትን ሊያስተዋውቅ ይችላል፣ ምንም እንኳን ይህ መዘግየት ብዙውን ጊዜ ትንሽ ቢሆንም፣ ከፍተኛ አፈጻጸም በሚጠይቁ አካባቢዎች አሁንም መታወቅ አለበት።
የVXLAN አፕሊኬሽን ሁኔታ
○ የውሂብ ማዕከል ኔትወርክ ቨርቹዋልላይዜሽን፡- VXLAN በትላልቅ የውሂብ ማዕከላት በስፋት ጥቅም ላይ ይውላል። በመረጃ ማዕከሉ ውስጥ ያሉ አገልጋዮች ብዙውን ጊዜ የቨርቹዋልላይዜሽን ቴክኖሎጂን ይጠቀማሉ፣ VXLAN በተለያዩ አካላዊ አገልጋዮች መካከል ምናባዊ አውታረ መረብ ለመፍጠር ይረዳል፣ ይህም የVLANን መጠን በመቀነስ ረገድ ያለውን ገደብ ያስወግዳል።
○ ባለብዙ ተከራይ የደመና አካባቢ፡- በሕዝብ ወይም በግል ደመና ውስጥ፣ VXLAN ለእያንዳንዱ ተከራይ ራሱን የቻለ ምናባዊ አውታረ መረብ ማቅረብ እና የእያንዳንዱን ተከራይ ምናባዊ አውታረ መረብ በVNI መለየት ይችላል። ይህ የVXLAN ባህሪ ለዘመናዊ የደመና ኮምፒውቲንግ እና ለብዙ ተከራይ አካባቢዎች በጣም ተስማሚ ነው።
○ በመረጃ ማዕከላት መካከል የኔትወርክ መጠን ማስፋት፡- VXLAN በተለይ ምናባዊ አውታረ መረቦች በብዙ የውሂብ ማዕከላት ወይም ጂኦግራፊዎች ውስጥ መሰማራት ለሚያስፈልጋቸው ሁኔታዎች ተስማሚ ነው። VXLAN የአይፒ አውታረ መረቦችን ለማሸጋገር ስለሚጠቀም፣ በዓለም አቀፍ ደረጃ ምናባዊ የአውታረ መረብ መስፋፋትን ለማሳካት የተለያዩ የውሂብ ማዕከሎችን እና ጂኦግራፊያዊ ቦታዎችን በቀላሉ ማስፋፋት ይችላል።
ቪላን ከቪክስላን ጋር
ቪላን እና ቪኤክስላን ሁለቱም የኔትወርክ ቨርቹዋልላይዜሽን ቴክኖሎጂዎች ናቸው፣ ነገር ግን ለተለያዩ የአፕሊኬሽን ሁኔታዎች ተስማሚ ናቸው። ቪላን ለአነስተኛ ወይም መካከለኛ ደረጃ የኔትወርክ አካባቢ ተስማሚ ሲሆን መሰረታዊ የኔትወርክ ማግለል እና ደህንነትን ሊያቀርብ ይችላል። ጥንካሬው የሚገኘው ቀላልነቱ፣ የማዋቀር ቀላልነቱ እና ሰፊ ድጋፍው ላይ ነው።
ቪኤክስላን በዘመናዊ የውሂብ ማዕከላት እና በደመና ኮምፒውቲንግ አካባቢዎች ውስጥ ሰፋ ያለ የኔትወርክ መስፋፋትን አስፈላጊነት ለመቋቋም የተነደፈ ቴክኖሎጂ ነው። የቪኤክስላን ጥንካሬ በሚሊዮን የሚቆጠሩ ምናባዊ አውታረ መረቦችን የመደገፍ ችሎታው ላይ የተመሰረተ ሲሆን ይህም በመረጃ ማዕከላት ውስጥ ምናባዊ አውታረ መረቦችን ለማሰማራት ተስማሚ ያደርገዋል። የቪኤክስላን መጠንን በመጠን ረገድ ያለውን ገደብ ይጥሳል፣ እና ለተጨማሪ ውስብስብ የአውታረ መረብ ዲዛይን ተስማሚ ነው።
የቪኤክስላን ስም የቪኤክስቴንሽን ፕሮቶኮል ቢመስልም፣ እንደ እውነቱ ከሆነ፣ ቪኤክስላን ምናባዊ ዋሻዎችን የመገንባት ችሎታው ከቪኤክስላን በእጅጉ የተለየ ነው። በመካከላቸው ያሉት ዋና ዋና ልዩነቶች እንደሚከተለው ናቸው፡
ባህሪ | ቪላን (VLAN) | ቪኤክስላን |
|---|---|---|
| መደበኛ | IEEE 802.1Q | RFC 7348 (IETF) |
| ንብርብር | ንብርብር 2 (የውሂብ አገናኝ) | ንብርብር 2 በንብርብር 3 ላይ (L2oL3) |
| ኢንካፕሱሌሽን | 802.1Q የኢተርኔት ራስጌ | MAC-in-UDP (በአይፒ ውስጥ የታሸገ) |
| የመታወቂያ መጠን | 12-ቢት (0-4095 VLANs) | 24-ቢት (16.7 ሚሊዮን VNIs) |
| ሊሰፋ የሚችል | የተወሰነ (4094 ጥቅም ላይ ሊውሉ የሚችሉ VLANዎች) | በከፍተኛ ሁኔታ ሊሰፋ የሚችል (ብዙ ተከራይ ደመናዎችን ይደግፋል) |
| የስርጭት አያያዝ | ባህላዊ ጎርፍ (በVLAN ውስጥ) | የአይፒ ባለብዙ ስርጭት ወይም የጭንቅላት-መጨረሻ ማባዛትን ይጠቀማል |
| ኦቨርሄድ | ዝቅተኛ (4-ባይት VLAN መለያ) | ከፍተኛ (~50 ባይት፡ UDP + IP + VXLAN ራስጌዎች) |
| የትራፊክ ማግለል | አዎ (በቪላን) | አዎ (በ VNI) |
| ዋሻ | ዋሻ የለም (ጠፍጣፋ L2) | VTEPዎችን (VXLAN Tunnel Endpoints) ይጠቀማል |
| መያዣዎችን ይጠቀሙ | አነስተኛ/መካከለኛ ላን (LANs)፣ የድርጅት አውታረ መረቦች | የደመና ዳታ ማዕከላት፣ SDN፣ VMware NSX፣ Cisco ACI |
| የስፔኒንግ ዛፍ (STP) ጥገኝነት | አዎ (ዑደቶችን ለመከላከል) | አይ (የደረጃ 3 መስመርን ይጠቀማል፣ የSTP ችግሮችን ያስወግዳል) |
| የሃርድዌር ድጋፍ | በሁሉም ማብሪያና ማጥፊያዎች ላይ የሚደገፍ | VXLAN-ሊችሉ የሚችሉ ማብሪያ/ማጥፊያዎች/NICዎች (ወይም የሶፍትዌር VTEPዎች) ያስፈልገዋል |
| የእንቅስቃሴ ድጋፍ | የተወሰነ (በተመሳሳይ የL2 ጎራ ውስጥ) | የተሻለ (ቪኤምዎች በንዑስ ኔትወርኮች ውስጥ ሊንቀሳቀሱ ይችላሉ) |
ማይሊንኪንግ™ ኔትወርክ ፓኬት ደላላ ለኔትወርክ ቨርቹዋል ቴክኖሎጂ ምን ሊያደርግ ይችላል?
VLAN መለያ የተደረገበት፣ VLAN መለያ ያልተሰጠው፣ VLAN ተተክቷል፡
በአንድ ፓኬት የመጀመሪያዎቹ 128 ባይቶች ውስጥ ማንኛውንም የቁልፍ መስክ ማዛመድ ይደግፋል። ተጠቃሚው የማካካሻ እሴቱን እና የቁልፍ መስክ ርዝመት እና ይዘትን ማበጀት እና የትራፊክ ውፅዓት ፖሊሲውን በተጠቃሚ ውቅር መሠረት መወሰን ይችላል።
የዋሻ ኢንካፕሱሌሽን መግረፊያ፡
የVxLAN፣ VLAN፣ GRE፣ GTP፣ MPLS፣ IPIP ራስጌ በዋናው የውሂብ ፓኬት ውስጥ ተቆርጦ የተላለፈውን ውጤት ደግፏል።
የዋሻ ፕሮቶኮል መለያ
እንደ GTP / GRE / PPTP / L2TP / PPPOE/IPIP ያሉ የተለያዩ የዋሻ ፕሮቶኮሎችን በራስ-ሰር ይለያሉ። በተጠቃሚ ውቅር መሠረት፣ የትራፊክ ውፅዓት ስትራቴጂው በዋሻው ውስጣዊ ወይም ውጫዊ ንብርብር መሠረት ሊተገበር ይችላል።
ስለ ተዛማጅ ጉዳዮች ተጨማሪ ዝርዝሮችን ለማግኘት እዚህ ማረጋገጥ ይችላሉየአውታረ መረብ ፓኬት ደላላ.
የፖስታ ሰዓት፡ ሰኔ-25-2025
