Ποιο να επιλέξετε για τμηματοποίηση δικτύου

Η τμηματοποίηση δικτύου διαδραματίζει σημαντικό ρόλο στη διαχείριση και την ασφάλεια των σύγχρονων υποδομών πληροφορικής.

Δύο δημοφιλείς τεχνολογίες για αποτελεσματική τμηματοποίηση δικτύου είναι το VXLAN και το VLAN.

Ας βουτήξουμε και ας κατανοήσουμε τα χαρακτηριστικά τόσο του VXLAN όσο και του VLAN και πώς μπορούν να διαμορφώσουν την αρχιτεκτονική του δικτύου σας.

Τι είναι το VLAN;

Πηγή εικόνας: Wikipedia

Το VLAN σημαίνει Virtual Local Area Network.

Είναι μια τεχνολογία που χρησιμοποιείται σε δίκτυα υπολογιστών για τη διαίρεση ενός ενιαίου φυσικού δικτύου σε πολλαπλά λογικά δίκτυα.

Ας εξετάσουμε ένα παράδειγμα για να κατανοήσουμε εύκολα την έννοια.

Φανταστείτε ότι εργάζεστε σε ένα μεγάλο κτίριο γραφείων με πολλά τμήματα: Μηχανικών, Μάρκετινγκ και Λογιστικής.

Κάθε τμήμα έχει το δικό του σύνολο υπολογιστών, εκτυπωτών και άλλων συσκευών δικτύου.

Ωστόσο, το κτίριο γραφείων διαθέτει μόνο μία φυσική υποδομή δικτύου.

Χωρίς VLAN, όλες οι συσκευές στο κτίριο γραφείων θα ήταν μέρος ενός ενιαίου τομέα εκπομπής. Αυτό σημαίνει ότι θα λαμβάνουν όλη την κίνηση του δικτύου. Αυτό θα μπορούσε να οδηγήσει σε ανησυχίες για την ασφάλεια και αναποτελεσματικό χειρισμό της κυκλοφορίας του δικτύου.

Τα VLAN υλοποιούνται για να ξεπεραστούν αυτά τα ζητήματα. Κάθε VLAN λειτουργεί ως ξεχωριστός τομέας μετάδοσης που επιτρέπει καλύτερη διαχείριση και απόδοση δικτύου.

Πηγή εικόνας – fiberopticshare

Ας υποθέσουμε ότι δημιουργείτε τρία VLAN για να αντιστοιχούν στα διαφορετικά τμήματα.

VLAN 1: Μηχανική
VLAN 2: Μάρκετινγκ
VLAN 3: Λογιστική

Όταν ένας υπολογιστής ή οποιαδήποτε άλλη συσκευή δικτύου είναι συνδεδεμένος στο δίκτυο, μπορεί να αντιστοιχιστεί σε ένα από αυτά τα VLAN.

Για παράδειγμα – Όλοι οι υπολογιστές και οι συσκευές στο τμήμα Μηχανικών έχουν εκχωρηθεί στο VLAN 1.

Εάν ένας υπολογιστής στο τμήμα μηχανικών θέλει να στείλει ένα μήνυμα σε άλλον υπολογιστή εντός του ίδιου VLAN, το μήνυμα θα παραμείνει εντός του VLAN 1 και δεν θα μεταδοθεί σε συσκευές σε άλλα VLAN, όπως το Marketing ή το Accounting.

Αυτός ο διαχωρισμός διασφαλίζει ότι οι ευαίσθητες πληροφορίες είναι προσβάσιμες μόνο σε εξουσιοδοτημένες συσκευές εντός του ίδιου VLAN.

Τι είναι το VXLAN;

Το VXLAN σημαίνει Virtual Extensible LAN.

Είναι μια τεχνολογία εικονικοποίησης δικτύου που χρησιμοποιείται για την επέκταση τμημάτων δικτύου επιπέδου 2 (επίπεδο σύνδεσης δεδομένων) σε ένα δίκτυο IP. Εισήχθη για να αντιμετωπίσει τους περιορισμούς των παραδοσιακών VLAN σε περιβάλλοντα κέντρων δεδομένων μεγάλης κλίμακας.

Πηγή εικόνας – fiberopticshare

Χρησιμοποιείται συνήθως σε κέντρα δεδομένων και περιβάλλοντα cloud για τη δημιουργία λογικών επικαλύψεων δικτύου που μπορούν να εκτείνονται σε πολλά φυσικά τμήματα δικτύου.

  Πώς να φτιάξετε ένα παιχνίδι φιδιών στην Python

Το VXLAN ενσωματώνει πλαίσια Ethernet Layer 2 μέσα σε πακέτα UDP Layer 3 που τους επιτρέπουν να μεταδοθούν μέσω ενός δικτύου IP.

Πώς λειτουργεί το VXLAN;

Φανταστείτε ότι έχετε ένα μεγάλο κέντρο δεδομένων με πολλούς φυσικούς διακομιστές και εικονικές μηχανές (VM) που εκτελούνται σε αυτούς τους διακομιστές.

Σε ένα παραδοσιακό δίκτυο που βασίζεται σε VLAN, κάθε VM θα εκχωρείται σε ένα συγκεκριμένο VLAN. Και η επικοινωνία μεταξύ VM σε διαφορετικά VLAN θα απαιτούσε δρομολόγηση στο Layer 3.

Αυτή η προσέγγιση μπορεί να γίνει πολύπλοκη και μπορεί να υποφέρει από προβλήματα επεκτασιμότητας λόγω του περιορισμένου αριθμού διαθέσιμων αναγνωριστικών VLAN.

Πηγή εικόνας – juniper.net

Ας εξετάσουμε ένα σενάριο για να καταλάβουμε πώς λειτουργεί αυτό το VXLAN.

Υπάρχουν 2 φυσικοί οικοδεσπότες. Στον κεντρικό υπολογιστή 1 υπάρχουν VM1 & VM2, και στον κεντρικό υπολογιστή 2 υπάρχουν VM3 και VM4.

Ας υποθέσουμε ότι το Host 1 & Host 2 είναι μέρος ενός δικτύου με δυνατότητα VXLAN και το VM1 θέλει να επικοινωνήσει με το VM3.

Διαμόρφωση VXLAN

Ο κεντρικός υπολογιστής 1 και ο κεντρικός υπολογιστής 2 έχουν ρυθμιστεί ως Τελικά σημεία σήραγγας VXLAN (VTEP). Αυτό σημαίνει ότι διαθέτουν τα απαραίτητα στοιχεία λογισμικού ή υλικού για να χειριστούν την ενθυλάκωση και την αποκαψούλωση VXLAN.

Αναγνωριστικό δικτύου VXLAN (VNI)

Ένα μοναδικό VNI εκχωρείται στο εικονικό δίκτυο. Ας υποθέσουμε ότι το VNI για αυτό το δίκτυο είναι 1001.

Ενθυλάκωση

VM1, που κατοικεί στον κεντρικό υπολογιστή 1 – θέλει να επικοινωνήσει με το VM3, το οποίο βρίσκεται στον κεντρικό υπολογιστή 2.

Όταν το VM1 στέλνει ένα πακέτο στο VM3, είναι ενθυλακωμένο με μια κεφαλίδα VXLAN.

Η κεφαλίδα VXLAN περιλαμβάνει τις διευθύνσεις VTEP προέλευσης και προορισμού (διευθύνσεις IP του κεντρικού υπολογιστή 1 και του κεντρικού υπολογιστή 2) και το VNI (1001).

Υποκείμενο δίκτυο IP

Το ενθυλακωμένο πακέτο μεταδίδεται μέσω του υποκείμενου δικτύου IP – Μπορεί να είναι IPv4 ή IPv6. Το δίκτυο IP χρησιμεύει ως υποδομή μεταφοράς για πακέτα VXLAN.

Αποκαψύλωση

Μετά τη λήψη του πακέτου, το VTEP στον κεντρικό υπολογιστή 2 αποκαψουλώνει την κεφαλίδα VXLAN, η οποία αποκαλύπτει το αρχικό πλαίσιο Ethernet Layer 2.

Παράδοση σε VM3

Μετά την αποκαψύλωση, το VTEP παραδίδει το πλαίσιο Ethernet Layer 2 στο VM3 στον κεντρικό υπολογιστή 2.

Το VM1 στον κεντρικό υπολογιστή 1 μπορεί να επικοινωνεί με το VM3 στον κεντρικό υπολογιστή 2 σαν να ήταν συνδεδεμένο στο ίδιο δίκτυο Ethernet Layer 2 – παρόλο που βρίσκονται σε διαφορετικούς φυσικούς κεντρικούς υπολογιστές.

Το VXLAN επιτρέπει αυτήν την επικοινωνία ενθυλακώνοντας και σηράγοντας την κυκλοφορία του επιπέδου 2 σε δίκτυα επιπέδου 3, γεγονός που επιτρέπει την επέκταση της συνδεσιμότητας του επιπέδου 2 πέρα ​​από τα όρια του δικτύου.

Πλεονεκτήματα του VLAN

Έλεγχος εκπομπής

Η κίνηση μετάδοσης περιέχεται σε κάθε VLAN, γεγονός που μειώνει το συνολικό μέγεθος του τομέα μετάδοσης και μετριάζει τον αντίκτυπο της κίνησης που μπορεί να υποβαθμίσει την απόδοση του δικτύου.

  Πώς να κατεβάσετε ταινίες στο Netflix για προβολή εκτός σύνδεσης

Ασφάλεια

Επιτρέπει την απομόνωση δικτύου και ενισχύει την ασφάλεια διαχωρίζοντας διαφορετικές ομάδες χρηστών ή συσκευών σε ξεχωριστούς τομείς μετάδοσης. Αυτή η απομόνωση περιορίζει το εύρος πιθανών παραβιάσεων ασφάλειας ή μη εξουσιοδοτημένης πρόσβασης, γεγονός που βελτιώνει τη συνολική ασφάλεια του δικτύου.

Ποιότητα υπηρεσίας (QoS)

Τα VLAN μπορούν να χρησιμοποιηθούν για την εφαρμογή μηχανισμών ποιότητας υπηρεσίας που επιτρέπουν στους διαχειριστές δικτύου να δίνουν προτεραιότητα σε συγκεκριμένους τύπους κίνησης ή να εφαρμόζουν συγκεκριμένες πολιτικές.
Μπορούν να ορίσουν το όριο στο οποίο η εφαρμογή θα πρέπει να λαμβάνει υψηλό εύρος ζώνης.

Απλοποιημένη διαχείριση δικτύου

Απλοποιεί τη διαχείριση δικτύου διαιρώντας λογικά ένα μεγάλο φυσικό δίκτυο σε μικρότερα εικονικά δίκτυα. Αυτή η τμηματοποίηση βοηθά στην οργάνωση συσκευών και απλοποιεί τις εργασίες διαχείρισης δικτύου.

Πλεονεκτήματα του VXLAN

Επεκτασιμότητα

Το VXLAN αντιμετωπίζει τους περιορισμούς των παραδοσιακών VLAN επιτρέποντας τη δημιουργία έως και 16 εκατομμυρίων εικονικών δικτύων – σε σύγκριση με τα περιορισμένα 4.096 VLAN. Αυτή η επεκτασιμότητα επιτυγχάνεται μέσω του 24-bit VXLAN Network Identifier (VNI).

Τμηματοποίηση Δικτύου

Επιτρέπει την αποτελεσματική τμηματοποίηση δικτύου ενσωματώνοντας πλαίσια Ethernet Layer 2 μέσα σε πακέτα UDP. Αυτό επιτρέπει τη δημιουργία απομονωμένων εικονικών δικτύων που μπορούν να εκτείνονται πέρα ​​από φυσικά όρια, όπως κέντρα δεδομένων ή περιβάλλοντα cloud.

Πολυενοικίαση

Υποστηρίζει το μοντέλο πολλαπλών μισθώσεων, το οποίο επιτρέπει σε διαφορετικούς οργανισμούς να μοιράζονται την ίδια φυσική υποδομή διατηρώντας τα δικά τους απομονωμένα εικονικά δίκτυα.

Επέκταση επιπέδου 2 σε δίκτυα επιπέδου 3

Το VXLAN διευκολύνει την επέκταση της συνδεσιμότητας Layer 2 σε δίκτυα Layer 3.

Αυτό είναι σημαντικό για τη δημιουργία γεωγραφικά κατανεμημένων κέντρων δεδομένων και επιτρέπει την κινητικότητα εικονικών μηχανών σε διαφορετικούς ιστότοπους χωρίς την ανάγκη περίπλοκων τεχνολογιών επέκτασης επιπέδου 2, όπως η υπηρεσία εικονικού ιδιωτικού LAN (VPLS).

Πίνακα σύγκρισης

Και εδώ είναι ένας πίνακας σύγκρισης μεταξύ του VXLAN και του VLAN.

ΧαρακτηριστικάVXLANVLANEncapsulationΧρησιμοποιεί UDP για ενθυλάκωση πακέτων και μεταφοράΧωρίς ενθυλάκωση – βασίζεται σε ετικέτες 802.1QScalabilityΥποστηρίζει έως και 16 εκατομμύρια εικονικά δίκτυαΠεριορίζεται σε 4.096 VLANsNetwork IsolationΕνεργοποιεί απομονωμένα δίκτυα Layer 23video δίκτυα σε όλα τα επίπεδα ic HandlingΧρησιμοποιεί αναπαραγωγή πολλαπλής διανομής ή unicast για τη βελτιστοποίηση της κυκλοφορίας μετάδοσης Broadcast η κυκλοφορία διαδίδεται σε όλες τις θύρες εντός του VLANSpanning Multiple SitesΕπιτρέπει την επέκταση δικτύων επιπέδου 2 σε γεωγραφικά διασκορπισμένες τοποθεσίεςΠεριορίζεται σε έναν ενιαίο τομέα μετάδοσηςΔιαχείρισηΑπαιτείται πύλη VXLAN για διασύνδεση εικονικών και φυσικών δικτύωνΜπορεί να διαχειρίζεται μέσω διακοπτών με γνώση VLAN

Η σωστή εφαρμογή του VXLAN απαιτεί συσκευές με δυνατότητα VXLAN που υποστηρίζουν τα απαραίτητα πρωτόκολλα & τεχνικές ενθυλάκωσης.

Τα δίκτυα VXLAN μπορούν να δημιουργηθούν και να διαχειριστούν με τη βοήθεια αυτών των συσκευών.

Από την άλλη πλευρά – τα VLAN χρησιμοποιούνται ευρύτερα και είναι απλούστερα στην εφαρμογή τους στις τρέχουσες δικτυακές υποδομές, επειδή η πλειοψηφία των συσκευών δικτύου τα υποστηρίζει χωρίς την ανάγκη πρόσθετου υλικού ή εξειδικευμένης υποστήριξης.

  Πώς να ενεργοποιήσετε τη συνομιλία στον ιστότοπο WordPress;

Χρήση περιπτώσεων VLAN

Εικονικοποίηση διακομιστή

Τα VLAN επιτρέπουν την αποτελεσματική διαχείριση δικτύου παρέχοντας απομόνωση μεταξύ εικονικών μηχανών που βρίσκονται στον ίδιο φυσικό διακομιστή σε εικονικά περιβάλλοντα.

Κέντρα Δεδομένων

Χρησιμοποιείται σε φάρμες διακομιστών και κέντρα δεδομένων για τη διαχείριση μεγάλου αριθμού διακομιστών. Επιτρέπει στους διαχειριστές να ομαδοποιούν διακομιστές με βάση τον ρόλο ή την εφαρμογή τους.

Δίκτυα φιλοξενουμένων

Δημιουργούν ξεχωριστά δίκτυα επισκεπτών σε περιβάλλοντα όπως ξενοδοχεία ή εταιρικά γραφεία, τα οποία μπορούν να παρέχουν πρόσβαση στο Διαδίκτυο στους επισκέπτες ενώ τους κρατούν απομονωμένους από το εσωτερικό δίκτυο του οργανισμού.

Εικονικά ιδιωτικά δίκτυα

Τα VLAN είναι σε συνδυασμό με τα VPN για τη δημιουργία ασφαλών συνδέσεων μεταξύ γεωγραφικά διασκορπισμένων τοποθεσιών. Οι οργανισμοί μπορούν να επεκτείνουν το ιδιωτικό τους δίκτυο σε πολλές τοποθεσίες, διατηρώντας παράλληλα λογικό διαχωρισμό.

Δοκιμές και Ανάπτυξη

Παρέχετε ένα απομονωμένο περιβάλλον για σκοπούς δοκιμής και ανάπτυξης. Οι προγραμματιστές μπορούν να δημιουργήσουν VLAN αφιερωμένα στη δοκιμή νέων εφαρμογών ή υπηρεσιών χωρίς να επηρεάσουν το δίκτυο παραγωγής.

Χρησιμοποιήστε περιπτώσεις VXLAN

Διασύνδεση κέντρου δεδομένων

Το VXLAN χρησιμοποιείται για τη διασύνδεση πολλών κέντρων δεδομένων μέσω ενός WAN. Επεκτείνει τη συνδεσιμότητα Layer 2 μεταξύ των κέντρων δεδομένων, η οποία επιτρέπει στις εικονικές μηχανές και τους φόρτους εργασίας να μετεγκατασταθούν μεταξύ των τοποθεσιών, διατηρώντας παράλληλα τη διαμόρφωση του δικτύου τους.

Cloud Infrastructure

Χρησιμοποιείται συνήθως σε περιβάλλοντα cloud για την παροχή εικονικοποίησης δικτύου για υπηρεσίες και εφαρμογές που βασίζονται σε σύννεφο. Επιτρέπει την αποτελεσματική κατανομή φόρτου εργασίας σε υποδομές cloud.

Δίκτυα επικάλυψης

Το VXLAN χρησιμεύει ως βάση για δίκτυα επικάλυψης που επιτρέπει στους μηχανικούς δικτύου να κατανέμουν δυναμικά τους πόρους και να προσαρμόζονται στις μεταβαλλόμενες απαιτήσεις φόρτου εργασίας.

Αποκατάστασης καταστροφών

Χρησιμοποιείται σε σενάρια αποκατάστασης καταστροφών για την παροχή συνδεσιμότητας δικτύου & failover (εφεδρική λειτουργία λειτουργίας) μεταξύ πρωτεύοντος και δευτερεύοντος κέντρων δεδομένων.

Σημείωση συγγραφέα✍️

Η επιλογή μεταξύ VXLAN και VLAN εξαρτάται από τις συγκεκριμένες ανάγκες της υποδομής του δικτύου σας. Και οι δύο τεχνολογίες έχουν τα πλεονεκτήματα και τις εκτιμήσεις τους που πρέπει να ληφθούν υπόψη.

Εάν χρειάζεστε μια επεκτάσιμη λύση που μπορεί να χειριστεί μεγάλο αριθμό εικονικών μηχανών ή τμημάτων δικτύου – το VXLAN είναι η προτεινόμενη επιλογή. Παρέχει μεγαλύτερο χώρο διευθύνσεων και επιτρέπει την ευκολότερη κινητικότητα του φόρτου εργασίας.

Εάν το δίκτυό σας έχει μικρότερη κλίμακα και απλούστερες απαιτήσεις – τότε το VLAN μπορεί να είναι η καλύτερη επιλογή. Τα VLAN είναι καθιερωμένα και υποστηρίζονται ευρέως στον περισσότερο εξοπλισμό δικτύου. Είναι εύκολο να ρυθμίσετε και να διαχειριστείτε.

Ελπίζω να βρήκατε αυτό το άρθρο χρήσιμο για να μάθετε τη διαφορά μεταξύ VXLAN και VLAN. Μπορεί επίσης να σας ενδιαφέρει να μάθετε για τον έλεγχο πρόσβασης δικτύου και τον τρόπο εφαρμογής του.