![Ikona [wszystkie produkty]](https://www.thunder-link.com/tl-content/uploads/2022/05/Icon-all-products-1.svg "Ikona [wszystkie produkty]"){kind=icon}
Wszystkie produktyVXLAN to technologia wirtualizacji sieci NVO3, która hermetyzuje pakiety danych wysyłane z oryginalnych hostów w pakiety UDP i hermetyzuje adresy IP i MAC używane w sieci fizycznej w zewnętrznych nagłówkach przed wysłaniem pakietów przez sieć IP. Punkt końcowy tunelu wirtualnego (VTEP) dekapsuluje następnie pakiety i wysyła je do hosta docelowego.
Wykorzystując VXLAN, sieć wirtualna może pomieścić dużą liczbę dzierżawców. Dzierżawcy mogą planować własne sieci wirtualne bez ograniczeń związanych z fizycznymi adresami IP sieci lub domenami rozgłoszeniowymi. Ta technologia znacznie upraszcza zarządzanie siecią, umożliwia migrację maszyn wirtualnych przez dużą sieć warstwy 2 i izoluje dzierżawców w środowisku wirtualnym.
W sieci VXLAN VNI są mapowane na BD w trybie 1:1. Gdy pakiet dotrze do VTEP, VTEP może zidentyfikować BD, do którego należy pakiet, a następnie wybrać właściwy tunel do przekazania pakietu. VXLAN Identyfikacja przez VLAN.
Mapowanie 1:1 lub N:1 między sieciami VLAN i BD jest konfigurowane na VTEP na podstawie planowania sieci. Po odebraniu pakietu usługi VTEP prawidłowo wybiera tunel VXLAN do przekazania pakietu w oparciu o mapowanie między VLAN i BD oraz mapowanie między BD i VNI.
Na poniższym rysunku sieci VLAN 10 i VLAN 20 należą do BD 10. Mapowanie między sieciami VLAN 10 i 20 a BD 10, jak również mapowanie między BD 10 a VNI 1000 są konfigurowane na VTEP. Po odebraniu przez VTEP pakietu z PC_1 lub PC_2, VTEP przekazuje pakiet przez tunel VXLAN dla VNI 1000.
W poniższej tabeli wymieniono różnice między VXLAN i VLAN.
| Pozycja | VLAN | VXLAN |
| Pojęcie | Wirtualna sieć lokalna | Wirtualna rozszerzalna sieć lokalna |
| Metoda realizacji | Fizyczna sieć LAN jest logicznie podzielona na wiele dysków BD, aby ograniczyć sieć do niewielkiego zasięgu geograficznego. | Sieci wirtualne warstwy 2 są ustanawiane między sieciami z osiągalnymi trasami. Takie sieci nie podlegają ograniczeniom geograficznym i mogą zapewnić skalowalność na dużą skalę. |
| Obsługiwana pojemność | VLAN to najczęściej stosowana technologia izolacji sieci. Pole VLAN w pakietach ma tylko 12 bitów, co oznacza, że w sieci można używać maksymalnie 4096 sieci VLAN. W chmurze publicznej lub innych scenariuszach przetwarzania w chmurze, w których uczestniczą dziesiątki tysięcy lub nawet więcej dzierżawców, technologia VLAN nie może już spełniać wymagań dotyczących izolacji sieci. | VXLAN to nowa technologia izolacji sieci zdefiniowana w dokumencie IETF RFC 7348. Ma 24-bitowy identyfikator segmentu (VNI) i może izolować do 16 milionów dzierżawców. Technologia ta skutecznie umożliwia izolację masowych najemców w chmurze obliczeniowej. |
| Tryb podziału sieci | Identyfikatory sieci VLAN służą do podziału domen rozgłoszeniowych. Hosty w BD mogą komunikować się w warstwie 2. | BD są używane do dzielenia domen rozgłoszeniowych. Maszyny wirtualne w BD mogą komunikować się w warstwie 2. |
| Tryb enkapsulacji | Do pakietów dodawany jest znacznik VLAN. | Podczas enkapsulacji VXLAN nagłówek VXLAN, nagłówek UDP, nagłówek IP i zewnętrzny nagłówek MAC są dodawane kolejno do oryginalnego pakietu. |
| Tryb komunikacji sieciowej | Komunikacja między sieciami VLAN jest realizowana przez interfejsy VLANIF. Jako interfejsy logiczne warstwy 3, interfejsy VLANIF umożliwiają komunikację warstwy 3 między sieciami VLAN. | Komunikacja między sieciami VXLAN lub między sieciami VXLAN a sieciami innymi niż VXLAN jest realizowana przez interfejsy VBDIF.
Interfejsy VBDIF są konfigurowane na bramkach VXLAN warstwy 3 i są interfejsami logicznymi warstwy 3 opartymi na BD. |
| Benefity | Ogranicza domeny rozgłoszeniowe: domena rozgłoszeniowa jest ograniczona w sieci VLAN, co oszczędza przepustowość i poprawia możliwości przetwarzania sieciowego.
Zwiększa bezpieczeństwo sieci LAN: Pakiety z różnych sieci VLAN są przesyłane oddzielnie. Hosty w sieci VLAN nie mogą bezpośrednio komunikować się z hostami w innej sieci VLAN. |
Możliwość niezależna od lokalizacji: usługi można elastycznie wdrażać w dowolnej lokalizacji, rozwiązując problemy z rozbudową sieci związane z wirtualizacją serwerów.
Elastyczne wdrażanie sieci: Sieci VXLAN są budowane w oparciu o tradycyjną sieć. Są łatwe do wdrożenia i wysoce skalowalne, jednocześnie zapobiegając burzom rozgłoszeniowym w dużej sieci warstwy 2. Adaptacja usługi w chmurze: sieć VXLAN jest w stanie odizolować dziesięć milionów dzierżawców i wspierać wdrażanie usług w chmurze na dużą skalę. Zaleta techniczna: VXLAN wykorzystuje enkapsulację MAC-in-UDP. Taki tryb enkapsulacji nie opiera się na adresach MAC maszyn wirtualnych, co zmniejsza liczbę wpisów adresów MAC wymaganych w dużej sieci warstwy 2. |
Przełącznik Huawei S6730 obsługuje funkcję VXLAN, ale jeśli chcesz korzystać z tej funkcji, musisz zakupić licencję VXLAN lub N1 Advanced Software Package.
