In architectura retium hodierna, VLAN (Rete Localis Virtualis) et VXLAN (Rete Localis Extensa Virtualis) sunt duae technologiae virtualizationis retium vulgatissimae. Similes fortasse videntur, sed re vera nonnullae differentiae praecipuae sunt.
VLAN (Rete Locale Virtuale)
VLAN est abbreviatio "Virtual Local Area Network" (Virtual Local Area Network, vel "rete locale virtualis"). Est ars quae machinas physicas in LAN in plura subretia secundum necessitudines logicas dividit. VLAN in commutatoribus retialibus configuratur ut machinas retiales in diversos greges logicos dividat. Etiamsi hae machinae physice in locis diversis sitae sint, VLAN eas logice ad eandem retem pertinere sinit, administrationem flexibilem et segregationem praebens.
Nucleus technologiae VLAN in divisione portuum commutatorum iacet. Commutatores negotiationem secundum VLAN ID (identificatorem VLAN) administrant. ID VLAN ab 1 ad 4095 variant et typice duodecim digitos binarios habent (id est, intervallum ab 0 ad 4095), quod significat commutatorem usque ad 4096 VLAN sustinere posse.
Ordo Operis
○ Identificatio VLAN: Cum fasciculus commutatorem intrat, commutator decernit ad quam VLAN fasciculus transmittendus sit, fretus informatione VLAN ID in fasciculo. Typice, protocollum IEEE 802.1Q adhibetur ad VLAN notandum fasciculum datorum.
○ Dominium Diffusionis VLAN: Quaeque VLAN est dominium diffusionis independens. Etiam si plures VLAN in eodem commutatore physico sunt, diffusiones earum inter se separantur, negotiationem diffusionis inutilem reducendo.
○ Transmissio Datorum: Commutator fasciculum datorum ad portum correspondentem secundum diversas notas VLAN transmittit. Si machinae inter diversas VLAN communicare debent, per machinas strati 3, ut itineratores, transmitti debent.
Finge te societatem habere cum pluribus officiis, quorum unumquodque diversa VLAN utitur. Commutatore, omnia instrumenta in officio pecuniario in VLAN 10, ea in officio venditionum in VLAN 20, et ea in officio technico in VLAN 30 dividere potes. Hoc modo, rete inter officia omnino separatur.
Commoda
○ Securitas Auctior: VLAN accessum illicitum inter varias VLAN efficaciter impedire potest dividendo varia officia in diversa retia.
○ Gubernatio Traffici Retialis: Distribuendo VLANs, tempestates emissionis vitari possunt et rete efficacius esse potest. Fasciculi emissionis tantum intra VLAN propagabuntur, usum latitudinis minuentes.
○ Flexibilitas Retis: VLAN flexibiliter retiaculum secundum necessitates negotii dividere potest. Exempli gratia, machinae in departamento pecuniario eidem VLAN assignari possunt, etiamsi physice in diversis tabulatis sitae sint.
Limitationes
○ Scalabilitas Limitata: Cum VLans a commutatoribus traditis innitantur et usque ad 4096 VLans sustineant, hoc impedimentum fieri potest magnis retibus vel ambitus virtualizatis magnae scalae.
○ Problema Connexionis Inter Dominia: VLAN est rete locale, communicatio inter VLAN per commutatorem trium stratorum vel encaminatorem fieri debet, quod complexitatem retis augere potest.
Scenario Applicationis
○ Segregatio et Securitas in Retibus Societatum: VLANs late in retibus societatum adhibentur, praesertim in magnis societatibus vel ambitus inter ministeria. Securitas et imperium accessus retis per divisionem diversarum ministeriorum vel systematum negotialium per VLAN praestari possunt. Exempli gratia, ministerium pecuniarium saepe in VLAN diversa a ministerio investigationis et progressionis erit ad accessum non auctorizatum vitandum.
○ Tempestatem Diffusam Reduce: VLAN adiuvat ad commeatum diffudens limitandum. Normaliter, fasciculi diffusi per rete diffundentur, sed in ambitu VLAN, commeatus diffudens solum intra VLAN diffundetur, quod onus retis a tempestate diffusa causatum efficaciter minuit.
○ Rete Locale Parvum vel Medium: Nonnullis parvis et mediis societatibus, VLAN modum simplicem et efficientem praebet ad rete logice segregatum construendum, administrationem retis flexibiliorem reddens.
VXLAN (Rete Localis Extensa Virtualis)
VXLAN (Virtual Extensible LAN) est nova technologia proposita ad solvendas limitationes VLAN traditionalis in magnis centris datorum et ambitu virtualizationis. Technologiam encapsulationis adhibet ad transferendas fasciculos datorum strati 2 (L2) per retem Strati 3 (L3) existentem, quae limitationem scalabilitatis VLAN superat.
Per technologiam cuniculi et mechanismum encapsulationis, VXLAN fasciculos datorum originales strati 2 in fasciculos datorum IP strati 3 "involvit", ut fasciculi datorum in reti IP existente transmitti possint. Nucleus VXLAN in mechanismo encapsulationis et discapsulationis residet, id est, fasciculus datorum L2 traditionalis per protocollum UDP incapsulatur et per rete IP transmittitur.
Ordo Operis
○ Encapsulatio Capitis VXLAN: In implementatione VXLAN, quisque fasciculus strati 2 ut fasciculus UDP encapsulabitur. Encapsulatio VXLAN includit: identificatorem retiaculi VXLAN (VNI), caput UDP, caput IP et alias informationes.
○ Terminale Cuniculi (VTEP): VXLAN technologiam cuniculi utitur et fasciculi per binos instrumentorum VTEP includuntur et disiunguntur. VTEP, Terminus Cuniculi VXLAN, est pons VLAN et VXLAN connectens. VTEP fasciculos L2 receptos ut fasciculos VXLAN includit et ad VTEP destinatum mittit, qui vicissim fasciculos inclusos in fasciculos L2 originales disiungit.
○ Processus Encapsulationis VXLAN: Postquam caput VXLAN fasciculo datorum originali adiunctum est, fasciculus datorum ad VTEP destinatum per rete IP transmittetur. VTEP destinatum fasciculum decapsulat et ad receptorem correctum transmittit, secundum informationem VNI.
Commoda
○ Scalabilis: VXLAN usque ad 16 miliones Retium Virtualium (VNI) sustinet, multo plures quam 4096 identificatores VLAN, quod id aptissimum reddit centris datorum magnae scalae et ambitus nubium.
○ Sustentatio Inter Centros Datorum: VXLAN potest rete virtuale inter plura centra datorum in diversis locis geographicis extendere, limites VLAN traditionalis frangens, et apta est ad modernas nubes computandas et virtualizationis ambitus.
○ Rete Centrorum Datorum Simplifica: Per VXLAN, instrumenta ferramentaria a variis fabricatoribus interoperabilia esse possunt, ambitus multi-tenant sustinere, et designationem retium centrorum datorum magnae scalae simplificare.
Limitationes
○ Magna Complexitas: Configuratio VXLAN relative complexa est, encapsulationem cuniculi, configurationem VTEP, etc. involvens, quae auxilium technicum additum requirit et complexitatem operationis ac sustentationis auget.
○ Latentia Retis: Ob processum additum quem processus encapsulationis et discapsulationis requirit, VXLAN aliquam latentiam retis inducere potest, quamquam haec latentia plerumque parva est, tamen in ambitus magnae perfunctionis exigentes notanda est.
Scenario Applicationis VXLAN
○ Virtualizatio Retis Centrorum Datorum: VXLAN late in centris datorum magnis adhibetur. Servi in centro datorum plerumque technologiam virtualizationis utuntur; VXLAN adiuvare potest ad creandum rete virtuale inter diversos servitores physicos, vitando limitationem VLAN in scalabilitate.
○ Ambitus Nubis Multi-tenantis: In nube publica vel privata, VXLAN potest praebere retem virtualem independentem pro singulis inquilinis et retem virtualem cuiusque inquilini per VNI identificare. Haec proprietas VXLAN apta est ad computationem nubis hodiernam et ambitus multi-tenantis.
○ Scalatio Retium per Centra Datorum: VXLAN aptissimum est iis ubi retia virtualia per plura centra datorum vel loca geographica distribui debent. Quia VXLAN retia IP ad encapsulationem utitur, facile per varia centra datorum et loca geographica transire potest ad expansionem retis virtualis in scala globali assequendam.
VLAN contra VxLAN
VLAN et VXLAN ambae technologiae virtualizationis retium sunt, sed aptae sunt ad diversas applicationum condiciones. VLAN apta est ad ambitum retium parvae vel mediae scalae, et praebere potest basicam isolationem et securitatem retium. Eius vis in simplicitate, facilitate configurationis, et amplo auxilio consistit.
VXLAN est technologia destinata ad occurrendum necessitati expansionis retium magnae scalae in centris datorum modernis et ambitus computationis nubiferae. Vis VXLAN in facultate sua consistit sustinendi milliones retium virtualium, quae eam aptam reddit ad disponenda retia virtualia per centra datorum. Limitationem VLAN in scalabilitate superat, et apta est ad designationem retium complexiorem.
Quamquam nomen VXLAN protocollum extensionis VLAN esse videtur, re vera VXLAN a VLAN substantialiter differt propter facultatem construendi cuniculos virtuales. Differentiae praecipuae inter eas hae sunt:
Characteristica | VLAN | VXLAN |
|---|---|---|
| Norma | IEEE 802.1Q | RFC 7348 (IETF) |
| Stratum | Stratum 2 (Nexus Datorum) | Stratum 2 super Stratum 3 (L2oL3) |
| Encapsulatio | Caput Ethernet 802.1Q | MAC-in-UDP (in IP inclusum) |
| Magnitudo Identificationis | Duodecim-bit (0-4095 VLANs) | 24-bit (16.7 milliones VNI) |
| Scalabilitas | Limitata (4094 VLANs usabiles) | Summe scalabilis (nubes multi-tenantes sustinet) |
| Tractatio Emissionis | Inundatio traditionalis (intra VLAN) | Utitur IP multicast vel replicatione capitis terminalis |
| Supra caput | Humilis (4-byte VLAN tag) | Alta (~50 octeti: UDP + IP + VXLAN capita) |
| Isolatio Trafficae | Ita (per VLAN) | Ita (per VNI) |
| Cuniculi effossio | Nulla cuniculatio (planum L2) | Utitur VTEPs (Terminis Cuniculi VXLAN) |
| Casus Usus | Retia localia parva/media, retia societatum | Centra datorum nubium, SDN, VMware NSX, Cisco ACI |
| Dependentia Arboris Expandentis (STP) | Ita (ad vitandas repetitiones) | Non (itinerationem Strati 3 utitur, problemata STP vitat) |
| Auxilium Ferramentorum | In omnibus commutatoribus sustentatur | Requirit commutatores/NICs (vel VTEPs programmatum) VXLAN-capaces. |
| Auxilium Mobilitatis | Limitata (intra idem dominium L2) | Melius (machinae virtuales per subretia moveri possunt) |
Quid Mylinking™ Network Packet Broker pro Technologia Virtuali Retiali facere potest?
VLAN signata, VLAN sine signatura, VLAN substituta:
Congruentiam cuiuslibet campi clavis in primis 128 octetis fasciculi sustinebat. Usor valorem offset et longitudinem ac contentum campi clavis modificare potest, et rationem emissionis negotiationis secundum configurationem usoris determinare.
Nudatio Encapsulationis Cuniculi:
Sustentata sunt inscriptiones VxLAN, VLAN, GRE, GTP, MPLS, et IPIP in fasciculo datorum originali remotae et exitus transmissus.
Identificatio Protocoli Cuniculationis
Protocolla varia cuniculi, ut GTP / GRE / PPTP / L2TP / PPPOE / IPIP, automatice identificantur. Secundum configurationem usoris, consilium emissionis negotiationis secundum stratum internum vel externum cuniculi adhiberi potest.
Plura de rebus ad rem pertinentibus hic inspicere potes.Intermediarius Fasciculorum Reticularium.
Tempus publicationis: XXV Iunii MMXXXV
