Sare-arkitektura modernoan, VLAN (Virtual Local Area Network) eta VXLAN (Virtual Hedatutako Tokiko Area Network) dira sare-birtualizazio teknologiarik ohikoenak. Antzekoak dirudite, baina hainbat desberdintasun nagusi dituzte.
VLAN (Sare Lokal Birtuala)
VLAN Virtual Local Area Network (Sare Lokal Birtuala) laburdura da. LAN bateko gailu fisikoak hainbat azpisaretan banatzen dituen teknika bat da, erlazio logikoen arabera. VLAN sareko etengailuetan konfiguratzen da sareko gailuak talde logiko desberdinetan banatzeko. Gailu hauek fisikoki leku desberdinetan egon daitezkeen arren, VLANek sare berera logikoki sartzea ahalbidetzen die, kudeaketa malgua eta isolamendua ahalbidetuz.
VLAN teknologiaren muina switch portuen banaketan datza. Switch-ek trafikoa VLAN ID-an (VLAN identifikatzailea) oinarrituta kudeatzen dute. VLAN identifikatzaileak 1etik 4095era bitartekoak dira eta normalean 12 digitu bitar izaten dira (hau da, 0tik 4095era bitarteko tartea), eta horrek esan nahi du switch batek 4.096 VLAN arte onar ditzakeela.
Lan-fluxua
○ VLAN identifikazioa: Pakete bat etengailu batera sartzen denean, etengailuak paketea zein VLANera birbidali behar den erabakitzen du, paketean dagoen VLAN IDaren informazioan oinarrituta. Normalean, IEEE 802.1Q protokoloa erabiltzen da datu-markoa VLAN etiketatzeko.
○ VLANaren irrati-difusio domeinua: VLAN bakoitza irrati-difusio domeinu independente bat da. Hainbat VLAN etengailu fisiko berean egon arren, haien irrati-difusioak elkarrengandik isolatuta daude, beharrezkoak ez diren irrati-difusio trafikoak murriztuz.
○ Datuen birbidalketa: Switch-ak datu-paketea dagokion portuan birbidaltzen du VLAN etiketa desberdinen arabera. VLAN desberdinen arteko gailuek komunikatu behar badute, 3. geruzako gailuen bidez birbidali behar dira, hala nola bideratzaileen bidez.
Demagun hainbat departamentu dituen enpresa bat duzula, eta bakoitzak VLAN desberdin bat erabiltzen duela. Switch-arekin, finantza departamentuko gailu guztiak 10 VLAN-ean bana ditzakezu, salmenta departamentukoak 20 VLAN-ean eta departamentu teknikokoak 30 VLAN-ean. Horrela, departamentuen arteko sarea guztiz isolatuta dago.
Abantailak
○ Segurtasun hobetua: VLANek baimenik gabeko sarbidea eragotzi dezake VLAN desberdinen artean, zerbitzu desberdinak sare desberdinetan banatuz.
○ Sare Trafikoaren Kudeaketa: VLANak esleituz, emisio-ekaitzak saihestu daitezke eta sarea eraginkorragoa izan daiteke. Emisio-paketeak VLAN barruan bakarrik hedatuko dira, banda-zabalera erabiltzea murriztuz.
○ Sarearen Malgutasuna: VLANek sarea malgutasunez bana dezake negozioaren beharren arabera. Adibidez, finantza saileko gailuak VLAN berari esleitu dakizkioke, nahiz eta fisikoki solairu desberdinetan egon.
Mugak
○ Eskalagarritasun mugatua: VLANak etengailu tradizionaletan oinarritzen direnez eta 4096 VLAN arte onartzen dituztenez, hau oztopo bihur daiteke sare handientzat edo eskala handiko ingurune birtualizatuentzat.
○ Domeinu arteko konexio arazoa: VLAN sare lokala da, VLAN arteko komunikazioa hiru geruzako etengailu edo bideratzailearen bidez egin behar da, eta horrek sarearen konplexutasuna handitu dezake.
Aplikazioaren eszenatokia
○ Isolamendua eta segurtasuna enpresa-sareetan: VLANak asko erabiltzen dira enpresa-sareetan, batez ere erakunde handietan edo sail arteko inguruneetan. Sarearen segurtasuna eta sarbide-kontrola berma daitezke sailak edo negozio-sistemak VLAN bidez banatuz. Adibidez, finantza-saila askotan I+G sailetik desberdina den VLAN batean egongo da baimenik gabeko sarbidea saihesteko.
○ Emisio-ekaitza murriztu: VLANek emisio-trafikoa mugatzen laguntzen du. Normalean, emisio-paketeak sare osoan zehar zabalduko dira, baina VLAN ingurunean, emisio-trafikoa VLAN barruan bakarrik zabalduko da, eta horrek emisio-ekaitzak eragindako sare-zama eraginkortasunez murrizten du.
○ Tamaina txikiko edo ertaineko sare lokala: Enpresa txiki eta ertain batzuentzat, VLANek modu erraz eta eraginkorra eskaintzen du sare logikoki isolatu bat eraikitzeko, sarearen kudeaketa malguagoa bihurtuz.
VXLAN (Tokiko Eremu Sare Birtual Hedatua)
VXLAN (Virtual Extensible LAN) VLAN tradizionalaren mugak konpontzeko proposatutako teknologia berria da, datu-zentro handietan eta birtualizazio-inguruneetan. Kapsulazio-teknologia erabiltzen du 2. geruzako (L2) datu-paketeak transferitzeko 3. geruzako (L3) sarearen bidez, eta horrek VLANen eskalagarritasun-mugak gainditzen ditu.
Tunel teknologiaren eta kapsulazio mekanismoaren bidez, VXLANek jatorrizko 2. geruzako datu paketeak 3. geruzako IP datu paketeetan "biltzen" ditu, datu paketeak dauden IP sarean transmititu ahal izateko. VXLANen muina bere kapsulazio eta deskapsulazio mekanismoan datza, hau da, L2 datu marko tradizionala UDP protokoloaren bidez kapsulatzen da eta IP sarearen bidez transmititzen da.
Lan-fluxua
○ VXLAN goiburuaren kapsulazioa: VXLAN inplementazioan, 2. geruzako pakete bakoitza UDP pakete gisa kapsulatuko da. VXLAN kapsulazioak honako hauek barne hartzen ditu: VXLAN sarearen identifikatzailea (VNI), UDP goiburua, IP goiburua eta bestelako informazioa.
○ Tunel Terminala (VTEP): VXLANek tunel teknologia erabiltzen du eta paketeak VTEP gailu pare baten bidez kapsulatzen eta deskapsulatzen dira. VTEP, VXLAN Tunnel Endpoint, VLAN eta VXLAN lotzen dituen zubia da. VTEPek jasotako L2 paketeak VXLAN pakete gisa kapsulatzen ditu eta helmugako VTEPera bidaltzen ditu, eta honek, aldi berean, kapsulatutako paketeak jatorrizko L2 paketeetan deskapsulatzen ditu.
○ VXLANen kapsulazio prozesua: VXLAN goiburua jatorrizko datu paketeari erantsi ondoren, datu paketea helmugako VTEP puntura transmitituko da IP sarearen bidez. Helmugako VTEP puntuak paketea deskapsulatu eta hartzaile egokira birbidaltzen du VNI informazioan oinarrituta.
Abantailak
○ Eskalagarria: VXLANek 16 milioi sare birtual (VNI) onartzen ditu, VLANen 4096 identifikatzaileak baino askoz gehiago, eta horrek aproposa bihurtzen du eskala handiko datu-zentroetarako eta hodeiko inguruneetarako.
○ Datu-zentroen arteko euskarria: VXLANek sare birtuala kokapen geografiko desberdinetako hainbat datu-zentroren artean zabaldu dezake, VLAN tradizionalaren mugak hautsiz, eta egokia da hodeiko konputazio eta birtualizazio ingurune modernoetarako.
○ Datu-zentroen sarea sinplifikatu: VXLAN bidez, fabrikatzaile ezberdinetako hardware gailuak elkarreragingarriak izan daitezke, maizter anitzeko inguruneak onartu eta eskala handiko datu-zentroen sare-diseinua sinplifikatu.
Mugak
○ Konplexutasun Handia: VXLANen konfigurazioa nahiko konplexua da, tunelen kapsulazioa, VTEP konfigurazioa eta abar barne hartzen baititu, eta horrek pila teknikoaren laguntza gehigarria behar du eta funtzionamenduaren eta mantentze-lanen konplexutasuna handitzen du.
○ Sarearen latentzia: Kapsulazio eta deskapsulazio prozesuak behar duen prozesaketa gehigarriagatik, VXLANek sarearen latentzia pixka bat sor dezake, nahiz eta latentzia hori normalean txikia izan, baina kontuan hartu behar da errendimendu handiko ingurune zorrotzetan.
VXLAN aplikazioaren eszenatokia
○ Datu-zentroen sarearen birtualizazioa: VXLAN oso erabilia da datu-zentro handietan. Datu-zentroko zerbitzariek normalean birtualizazio-teknologia erabiltzen dute, VXLANek zerbitzari fisiko desberdinen arteko sare birtual bat sortzen lagun dezake, VLANen eskalagarritasun-mugak saihestuz.
○ Maizter anitzeko hodei-ingurunea: Hodei publiko edo pribatu batean, VXLANek sare birtual independente bat eman diezaioke maizter bakoitzari eta maizter bakoitzaren sare birtuala identifikatu dezake VNI bidez. VXLANen ezaugarri hau oso egokia da hodeiko konputazio modernorako eta maizter anitzeko inguruneetarako.
○ Sarearen eskalatzea datu-zentroetan zehar: VXLAN bereziki egokia da sare birtualak hainbat datu-zentro edo kokapen geografikotan zabaldu behar diren egoeretarako. VXLANek IP sareak erabiltzen dituenez kapsulatzeko, erraz heda daiteke datu-zentro eta kokapen geografiko desberdinak, sare birtualaren hedapena eskala globalean lortzeko.
VLAN vs. VxLAN
VLAN eta VXLAN biak sareko birtualizazio teknologiak dira, baina aplikazio eszenatoki desberdinetarako egokiak dira. VLAN eskala txiki edo ertaineko sare inguruneetarako egokia da, eta oinarrizko sare isolamendua eta segurtasuna eman ditzake. Bere indarra bere sinpletasunean, konfigurazio erraztasunean eta laguntza zabalean datza.
VXLAN datu-zentro modernoetan eta hodeiko konputazio-inguruneetan sare-hedapen eskala handiko beharrari erantzuteko diseinatutako teknologia da. VXLANen indarra milioika sare birtual onartzeko duen gaitasunean datza, eta horrek datu-zentroetan sare birtualizatuak zabaltzeko egokia egiten du. Eskalagarritasunean VLANen mugak gainditzen ditu, eta sare-diseinu konplexuagoetarako egokia da.
VXLAN izena VLANen luzapen-protokolo bat dela dirudien arren, egia esan, VXLAN VLANetik nabarmen desberdina izan da tunel birtualak eraikitzeko duen gaitasunagatik. Bien arteko desberdintasun nagusiak hauek dira:
Ezaugarria | VLANa | VXLAN |
|---|---|---|
| Estandarra | IEEE 802.1Q | RFC 7348 (IETF) |
| Geruza | 2. geruza (datu-lotura) | 2. geruza 3. geruzaren gainean (L2oL3) |
| Kapsulazioa | 802.1Q Ethernet goiburua | MAC-in-UDP (IP-an kapsulatuta) |
| NANaren tamaina | 12 biteko (0-4095 VLANak) | 24 bitekoa (16,7 milioi VNI) |
| Eskalagarritasuna | Mugatua (4094 erabilgarri diren VLANak) | Oso eskalagarria (maizter anitzeko hodeiak onartzen ditu) |
| Emisioen kudeaketa | Ohiko uholdeak (VLAN barruan) | IP multicast edo buru-muturreko erreplikazioa erabiltzen du |
| Gainazala | Baxua (4 byteko VLAN etiketa) | Altua (~50 byte: UDP + IP + VXLAN goiburuak) |
| Trafiko Isolamendua | Bai (VLAN bakoitzeko) | Bai (VNIren arabera) |
| Tunela zulatzea | Tunelik ez (L2 laua) | VTEPak (VXLAN tunelaren amaiera-puntuak) erabiltzen ditu |
| Erabilera kasuak | LAN txiki/ertainak, enpresa sareak | Hodeiko datu-zentroak, SDN, VMware NSX, Cisco ACI |
| Spanning Tree (STP) menpekotasuna | Bai (begiztak saihesteko) | Ez (3. geruzako bideratzea erabiltzen du, STP arazoak saihesten ditu) |
| Hardwarearen laguntza | Switch guztietan onartzen da | VXLAN gaitasuna duten etengailuak/NICak (edo software VTEPak) behar ditu |
| Mugikortasun Laguntza | Mugatua (L2 domeinu beraren barruan) | Hobea (makina birtualak azpisareen artean mugi daitezke) |
Zer egin dezake Mylinking™ Network Packet Broker-ek Sare Birtualeko Teknologiarentzat?
VLAN etiketatua, VLAN etiketatu gabea, VLAN ordezkatua:
Pakete baten lehen 128 byteetan edozein gako-eremuren bat etortzea onartzen da. Erabiltzaileak desplazamendu-balioa eta gako-eremuaren luzera eta edukia pertsonaliza ditzake, eta trafikoaren irteera-politika zehaztu erabiltzailearen konfigurazioaren arabera.
Tunelaren kapsulatze-kentzea:
Jatorrizko datu-paketean kendutako VxLAN, VLAN, GRE, GTP, MPLS eta IPIP goiburua onartzen da, eta irteera birbidali.
Tunel Protokoloaren Identifikazioa
GTP / GRE / PPTP / L2TP / PPPOE/IPIP bezalako tunel-protokolo desberdinak automatikoki identifikatzen ditu. Erabiltzailearen konfigurazioaren arabera, trafikoaren irteerako estrategia tunelaren barneko edo kanpoko geruzaren arabera ezar daiteke.
Hemen kontsulta dezakezu erlazionatutakoari buruzko xehetasun gehiago lortzekoSareko Paketeen Brokerra.
Argitaratze data: 2025eko ekainaren 25a
