ในสถาปัตยกรรมเครือข่ายสมัยใหม่ VLAN (Virtual Local Area Network) และ VXLAN (Virtual Extended Local Area Network) เป็นเทคโนโลยีการจำลองเสมือนเครือข่ายสองแบบที่นิยมใช้กันมากที่สุด แม้จะดูคล้ายกัน แต่จริงๆ แล้วมีความแตกต่างสำคัญอยู่หลายประการ
VLAN (เครือข่ายพื้นที่เสมือน)
VLAN ย่อมาจาก Virtual Local Area Network (เครือข่ายท้องถิ่นเสมือน) เป็นเทคนิคที่แบ่งอุปกรณ์ทางกายภาพใน LAN ออกเป็นหลายซับเน็ตตามความสัมพันธ์เชิงตรรกะ VLAN ถูกกำหนดค่าบนสวิตช์เครือข่ายเพื่อแบ่งอุปกรณ์เครือข่ายออกเป็นกลุ่มตรรกะที่แตกต่างกัน แม้ว่าอุปกรณ์เหล่านี้อาจตั้งอยู่ในตำแหน่งที่แตกต่างกันทางกายภาพ แต่ VLAN ช่วยให้อุปกรณ์เหล่านี้อยู่ในเครือข่ายเดียวกันในเชิงตรรกะ ทำให้การจัดการและการแยกส่วนมีความยืดหยุ่น
หัวใจสำคัญของเทคโนโลยี VLAN คือการแบ่งพอร์ตสวิตช์ สวิตช์จะจัดการทราฟฟิกตาม VLAN ID (ตัวระบุ VLAN) VLAN ID มีช่วงตั้งแต่ 1 ถึง 4095 และโดยทั่วไปจะเป็นเลขฐานสอง 12 หลัก (กล่าวคือ ช่วง 0 ถึง 4095) ซึ่งหมายความว่าสวิตช์สามารถรองรับ VLAN ได้สูงสุด 4,096 VLAN
เวิร์กโฟลว์
○ การระบุ VLAN: เมื่อแพ็กเก็ตเข้าสู่สวิตช์ สวิตช์จะตัดสินใจว่าแพ็กเก็ตควรส่งต่อไปยัง VLAN ใด โดยพิจารณาจากข้อมูล VLAN ID ในแพ็กเก็ต โดยทั่วไป โปรโตคอล IEEE 802.1Q จะถูกใช้เพื่อแท็ก VLAN เฟรมข้อมูล
○ โดเมนการออกอากาศ VLAN: แต่ละ VLAN เป็นโดเมนการออกอากาศอิสระ แม้ว่าจะมี VLAN หลายตัวอยู่บนสวิตช์ทางกายภาพเดียวกัน การออกอากาศของ VLAN เหล่านั้นจะแยกออกจากกัน ช่วยลดการรับส่งข้อมูลการออกอากาศที่ไม่จำเป็น
○ การส่งต่อข้อมูล: สวิตช์จะส่งต่อแพ็กเก็ตข้อมูลไปยังพอร์ตที่เกี่ยวข้องตามแท็ก VLAN ที่แตกต่างกัน หากอุปกรณ์ระหว่าง VLAN ที่แตกต่างกันจำเป็นต้องสื่อสารกัน จะต้องส่งต่อผ่านอุปกรณ์เลเยอร์ 3 เช่น เราเตอร์
สมมติว่าคุณมีบริษัทที่มีหลายแผนก ซึ่งแต่ละแผนกใช้ VLAN ที่แตกต่างกัน สวิตช์นี้ช่วยให้คุณสามารถแบ่งอุปกรณ์ทั้งหมดในแผนกการเงินออกเป็น VLAN 10 แผนกขายเป็น VLAN 20 และอุปกรณ์ในแผนกเทคนิคเป็น VLAN 30 วิธีนี้จะช่วยแยกเครือข่ายระหว่างแผนกต่างๆ ออกจากกันโดยสิ้นเชิง
ข้อดี
○ การรักษาความปลอดภัยที่ได้รับการปรับปรุง: VLAN สามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตระหว่าง VLAN ต่างๆ ได้อย่างมีประสิทธิภาพโดยแบ่งบริการต่างๆ ออกเป็นเครือข่ายต่างๆ
○ การจัดการทราฟฟิกเครือข่าย: การจัดสรร VLAN จะช่วยหลีกเลี่ยงปัญหาการแพร่สัญญาณแบบบรอดคาสต์ และเพิ่มประสิทธิภาพเครือข่าย แพ็กเก็ตบรอดคาสต์จะถูกแพร่กระจายภายใน VLAN เท่านั้น ช่วยลดการใช้แบนด์วิดท์
○ ความยืดหยุ่นของเครือข่าย: VLAN สามารถแบ่งเครือข่ายได้อย่างยืดหยุ่นตามความต้องการทางธุรกิจ ตัวอย่างเช่น อุปกรณ์ในแผนกการเงินสามารถกำหนด VLAN เดียวกันได้ แม้ว่าจะตั้งอยู่คนละชั้นก็ตาม
ข้อจำกัด
○ ความสามารถในการปรับขนาดที่จำกัด: เนื่องจาก VL พึ่งพาสวิตช์แบบดั้งเดิมและรองรับ VL สูงสุดถึง 4,096 VL จึงอาจกลายเป็นคอขวดสำหรับเครือข่ายขนาดใหญ่หรือสภาพแวดล้อมเสมือนจริงขนาดใหญ่ได้
○ ปัญหาการเชื่อมต่อข้ามโดเมน: VLAN เป็นเครือข่ายท้องถิ่น การสื่อสารข้าม VLAN จำเป็นต้องดำเนินการผ่านสวิตช์สามชั้นหรือเราเตอร์ ซึ่งอาจเพิ่มความซับซ้อนของเครือข่าย
สถานการณ์การใช้งาน
○ การแยกและความปลอดภัยในเครือข่ายองค์กร: VLAN ถูกใช้อย่างแพร่หลายในเครือข่ายองค์กร โดยเฉพาะอย่างยิ่งในองค์กรขนาดใหญ่หรือสภาพแวดล้อมแบบข้ามแผนก ความปลอดภัยและการควบคุมการเข้าถึงเครือข่ายสามารถทำได้โดยการแบ่งแผนกหรือระบบธุรกิจต่างๆ ออกผ่าน VLAN ตัวอย่างเช่น ฝ่ายการเงินมักจะอยู่ใน VLAN คนละ VLAN กับฝ่ายวิจัยและพัฒนา เพื่อหลีกเลี่ยงการเข้าถึงโดยไม่ได้รับอนุญาต
○ ลด Broadcast Storm: VLAN ช่วยจำกัดการรับส่งข้อมูล Broadcast โดยปกติแพ็กเก็ต Broadcast จะกระจายไปทั่วเครือข่าย แต่ในสภาพแวดล้อม VLAN การรับส่งข้อมูล Broadcast จะกระจายเฉพาะภายใน VLAN เท่านั้น ซึ่งช่วยลดภาระเครือข่ายที่เกิดจาก Broadcast Storm ได้อย่างมีประสิทธิภาพ
○ เครือข่ายพื้นที่ท้องถิ่นขนาดเล็กหรือขนาดกลาง: สำหรับวิสาหกิจขนาดกลางและขนาดเล็กบางแห่ง VLAN ถือเป็นวิธีง่ายๆ และมีประสิทธิภาพในการสร้างเครือข่ายที่แยกจากกันในเชิงตรรกะ ทำให้การจัดการเครือข่ายมีความยืดหยุ่นมากขึ้น
VXLAN (เครือข่ายพื้นที่ท้องถิ่นขยายเสมือน)
VXLAN (Virtual Extensible LAN) เป็นเทคโนโลยีใหม่ที่เสนอขึ้นเพื่อแก้ไขข้อจำกัดของ VLAN แบบดั้งเดิมในศูนย์ข้อมูลขนาดใหญ่และสภาพแวดล้อมเสมือนจริง โดยใช้เทคโนโลยี Encapsulation เพื่อถ่ายโอนแพ็กเก็ตข้อมูลเลเยอร์ 2 (L2) ผ่านเครือข่ายเลเยอร์ 3 (L3) ที่มีอยู่เดิม ซึ่งช่วยทลายข้อจำกัดด้านความสามารถในการปรับขนาดของ VLAN
ด้วยเทคโนโลยีการสร้างอุโมงค์และกลไกการห่อหุ้ม VXLAN จะ "ห่อหุ้ม" แพ็กเก็ตข้อมูลเลเยอร์ 2 ดั้งเดิมไว้ในแพ็กเก็ตข้อมูล IP เลเยอร์ 3 เพื่อให้สามารถส่งแพ็กเก็ตข้อมูลในเครือข่าย IP ที่มีอยู่ได้ หัวใจสำคัญของ VXLAN อยู่ที่กลไกการห่อหุ้มและคลายการห่อหุ้ม กล่าวคือ เฟรมข้อมูล L2 แบบดั้งเดิมจะถูกห่อหุ้มด้วยโปรโตคอล UDP และส่งผ่านเครือข่าย IP
เวิร์กโฟลว์
○ การห่อหุ้มส่วนหัว VXLAN: ในการใช้งาน VXLAN แต่ละแพ็กเก็ตเลเยอร์ 2 จะถูกห่อหุ้มเป็นแพ็กเก็ต UDP การห่อหุ้ม VXLAN ประกอบด้วย: ตัวระบุเครือข่าย VXLAN (VNI), ส่วนหัว UDP, ส่วนหัว IP และข้อมูลอื่นๆ
○ Tunnel Terminal (VTEP): VXLAN ใช้เทคโนโลยีการสร้างอุโมงค์ โดยแพ็กเก็ตจะถูกห่อหุ้มและถอดออกจากห่อหุ้มผ่านอุปกรณ์ VTEP หนึ่งคู่ VTEP หรือ VXLAN Tunnel Endpoint เป็นสะพานเชื่อมระหว่าง VLAN และ VXLAN VTEP จะห่อหุ้มแพ็กเก็ต L2 ที่ได้รับเป็นแพ็กเก็ต VXLAN และส่งไปยัง VTEP ปลายทาง ซึ่งจะทำการถอดแพ็กเก็ตที่ห่อหุ้มแล้วกลับเข้าไปในแพ็กเก็ต L2 เดิม
○ กระบวนการห่อหุ้ม VXLAN: หลังจากเชื่อมต่อส่วนหัว VXLAN เข้ากับแพ็กเก็ตข้อมูลต้นฉบับแล้ว แพ็กเก็ตข้อมูลจะถูกส่งไปยัง VTEP ปลายทางผ่านเครือข่าย IP VTEP ปลายทางจะถอดรหัสแพ็กเก็ตและส่งต่อไปยังผู้รับที่ถูกต้องตามข้อมูล VNI
ข้อดี
○ ปรับขนาดได้: VXLAN รองรับเครือข่ายเสมือน (VNI) สูงสุด 16 ล้านเครือข่าย ซึ่งมากกว่าตัวระบุ VLAN ที่มี 4,096 ตัวมาก ทำให้เหมาะอย่างยิ่งสำหรับศูนย์ข้อมูลขนาดใหญ่และสภาพแวดล้อมคลาวด์
○ รองรับศูนย์ข้อมูลข้ามศูนย์: VXLAN สามารถขยายเครือข่ายเสมือนระหว่างศูนย์ข้อมูลหลายแห่งในสถานที่ทางภูมิศาสตร์ที่แตกต่างกัน ทำลายข้อจำกัดของ VLAN แบบดั้งเดิม และเหมาะสำหรับสภาพแวดล้อมการประมวลผลแบบคลาวด์และการจำลองเสมือนที่ทันสมัย
○ ลดความซับซ้อนของเครือข่ายศูนย์ข้อมูล: ด้วย VXLAN อุปกรณ์ฮาร์ดแวร์จากผู้ผลิตต่างๆ สามารถทำงานร่วมกันได้ รองรับสภาพแวดล้อมแบบผู้เช่าหลายราย และลดความซับซ้อนของการออกแบบเครือข่ายของศูนย์ข้อมูลขนาดใหญ่
ข้อจำกัด
○ ความซับซ้อนสูง: การกำหนดค่า VXLAN มีความซับซ้อนค่อนข้างมาก ซึ่งเกี่ยวข้องกับการหุ้มอุโมงค์ การกำหนดค่า VTEP ฯลฯ ซึ่งต้องมีการรองรับสแต็กทางเทคนิคเพิ่มเติม และเพิ่มความซับซ้อนในการดำเนินการและการบำรุงรักษา
○ ความหน่วงของเครือข่าย: เนื่องจากต้องมีการประมวลผลเพิ่มเติมตามกระบวนการของการหุ้มห่อและการแกะห่อหุ้ม VXLAN อาจทำให้เกิดความหน่วงของเครือข่ายบ้าง แม้ว่าความหน่วงนี้โดยปกติจะน้อยมาก แต่ยังคงต้องสังเกตในสภาพแวดล้อมที่ต้องการประสิทธิภาพสูง
สถานการณ์การใช้งาน VXLAN
○ การจำลองเสมือนเครือข่ายศูนย์ข้อมูล: VXLAN ถูกใช้อย่างแพร่หลายในศูนย์ข้อมูลขนาดใหญ่ เซิร์ฟเวอร์ในศูนย์ข้อมูลมักใช้เทคโนโลยีการจำลองเสมือน VXLAN สามารถช่วยสร้างเครือข่ายเสมือนระหว่างเซิร์ฟเวอร์ทางกายภาพต่างๆ หลีกเลี่ยงข้อจำกัดของ VLAN ในด้านความสามารถในการปรับขนาด
○ สภาพแวดล้อมคลาวด์แบบหลายผู้เช่า: ในคลาวด์สาธารณะหรือส่วนตัว VXLAN สามารถจัดเตรียมเครือข่ายเสมือนอิสระสำหรับผู้เช่าแต่ละราย และระบุเครือข่ายเสมือนของผู้เช่าแต่ละรายด้วย VNI ฟีเจอร์นี้ของ VXLAN เหมาะอย่างยิ่งสำหรับการประมวลผลบนคลาวด์สมัยใหม่และสภาพแวดล้อมแบบหลายผู้เช่า
○ การปรับขนาดเครือข่ายข้ามศูนย์ข้อมูล: VXLAN เหมาะอย่างยิ่งสำหรับสถานการณ์ที่จำเป็นต้องปรับใช้เครือข่ายเสมือนข้ามศูนย์ข้อมูลหรือพื้นที่ทางภูมิศาสตร์หลายแห่ง เนื่องจาก VXLAN ใช้เครือข่าย IP สำหรับการห่อหุ้ม จึงสามารถขยายเครือข่ายเสมือนไปยังศูนย์ข้อมูลและสถานที่ตั้งทางภูมิศาสตร์ต่างๆ ได้อย่างง่ายดาย เพื่อขยายเครือข่ายเสมือนในระดับโลก
VLAN เทียบกับ VxLAN
VLAN และ VXLAN เป็นเทคโนโลยีเสมือนเครือข่ายทั้งคู่ แต่เหมาะสำหรับสถานการณ์การใช้งานที่แตกต่างกัน VLAN เหมาะสำหรับสภาพแวดล้อมเครือข่ายขนาดเล็กหรือขนาดกลาง และสามารถแยกเครือข่ายและรักษาความปลอดภัยขั้นพื้นฐานได้ จุดแข็งของ VLAN อยู่ที่ความเรียบง่าย การตั้งค่าที่ง่าย และการรองรับที่หลากหลาย
VXLAN คือเทคโนโลยีที่ออกแบบมาเพื่อรองรับความต้องการในการขยายเครือข่ายขนาดใหญ่ในศูนย์ข้อมูลและสภาพแวดล้อมการประมวลผลแบบคลาวด์ที่ทันสมัย จุดแข็งของ VXLAN อยู่ที่ความสามารถในการรองรับเครือข่ายเสมือนหลายล้านเครือข่าย ทำให้เหมาะสำหรับการใช้งานเครือข่ายเสมือนทั่วทั้งศูนย์ข้อมูล VXLAN ก้าวข้ามข้อจำกัดของ VLAN ในด้านความสามารถในการปรับขนาด และเหมาะสำหรับการออกแบบเครือข่ายที่ซับซ้อนยิ่งขึ้น
แม้ว่าชื่อของ VXLAN จะดูเหมือนเป็นโปรโตคอลส่วนขยายของ VLAN แต่ในความเป็นจริง VXLAN มีความแตกต่างอย่างมากจาก VLAN ตรงที่ความสามารถในการสร้างอุโมงค์เสมือน ความแตกต่างหลักระหว่าง VXLAN และ VLAN มีดังนี้
คุณสมบัติ | วีแลน | วีเอ็กซ์แลน |
|---|---|---|
| มาตรฐาน | IEEE 802.1Q | RFC 7348 (IETF) |
| ชั้น | เลเยอร์ 2 (ลิงก์ข้อมูล) | เลเยอร์ 2 เหนือเลเยอร์ 3 (L2oL3) |
| การห่อหุ้ม | ส่วนหัวอีเทอร์เน็ต 802.1Q | MAC-in-UDP (ห่อหุ้มอยู่ใน IP) |
| ขนาด ID | 12 บิต (0-4095 VLAN) | 24 บิต (16.7 ล้าน VNI) |
| ความสามารถในการปรับขนาด | จำกัด (VLAN ที่ใช้งานได้ 4094 VLAN) | ปรับขนาดได้สูง (รองรับคลาวด์แบบผู้เช่าหลายราย) |
| การจัดการการออกอากาศ | การท่วมข้อมูลแบบดั้งเดิม (ภายใน VLAN) | ใช้ IP มัลติคาสต์หรือการจำลองแบบเฮดเอนด์ |
| ค่าใช้จ่ายเหนือศีรษะ | ต่ำ (แท็ก VLAN 4 ไบต์) | สูง (~50 ไบต์: UDP + IP + ส่วนหัว VXLAN) |
| การแยกการจราจร | ใช่ (ต่อ VLAN) | ใช่ (ตาม VNI) |
| การขุดอุโมงค์ | ไม่มีการขุดอุโมงค์ (L2 แบน) | ใช้ VTEPs (VXLAN Tunnel Endpoints) |
| กรณีการใช้งาน | LAN ขนาดเล็ก/ขนาดกลาง, เครือข่ายองค์กร | ศูนย์ข้อมูลบนคลาวด์, SDN, VMware NSX, Cisco ACI |
| ความสัมพันธ์แบบสแปนนิ่งทรี (STP) | ใช่ (เพื่อป้องกันการวนซ้ำ) | ไม่ (ใช้การกำหนดเส้นทางเลเยอร์ 3 หลีกเลี่ยงปัญหา STP) |
| การสนับสนุนฮาร์ดแวร์ | รองรับสวิตช์ทั้งหมด | ต้องใช้สวิตช์/NIC ที่รองรับ VXLAN (หรือซอฟต์แวร์ VTEP) |
| การสนับสนุนด้านการเคลื่อนไหว | จำกัด (ภายในโดเมน L2 เดียวกัน) | ดีกว่า (VM สามารถเคลื่อนย้ายข้ามซับเน็ตได้) |
Mylinking™ Network Packet Broker สามารถทำอะไรให้กับเทคโนโลยีเสมือนเครือข่ายได้บ้าง?
VLAN ที่แท็ก, VLAN ที่ไม่ได้แท็ก, VLAN ถูกแทนที่:
รองรับการจับคู่ฟิลด์คีย์ใดๆ ใน 128 ไบต์แรกของแพ็กเก็ต ผู้ใช้สามารถกำหนดค่าออฟเซ็ต ความยาว และเนื้อหาของฟิลด์คีย์ รวมถึงกำหนดนโยบายเอาต์พุตการรับส่งข้อมูลตามการกำหนดค่าของผู้ใช้ได้
การลอกเปลือกหุ้มอุโมงค์:
รองรับ VxLAN, VLAN, GRE, GTP, MPLS, IPIP header ที่แยกออกจากแพ็กเก็ตข้อมูลต้นฉบับและส่งต่อเอาต์พุต
การระบุโปรโตคอลการขุดอุโมงค์
รองรับการระบุโปรโตคอลอุโมงค์ต่างๆ โดยอัตโนมัติ เช่น GTP / GRE / PPTP / L2TP / PPPOE / IPIP สามารถกำหนดกลยุทธ์การส่งออกข้อมูลตามเลเยอร์ภายในหรือเลเยอร์ภายนอกของอุโมงค์ได้ตามการกำหนดค่าของผู้ใช้
คุณสามารถตรวจสอบที่นี่เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่เกี่ยวข้องโบรกเกอร์แพ็กเก็ตเครือข่าย-
เวลาโพสต์: 25 มิ.ย. 2568
