En l'arquitectura de xarxa moderna, VLAN (Virtual Local Area Network) i VXLAN (Virtual Extended Local Area Network) són les dues tecnologies de virtualització de xarxa més comunes. Poden semblar similars, però en realitat hi ha una sèrie de diferències clau.
VLAN (xarxa d'àrea local virtual)
VLAN és l'abreviatura de Virtual Local Area Network (xarxa d'àrea local virtual). És una tècnica que divideix els dispositius físics d'una LAN en diverses subxarxes segons relacions lògiques. La VLAN es configura als commutadors de xarxa per dividir els dispositius de xarxa en diferents grups lògics. Tot i que aquests dispositius poden estar ubicats físicament en llocs diferents, la VLAN els permet pertànyer lògicament a la mateixa xarxa, cosa que permet una gestió i un aïllament flexibles.
El nucli de la tecnologia VLAN rau en la divisió dels ports dels commutadors. Els commutadors gestionen el trànsit en funció de l'ID de VLAN (identificador de VLAN). Els ID de VLAN van de l'1 al 4095 i solen ser 12 dígits binaris (és a dir, el rang de 0 a 4095), cosa que significa que un commutador pot admetre fins a 4.096 VLAN.
Flux de treball
○ Identificació de VLAN: Quan un paquet entra a un commutador, el commutador decideix a quina VLAN s'ha de reenviar el paquet en funció de la informació d'ID de VLAN del paquet. Normalment, el protocol IEEE 802.1Q s'utilitza per etiquetar VLAN la trama de dades.
○ Domini de difusió de VLAN: Cada VLAN és un domini de difusió independent. Fins i tot si hi ha diverses VLAN al mateix commutador físic, les seves difusions estan aïllades entre si, cosa que redueix el trànsit de difusió innecessari.
○ Reenviament de dades: El commutador reenvia el paquet de dades al port corresponent segons les diferents etiquetes VLAN. Si els dispositius entre diferents VLAN necessiten comunicar-se, s'han de reenviar a través de dispositius de capa 3, com ara encaminadors.
Suposem que teniu una empresa amb diversos departaments, cadascun dels quals utilitza una VLAN diferent. Amb el commutador, podeu dividir tots els dispositius del departament de finances en la VLAN 10, els del departament de vendes en la VLAN 20 i els del departament tècnic en la VLAN 30. D'aquesta manera, la xarxa entre departaments queda completament aïllada.
Avantatges
○ Seguretat millorada: les VLAN poden evitar eficaçment l'accés no autoritzat entre diferents VLAN dividint els diferents serveis en diferents xarxes.
○ Gestió del trànsit de xarxa: Assignant VLAN, es poden evitar les tempestes de difusió i la xarxa pot ser més eficient. Els paquets de difusió només es propagaran dins de la VLAN, cosa que reduirà l'ús de l'amplada de banda.
○ Flexibilitat de xarxa: una VLAN pot dividir la xarxa de manera flexible segons les necessitats del negoci. Per exemple, els dispositius del departament de finances es poden assignar a la mateixa VLAN fins i tot si estan ubicats físicament en plantes diferents.
Limitacions
○ Escalabilitat limitada: Com que les VLan depenen de commutadors tradicionals i admeten fins a 4096 VLan, això pot convertir-se en un coll d'ampolla per a xarxes grans o entorns virtualitzats a gran escala.
○ Problema de connexió entre dominis: una VLAN és una xarxa local, la comunicació entre VLAN s'ha de dur a terme a través d'un commutador o encaminador de tres capes, cosa que pot augmentar la complexitat de la xarxa.
Escenari d'aplicació
○ Aïllament i seguretat a les xarxes empresarials: Les VLAN s'utilitzen àmpliament a les xarxes empresarials, especialment en grans organitzacions o entorns interdepartamentals. La seguretat i el control d'accés de la xarxa es poden garantir dividint diferents departaments o sistemes empresarials mitjançant VLAN. Per exemple, el departament de finances sovint es trobarà en una VLAN diferent del departament d'R+D per evitar l'accés no autoritzat.
○ Reduir la tempesta de difusió: la VLAN ajuda a limitar el trànsit de difusió. Normalment, els paquets de difusió es distribuiran per tota la xarxa, però en l'entorn VLAN, el trànsit de difusió només es distribuirà dins de la VLAN, cosa que redueix eficaçment la càrrega de xarxa causada per la tempesta de difusió.
○ Xarxa d'àrea local petita o mitjana: Per a algunes petites i mitjanes empreses, la VLAN proporciona una manera senzilla i eficaç de construir una xarxa lògicament aïllada, fent que la gestió de la xarxa sigui més flexible.
VXLAN (Xarxa d'Àrea Local Estesa Virtual)
VXLAN (Virtual Extensible LAN) és una nova tecnologia proposada per resoldre les limitacions de la VLAN tradicional en centres de dades a gran escala i entorns de virtualització. Utilitza tecnologia d'encapsulació per transferir paquets de dades de capa 2 (L2) a través de la xarxa de capa 3 (L3) existent, cosa que supera la limitació d'escalabilitat de la VLAN.
Mitjançant la tecnologia de túnel i el mecanisme d'encapsulació, VXLAN "embolica" els paquets de dades originals de capa 2 en paquets de dades IP de capa 3, de manera que els paquets de dades es puguin transmetre a la xarxa IP existent. El nucli de VXLAN rau en el seu mecanisme d'encapsulació i desencapsulació, és a dir, la trama de dades L2 tradicional s'encapsula mitjançant el protocol UDP i es transmet a través de la xarxa IP.
Flux de treball
○ Encapsulació de la capçalera VXLAN: En la implementació de VXLAN, cada paquet de capa 2 s'encapsularà com un paquet UDP. L'encapsulació VXLAN inclou: l'identificador de xarxa VXLAN (VNI), la capçalera UDP, la capçalera IP i altra informació.
○ Terminal de túnel (VTEP): VXLAN utilitza tecnologia de túnel i els paquets s'encapsulan i es desemplenen a través d'un parell de dispositius VTEP. VTEP, VXLAN Tunnel Endpoint, és el pont que connecta VLAN i VXLAN. El VTEP encapsula els paquets L2 rebuts com a paquets VXLAN i els envia al VTEP de destinació, que al seu torn desemplena els paquets encapsulats en els paquets L2 originals.
○ Procés d'encapsulació de VXLAN: Després d'adjuntar la capçalera VXLAN al paquet de dades original, el paquet de dades es transmetrà al VTEP de destinació a través de la xarxa IP. El VTEP de destinació decapsula el paquet i el reenvia al receptor correcte en funció de la informació VNI.
Avantatges
○ Escalable: VXLAN admet fins a 16 milions de xarxes virtuals (VNI), molt més que els 4096 identificadors de VLAN, cosa que la fa ideal per a centres de dades a gran escala i entorns de núvol.
○ Compatibilitat entre centres de dades: VXLAN pot estendre la xarxa virtual entre múltiples centres de dades en diferents ubicacions geogràfiques, trencant les limitacions de la VLAN tradicional, i és adequada per a entorns moderns de computació en núvol i virtualització.
○ Simplificar la xarxa de centres de dades: mitjançant VXLAN, els dispositius de maquinari de diferents fabricants poden ser interoperables, admetre entorns multiinquilí i simplificar el disseny de xarxa de centres de dades a gran escala.
Limitacions
○ Alta complexitat: la configuració de VXLAN és relativament complexa, i implica l'encapsulació de túnels, la configuració de VTEP, etc., cosa que requereix suport tècnic addicional de la pila i augmenta la complexitat del funcionament i el manteniment.
○ Latència de xarxa: a causa del processament addicional que requereix el procés d'encapsulació i desencapsulació, VXLAN pot introduir certa latència de xarxa, tot i que aquesta latència sol ser petita, però cal tenir-la en compte en entorns exigents d'alt rendiment.
Escenari d'aplicació VXLAN
○ Virtualització de xarxes de centres de dades: VXLAN s'utilitza àmpliament en centres de dades a gran escala. Els servidors del centre de dades solen utilitzar tecnologia de virtualització. VXLAN pot ajudar a crear una xarxa virtual entre diferents servidors físics, evitant la limitació d'escalabilitat de VLAN.
○ Entorn de núvol multiinquilí: En un núvol públic o privat, VXLAN pot proporcionar una xarxa virtual independent per a cada inquilí i identificar la xarxa virtual de cada inquilí mitjançant VNI. Aquesta característica de VXLAN és ideal per a entorns moderns de computació en núvol i multiinquilí.
○ Escalabilitat de xarxa entre centres de dades: VXLAN és especialment adequat per a escenaris on cal desplegar xarxes virtuals a través de diversos centres de dades o ubicacions geogràfiques. Com que VXLAN utilitza xarxes IP per a l'encapsulació, pot abastar fàcilment diferents centres de dades i ubicacions geogràfiques per aconseguir l'expansió de la xarxa virtual a escala global.
VLAN vs. VxLAN
VLAN i VXLAN són tecnologies de virtualització de xarxa, però són adequades per a diferents escenaris d'aplicació. VLAN és adequada per a entorns de xarxa a petita o mitjana escala i pot proporcionar un aïllament i seguretat bàsics de la xarxa. El seu punt fort rau en la seva simplicitat, facilitat de configuració i ampli suport.
VXLAN és una tecnologia dissenyada per fer front a la necessitat d'expansió de xarxa a gran escala en centres de dades moderns i entorns de computació en núvol. El punt fort de VXLAN rau en la seva capacitat per suportar milions de xarxes virtuals, cosa que la fa adequada per desplegar xarxes virtualitzades a través de centres de dades. Supera la limitació de VLAN en escalabilitat i és adequada per a dissenys de xarxa més complexos.
Tot i que el nom de VXLAN sembla ser un protocol d'extensió de VLAN, de fet, VXLAN s'ha diferenciat substancialment de VLAN per la seva capacitat de construir túnels virtuals. Les principals diferències entre ells són les següents:
Característica | VLAN | VXLAN |
|---|---|---|
| Estàndard | IEEE 802.1Q | RFC 7348 (IETF) |
| Capa | Capa 2 (Enllaç de dades) | Capa 2 sobre capa 3 (L2oL3) |
| Encapsulació | Capçalera Ethernet 802.1Q | MAC en UDP (encapsulat en IP) |
| Mida de l'ID | 12 bits (0-4095 VLAN) | 24 bits (16,7 milions de VNI) |
| Escalabilitat | Limitada (4094 VLAN utilitzables) | Altament escalable (admet núvols multiinquilí) |
| Gestió de les emissions | Inundació tradicional (dins de VLAN) | Utilitza multicast IP o replicació de capçalera |
| Despeses generals | Baixa (etiqueta VLAN de 4 bytes) | Alt (~50 bytes: capçaleres UDP + IP + VXLAN) |
| Aïllament del trànsit | Sí (per VLAN) | Sí (segons VNI) |
| Túnels | Sense tunelització (L2 plana) | Utilitza VTEPs (punts finals de túnel VXLAN) |
| Casos d'ús | Xarxes LAN petites/mitjanes, xarxes empresarials | Centres de dades al núvol, SDN, VMware NSX, Cisco ACI |
| Dependència d'arbre d'expansió (STP) | Sí (per evitar bucles) | No (utilitza l'encaminament de capa 3, evita problemes d'STP) |
| Suport de maquinari | Compatible amb tots els commutadors | Requereix commutadors/NIC compatibles amb VXLAN (o VTEP de programari) |
| Suport a la mobilitat | Limitat (dins del mateix domini L2) | Millor (les màquines virtuals es poden moure entre subxarxes) |
Què pot fer Mylinking™ Network Packet Broker per la tecnologia virtual de xarxa?
VLAN etiquetada, VLAN sense etiqueta, VLAN substituïda:
S'ha admès la coincidència de qualsevol camp clau en els primers 128 bytes d'un paquet. L'usuari pot personalitzar el valor de desplaçament i la longitud i el contingut del camp clau, i determinar la política de sortida del trànsit segons la configuració de l'usuari.
Desencapsulació de túnels:
S'admet la capçalera VxLAN, VLAN, GRE, GTP, MPLS i IPIP eliminada del paquet de dades original i la sortida reenviada.
Identificació del protocol de túnel
Admet la identificació automàtica de diversos protocols de túnel com ara GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Segons la configuració de l'usuari, l'estratègia de sortida del trànsit es pot implementar segons la capa interna o externa del túnel.
Podeu consultar aquí per obtenir més detalls sobre els relacionatsBroker de paquets de xarxa.
Data de publicació: 25 de juny de 2025
