Di mîmariya torên nûjen de, VLAN (Virtual Local Area Network) û VXLAN (Virtual Extended Local Area Network) du teknolojiyên herî gelemperî yên virtualîzasyona torê ne. Dibe ku ew dişibin hev, lê di rastiyê de hejmarek cûdahiyên sereke hene.
VLAN (Tora Herêmî ya Virtual)
VLAN kurtenivîsa Tora Herêmî ya Virtual (Virtual Local area Network) e. Ew teknîkek e ku cîhazên fîzîkî yên di LAN-ê de li gorî têkiliyên mentiqî dibin çend jêrşetan. VLAN li ser guhêrbarên torê tê mîheng kirin da ku cîhazên torê bikeve komên mentiqî yên cûda. Her çend ev cîhaz dikarin bi fîzîkî li deverên cûda bin jî, VLAN dihêle ku ew bi mentiqî bi heman torê ve girêdayî bin, ku rêveberî û tecrîda nerm gengaz dike.
Bingeha teknolojiya VLAN di dabeşkirina portên swîçê de ye. Swîç trafîkê li gorî nasnameya VLAN (nasnameya VLAN) birêve dibin. Nasnameyên VLAN ji 1 heta 4095 diguherin û bi gelemperî 12 reqemên dualî ne (ango, di navbera 0 heta 4095 de), ku tê vê wateyê ku swîçek dikare heta 4,096 VLan piştgirî bike.
Herikîna Kar
○ Nasnameya VLAN: Dema ku pakêtek dikeve nav swîçekê, swîç li gorî agahiyên nasnameya VLAN-ê yên di pakêtê de biryar dide ku pakêt ber bi kîjan VLAN-ê ve were şandin. Bi gelemperî, protokola IEEE 802.1Q ji bo nîşankirina çarçoveya daneyan bi VLAN-ê tê bikar anîn.
○ Domaina Weşana VLAN: Her VLAN domainek weşanê ya serbixwe ye. Her çend çend VLan li ser heman swîça fîzîkî bin jî, weşanên wan ji hev cuda ne, û trafîka weşanê ya nehewce kêm dikin.
○ Şandina Daneyan: Switch pakêta daneyan li gorî etîketên VLAN-ên cuda ber bi porta têkildar ve dişîne. Ger cîhazên di navbera VLAN-ên cuda de hewce ne ku bi hev re têkilî daynin, divê ew bi rêya cîhazên qata 3-an, wekî router-an, werin şandin.
Ferz bike ku şîrketek we heye ku gelek beşên wê hene, ku her yek ji wan VLAN-ek cuda bikar tîne. Bi guhêrbarê, hûn dikarin hemî cîhazên di beşa darayî de bikin VLAN 10, yên di beşa firotanê de bikin VLAN 20, û yên di beşa teknîkî de bikin VLAN 30. Bi vî rengî, tora di navbera beşan de bi tevahî ji hev tê veqetandin.
Awantaj
○ Ewlekariya Pêşketî: VLAN dikare bi dabeşkirina karûbarên cûda di nav torên cûda de bi bandor rê li ber gihîştina bêdestûr a di navbera VLAN-ên cûda de bigire.
○ Rêvebiriya Trafîka Torê: Bi veqetandina VLan-an, bahozên weşanê dikarin werin astengkirin û tor dikare bibandortir bibe. Pakêtên weşanê tenê di nav VLAN-ê de dê werin belavkirin, ku karanîna bandwidth kêm dike.
○ Nermbûna Torê: VLAN dikare torê bi awayekî nerm li gorî hewcedariyên karsaziyê dabeş bike. Bo nimûne, cîhazên di beşa darayî de dikarin ji bo heman VLAN-ê werin veqetandin, her çend ew bi fîzîkî li qatên cuda bin jî.
Sînorkirin
○ Pîvanbarbûna Sînorkirî: Ji ber ku VLan xwe dispêrin guhêrbarên kevneşopî û heta 4096 VLan piştgirî dikin, ev dikare ji bo torên mezin an jîngehên virtualîzekirî yên di asta mezin de bibe astengiyek.
○ Pirsgirêka Girêdana Navbera Domainan: VLAN toreke herêmî ye, pêdivî ye ku ragihandina di navbera VLAN-an de bi rêya guhêrker an routerê sê qatî were kirin, ku ev yek dibe ku tevliheviya torê zêde bike.
Senaryoya Serlêdanê
○ Tecrîd û Ewlehî di Torên Karsaziyê de: VLan bi berfirehî di torên karsaziyê de têne bikar anîn, nemaze di rêxistinên mezin an jîngehên nav-beşan de. Ewlehî û kontrola gihîştinê ya torê dikare bi dabeşkirina beşên cûda an pergalên karsaziyê bi rêya VLAN-ê were misoger kirin. Mînakî, beşa darayî dê pir caran di VLAN-ek cûda de ji beşa R&D-ê be da ku ji gihîştina bêdestûr dûr bikeve.
○ Kêmkirina Tofana Weşanê: VLAN dibe alîkar ku trafîka weşanê were sînordarkirin. Bi gelemperî, pakêtên weşanê li seranserê torê belav dibin, lê di hawîrdora VLAN de, trafîka weşanê tenê di nav VLAN de belav dibe, ku bi bandor barê torê yê ji ber tofana weşanê çêdike kêm dike.
○ Tora Herêmî ya Biçûk an Navîn: Ji bo hin pargîdaniyên piçûk û navîn, VLAN rêyek hêsan û bibandor peyda dike da ku toreke bi awayekî mantiqî îzolekirî ava bike, û rêveberiya torê nermtir bike.
VXLAN (Tora Herêmî ya Berfirehkirî ya Virtual)
VXLAN (Virtual Extensible LAN) teknolojiyeke nû ye ku ji bo çareserkirina sînorkirinên VLAN-ên kevneşopî di navendên daneyên mezin û jîngehên virtualîzasyonê de tê pêşniyarkirin. Ew teknolojiya kapsulasyonê bikar tîne da ku pakêtên daneyên qata 2 (L2) bi rêya tora Qata 3 (L3) ya heyî veguhezîne, ku sînorkirina pîvanbariyê ya VLAN-ê dişkîne.
Bi rêya teknolojiya tunelkirinê û mekanîzmaya kapsulkirinê, VXLAN pakêtên daneyên qata 2-an a orîjînal di pakêtên daneyên IP-ya qata 3-an de "dipêçe", da ku pakêtên daneyan di tora IP-ya heyî de werin veguheztin. Bingeha VXLAN-ê di mekanîzmaya wê ya kapsulkirin û nekapsulkirinê de ye, ango çarçoveya daneyên L2 ya kevneşopî bi protokola UDP-ê tê kapsulkirin û bi rêya tora IP-ê tê veguheztin.
Herikîna Kar
○ Enkapsulasyona Sernivîsa VXLAN: Di pêkanîna VXLAN de, her pakêta qata 2-an dê wekî pakêtek UDP were enkapsulkirin. Enkapsulasyona VXLAN ev tiştan dihewîne: nasnameya tora VXLAN (VNI), sernivîsa UDP, sernivîsa IP û agahdariyên din.
○ Termînala Tunelê (VTEP): VXLAN teknolojiya tunelkirinê bikar tîne û pakêt bi rêya cotek cîhazên VTEP têne kapsulkirin û bêkapsulkirin. VTEP, VXLAN Tunnel Endpoint, pira ku VLAN û VXLAN bi hev ve girêdide ye. VTEP pakêtên L2 yên wergirtî wekî pakêtên VXLAN kapsul dike û wan dişîne VTEP ya armanc, ku di encamê de pakêtên kapsulkirî di nav pakêtên L2 yên orîjînal de bêkapsul dike.
○ Pêvajoya Enkapsulkirina VXLAN: Piştî girêdana sernivîsa VXLAN bi pakêta daneya orîjînal, pakêta daneyê dê bi rêya tora IP-ê ji VTEP-ya armanc re were şandin. VTEP-ya armanc pakêtê dekapsul dike û li gorî agahdariya VNI-yê ji wergirê rast re dişîne.
Awantaj
○ Pîvanbar: VXLAN heta 16 mîlyon Tora Vîrtûel (VNI) piştgirî dike, ji 4096 nasnameyên VLAN-ê pir zêdetir, ji bo navendên daneyên mezin û jîngehên ewr îdeal dike.
○ Piştgiriya Navenda Daneyên Navber: VXLAN dikare tora virtual di navbera gelek navendên daneyan de li deverên cografîk ên cûda dirêj bike, sînordariyên VLAN-a kevneşopî dişkîne, û ji bo jîngehên hesabkirina ewr û virtualîzasyonê yên nûjen guncaw e.
○ Tora Navenda Daneyan Hêsan Bike: Bi rêya VXLAN, cîhazên hardware yên ji hilberînerên cûda dikarin bi hev re bixebitin, piştgirî bidin jîngehên pir-kirêdar, û sêwirana torê ya navendên daneyên mezin hêsan bikin.
Sînorkirin
○ Aloziya Bilind: Mîhengkirina VXLAN nisbeten aloz e, di nav xwe de kapsulkirina tunelê, mîhengkirina VTEP, û hwd. digire, ku piştgiriya teknîkî ya zêdetir hewce dike û aloziya xebitandin û parastinê zêde dike.
○ Latencyiya Torê: Ji ber pêvajoya zêde ya ku ji bo pêvajoya kapsulkirin û derxistina kapsulê hewce dike, VXLAN dikare hin latencyiya torê çêbike, her çend ev latency bi gelemperî piçûk be jî, lê dîsa jî divê di jîngehên ku performansa bilind dixwazin de were hesibandin.
Senaryoya Serlêdana VXLAN
○ Virtualîzasyona Tora Navenda Daneyan: VXLAN bi berfirehî di navendên daneyên mezin de tê bikar anîn. Serverên di navenda daneyan de bi gelemperî teknolojiya virtualîzasyonê bikar tînin, VXLAN dikare bibe alîkar ku toreke virtual di navbera serverên fîzîkî yên cûda de were afirandin, û ji sînordarkirina VLAN di pîvanbariyê de dûr bikeve.
○ Jîngeha Ewrê ya Pir-kirêdar: Di ewrek giştî an taybet de, VXLAN dikare ji bo her kirêdarek toreke virtual a serbixwe peyda bike û tora virtual a her kirêdarek bi VNI-yê nas bike. Ev taybetmendiya VXLAN-ê ji bo jîngehên hesabkirina ewrê ya nûjen û pir-kirêdar pir guncaw e.
○ Mezinkirina Torê li Ser Navendên Daneyan: VXLAN bi taybetî ji bo senaryoyên ku tê de torên virtual hewce ne ku li ser gelek navendên daneyan an erdnîgariyan werin bicîh kirin guncan e. Ji ber ku VXLAN torên IP-ê ji bo kapsulkirinê bikar tîne, ew dikare bi hêsanî navendên daneyên cûda û deverên erdnîgarî yên cûda bigire nav xwe da ku berfirehkirina tora virtual li ser asta gerdûnî pêk bîne.
VLAN li dijî VxLAN
VLAN û VXLAN her du jî teknolojiyên virtualîzasyona torê ne, lê ew ji bo senaryoyên serîlêdanê yên cûda guncan in. VLAN ji bo jîngehên torê yên piçûk an navîn guncan e, û dikare îzolasyon û ewlehiya bingehîn a torê peyda bike. Hêza wê di sadehiya wê, hêsaniya mîhengkirinê û piştgiriya wê ya berfireh de ye.
VXLAN teknolojiyek e ku ji bo çareserkirina hewcedariya berfirehkirina torê ya di asta mezin de di navendên daneyên nûjen û jîngehên hesabkirina ewr de hatiye sêwirandin. Hêza VXLAN di şiyana wê ya piştgirîkirina bi mîlyonan torên virtual de ye, ku wê ji bo bicihkirina torên virtualîzekirî li seranserê navendên daneyan guncan dike. Ew sînordariya VLAN di pîvandinê de dişkîne, û ji bo sêwirana torên tevlihevtir guncan e.
Her çend navê VXLAN xuya dike ku protokolek dirêjkirina VLAN-ê ye, lê di rastiyê de, VXLAN ji hêla şiyana xwe ya avakirina tunelên virtual ve ji VLAN-ê pir cûda ye. Cûdahiyên sereke yên di navbera wan de ev in:
Taybetî | VLAN | VXLAN |
|---|---|---|
| Rêzan | IEEE 802.1Q | RFC 7348 (IETF) |
| Pel | Qata 2 (Girêdana Daneyan) | Qata 2 li ser Qata 3 (L2oL3) |
| Enkapsulasyon | Sernavê Ethernetê 802.1Q | MAC-di-UDP de (di IP-ê de hatiye kapsulkirin) |
| Mezinahiya Nasnameyê | 12-bit (0-4095 VLAN) | 24-bit (16.7 milyon VNI) |
| Pîvanbarbûn | Sînorkirî (4094 VLAN-ên bikêrhatî) | Pir pîvanbar (piştgiriya ewrên pir-kirêdar dike) |
| Birêvebirina Weşanê | Lehiya kevneşopî (di nav VLAN de) | Piralîkirina IP an jî dubarekirina serî bikar tîne |
| Serî | Nizm (etîketa VLAN ya 4-bayt) | Bilind (~50 byte: sernivîsên UDP + IP + VXLAN) |
| Tecrîda Trafîkê | Erê (li gorî VLAN) | Erê (li gorî VNI) |
| Tunelîzekirin | Tunelîzekirin tunel tune ye (L2 ya sabît) | VTEP (Xalên Dawî yên Tunela VXLAN) bi kar tîne |
| Rewşên Bikaranînê | LANên piçûk/navîn, torên pargîdaniyê | Navendên daneyên ewr, SDN, VMware NSX, Cisco ACI |
| Girêdayîbûna Dara Berfirehkirî (STP) | Erê (ji bo pêşîgirtina li xelekê) | Na (rêvekirina Qata 3-an bikar tîne, ji pirsgirêkên STP dûr dikeve) |
| Piştgiriya Hardware | Li ser hemî guhêrbaran tê piştgirî kirin | Pêdivî bi guhêrbar/NIC-ên ku VXLAN-kapasîte hene (an jî VTEP-ên nermalavê) heye. |
| Piştgiriya Mobîlîteyê | Sînorkirî (di heman domaina L2 de) | Baştir (VM dikarin di nav jêrşetan de bigerin) |
Mylinking™ Network Packet Broker dikare ji bo Teknolojiya Virtual a Torê çi bike?
VLAN Tagged, VLAN Untagged, VLAN Guhertin:
Lihevhatina her zeviyek mifteyê di 128 bytên pêşîn ên pakêtek de piştgirî kir. Bikarhêner dikare nirxa offset û dirêjahî û naveroka zeviya mifteyê biguherîne, û polîtîkaya derana trafîkê li gorî mîhengkirina bikarhêner diyar bike.
Rakirina Kapsulasyona Tunelê:
Sernivîsa VxLAN, VLAN, GRE, GTP, MPLS, IPIP di pakêta daneya orîjînal de hate rakirin û derana şandin.
Nasnameya Protokola Tunekirinê
Protokolên tunelkirinê yên cûrbecûr ên wekî GTP / GRE / PPTP / L2TP / PPPOE/IPIP bixweber têne destnîşankirin. Li gorî mîhengê bikarhêner, stratejiya derana trafîkê dikare li gorî qata hundirîn an derveyî ya tunelê were bicîh kirin.
Ji bo bêtir agahdarî li ser cîhazên têkildar hûn dikarin li vir kontrol bikinBrokerê Pakêtên Torê.
Dema şandinê: 25ê Hezîrana 2025an
