Ma ka hoʻolālā pūnaewele hou, ʻo VLAN (Virtual Local Area Network) a me VXLAN (Virtual Extended Local Area Network) ʻelua mau ʻenehana virtualization pūnaewele maʻamau. Ua like paha lākou, akā aia kekahi mau ʻokoʻa nui.
VLAN (Wehewehe ʻĀpana Kūlana Virtual)
ʻO ka VLAN ka pōkole ʻo Virtual Local Area Network (Virtual local area network). He ʻenehana ia e hoʻokaʻawale i nā mea kino ma kahi LAN i mau subnets e like me nā pilina pili. Hoʻonohonoho ʻia ʻo VLAN ma nā hoʻololi pūnaewele no ka hoʻokaʻawale ʻana i nā polokalamu pūnaewele i nā pūʻulu loiloi like ʻole. ʻOiai aia paha kēia mau mea hana ma nā wahi like ʻole, hiki iā VLAN ke hoʻopili pono iā lākou i ka pūnaewele hoʻokahi, hiki i ka hoʻokele maʻalahi a me ke kaʻawale.
Aia ke kumu o ka ʻenehana VLAN i ka mahele o nā awa hoʻololi. Hoʻoponopono nā hoʻololi i nā kaʻa ma muli o ka VLAN ID (VLAN identifier). Mai ka 1 a hiki i ka 4095 ka VLAN id a he 12 mau huahelu binary ('o ia ho'i, ka laula 0 a hiki i 4095), 'o ia ho'i, hiki i ke kuapo ke kāko'o a hiki i 4,096 VLans.
Kaʻina hana
○ Hōʻike VLAN: Ke komo ka ʻeke i kahi hoʻololi, hoʻoholo ka hoʻololi i ka VLAN e hoʻouna ʻia ka ʻeke ma muli o ka ʻike VLAN ID ma ka ʻeke. ʻO ka maʻamau, hoʻohana ʻia ka protocol IEEE 802.1Q no ka hōʻailona VLAN i ke kiʻi ʻikepili.
○ VLAN Broadcast Domain: He kahua hoʻolaha kūʻokoʻa kēlā me kēia VLAN. ʻOiai inā he nui nā VLans ma ka hoʻololi kino like, hoʻokaʻawale ʻia kā lākou hoʻolaha ʻana mai kekahi i kekahi, e hōʻemi ana i ka lele hoʻolaha pono ʻole.
○ Ka Hoʻouna ʻana i ka ʻikepili: Hoʻouna ka hoʻololi i ka ʻeke ʻikepili i ke awa kūpono e like me nā hōʻailona VLAN like ʻole. Inā pono e kamaʻilio nā mea ma waena o nā VLans ʻokoʻa, pono e hoʻouna ʻia ma o nā ʻaoʻao papa 3, e like me nā mea ala.
Inā paha he hui kāu me nā keʻena he nui, hoʻohana kēlā me kēia me kahi VLAN ʻokoʻa. Me ka hoʻololi, hiki iā ʻoe ke hoʻokaʻawale i nā mea hana a pau i ka ʻoihana kālā i VLAN 10, nā mea i loko o ke keʻena kūʻai aku i ka VLAN 20, a me nā mea ma ka ʻoihana ʻenehana i VLAN 30. Ma kēia ʻano, kaʻawale loa ka pūnaewele ma waena o nā keʻena.
Nā pono
○ Hoʻomaikaʻi i ka palekana: Hiki i ka VLAN ke pale pono i ke komo ʻole ʻia ma waena o nā VLan like ʻole ma o ka hoʻokaʻawale ʻana i nā lawelawe like ʻole i nā pūnaewele like ʻole.
○ Hoʻokele Kaʻahele Pūnaewele: Ma ka hoʻokaʻawale ʻana iā VLans, hiki ke pale ʻia nā ʻino hoʻolaha a ʻoi aku ka maikaʻi o ka pūnaewele. E hoʻolaha wale ʻia nā ʻeke hoʻolaha i loko o ka VLAN, e hōʻemi ana i ka hoʻohana ʻana i ka bandwidth.
○ Hiki i ka Pūnaewele: Hiki i ka VLAN ke hoʻokaʻawale i ka pūnaewele e like me nā pono o ka ʻoihana. No ka laʻana, hiki ke hāʻawi ʻia nā mea hana ma ka ʻoihana kālā i ka VLAN hoʻokahi inā aia lākou ma nā papahele like ʻole.
Nā palena
○ Hoʻopalekana palena ʻia: ʻOiai ke hilinaʻi nei ʻo VLans i nā hoʻololi kuʻuna a kākoʻo a hiki i 4096 VLans, hiki ke lilo kēia i bottleneck no nā pūnaewele nui a i ʻole nā kaiapuni virtualized nui.
○ Pilikia Hoʻohui Kūʻokoʻa: ʻO VLAN kahi pūnaewele kūloko, pono e hoʻokō ʻia ke kamaʻilio cross-VLAN ma o ka hoʻololi papa ʻekolu a i ʻole ke alalai, hiki ke hoʻonui i ka paʻakikī o ka pūnaewele.
Ka Papa Hana
○ Isolation and Security in Enterprise Networks: Hoʻohana nui ʻia nā VLans i nā ʻoihana ʻoihana, ʻoi aku hoʻi i nā hui nui a i ʻole nā ʻāpana keʻena keʻena. Hiki ke hōʻoia ʻia ka palekana a me ke komo ʻana o ka pūnaewele ma ka hoʻokaʻawale ʻana i nā keʻena like ʻole a i ʻole nā ʻōnaehana ʻoihana ma o VLAN. No ka laʻana, e loaʻa pinepine ka ʻoihana kālā i kahi VLAN ʻokoʻa mai ke keʻena R&D e pale aku i ka ʻae ʻole.
○ E hōʻemi i ka ʻino hoʻolaha: kōkua ʻo VLAN i ka kaupalena ʻana i ka lele hoʻolaha. ʻO ka maʻamau, e hoʻolaha ʻia nā ʻeke hoʻolaha i loko o ka pūnaewele, akā i loko o ke kaiapuni VLAN, e hoʻolaha wale ʻia ka huakaʻi hoʻolaha i loko o ka VLAN, kahi e hōʻemi pono ai i ke kaumaha o ka pūnaewele i hoʻokumu ʻia e ka ʻino hoʻolaha.
○ Pūnaehana ʻĀpana ʻĀpana liʻiliʻi a liʻiliʻi paha: No kekahi mau ʻoihana liʻiliʻi a me nā ʻoihana liʻiliʻi, hāʻawi ʻo VLAN i kahi ala maʻalahi a maikaʻi hoʻi e kūkulu ai i kahi pūnaewele i hoʻokaʻawale ʻia, e ʻoi aku ka maʻalahi o ka hoʻokele pūnaewele.
VXLAN (Virtual Extended Local Area Network)
ʻO VXLAN (Virtual Extensible LAN) kahi ʻenehana hou i manaʻo ʻia e hoʻoponopono i nā palena o ka VLAN kuʻuna ma ke kikowaena data nui a me ka virtualization environment. Hoʻohana ia i ka ʻenehana encapsulation no ka hoʻololi ʻana i nā ʻeke ʻikepili papa 2 (L2) ma o ka pūnaewele Layer 3 (L3) e kū nei, e uhaki ana i ka palena scalability o VLAN.
Ma o ka ʻenehana tunneling a me ka encapsulation mechanical, VXLAN "wraps" i ka papa mua 2 ʻikepili ʻikepili i ka papa 3 IP ʻikepili ʻikepili, i hiki ke hoʻouna ʻia nā ʻeke ʻikepili i ka pūnaewele IP e kū nei. Aia ke kumu o VXLAN i kona encapsulation a me unencapsulation mechanism, ʻo ia hoʻi, ua hoʻopili ʻia ka ʻikepili L2 kuʻuna e ka protocol UDP a hoʻouna ʻia ma o ka pūnaewele IP.
Kaʻina hana
○ VXLAN Header Encapsulation: I ka hoʻokō ʻana i ka VXLAN, e hoʻopili ʻia kēlā me kēia ʻāpana ʻāpana 2 ma ke ʻano he ʻeke UDP. Hoʻopili ʻia ka VXLAN encapsulation: VXLAN network identifier (VNI), UDP header, IP header a me nā ʻike ʻē aʻe.
○ Tunnel Terminal (VTEP): Hoʻohana ʻo VXLAN i ka ʻenehana tunneling a ua hoʻopili ʻia nā ʻeke a hoʻopaʻa ʻole ʻia ma o nā mea hana VTEP. ʻO VTEP, VXLAN Tunnel Endpoint, ʻo ia ke alahaka e hoʻopili ai iā VLAN a me VXLAN. Hoʻopili ka VTEP i nā ʻeke L2 i loaʻa e like me nā ʻeke VXLAN a hoʻouna iā lākou i kahi VTEP e hele ai, a ʻo ia hoʻi ka wehe ʻana i nā ʻeke i hoʻopili ʻia i loko o nā ʻeke L2 kumu.
○ Ke Kaʻina Hana Encapsulation o VXLAN: Ma hope o ka hoʻopili ʻana i ke poʻomanaʻo VXLAN i ka ʻeke ʻikepili kumu, e hoʻouna ʻia ka pūʻulu ʻikepili i kahi VTEP e hele ai ma o ka pūnaewele IP. Hoʻokaʻawale ka ʻeke VTEP i ka ʻeke a hoʻouna iā ia i ka mea hoʻokipa kūpono e pili ana i ka ʻike VNI.
Nā pono
○ Scalable: Kākoʻo ʻo VXLAN a hiki i 16 miliona Virtual Networks (VNI), ʻoi aku ka nui ma mua o nā mea hōʻike 4096 o VLAN, i mea kūpono no nā kikowaena ʻikepili nui a me nā kaiapuni ao.
○ Kākoʻo Cross-data Center: Hiki i ka VXLAN ke hoʻolōʻihi i ka ʻoihana pūnaewele ma waena o nā kikowaena ʻikepili he nui ma nā wahi ʻāina like ʻole, e uhaʻi ana i nā palena o VLAN kuʻuna, a kūpono ia no ka hoʻopili ʻana i ke ao a me nā kaiapuni virtualization.
○ E hoʻomaʻamaʻa i ka Pūnaewele Pūnaewele: Ma o VXLAN, hiki ke hoʻopili ʻia nā lako lako mai nā mea hana like ʻole, kākoʻo i nā kaiapuni multi-tenant, a maʻalahi i ka hoʻolālā pūnaewele o nā kikowaena ʻikepili nui.
Nā palena
○ Paʻakikī kiʻekiʻe: He paʻakikī ka hoʻonohonoho ʻana o VXLAN, e pili ana i ka encapsulation tunnel, ka hoʻonohonoho VTEP, a me nā mea ʻē aʻe, e koi ana i ke kākoʻo ʻenehana hou a hoʻonui i ka paʻakikī o ka hana a me ka mālama.
○ Latency Pūnaewele: Ma muli o ke kaʻina hana hou i koi ʻia e ke kaʻina o ka encapsulation a me ka unencapsulation, hiki i ka VXLAN ke hoʻolauna i kahi latency pūnaewele, ʻoiai he liʻiliʻi kēia latency, akā pono e ʻike ʻia ma nā wahi koi nui.
VXLAN Noi Hana
○ ʻIkepili Pūnaewele Pūnaewele: Hoʻohana nui ʻia ʻo VXLAN i nā kikowaena ʻikepili nui. Hoʻohana maʻamau nā kikowaena ma ke kikowaena ʻikepili i ka ʻenehana virtualization, hiki iā VXLAN ke kōkua i ka hoʻokumu ʻana i kahi kikowaena pūnaewele ma waena o nā kikowaena kino like ʻole, e pale ana i ka palena o VLAN i ka scalability.
○ Ka Honua Kapua Nui-tenant: Ma ke ao ākea a pilikino paha, hiki iā VXLAN ke hāʻawi i kahi pūnaewele virtual kūʻokoʻa no kēlā me kēia mea hoʻolimalima a ʻike i ka pūnaewele virtual o kēlā me kēia hoaaina e VNI. Ua kūpono kēia hiʻohiʻona o VXLAN no ka hoʻopili ʻana i ke ao hou a me nā kaiapuni lehulehu.
○ ʻO ka hoʻonui ʻana i ka Pūnaewele ma nā kikowaena ʻikepili: He kūpono loa ʻo VXLAN no nā hiʻohiʻona kahi e pono ai ke kau ʻia ʻana o nā pūnaewele virtual ma waena o nā kikowaena ʻikepili a i ʻole nā ʻāina. Ma muli o ka hoʻohana ʻana o VXLAN i nā pūnaewele IP no ka hoʻopili ʻana, hiki iā ia ke maʻalahi i nā kikowaena ʻikepili like ʻole a me nā wahi kikoʻī e hoʻokō ai i ka hoʻonui ʻana i ka ʻoihana ma ka honua.
VLAN vs VxLAN
ʻO VLAN a me VXLAN nā ʻenehana virtualization pūnaewele, akā kūpono lākou no nā hiʻohiʻona noiʻi like ʻole. He kūpono ʻo VLAN no ke kaiapuni pūnaewele liʻiliʻi a i ʻole, a hiki ke hāʻawi i kahi kaʻawale a me ka palekana. Aia kona ikaika i ka maʻalahi, ka maʻalahi o ka hoʻonohonoho, a me ke kākoʻo ākea.
ʻO VXLAN kahi ʻenehana i hoʻolālā ʻia no ka hoʻokō ʻana i ka pono o ka hoʻonui ʻia ʻana o ka pūnaewele nui i nā kikowaena ʻikepili hou a me nā kaiapuni hoʻonohonoho kapua. Aia ka ikaika o VXLAN i kona hiki ke kākoʻo i nā miliona o nā pūnaewele virtual, e kūpono ana no ka hoʻolālā ʻana i nā pūnaewele virtualized ma nā kikowaena data. Ua haki ia ma ka palena o VLAN i ka scalability, a ua kūpono no ka hoʻolālā pūnaewele paʻakikī.
ʻOiai ʻo ka inoa o VXLAN he protocol extension o VLAN, ʻoiaʻiʻo, ua ʻokoʻa loa ʻo VXLAN mai VLAN ma o kona hiki ke kūkulu i nā tunnels virtual. ʻO nā ʻokoʻa nui ma waena o lākou penei:
Hiʻona | VLAN | VXLAN |
|---|---|---|
| Kūlana | IEEE 802.1Q | RFC 7348 (IETF) |
| Papahana | Papa 2 (Loaʻi ʻIkepili) | Papa 2 ma luna o ka Papa 3 (L2oL3) |
| Hoʻopili | 802.1Q Ethernet poʻomanaʻo | MAC-i-UDP (hoʻopili ʻia ma IP) |
| Nui ID | 12-bit (0-4095 mau VLAN) | 24-bit (16.7 miliona VNI) |
| Scalability | Ua kaupalena ʻia (4094 VLAN hiki ke hoʻohana ʻia) | Hiki ke hoʻonui ʻia (kākoʻo i nā ao hoʻolimalima lehulehu) |
| Hoʻoponopono hoʻolaha | Ka waikahe kuʻuna (i loko o VLAN) | Hoʻohana i ka IP multicast a i ʻole ka hoʻopiʻi poʻo |
| Ma luna o ke poʻo | Haʻahaʻa (4-byte tag VLAN) | Kiʻekiʻe (~50 bytes: UDP + IP + VXLAN poʻomanaʻo) |
| Kaʻawale Kaʻahele | ʻAe (no ka VLAN) | ʻAe (no ka VNI) |
| ʻO ka hoʻoheheʻe ʻana | ʻAʻohe kaila (flat L2) | Hoʻohana i nā VTEP (VXLAN Tunnel Endpoints) |
| Hoʻohana i nā hihia | Nā LAN liʻiliʻi / waena, nā ʻoihana ʻoihana | Nā kikowaena ʻikepili ao, SDN, VMware NSX, Cisco ACI |
| Spanning Tree (STP) hilinaʻi | ʻAe (e pale i nā puka lou) | ʻAʻole (hoʻohana i ka Layer 3 routing, pale i nā pilikia STP) |
| Kākoʻo lako lako | Kākoʻo ʻia ma nā hoʻololi āpau | Pono nā hoʻololi / NIC (a i ʻole nā lako polokalamu VTEP) |
| Kākoʻo Mobility | Palena (ma loko o ka waihona L2 like) | ʻOi aku ka maikaʻi (hiki i nā VM ke neʻe i nā subnets) |
He aha ka mea e hiki ai iā Mylinking™ Network Packet Broker ke hana no Network Virtual Technology?
Hoʻopili ʻia ʻo VLAN, VLAN i kau ʻole ʻia, VLAN i hoʻololi ʻia:
Kākoʻo ʻia ka hoʻohālikelike ʻana i kekahi kī ma nā 128 bytes mua o kahi ʻeke. Hiki i ka mea hoʻohana ke hoʻopilikino i ka waiwai offset a me ka lōʻihi o ke kahua kī a me ka ʻike, a hoʻoholo i ke kulekele puka kaʻa e like me ka hoʻonohonoho hoʻohana.
ʻO ka wehe ʻana o ka Tunnel Encapsulation:
Kākoʻo ʻia ke poʻomanaʻo VxLAN, VLAN, GRE, GTP, MPLS, IPIP i kāʻili ʻia i loko o ka ʻeke ʻikepili kumu a hoʻouna ʻia i mua.
Hōʻike ʻia ʻo Tunneling Protocol
Kākoʻo ʻia e ʻike maʻalahi i nā protocol tunneling e like me GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Wahi a ka hoʻonohonoho hoʻohana, hiki ke hoʻokō ʻia ka hoʻolālā hoʻopukapuka e like me ka ʻaoʻao o loko a i waho paha o ka tunnel
Hiki iā ʻoe ke nānā maanei no nā kikoʻī hou aku e pili ana i ka piliMea Hoʻolaha Puke Pūnaewele.
Ka manawa hoʻouna: Jun-25-2025
