در معماری شبکه مدرن، VLAN (شبکه محلی مجازی) و VXLAN (شبکه محلی توسعهیافته مجازی) دو فناوری رایج مجازیسازی شبکه هستند. ممکن است شبیه به نظر برسند، اما در واقع چندین تفاوت کلیدی وجود دارد.
VLAN (شبکه محلی مجازی)
VLAN مخفف Virtual Local Area Network (شبکه محلی مجازی) است. این تکنیکی است که دستگاههای فیزیکی در یک شبکه محلی (LAN) را بر اساس روابط منطقی به چندین زیرشبکه تقسیم میکند. VLAN روی سوئیچهای شبکه پیکربندی شده است تا دستگاههای شبکه را به گروههای منطقی مختلف تقسیم کند. حتی اگر این دستگاهها ممکن است از نظر فیزیکی در مکانهای مختلفی قرار داشته باشند، VLAN آنها را قادر میسازد تا از نظر منطقی به یک شبکه تعلق داشته باشند و مدیریت و جداسازی انعطافپذیر را امکانپذیر میسازد.
هسته اصلی فناوری VLAN در تقسیم پورتهای سوئیچ نهفته است. سوئیچها ترافیک را بر اساس VLAN ID (شناسه VLAN) مدیریت میکنند. شناسههای VLAN از ۱ تا ۴۰۹۵ متغیر هستند و معمولاً ۱۲ رقم دودویی (یعنی محدوده ۰ تا ۴۰۹۵) میباشند، به این معنی که یک سوئیچ میتواند تا ۴۰۹۶ VLan را پشتیبانی کند.
گردش کار
○ شناسایی VLAN: وقتی یک بسته وارد یک سوئیچ میشود، سوئیچ بر اساس اطلاعات VLAN ID موجود در بسته، تصمیم میگیرد که بسته به کدام VLAN ارسال شود. معمولاً از پروتکل IEEE 802.1Q برای برچسبگذاری VLAN فریم داده استفاده میشود.
○ دامنه پخش VLAN: هر VLAN یک دامنه پخش مستقل است. حتی اگر چندین VLan روی یک سوئیچ فیزیکی باشند، پخشهای آنها از یکدیگر جدا شده و ترافیک پخش غیرضروری را کاهش میدهد.
○ ارسال داده: سوئیچ بسته داده را بر اساس برچسبهای مختلف VLAN به پورت مربوطه ارسال میکند. اگر دستگاههای بین VLANهای مختلف نیاز به برقراری ارتباط داشته باشند، باید از طریق دستگاههای لایه ۳ مانند روترها ارسال شوند.
فرض کنید شرکتی با چندین بخش دارید که هر کدام از VLAN متفاوتی استفاده میکنند. با استفاده از سوئیچ، میتوانید تمام دستگاههای بخش مالی را به VLAN 10، دستگاههای بخش فروش را به VLAN 20 و دستگاههای بخش فنی را به VLAN 30 تقسیم کنید. به این ترتیب، شبکه بین بخشها کاملاً ایزوله میشود.
مزایا
○ امنیت بهبود یافته: VLAN میتواند با تقسیم سرویسهای مختلف به شبکههای مختلف، به طور مؤثر از دسترسی غیرمجاز بین VLan های مختلف جلوگیری کند.
○ مدیریت ترافیک شبکه: با اختصاص VLanها، میتوان از طوفانهای پخش جلوگیری کرد و شبکه را کارآمدتر کرد. بستههای پخش فقط در VLAN منتشر میشوند و استفاده از پهنای باند را کاهش میدهند.
○ انعطافپذیری شبکه: VLAN میتواند شبکه را به صورت انعطافپذیری بر اساس نیازهای تجاری تقسیم کند. به عنوان مثال، دستگاههای موجود در بخش مالی میتوانند به یک VLAN یکسان اختصاص داده شوند، حتی اگر از نظر فیزیکی در طبقات مختلف قرار داشته باشند.
محدودیتها
○ مقیاسپذیری محدود: از آنجایی که VLanها به سوئیچهای سنتی متکی هستند و تا ۴۰۹۶ VLan را پشتیبانی میکنند، این میتواند به یک گلوگاه برای شبکههای بزرگ یا محیطهای مجازی در مقیاس بزرگ تبدیل شود.
○ مشکل اتصال بین دامنهای: VLAN یک شبکه محلی است، ارتباط بین VLANها باید از طریق سوئیچ یا روتر سه لایه انجام شود که ممکن است پیچیدگی شبکه را افزایش دهد.
سناریوی برنامه
○ جداسازی و امنیت در شبکههای سازمانی: شبکههای مجازی (VLan) به طور گسترده در شبکههای سازمانی، به ویژه در سازمانهای بزرگ یا محیطهای بین بخشی، مورد استفاده قرار میگیرند. امنیت و کنترل دسترسی شبکه را میتوان با تقسیم بخشها یا سیستمهای تجاری مختلف از طریق VLAN تضمین کرد. به عنوان مثال، بخش مالی اغلب در VLAN متفاوتی از بخش تحقیق و توسعه قرار میگیرد تا از دسترسی غیرمجاز جلوگیری شود.
○ کاهش طوفان پخش: VLAN به محدود کردن ترافیک پخش کمک میکند. به طور معمول، بستههای پخش در سراسر شبکه پخش میشوند، اما در محیط VLAN، ترافیک پخش فقط در داخل VLAN پخش میشود که به طور موثر بار شبکه ناشی از طوفان پخش را کاهش میدهد.
○ شبکه محلی کوچک یا متوسط: برای برخی از شرکتهای کوچک و متوسط، VLAN روشی ساده و مؤثر برای ساخت یک شبکه ایزوله منطقی فراهم میکند و مدیریت شبکه را انعطافپذیرتر میسازد.
VXLAN (شبکه محلی توسعهیافته مجازی)
VXLAN (شبکه محلی مجازی توسعهپذیر) فناوری جدیدی است که برای حل محدودیتهای VLAN سنتی در مراکز داده بزرگ و محیط مجازیسازی ارائه شده است. این فناوری از فناوری کپسولهسازی برای انتقال بستههای داده لایه ۲ (L2) از طریق شبکه لایه ۳ (L3) موجود استفاده میکند و محدودیت مقیاسپذیری VLAN را از بین میبرد.
از طریق فناوری تونلزنی و مکانیسم کپسولهسازی، VXLAN بستههای داده اصلی لایه ۲ را در بستههای داده IP لایه ۳ "میپیچد" تا بستههای داده بتوانند در شبکه IP موجود منتقل شوند. هسته VXLAN در مکانیسم کپسولهسازی و باز کردن کپسوله آن نهفته است، یعنی فریم داده سنتی L2 توسط پروتکل UDP کپسوله شده و از طریق شبکه IP منتقل میشود.
گردش کار
○ کپسولهسازی هدر VXLAN: در پیادهسازی VXLAN، هر بسته لایه ۲ به صورت یک بسته UDP کپسولهسازی خواهد شد. کپسولهسازی VXLAN شامل موارد زیر است: شناسه شبکه VXLAN (VNI)، هدر UDP، هدر IP و سایر اطلاعات.
○ ترمینال تونل (VTEP): VXLAN از فناوری تونلینگ استفاده میکند و بستهها از طریق یک جفت دستگاه VTEP کپسولهسازی و از کپسوله خارج میشوند. VTEP، VXLAN Tunnel Endpoint، پلی است که VLAN و VXLAN را به هم متصل میکند. VTEP بستههای L2 دریافتی را به عنوان بستههای VXLAN کپسولهسازی کرده و آنها را به VTEP مقصد ارسال میکند، که به نوبه خود بستههای کپسولهسازی شده را در بستههای L2 اصلی از کپسوله خارج میکند.
○ فرآیند کپسولهسازی VXLAN: پس از اتصال هدر VXLAN به بسته داده اصلی، بسته داده از طریق شبکه IP به VTEP مقصد منتقل میشود. VTEP مقصد بسته را کپسولهسازی کرده و بر اساس اطلاعات VNI آن را به گیرنده صحیح ارسال میکند.
مزایا
○ مقیاسپذیر: VXLAN تا ۱۶ میلیون شبکه مجازی (VNI) را پشتیبانی میکند، که بسیار بیشتر از ۴۰۹۶ شناسه VLAN است و آن را برای مراکز داده در مقیاس بزرگ و محیطهای ابری ایدهآل میکند.
○ پشتیبانی از مراکز دادهی چندگانه: VXLAN میتواند شبکهی مجازی را بین چندین مرکز داده در موقعیتهای جغرافیایی مختلف گسترش دهد و محدودیتهای VLAN سنتی را از بین ببرد و برای محیطهای محاسبات ابری و مجازیسازی مدرن مناسب است.
○ سادهسازی شبکه مرکز داده: از طریق VXLAN، دستگاههای سختافزاری از تولیدکنندگان مختلف میتوانند با هم سازگار باشند، از محیطهای چند مستاجری پشتیبانی کنند و طراحی شبکه مراکز داده در مقیاس بزرگ را ساده کنند.
محدودیتها
○ پیچیدگی بالا: پیکربندی VXLAN نسبتاً پیچیده است، شامل کپسولهسازی تونل، پیکربندی VTEP و غیره، که به پشتیبانی فنی اضافی پشته نیاز دارد و پیچیدگی بهرهبرداری و نگهداری را افزایش میدهد.
○ تأخیر شبکه: به دلیل پردازش اضافی مورد نیاز برای فرآیند کپسولهسازی و خارج کردن از کپسول، VXLAN ممکن است مقداری تأخیر شبکه ایجاد کند، اگرچه این تأخیر معمولاً کم است، اما همچنان باید در محیطهای با کارایی بالا مورد توجه قرار گیرد.
سناریوی کاربردی VXLAN
○ مجازیسازی شبکه مرکز داده: VXLAN به طور گسترده در مراکز داده در مقیاس بزرگ استفاده میشود. سرورهای موجود در مرکز داده معمولاً از فناوری مجازیسازی استفاده میکنند، VXLAN میتواند به ایجاد یک شبکه مجازی بین سرورهای فیزیکی مختلف کمک کند و از محدودیت VLAN در مقیاسپذیری جلوگیری کند.
○ محیط ابری چند مستاجری: در یک ابر عمومی یا خصوصی، VXLAN میتواند برای هر مستاجر یک شبکه مجازی مستقل فراهم کند و شبکه مجازی هر مستاجر را توسط VNI شناسایی کند. این ویژگی VXLAN برای محاسبات ابری مدرن و محیطهای چند مستاجری بسیار مناسب است.
○ مقیاسپذیری شبکه در مراکز داده: VXLAN به ویژه برای سناریوهایی مناسب است که در آنها شبکههای مجازی باید در چندین مرکز داده یا جغرافیا مستقر شوند. از آنجا که VXLAN از شبکههای IP برای کپسولهسازی استفاده میکند، میتواند به راحتی مراکز داده و مکانهای جغرافیایی مختلف را پوشش دهد تا به گسترش شبکه مجازی در مقیاس جهانی دست یابد.
VLAN در مقابل VxLAN
VLAN و VXLAN هر دو فناوری مجازیسازی شبکه هستند، اما برای سناریوهای کاربردی مختلف مناسب هستند. VLAN برای محیط شبکه در مقیاس کوچک یا متوسط مناسب است و میتواند ایزولهسازی و امنیت اولیه شبکه را فراهم کند. نقطه قوت آن در سادگی، سهولت پیکربندی و پشتیبانی گسترده آن نهفته است.
VXLAN فناوریای است که برای پاسخگویی به نیاز به گسترش شبکه در مقیاس بزرگ در مراکز داده مدرن و محیطهای محاسبات ابری طراحی شده است. قدرت VXLAN در توانایی آن در پشتیبانی از میلیونها شبکه مجازی نهفته است که آن را برای استقرار شبکههای مجازی در مراکز داده مناسب میکند. این فناوری محدودیت VLAN در مقیاسپذیری را از بین میبرد و برای طراحی شبکههای پیچیدهتر مناسب است.
اگرچه به نظر میرسد نام VXLAN یک پروتکل توسعهیافته VLAN باشد، اما در واقع، VXLAN به دلیل تواناییاش در ساخت تونلهای مجازی، تفاوت قابل توجهی با VLAN داشته است. تفاوتهای اصلی بین آنها به شرح زیر است:
ویژگی | ویلن | ویکسلان |
|---|---|---|
| استاندارد | IEEE 802.1Q | RFC 7348 (IETF) |
| لایه | لایه ۲ (پیوند داده) | لایه ۲ روی لایه ۳ (L2oL3) |
| کپسوله سازی | هدر اترنت 802.1Q | MAC-in-UDP (کپسوله شده در IP) |
| اندازه شناسه | ۱۲ بیتی (۰-۴۰۹۵ VLAN) | ۲۴ بیتی (۱۶.۷ میلیون VNI) |
| مقیاسپذیری | محدود (۴۰۹۴ VLAN قابل استفاده) | بسیار مقیاسپذیر (از ابرهای چند مستاجری پشتیبانی میکند) |
| مدیریت پخش | سیل سنتی (درون VLAN) | از IP multicast یا تکثیر سرآیند استفاده میکند |
| سربار | پایین (برچسب VLAN چهار بایتی) | زیاد (حدود ۵۰ بایت: هدرهای UDP + IP + VXLAN) |
| جداسازی ترافیک | بله (به ازای هر VLAN) | بله (به ازای هر VNI) |
| تونل سازی | بدون تونلینگ (L2 مسطح) | از VTEPها (نقاط پایانی تونل VXLAN) استفاده میکند |
| موارد استفاده | شبکههای محلی کوچک/متوسط، شبکههای سازمانی | مراکز داده ابری، SDN، VMware NSX، Cisco ACI |
| وابستگی درخت پوشا (STP) | بله (برای جلوگیری از حلقهها) | خیر (از مسیریابی لایه ۳ استفاده میکند، از مشکلات STP جلوگیری میکند) |
| پشتیبانی سختافزار | پشتیبانی از همه سوئیچها | به سوئیچها/کارتهای شبکه با قابلیت VXLAN (یا VTEPهای نرمافزاری) نیاز دارد |
| پشتیبانی حرکتی | محدود (در همان دامنه L2) | بهتر (ماشینهای مجازی میتوانند در زیرشبکهها حرکت کنند) |
Mylinking™ Network Packet Broker چه کاری میتواند برای فناوری مجازی شبکه انجام دهد؟
VLAN برچسبگذاری شده، VLAN بدون برچسب، VLAN جایگزین شده:
از تطبیق هر فیلد کلیدی در ۱۲۸ بایت اول یک بسته پشتیبانی میکند. کاربر میتواند مقدار آفست و طول و محتوای فیلد کلیدی را سفارشی کند و سیاست خروجی ترافیک را طبق پیکربندی کاربر تعیین کند.
کپسوله سازی تونل
از هدرهای VxLAN، VLAN، GRE، GTP، MPLS، IPIP که در بسته داده اصلی حذف شده و خروجی ارسال شده را پشتیبانی میکند.
شناسایی پروتکل تونلینگ
پشتیبانی از شناسایی خودکار پروتکلهای مختلف تونلینگ مانند GTP / GRE / PPTP / L2TP / PPPOE/IPIP. با توجه به پیکربندی کاربر، استراتژی خروجی ترافیک میتواند بر اساس لایه داخلی یا خارجی تونل پیادهسازی شود.
برای جزئیات بیشتر در مورد موارد مرتبط میتوانید اینجا را بررسی کنیدکارگزار بسته شبکه.
زمان ارسال: 25 ژوئن 2025
