ในสถาปัตยกรรมเครือข่ายสมัยใหม่ VLAN (Virtual Local Area Network) และ VXLAN (Virtual Extended Local Area Network) เป็นเทคโนโลยีเสมือนจริงเครือข่ายสองประเภทที่พบได้บ่อยที่สุด เทคโนโลยีทั้งสองอาจดูคล้ายกัน แต่จริงๆ แล้วมีความแตกต่างที่สำคัญอยู่หลายประการ
VLAN (เครือข่ายท้องถิ่นเสมือน)
VLAN ย่อมาจาก Virtual Local Area Network (เครือข่ายท้องถิ่นเสมือน) เป็นเทคนิคที่แบ่งอุปกรณ์ทางกายภาพใน LAN ออกเป็นหลายซับเน็ตตามความสัมพันธ์เชิงตรรกะ VLAN ถูกกำหนดค่าบนสวิตช์เครือข่ายเพื่อแบ่งอุปกรณ์เครือข่ายออกเป็นกลุ่มเชิงตรรกะที่แตกต่างกัน แม้ว่าอุปกรณ์เหล่านี้อาจตั้งอยู่ในสถานที่ต่างกันทางกายภาพ แต่ VLAN ช่วยให้อุปกรณ์เหล่านี้อยู่ในเครือข่ายเดียวกันได้ในทางตรรกะ ทำให้สามารถจัดการและแยกส่วนได้อย่างยืดหยุ่น
หัวใจสำคัญของเทคโนโลยี VLAN อยู่ที่การแบ่งพอร์ตสวิตช์ สวิตช์จัดการการรับส่งข้อมูลตาม VLAN ID (ตัวระบุ VLAN) VLAN ID มีตั้งแต่ 1 ถึง 4095 และโดยทั่วไปเป็นเลขฐานสอง 12 หลัก (กล่าวคือ ช่วง 0 ถึง 4095) ซึ่งหมายความว่าสวิตช์สามารถรองรับ VLAN ได้มากถึง 4,096 VLAN
เวิร์กโฟลว์
○ การระบุ VLAN: เมื่อแพ็กเก็ตเข้าสู่สวิตช์ สวิตช์จะตัดสินใจว่าแพ็กเก็ตควรส่งต่อไปยัง VLAN ใดโดยอิงตามข้อมูล VLAN ID ในแพ็กเก็ต โดยทั่วไป โปรโตคอล IEEE 802.1Q จะถูกใช้เพื่อแท็ก VLAN เฟรมข้อมูล
○ โดเมนการออกอากาศ VLAN: VLAN แต่ละอันเป็นโดเมนการออกอากาศอิสระ แม้ว่าจะมี VLAN หลายอันอยู่บนสวิตช์ทางกายภาพเดียวกัน การออกอากาศของ VLAN เหล่านั้นจะแยกจากกัน ทำให้ลดการรับส่งข้อมูลการออกอากาศที่ไม่จำเป็น
○ การส่งต่อข้อมูล: สวิตช์จะส่งต่อแพ็กเก็ตข้อมูลไปยังพอร์ตที่เกี่ยวข้องตามแท็ก VLAN ที่แตกต่างกัน หากอุปกรณ์ระหว่าง VLAN ที่แตกต่างกันจำเป็นต้องสื่อสารกัน อุปกรณ์เหล่านั้นจะต้องได้รับการส่งต่อผ่านอุปกรณ์เลเยอร์ 3 เช่น เราเตอร์
สมมติว่าคุณมีบริษัทที่มีหลายแผนก โดยแต่ละแผนกใช้ VLAN ที่แตกต่างกัน ด้วยสวิตช์นี้ คุณสามารถแบ่งอุปกรณ์ทั้งหมดในแผนกการเงินออกเป็น VLAN 10 แผนกขายออกเป็น VLAN 20 และอุปกรณ์ในแผนกเทคนิคออกเป็น VLAN 30 ด้วยวิธีนี้ เครือข่ายระหว่างแผนกต่างๆ จึงแยกออกจากกันโดยสิ้นเชิง
ข้อดี
○ ความปลอดภัยที่ได้รับการปรับปรุง: VLAN สามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตระหว่าง VLAN ต่างๆ ได้อย่างมีประสิทธิภาพโดยแบ่งบริการต่างๆ ออกเป็นเครือข่ายต่างๆ
○ การจัดการปริมาณการรับส่งข้อมูลบนเครือข่าย: การจัดสรร VLAN จะช่วยหลีกเลี่ยงปัญหาการแพร่สัญญาณแบบบรอดคาสต์และทำให้เครือข่ายมีประสิทธิภาพมากขึ้น แพ็กเก็ตการแพร่สัญญาณจะถูกเผยแพร่ภายใน VLAN เท่านั้น ซึ่งจะช่วยลดการใช้แบนด์วิดท์
○ ความยืดหยุ่นของเครือข่าย: VLAN สามารถแบ่งเครือข่ายได้อย่างยืดหยุ่นตามความต้องการทางธุรกิจ ตัวอย่างเช่น อุปกรณ์ในแผนกการเงินสามารถกำหนดให้กับ VLAN เดียวกันได้ แม้ว่าจะตั้งอยู่ในชั้นที่แตกต่างกันทางกายภาพก็ตาม
ข้อจำกัด
○ ความสามารถในการปรับขนาดที่จำกัด: เนื่องจาก VL พึ่งพาสวิตช์แบบดั้งเดิมและรองรับ VL สูงสุดถึง 4,096 VL ซึ่งอาจทำให้เกิดปัญหาคอขวดสำหรับเครือข่ายขนาดใหญ่หรือสภาพแวดล้อมเสมือนจริงขนาดใหญ่ได้
○ ปัญหาการเชื่อมต่อข้ามโดเมน: VLAN เป็นเครือข่ายท้องถิ่น การสื่อสารข้าม VLAN จำเป็นต้องดำเนินการผ่านสวิตช์สามชั้นหรือเราเตอร์ ซึ่งอาจเพิ่มความซับซ้อนของเครือข่าย
สถานการณ์การใช้งาน
○ การแยกและการรักษาความปลอดภัยในเครือข่ายองค์กร: VLAN ถูกใช้กันอย่างแพร่หลายในเครือข่ายองค์กร โดยเฉพาะในองค์กรขนาดใหญ่หรือสภาพแวดล้อมข้ามแผนก การควบคุมความปลอดภัยและการเข้าถึงเครือข่ายสามารถมั่นใจได้โดยการแบ่งแผนกหรือระบบธุรกิจต่างๆ ออกจากกันผ่าน VLAN ตัวอย่างเช่น แผนกการเงินมักจะอยู่ใน VLAN ที่แตกต่างกันจากแผนก R&D เพื่อหลีกเลี่ยงการเข้าถึงโดยไม่ได้รับอนุญาต
○ ลดการกระจายสัญญาณแบบ Broadcast Storm: VLAN ช่วยจำกัดปริมาณการรับส่งข้อมูลแบบ Broadcast โดยปกติแล้วแพ็คเก็ตการกระจายสัญญาณจะกระจายไปทั่วทั้งเครือข่าย แต่ในสภาพแวดล้อม VLAN ปริมาณการรับส่งข้อมูลแบบ Broadcast Storm จะกระจายไปเฉพาะภายใน VLAN เท่านั้น ซึ่งจะช่วยลดภาระของเครือข่ายที่เกิดจากการกระจายสัญญาณแบบ Broadcast Storm ได้อย่างมีประสิทธิภาพ
○ เครือข่ายท้องถิ่นขนาดเล็กหรือขนาดกลาง: สำหรับองค์กรขนาดเล็กและขนาดกลางบางแห่ง VLAN ถือเป็นวิธีการง่ายๆ และมีประสิทธิภาพในการสร้างเครือข่ายที่แยกออกจากกันโดยตรรกะ ทำให้การจัดการเครือข่ายมีความยืดหยุ่นมากขึ้น
VXLAN (เครือข่ายพื้นที่ท้องถิ่นขยายเสมือน)
VXLAN (Virtual Extensible LAN) คือเทคโนโลยีใหม่ที่เสนอขึ้นเพื่อแก้ไขข้อจำกัดของ VLAN แบบดั้งเดิมในศูนย์ข้อมูลขนาดใหญ่และสภาพแวดล้อมเสมือนจริง โดยใช้เทคโนโลยีการห่อหุ้มเพื่อถ่ายโอนแพ็กเก็ตข้อมูลเลเยอร์ 2 (L2) ผ่านเครือข่ายเลเยอร์ 3 (L3) ที่มีอยู่ ซึ่งช่วยทำลายข้อจำกัดด้านความสามารถในการปรับขนาดของ VLAN
ด้วยเทคโนโลยีการสร้างอุโมงค์และกลไกการห่อหุ้ม VXLAN จะ "ห่อหุ้ม" แพ็คเก็ตข้อมูลเลเยอร์ 2 ดั้งเดิมไว้ในแพ็คเก็ตข้อมูล IP เลเยอร์ 3 เพื่อให้สามารถส่งแพ็คเก็ตข้อมูลในเครือข่าย IP ที่มีอยู่ได้ หัวใจสำคัญของ VXLAN อยู่ที่กลไกการห่อหุ้มและคลายการห่อหุ้ม นั่นคือ เฟรมข้อมูล L2 ดั้งเดิมจะถูกห่อหุ้มด้วยโปรโตคอล UDP และส่งผ่านเครือข่าย IP
เวิร์กโฟลว์
○ การหุ้มส่วนหัว VXLAN: ในการใช้งาน VXLAN แพ็กเก็ตเลเยอร์ 2 แต่ละแพ็กเก็ตจะถูกหุ้มเป็นแพ็กเก็ต UDP การหุ้ม VXLAN ประกอบด้วย: ตัวระบุเครือข่าย VXLAN (VNI), ส่วนหัว UDP, ส่วนหัว IP และข้อมูลอื่น ๆ
○ Tunnel Terminal (VTEP): VXLAN ใช้เทคโนโลยีการสร้างอุโมงค์และแพ็กเก็ตจะถูกห่อหุ้มและถอดออกจากห่อหุ้มผ่านอุปกรณ์ VTEP จำนวนหนึ่ง VTEP หรือ VXLAN Tunnel Endpoint เป็นสะพานเชื่อมระหว่าง VLAN และ VXLAN VTEP จะห่อหุ้มแพ็กเก็ต L2 ที่ได้รับเป็นแพ็กเก็ต VXLAN และส่งไปยัง VTEP ปลายทาง ซึ่งจะทำการถอดแพ็กเก็ตที่ห่อหุ้มไว้เป็นแพ็กเก็ต L2 เดิม
○ กระบวนการห่อหุ้ม VXLAN: หลังจากแนบส่วนหัว VXLAN เข้ากับแพ็กเก็ตข้อมูลเดิมแล้ว แพ็กเก็ตข้อมูลจะถูกส่งไปยัง VTEP ปลายทางผ่านเครือข่าย IP VTEP ปลายทางจะแยกแพ็กเก็ตและส่งต่อไปยังตัวรับที่ถูกต้องตามข้อมูล VNI
ข้อดี
○ ปรับขนาดได้: VXLAN รองรับเครือข่ายเสมือน (VNI) สูงสุด 16 ล้านเครือข่าย ซึ่งมากกว่าตัวระบุ VLAN ที่มี 4,096 ตัวมาก ทำให้เหมาะอย่างยิ่งสำหรับศูนย์ข้อมูลขนาดใหญ่และสภาพแวดล้อมคลาวด์
○ รองรับศูนย์ข้อมูลข้ามศูนย์: VXLAN สามารถขยายเครือข่ายเสมือนระหว่างศูนย์ข้อมูลหลายแห่งในสถานที่ทางภูมิศาสตร์ที่แตกต่างกัน ทำลายข้อจำกัดของ VLAN แบบดั้งเดิม และเหมาะสำหรับสภาพแวดล้อมการประมวลผลแบบคลาวด์และเสมือนจริงที่ทันสมัย
○ ลดความซับซ้อนของเครือข่ายศูนย์ข้อมูล: ด้วย VXLAN อุปกรณ์ฮาร์ดแวร์จากผู้ผลิตต่าง ๆ สามารถทำงานร่วมกันได้ รองรับสภาพแวดล้อมผู้เช่าหลายราย และลดความซับซ้อนของการออกแบบเครือข่ายของศูนย์ข้อมูลขนาดใหญ่
ข้อจำกัด
○ ความซับซ้อนสูง: การกำหนดค่า VXLAN ค่อนข้างซับซ้อน ซึ่งเกี่ยวข้องกับการหุ้มอุโมงค์ การกำหนดค่า VTEP ฯลฯ ซึ่งต้องมีการรองรับสแต็กทางเทคนิคเพิ่มเติม และเพิ่มความซับซ้อนของการดำเนินการและการบำรุงรักษา
○ ความหน่วงเวลาของเครือข่าย: เนื่องจากการประมวลผลเพิ่มเติมที่จำเป็นสำหรับกระบวนการหุ้มและแกะหุ้ม VXLAN อาจทำให้เกิดความหน่วงเวลาของเครือข่ายบ้าง แม้ว่าความหน่วงเวลานี้โดยปกติจะน้อยมาก แต่ยังคงต้องได้รับการสังเกตในสภาพแวดล้อมที่ต้องการประสิทธิภาพสูง
สถานการณ์การใช้งาน VXLAN
○ การจำลองเสมือนเครือข่ายศูนย์ข้อมูล: VXLAN ถูกใช้กันอย่างแพร่หลายในศูนย์ข้อมูลขนาดใหญ่ เซิร์ฟเวอร์ในศูนย์ข้อมูลมักใช้เทคโนโลยีการจำลองเสมือน VXLAN สามารถช่วยสร้างเครือข่ายเสมือนระหว่างเซิร์ฟเวอร์ทางกายภาพที่แตกต่างกันได้ โดยหลีกเลี่ยงข้อจำกัดของ VLAN ในด้านความสามารถในการปรับขนาด
○ สภาพแวดล้อมคลาวด์สำหรับผู้เช่าหลายราย: ในคลาวด์สาธารณะหรือส่วนตัว VXLAN สามารถจัดเตรียมเครือข่ายเสมือนอิสระสำหรับผู้เช่าแต่ละรายและระบุเครือข่ายเสมือนของผู้เช่าแต่ละรายโดยใช้ VNI คุณลักษณะนี้ของ VXLAN เหมาะอย่างยิ่งสำหรับการประมวลผลบนคลาวด์สมัยใหม่และสภาพแวดล้อมผู้เช่าหลายราย
○ การปรับขนาดเครือข่ายข้ามศูนย์ข้อมูล: VXLAN เหมาะเป็นพิเศษสำหรับสถานการณ์ที่จำเป็นต้องปรับใช้เครือข่ายเสมือนในศูนย์ข้อมูลหรือพื้นที่ทางภูมิศาสตร์หลายแห่ง เนื่องจาก VXLAN ใช้เครือข่าย IP สำหรับการหุ้มห่อ จึงสามารถขยายไปยังศูนย์ข้อมูลและตำแหน่งทางภูมิศาสตร์ต่างๆ ได้อย่างง่ายดายเพื่อขยายเครือข่ายเสมือนในระดับโลก
VLAN เทียบกับ VxLAN
VLAN และ VXLAN เป็นเทคโนโลยีเสมือนจริงของเครือข่าย แต่เหมาะสำหรับสถานการณ์การใช้งานที่แตกต่างกัน VLAN เหมาะสำหรับสภาพแวดล้อมเครือข่ายขนาดเล็กหรือขนาดกลาง และสามารถแยกเครือข่ายและรักษาความปลอดภัยพื้นฐานได้ จุดแข็งของ VLAN อยู่ที่ความเรียบง่าย การกำหนดค่าที่ง่าย และการรองรับที่หลากหลาย
VXLAN คือเทคโนโลยีที่ออกแบบมาเพื่อรองรับความต้องการในการขยายเครือข่ายขนาดใหญ่ในศูนย์ข้อมูลและสภาพแวดล้อมการประมวลผลบนคลาวด์ที่ทันสมัย จุดแข็งของ VXLAN อยู่ที่ความสามารถในการรองรับเครือข่ายเสมือนหลายล้านเครือข่าย ทำให้เหมาะสำหรับการใช้งานเครือข่ายเสมือนในศูนย์ข้อมูลต่างๆ นอกจากนี้ยังสามารถทำลายข้อจำกัดของ VLAN ในด้านความสามารถในการปรับขนาด และเหมาะสำหรับการออกแบบเครือข่ายที่ซับซ้อนมากขึ้น
แม้ว่าชื่อของ VXLAN ดูเหมือนจะเป็นโปรโตคอลส่วนขยายของ VLAN แต่ในความเป็นจริง VXLAN มีความแตกต่างอย่างมากจาก VLAN ในด้านความสามารถในการสร้างอุโมงค์เสมือน ความแตกต่างหลักระหว่างทั้งสองมีดังนี้:
คุณสมบัติ | วีแลน | วีเอ็กซ์แลน |
|---|---|---|
| มาตรฐาน | IEEE802.1Q-มาตรฐาน | กฎระเบียบ RFC 7348 |
| ชั้น | เลเยอร์ 2 (ลิงก์ข้อมูล) | เลเยอร์ 2 เหนือเลเยอร์ 3 (L2oL3) |
| การห่อหุ้ม | ส่วนหัวอีเทอร์เน็ต 802.1Q | MAC-in-UDP (ห่อหุ้มอยู่ใน IP) |
| ขนาดรหัสประจำตัว | 12 บิต (0-4095 VLAN) | 24 บิต (16.7 ล้าน VNIs) |
| ความสามารถในการปรับขนาด | จำกัด (VLAN ที่ใช้งานได้ 4,094 VLAN) | ปรับขนาดได้สูง (รองรับคลาวด์แบบผู้เช่าหลายราย) |
| การจัดการการออกอากาศ | การท่วมข้อมูลแบบดั้งเดิม (ภายใน VLAN) | ใช้ IP มัลติคาสต์หรือการจำลองแบบเฮดเอนด์ |
| ค่าใช้จ่ายเหนือศีรษะ | ต่ำ (แท็ก VLAN 4 ไบต์) | สูง (~50 ไบต์: UDP + IP + ส่วนหัว VXLAN) |
| การแยกการจราจร | ใช่ (ต่อ VLAN) | ใช่ (ตาม VNI) |
| การขุดอุโมงค์ | ไม่มีการขุดอุโมงค์ (แบน L2) | ใช้ VTEPs (VXLAN Tunnel Endpoints) |
| กรณีการใช้งาน | LAN ขนาดเล็ก/ขนาดกลาง, เครือข่ายองค์กร | ศูนย์ข้อมูลบนคลาวด์, SDN, VMware NSX, Cisco ACI |
| ความสัมพันธ์แบบสแปนนิ่งทรี (STP) | ใช่ (เพื่อป้องกันการวนซ้ำ) | ไม่ (ใช้การกำหนดเส้นทางเลเยอร์ 3 หลีกเลี่ยงปัญหา STP) |
| การสนับสนุนด้านฮาร์ดแวร์ | รองรับสวิตช์ทั้งหมด | ต้องใช้สวิตช์/NIC ที่รองรับ VXLAN (หรือซอฟต์แวร์ VTEP) |
| การสนับสนุนการเคลื่อนที่ | จำกัด (ภายในโดเมน L2 เดียวกัน) | ดีกว่า (VM สามารถย้ายข้ามซับเน็ตได้) |
Mylinking™ Network Packet Broker ทำอะไรให้กับเทคโนโลยีเสมือนเครือข่ายได้บ้าง?
VLAN ที่ติดแท็ก, VLAN ที่ไม่ได้ติดแท็ก, VLAN ที่ถูกแทนที่:
รองรับการจับคู่ฟิลด์คีย์ใดๆ ใน 128 ไบต์แรกของแพ็กเก็ต ผู้ใช้สามารถปรับแต่งค่าออฟเซ็ต ความยาว และเนื้อหาของฟิลด์คีย์ได้ และกำหนดนโยบายเอาต์พุตการรับส่งข้อมูลตามการกำหนดค่าของผู้ใช้
การลอกเปลือกหุ้มอุโมงค์:
รองรับ VxLAN, VLAN, GRE, GTP, MPLS, IPIP ที่แยกออกจากแพ็คเก็ตข้อมูลต้นฉบับและส่งต่อเอาต์พุต
การระบุโปรโตคอลการสร้างอุโมงค์
รองรับการระบุโปรโตคอลการสร้างอุโมงค์ต่างๆ โดยอัตโนมัติ เช่น GTP / GRE / PPTP / L2TP / PPPOE / IPIP ตามการกำหนดค่าของผู้ใช้ สามารถนำกลยุทธ์การส่งออกข้อมูลไปใช้ได้ตามเลเยอร์ด้านในหรือด้านนอกของอุโมงค์
คุณสามารถตรวจสอบที่นี่เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับที่เกี่ยวข้องนายหน้าแพ็กเก็ตเครือข่าย-
เวลาโพสต์: 25 มิ.ย. 2568
