Dina arsitéktur jaringan modéren, VLAN (Virtual Local Area Network) sareng VXLAN (Virtual Extended Local Area Network) nyaéta dua téknologi virtualisasi jaringan anu paling umum. Éta sigana sami, tapi saleresna aya sababaraha bédana konci.
VLAN (Jaringan Area Lokal Virtual)
VLAN nyaéta singgetan tina Virtual Local Area Network (Virtual local area network). Ieu mangrupikeun téknik anu ngabagi alat fisik dina LAN kana sababaraha subnet numutkeun hubungan logis. VLAN dikonfigurasi dina saklar jaringan pikeun ngabagi alat jaringan kana kelompok logis anu béda. Sanaos alat-alat ieu tiasa sacara fisik ayana di tempat anu béda, VLAN ngamungkinkeun aranjeunna sacara logis kagolong kana jaringan anu sami, anu ngamungkinkeun manajemén sareng isolasi anu fléksibel.
Inti tina téknologi VLAN aya dina pambagian port switch. Switch ngatur lalulintas dumasar kana ID VLAN (identifier VLAN). ID VLAN mimitian ti 1 dugi ka 4095 sareng biasana 12 digit binér (nyaéta, rentang 0 dugi ka 4095), anu hartosna switch tiasa ngadukung dugi ka 4.096 VLAN.
Alur kerja
○ Idéntifikasi VLAN: Nalika hiji pakét asup ka switch, switch mutuskeun ka VLAN mana pakét éta kedah diteruskeun dumasar kana inpormasi ID VLAN dina pakét éta. Biasana, protokol IEEE 802.1Q dianggo pikeun méré tag VLAN kana pigura data.
○ Domain Siaran VLAN: Unggal VLAN mangrupikeun domain siaran anu mandiri. Sanaos sababaraha VLAN aya dina saklar fisik anu sami, siaranna diisolasi, ngirangan lalu lintas siaran anu teu perlu.
○ Neraskeun Data: Switch neraskeun pakét data ka port anu saluyu numutkeun tag VLAN anu béda. Upami alat antara VLAN anu béda kedah komunikasi, éta kedah diteruskeun ngalangkungan alat lapisan 3, sapertos router.
Anggap anjeun gaduh perusahaan anu gaduh sababaraha departemén, anu masing-masing nganggo VLAN anu béda. Ku cara ngaganti éta, anjeun tiasa ngabagi sadaya alat di departemén kauangan kana VLAN 10, anu aya di departemén penjualan kana VLAN 20, sareng anu aya di departemén téknis kana VLAN 30. Ku cara kieu, jaringan antara departemén sagemblengna kaisolasi.
Kauntungan
○ Kaamanan anu ditingkatkeun: VLAN tiasa sacara efektif nyegah aksés anu teu sah antara VLan anu béda ku cara ngabagi layanan anu béda kana jaringan anu béda.
○ Manajemén Lalu Lintas Jaringan: Ku cara ngalokasikeun VLAN, badai siaran tiasa dihindari sareng jaringan tiasa langkung efisien. Paket siaran ngan ukur bakal disebarkeun dina VLAN, ngirangan panggunaan bandwidth.
○ Kalenturan Jaringan: VLAN tiasa ngabagi jaringan sacara fleksibel numutkeun kabutuhan bisnis. Salaku conto, alat-alat di departemen keuangan tiasa ditugaskeun ka VLAN anu sami sanaos sacara fisik ayana di lantai anu béda.
Watesan
○ Skalabilitas Terbatas: Kusabab VLans ngandelkeun switch tradisional sareng ngadukung dugi ka 4096 VLans, ieu tiasa janten hambatan pikeun jaringan ageung atanapi lingkungan virtualisasi skala ageung.
○ Masalah Koneksi Lintas-domain: VLAN nyaéta jaringan lokal, komunikasi lintas-VLAN kedah dilaksanakeun ngalangkungan switch tilu lapisan atanapi router, anu tiasa ningkatkeun kompleksitas jaringan.
Skenario Aplikasi
○ Isolasi sareng Kaamanan dina Jaringan Perusahaan: VLan seueur dianggo dina jaringan perusahaan, khususna dina organisasi ageung atanapi lingkungan lintas departemen. Kaamanan sareng kontrol aksés jaringan tiasa dijamin ku cara ngabagi departemén atanapi sistem bisnis anu béda ngalangkungan VLAN. Salaku conto, departemén keuangan sering aya dina VLAN anu béda ti departemén R&D pikeun nyingkahan aksés anu teu sah.
○ Ngurangan Badai Siaran: VLAN ngabantosan ngawatesan lalu lintas siaran. Biasana, pakét siaran bakal sumebar di sakuliah jaringan, tapi dina lingkungan VLAN, lalu lintas siaran ngan bakal sumebar dina VLAN, anu sacara efektif ngirangan beban jaringan anu disababkeun ku badai siaran.
○ Jaringan Area Lokal Leutik atanapi Sedeng: Pikeun sababaraha perusahaan leutik sareng sedeng, VLAN nyayogikeun cara anu saderhana sareng efektif pikeun ngawangun jaringan anu diisolasi sacara logis, ngajantenkeun manajemen jaringan langkung fleksibel.
VXLAN (Jaringan Area Lokal Virtual anu Diperluas)
VXLAN (Virtual Extensible LAN) nyaéta téknologi anyar anu diusulkeun pikeun ngarengsekeun watesan VLAN tradisional dina puseur data skala ageung sareng lingkungan virtualisasi. Ieu téknologi ngagunakeun téknologi enkapsulasi pikeun mindahkeun pakét data lapisan 2 (L2) ngaliwatan jaringan Lapisan 3 (L3) anu tos aya, anu ngarecah watesan skalabilitas VLAN.
Ngaliwatan téknologi tunneling sareng mékanisme enkapsulasi, VXLAN "ngabungkus" pakét data lapisan 2 asli kana pakét data IP lapisan 3, supados pakét data tiasa dikirimkeun dina jaringan IP anu tos aya. Inti VXLAN aya dina mékanisme enkapsulasi sareng unenkapsulasi na, nyaéta, pigura data L2 tradisional dienkapsulasi ku protokol UDP sareng dikirimkeun ngalangkungan jaringan IP.
Alur kerja
○ Enkapsulasi Header VXLAN: Dina implementasi VXLAN, unggal pakét lapisan 2 bakal dienkapsulasi salaku pakét UDP. Enkapsulasi VXLAN ngawengku: idéntifikasi jaringan VXLAN (VNI), header UDP, header IP sareng inpormasi sanésna.
○ Terminal Torowongan (VTEP): VXLAN nganggo téknologi torowongan sareng pakét-pakétna dienkapsulasi sareng henteu dienkapsulasi ngalangkungan sapasang alat VTEP. VTEP, VXLAN Tunnel Endpoint, nyaéta sasak anu nyambungkeun VLAN sareng VXLAN. VTEP ngaenkapsulasi pakét L2 anu ditampi salaku pakét VXLAN sareng ngirimkeunana ka VTEP tujuan, anu antukna ngaleupaskeun pakét anu dienkapsulasi kana pakét L2 aslina.
○ Prosés Enkapsulasi VXLAN: Saatos ngaitkeun header VXLAN kana pakét data aslina, pakét data bakal dikirimkeun ka VTEP tujuan ngalangkungan jaringan IP. VTEP tujuan ngadekapsulasi pakét sareng neraskeun ka panarima anu leres dumasar kana inpormasi VNI.
Kauntungan
○ Skalabel: VXLAN ngadukung dugi ka 16 juta Jaringan virtual (VNI), langkung ti 4096 idéntifikasi VLAN, janten idéal pikeun pusat data skala ageung sareng lingkungan awan.
○ Dukungan Lintas-Pusat Data: VXLAN tiasa manjangkeun jaringan virtual antara sababaraha pusat data di lokasi geografis anu béda, ngarecah watesan VLAN tradisional, sareng cocog pikeun lingkungan komputasi awan sareng virtualisasi modéren.
○ Ngagampangkeun Jaringan Pusat Data: Ngaliwatan VXLAN, alat-alat keras ti produsén anu béda-béda tiasa saling beroperasi, ngadukung lingkungan multi-panyewa, sareng ngagampangkeun desain jaringan pusat data skala ageung.
Watesan
○ Kompleksitas Luhur: Konfigurasi VXLAN kawilang rumit, ngalibetkeun enkapsulasi torowongan, konfigurasi VTEP, jsb., anu meryogikeun dukungan tumpukan téknis tambahan sareng ningkatkeun kompleksitas operasi sareng pangropéa.
○ Latensi Jaringan: Kusabab pamrosésan tambahan anu diperyogikeun ku prosés enkapsulasi sareng unenkapsulasi, VXLAN tiasa ngenalkeun sababaraha latensi jaringan, sanaos latensi ieu biasana alit, tapi tetep kedah diperhatoskeun dina lingkungan anu nungtut kinerja anu luhur.
Skenario Aplikasi VXLAN
○ Virtualisasi Jaringan Pusat Data: VXLAN loba dipaké dina pusat data skala ageung. Server di pusat data biasana nganggo téknologi virtualisasi, VXLAN tiasa ngabantosan nyiptakeun jaringan virtual antara server fisik anu béda, nyingkahan watesan VLAN dina skalabilitas.
○ Lingkungan Awan Multi-panyewa: Dina awan umum atanapi swasta, VXLAN tiasa nyayogikeun jaringan virtual mandiri pikeun unggal panyewa sareng ngaidentipikasi jaringan virtual unggal panyewa ku VNI. Fitur VXLAN ieu cocog pisan pikeun komputasi awan modéren sareng lingkungan multi-panyewa.
○ Skala Jaringan di Sakuliah Pusat Data: VXLAN hususna cocog pikeun skénario dimana jaringan virtual kedah disebarkeun di sababaraha pusat data atanapi géografi. Kusabab VXLAN nganggo jaringan IP pikeun enkapsulasi, éta tiasa kalayan gampang ngalingkup pusat data sareng lokasi géografis anu béda pikeun ngahontal ékspansi jaringan virtual dina skala global.
VLAN lawan VxLAN
VLAN sareng VXLAN duanana mangrupikeun téknologi virtualisasi jaringan, tapi cocog pikeun skénario aplikasi anu béda. VLAN cocog pikeun lingkungan jaringan skala leutik atanapi sedeng, sareng tiasa nyayogikeun isolasi sareng kaamanan jaringan dasar. Kakuatanana aya dina kesederhanaanna, gampang dikonfigurasi, sareng dukungan anu lega.
VXLAN nyaéta téknologi anu dirancang pikeun ngungkulan kabutuhan ékspansi jaringan skala ageung dina pusat data modéren sareng lingkungan komputasi awan. Kaunggulan VXLAN aya dina kamampuanna pikeun ngadukung jutaan jaringan virtual, janten cocog pikeun nyebarkeun jaringan virtual di sakumna pusat data. Éta ngaliwat watesan VLAN dina skalabilitas, sareng cocog pikeun desain jaringan anu langkung rumit.
Sanaos nami VXLAN sigana mangrupikeun protokol perluasan VLAN, kanyataanna, VXLAN béda pisan ti VLAN ku kamampuanna pikeun ngawangun torowongan virtual. Béda utama antara aranjeunna nyaéta sapertos kieu:
Fitur | VLAN | VXLAN |
|---|---|---|
| Standar | IEEE 802.1Q | RFC 7348 (IETF) |
| Lapisan | Lapisan 2 (Tautan Data) | Lapisan 2 di luhur Lapisan 3 (L2oL3) |
| Enkapsulasi | Lulugu Ethernet 802.1Q | MAC-in-UDP (dienkapsulasi dina IP) |
| Ukuran ID | 12-bit (0-4095 VLAN) | 24-bit (16,7 juta VNI) |
| Skalabilitas | Kawates (4094 VLAN anu tiasa dianggo) | Bisa diskalakeun pisan (ngarojong awan multi-tenant) |
| Penanganan Siaran | Banjir tradisional (dina VLAN) | Ngagunakeun IP multicast atanapi replikasi head-end |
| Overhead | Leutik (tag VLAN 4-byte) | Luhur (~50 bait: UDP + IP + lulugu VXLAN) |
| Isolasi Lalu Lintas | Muhun (per VLAN) | Muhun (per VNI) |
| Ngagali torowongan | Teu aya torowongan (L2 datar) | Ngagunakeun VTEP (VXLAN Tunnel Endpoints) |
| Kasus Pamakéan | LAN leutik/sedeng, jaringan perusahaan | Pusat data awan, SDN, VMware NSX, Cisco ACI |
| Gumantungna Tangkal Nyebar (STP) | Muhun (pikeun nyegah puteran) | Henteu (nganggo routing Layer 3, nyingkahan masalah STP) |
| Dukungan Perangkat Keras | Dirojong dina sadaya saklar | Meryogikeun switch/NIC anu tiasa nganggo VXLAN (atanapi VTEP perangkat lunak) |
| Dukungan Mobilitas | Kawates (dina domain L2 anu sami) | Leuwih hade (VM bisa pindah ka sakuliah subnet) |
Naon anu tiasa dilakukeun ku Mylinking™ Network Packet Broker pikeun Téknologi Virtual Jaringan?
VLAN Ditag, VLAN Henteu Ditag, VLAN Diganti:
Ngarojong cocogna widang konci naon waé dina 128 bait munggaran pakét. Pangguna tiasa ngaropea nilai offset sareng panjang sareng eusi widang konci, sareng nangtukeun kawijakan kaluaran lalu lintas numutkeun konfigurasi pangguna.
Ngupas Enkapsulasi Torowongan:
Ngarojong header VxLAN, VLAN, GRE, GTP, MPLS, IPIP anu dicabut dina pakét data asli sareng diteruskeun kaluaran.
Idéntifikasi Protokol Torowongan
Dirojong sacara otomatis pikeun ngaidentipikasi rupa-rupa protokol tunneling sapertos GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Numutkeun konfigurasi pangguna, strategi kaluaran lalu lintas tiasa diimplementasikeun numutkeun lapisan jero atanapi luar tina torowongan.
Anjeun tiasa mariksa di dieu kanggo langkung seueur rinci ngeunaan anu aya hubungananaBroker Paket Jaringan.
Waktos posting: 25 Juni 2025
