زامانىۋى تور قۇرۇلمىسىدا ، VLAN (مەۋھۇم يەرلىك رايون تورى) ۋە VXLAN (مەۋھۇم كېڭەيتىلگەن يەرلىك تور) ئەڭ كۆپ ئۇچرايدىغان تور مەۋھۇملاشتۇرۇش تېخنىكىسى. ئۇلار قارىماققا ئوخشايدىغاندەك قىلسىمۇ ، ئەمەلىيەتتە بىر قاتار ئاچقۇچلۇق پەرقلەر بار.
VLAN (مەۋھۇم يەرلىك رايون تورى)
VLAN مەۋھۇم يەرلىك رايون تورى (مەۋھۇم يەرلىك تور) قىسقارتىلمىسى. ئۇ LAN دىكى فىزىكىلىق ئۈسكۈنىلەرنى لوگىكىلىق مۇناسىۋەتكە ئاساسەن بىر نەچچە تارماق بۆلەككە ئايرىيدىغان تېخنىكا. VLAN تور ئالماشتۇرغۇچتا تور ئۈسكۈنىلىرىنى ئوخشىمىغان لوگىكىلىق گۇرۇپپىلارغا ئايرىيدۇ. گەرچە بۇ ئۈسكۈنىلەر جىسمانى جەھەتتىن ئوخشىمىغان جايلارغا جايلاشقان بولسىمۇ ، VLAN ئۇلارنى لوگىكا جەھەتتىن ئوخشاش بىر تورغا تەۋە قىلىپ ، جانلىق باشقۇرۇش ۋە يەكلەشنى ئەمەلگە ئاشۇرىدۇ.
VLAN تېخنىكىسىنىڭ يادروسى ئالماشتۇرۇش ئېغىزلىرىنى بۆلۈشتە. ئالماشتۇرغۇچىلار VLAN كىملىكى (VLAN پەرقلىگۈچ) گە ئاساسەن قاتناشنى باشقۇرىدۇ. VLAN id لىرى 1 دىن 4095 گىچە بولۇپ ، ئادەتتە 12 ئىككىلىك رەقەم (يەنى 0 دىن 4095 ئارىلىقى) ، يەنى بىر ۋىكليۇچاتېلنىڭ 4096 VLans غىچە قوللىيالايدىغانلىقىدىن دېرەك بېرىدۇ.
خىزمەت ئېقىمى
○ VLAN پەرقلەندۈرۈش: بىر بولاق ۋىكليۇچاتېلغا كىرگەندە ، ۋىكليۇچاتېل بوغچىدىكى VLAN كىملىكى ئۇچۇرىغا ئاساسەن قايسى بولاقنى قايسى VLAN غا يوللاشنى قارار قىلىدۇ. ئادەتتە ، IEEE 802.1Q كېلىشىمى VLAN سانلىق مەلۇمات رامكىسىنى بەلگە قىلىشقا ئىشلىتىلىدۇ.
○ VLAN تارقىتىش دائىرىسى: ھەر بىر VLAN مۇستەقىل تارقىتىش دائىرىسى. بىر قانچە VLans ئوخشاش فىزىكىلىق ئالماشتۇرغۇچتا بولسىمۇ ، ئۇلارنىڭ ئاڭلىتىشى بىر-بىرىدىن ئايرىۋېتىلىپ ، زۆرۈر بولمىغان تارقىتىش ئېقىمى ئازىيىدۇ.
○ سانلىق مەلۇمات يوللاش: ۋىكليۇچاتېل ئوخشىمىغان VLAN خەتكۈچلىرىگە ئاساسەن سانلىق مەلۇمات بوغچىسىنى مۇناسىپ پورتقا يۆتكەيدۇ. ئەگەر ئوخشىمىغان VLans ئارىسىدىكى ئۈسكۈنىلەر ئالاقىلىشىشقا ئېھتىياجلىق بولسا ، چوقۇم روتېر قاتارلىق 3-قەۋەت ئۈسكۈنىلەر ئارقىلىق يوللىنىشى كېرەك.
سىزدە كۆپ تارماق بار شىركەت بار دەپ پەرەز قىلايلى ، ئۇلارنىڭ ھەر بىرىدە ئوخشىمىغان VLAN ئىشلىتىلىدۇ. ۋىكليۇچاتېل ئارقىلىق پۇل-مۇئامىلە تارمىقىدىكى بارلىق ئۈسكۈنىلەرنى VLAN 10 غا ، سېتىش بۆلۈمىدىكىلىرىنى VLAN 20 گە ، تېخنىكا بۆلۈمىدىكى ئۈسكۈنىلەرنى VLAN 30 غا بۆلەلەيسىز. بۇنداق بولغاندا ، تارماقلار ئوتتۇرىسىدىكى تور پۈتۈنلەي يەكلەنگەن.
ئارتۇقچىلىقى
Security بىخەتەرلىكنى ياخشىلاش: VLAN ئوخشىمىغان مۇلازىمەتلەرنى ئوخشىمىغان تورلارغا بۆلۈش ئارقىلىق ئوخشىمىغان VLans ئارىسىدا رۇخسەتسىز زىيارەت قىلىشنىڭ ئۈنۈملۈك ئالدىنى ئالالايدۇ.
○ تور قاتناش باشقۇرۇش: VLans تەقسىملەش ئارقىلىق تارقىتىش بورىنىدىن ساقلانغىلى ۋە تور تېخىمۇ ئۈنۈملۈك بولىدۇ. تارقىتىش بوغچىسى پەقەت VLAN ئىچىدە تارقىتىلىدۇ ، كەڭ بەلۋاغنىڭ ئىشلىتىلىش نىسبىتى تۆۋەنلەيدۇ.
○ تورنىڭ ئەۋرىشىملىكى: VLAN سودا ئېھتىياجىغا ئاساسەن تورنى جانلىق بۆلەلەيدۇ. مەسىلەن ، مالىيە بۆلۈمىدىكى ئۈسكۈنىلەر گەرچە ئوخشىمىغان قەۋەتلەرگە جايلاشقان بولسىمۇ ، ئوخشاش VLAN غا تەقسىم قىلىنالايدۇ.
چەكلىمىسى
○ چەكلىك كۆلەملەشتۈرۈش: VLans ئەنئەنىۋى ئالماشتۇرغۇچقا تايىنىپ ، 4096 VL غىچە قوللايدۇ ، بۇ چوڭ تور ياكى چوڭ تىپتىكى مەۋھۇم مۇھىتنىڭ توسالغۇسىغا ئايلىنىپ قالىدۇ.
Domain ساھە ھالقىغان ئۇلىنىش مەسىلىسى: VLAN يەرلىك تور ، VLAN ھالقىغان ئالاقىنى ئۈچ قەۋەت ئالماشتۇرۇش ياكى يېتەكلىگۈچ ئارقىلىق ئېلىپ بېرىشقا توغرا كېلىدۇ ، بۇ تورنىڭ مۇرەككەپلىكىنى ئاشۇرۇۋېتىشى مۇمكىن.
قوللىنىشچان سىنارىيە
Enterprise كارخانا تورىدىكى يالغۇزلۇق ۋە بىخەتەرلىك: VLans كارخانا تورىدا كەڭ قوللىنىلىدۇ ، بولۇپمۇ چوڭ تەشكىلاتلار ياكى تارماقلار ئارا مۇھىتتا. ئوخشىمىغان تارماق ياكى سودا سىستېمىسىنى VLAN ئارقىلىق بۆلۈش ئارقىلىق تورنىڭ بىخەتەرلىكى ۋە زىيارەت كونتروللۇقىغا كاپالەتلىك قىلغىلى بولىدۇ. مەسىلەن ، مالىيە تارماقلىرى رۇخسەتسىز زىيارەت قىلىشتىن ساقلىنىش ئۈچۈن ، تەتقىقات ۋە تەتقىقات بۆلۈمى بىلەن ئوخشىمايدىغان VLAN ئىچىدە بولىدۇ.
Broad تارقىتىش بورىنىنى ئازايتىش: VLAN تارقىتىش ئېقىمىنى چەكلەشكە ياردەم بېرىدۇ. ئادەتتە ، تارقىتىش بوغچىسى پۈتۈن تورغا تارقىلىدۇ ، ئەمما VLAN مۇھىتىدا ، تارقىتىش ئېقىمى پەقەت VLAN دائىرىسىدىلا تارقىلىدۇ ، بۇ تارقىتىش بورىنى كەلتۈرۈپ چىقارغان تور يۈكىنى ئۈنۈملۈك تۆۋەنلىتىدۇ.
○ كىچىك ياكى ئوتتۇرا تىپتىكى يەرلىك رايون تورى: بىر قىسىم ئوتتۇرا ، كىچىك كارخانىلارغا نىسبەتەن ، VLAN لوگىكىلىق ئايرىۋېتىلگەن تور بەرپا قىلىشنىڭ ئاددىي ۋە ئۈنۈملۈك ئۇسۇلى بىلەن تەمىنلەپ ، تور باشقۇرۇشنى تېخىمۇ جانلىق قىلىدۇ.
VXLAN (مەۋھۇم كېڭەيتىلگەن يەرلىك رايون تورى)
VXLAN (مەۋھۇم كېڭەيتكىلى بولىدىغان LAN) چوڭ تىپتىكى سانلىق مەلۇمات مەركىزى ۋە مەۋھۇملاشتۇرۇش مۇھىتىدىكى ئەنئەنىۋى VLAN نىڭ چەكلىمىسىنى ھەل قىلىش ئۈچۈن ئوتتۇرىغا قويۇلغان يېڭى تېخنىكا. ئۇ مەخپىيلەشتۈرۈش تېخنىكىسى ئارقىلىق 2-قەۋەت (L2) سانلىق مەلۇمات بوغچىسىنى ھازىرقى Layer 3 (L3) تورى ئارقىلىق يۆتكەيدۇ ، بۇ VLAN نىڭ كېڭەيتىش چەكلىمىسىنى بۇزۇپ تاشلايدۇ.
تونىل تېخنىكىسى ۋە مەخپىيلەشتۈرۈش مېخانىزمى ئارقىلىق ، VXLAN ئەسلى قەۋەت 2 سانلىق مەلۇمات بوغچىسىنى 3-قەۋەت IP سانلىق مەلۇمات بوغچىسىغا «ئوراپ» قويىدۇ ، بۇنداق بولغاندا سانلىق مەلۇمات بوغچىسى ھازىرقى IP تورىدا يەتكۈزۈلىدۇ. VXLAN نىڭ يادروسى ئۇنىڭ مەخپىيلەشتۈرۈش ۋە كونترول قىلماسلىق مېخانىزمىدا ، يەنى ئەنئەنىۋى L2 سانلىق مەلۇمات رامكىسى UDP كېلىشىمى تەرىپىدىن مۇجەسسەملەنگەن ۋە IP تورى ئارقىلىق يەتكۈزۈلگەن.
خىزمەت ئېقىمى
○ VXLAN ماۋزۇ قىستۇرمىسى: VXLAN نى يولغا قويۇشتا ، ھەر بىر قەۋەت 2 بولاق UDP بولىقى سۈپىتىدە مۇجەسسەملەنگەن. VXLAN نى ئۆز ئىچىگە ئالىدۇ: VXLAN تور تونۇغۇچ (VNI) ، UDP بەت بېشى ، IP بەت بېشى ۋە باشقا ئۇچۇرلار.
○ تونىل تېرمىنالى (VTEP): VXLAN تونىل تېخنىكىسىنى ئىشلىتىدۇ ، بولاقلار بىر جۈپ VTEP ئۈسكۈنىسى ئارقىلىق ئورالغان ۋە كونترول قىلىنمىغان. VTEP ، VXLAN تونېل ئاخىرقى نۇقتىسى ، VLAN بىلەن VXLAN نى تۇتاشتۇرىدىغان كۆۋرۈك. VTEP قوبۇل قىلىنغان L2 بولاقلىرىنى VXLAN بولىقى قىلىپ ئۆز ئىچىگە ئالىدۇ ۋە مەنزىل VTEP غا ئەۋەتىدۇ ، بۇ ئۆز نۆۋىتىدە يەنە ئورالغان بولاقلارنى ئەسلىدىكى L2 بولاققا ئايلاندۇرمايدۇ.
V VXLAN نىڭ مەخپىيلەشتۈرۈش جەريانى: VXLAN بېشىنى ئەسلىدىكى سانلىق مەلۇمات بوغچىسىغا ئۇلىغاندىن كېيىن ، سانلىق مەلۇمات بوغچىسى IP تورى ئارقىلىق مەنزىل VTEP غا يەتكۈزۈلىدۇ. مەنزىل VTEP بۇ بولاقنى يېشىپ ، VNI ئۇچۇرىغا ئاساسەن توغرا قوبۇللىغۇچقا ئەۋەتىدۇ.
ئارتۇقچىلىقى
كېڭەيتىشچانلىقى: VXLAN 16 مىليونغا يېقىن مەۋھۇم تور (VNI) نى قوللايدۇ ، بۇ VLAN نىڭ 4096 پەرقلىگۈچىسىدىن كۆپ ئېشىپ ، چوڭ سانلىق مەلۇمات مەركىزى ۋە بۇلۇت مۇھىتىغا ماس كېلىدۇ.
○ سانلىق مەلۇمات ھالقىغان مەركىزى قوللاش: VXLAN ئوخشىمىغان جۇغراپىيىلىك ئورۇندىكى كۆپ سانلىق مەلۇمات مەركىزى ئارىسىدا مەۋھۇم تورنى كېڭەيتەلەيدۇ ، ئەنئەنىۋى VLAN نىڭ چەكلىمىسىنى بۇزۇپ تاشلايدۇ ، ھەمدە زامانىۋى بۇلۇت ھېسابلاش ۋە مەۋھۇملاشتۇرۇش مۇھىتىغا ماس كېلىدۇ.
Data سانلىق مەلۇمات مەركىزى تورىنى ئاددىيلاشتۇرۇش: VXLAN ئارقىلىق ، ئوخشىمىغان ئىشلەپچىقارغۇچىلارنىڭ قاتتىق دېتال ئۈسكۈنىلىرى ئۆز-ئارا ماسلىشالايدۇ ، كۆپ ئىجارىگە بېرىلگەن مۇھىتنى قوللايدۇ ۋە چوڭ تىپتىكى سانلىق مەلۇمات مەركىزىنىڭ تور لايىھىسىنى ئاددىيلاشتۇرىدۇ.
چەكلىمىسى
. مۇرەككەپلىكى: VXLAN نىڭ سەپلىمىسى بىر قەدەر مۇرەككەپ بولۇپ ، تونېلنىڭ قاپلىنىشى ، VTEP سەپلىمىسى قاتارلىقلارنى ئۆز ئىچىگە ئالىدۇ ، بۇ قوشۇمچە تېخنىكىلىق تىرەكنى قوللاشنى تەلەپ قىلىدۇ ھەمدە مەشغۇلات ۋە ئاسراشنىڭ مۇرەككەپلىكىنى ئاشۇرىدۇ.
○ تورنىڭ كەڭلىكى: مەخپىيلەشتۈرۈش ۋە كونترول قىلماسلىق جەريانىدا تەلەپ قىلىنغان قوشۇمچە بىر تەرەپ قىلىش سەۋەبىدىن ، VXLAN بەلكىم بىر قىسىم تورنىڭ كېچىكىشىنى ئوتتۇرىغا قويۇشى مۇمكىن ، گەرچە بۇ كېچىكىش ئادەتتە كىچىك بولسىمۇ ، ئەمما يەنىلا يۇقىرى ئىقتىدار تەلەپ قىلىدىغان مۇھىتتا دىققەت قىلىشقا توغرا كېلىدۇ.
VXLAN قوللىنىشچان سىنارىيە
○ سانلىق مەلۇمات مەركىزى تورىنى مەۋھۇملاشتۇرۇش: VXLAN چوڭ تىپتىكى سانلىق مەلۇمات مەركەزلىرىدە كەڭ قوللىنىلىدۇ. سانلىق مەلۇمات مەركىزىدىكى مۇلازىمېتىرلار ئادەتتە مەۋھۇملاشتۇرۇش تېخنىكىسىنى ئىشلىتىدۇ ، VXLAN ئوخشىمىغان فىزىكىلىق مۇلازىمېتىرلار ئارىسىدا مەۋھۇم تور بەرپا قىلىشقا ياردەم بېرەلەيدۇ ، VLAN نىڭ كېڭىيىشچانلىقىنىڭ ئالدىنى ئالىدۇ.
كۆپ ئىقتىدارلىق بۇلۇت مۇھىتى: ئاممىۋى ياكى شەخسىي بۇلۇتتا ، VXLAN ھەر بىر ئىجارىگە ئالغۇچىنى مۇستەقىل مەۋھۇم تور بىلەن تەمىنلەيدۇ ۋە VNI ئارقىلىق ھەر بىر ئىجارىگە ئالغۇچىنىڭ مەۋھۇم تورىنى پەرقلەندۈرەلەيدۇ. VXLAN نىڭ بۇ ئىقتىدارى زامانىۋى بۇلۇت ھېسابلاش ۋە كۆپ ئىجارىگە بېرىلگەن مۇھىتقا ماس كېلىدۇ.
Data سانلىق مەلۇمات مەركىزىدىكى تورنى كېڭەيتىش: VXLAN مەۋھۇم تورنى كۆپ سانلىق مەلۇمات مەركىزى ياكى جۇغراپىيىلىك ئورۇنغا ئورۇنلاشتۇرۇشقا ئېھتىياجلىق بولغان ئەھۋاللارغا ئالاھىدە ماس كېلىدۇ. VXLAN IP تورىنى مەخپىيلەشتۈرۈش ئۈچۈن ئىشلىتىدىغان بولغاچقا ، ئوخشىمىغان سانلىق مەلۇمات مەركىزى ۋە جۇغراپىيىلىك ئورۇنلارنى ئاسانلا ئايلىنىپ ، دۇنيا مىقياسىدا مەۋھۇم تورنىڭ كېڭىيىشىنى ئەمەلگە ئاشۇرالايدۇ.
VLAN vs VxLAN
VLAN ۋە VXLAN ھەر ئىككىسى تور مەۋھۇملاشتۇرۇش تېخنىكىسى ، ئەمما ئۇلار ئوخشىمىغان قوللىنىشچان سىنارىيەلەرگە ماس كېلىدۇ. VLAN كىچىك ياكى ئوتتۇرا تىپتىكى تور مۇھىتىغا ماس كېلىدۇ ، ھەمدە ئاساسىي تورنى ئايرىۋېتىش ۋە بىخەتەرلىك بىلەن تەمىنلەيدۇ. ئۇنىڭ كۈچى ئاددىيلىقى ، سەپلىمىسى ئاسان ۋە كەڭ قوللىشىدا.
VXLAN زامانىۋى سانلىق مەلۇمات مەركىزى ۋە بۇلۇت ھېسابلاش مۇھىتىدا كەڭ كۆلەمدە تور كېڭەيتىش ئېھتىياجىغا تاقابىل تۇرۇش ئۈچۈن لايىھەلەنگەن تېخنىكا. VXLAN نىڭ كۈچلۈكلۈكى ئۇنىڭ مىليونلىغان مەۋھۇم تورنى قوللاش ئىقتىدارىدا بولۇپ ، مەۋھۇم تورلارنى سانلىق مەلۇمات مەركىزىگە ئورۇنلاشتۇرۇشقا ماس كېلىدۇ. ئۇ كېڭەيتىشچانلىقىدىكى VLAN نىڭ چەكلىمىسىنى بۇزۇپ تاشلاپ ، تېخىمۇ مۇرەككەپ تور لايىھىلەشكە ماس كېلىدۇ.
گەرچە VXLAN نىڭ ئىسمى قارىماققا VLAN نىڭ كېڭەيتىلگەن كېلىشىمنامىسىدەك قىلسىمۇ ، ئەمەلىيەتتە ، VXLAN مەۋھۇم تونېل ياساش ئىقتىدارى بىلەن VLAN بىلەن ئاساسەن ئوخشىمايتتى. ئۇلارنىڭ ئاساسلىق پەرقى تۆۋەندىكىچە:
Feature | VLAN | VXLAN |
|---|---|---|
| Standard | IEEE 802.1Q | RFC 7348 (IETF) |
| Layer | 2-قەۋەت (سانلىق مەلۇمات ئۇلىنىشى) | 2-قەۋەت 3-قەۋەت (L2oL3) |
| Encapsulation | 802.1Q دائىرلىك تور بەت بېشى | MAC-in-UDP (IP دا ئۆز ئىچىگە ئېلىنغان) |
| كىملىك ئۆلچىمى | 12-bit (0-4095 VLANs) | 24 بىتلىق (16 مىليون 700 مىڭ VNI) |
| تارازىسى | چەكلىك (4094 ئىشلىتىشكە بولىدىغان VLAN) | چوڭايتىشچانلىقى (كۆپ ئىجارىگە بېرىلگەن بۇلۇتنى قوللايدۇ) |
| Broadcast Handling | ئەنئەنىۋى كەلكۈن (VLAN ئىچىدە) | IP كۆپ ئىقتىدارلىق ياكى باش ئاخىرىدىكى كۆپەيتىشنى ئىشلىتىدۇ |
| ئۈستى | تۆۋەن (4 بايىتلىق VLAN بەلگىسى) | يۇقىرى (~ 50 بايت: UDP + IP + VXLAN ماۋزۇلىرى) |
| قاتناش ئايرىمىسى | ھەئە (ھەر VLAN) | ھەئە (VNI غا) |
| تونېل | تونېل يوق (تەكشى L2) | VTEPs (VXLAN تونېل ئاخىرقى نۇقتىلىرى) نى ئىشلىتىدۇ |
| دېلولارنى ئىشلىتىڭ | كىچىك / ئوتتۇرا LAN ، كارخانا تورى | بۇلۇت سانلىق مەلۇمات مەركىزى ، SDN ، VMware NSX ، Cisco ACI |
| ئايلانما دەرەخ (STP) تايىنىشچانلىقى | ھەئە (يوپۇقنىڭ ئالدىنى ئېلىش ئۈچۈن) | ياق (3-قەۋەت لىنىيىسىنى ئىشلىتىدۇ ، STP مەسىلىسىدىن ساقلىنىدۇ) |
| قاتتىق دېتال قوللاش | بارلىق ۋىكليۇچاتېللاردا قوللايدۇ | VXLAN ئىقتىدارىغا ئىگە ئالماشتۇرغۇچ / NIC (ياكى يۇمشاق دېتال VTEP) تەلەپ قىلىدۇ |
| ھەرىكەتچان قوللاش | چەكلىك (ئوخشاش L2 دائىرە ئىچىدە) | تېخىمۇ ياخشى (VM لار تارماق توردىن يۆتكىلىدۇ) |
Mylinking ™ Network Packet Broker تور مەۋھۇم تېخنىكىسى ئۈچۈن نېمە قىلالايدۇ؟
VLAN خەتكۈچلەنگەن ، VLAN خەتكۈچلەنمىگەن ، VLAN ئالماشتۇرۇلغان:
بوغچىنىڭ ئالدىنقى 128 بايتتىكى ھەر قانداق ئاچقۇچلۇق ساھەنىڭ ماسلىشىشىنى قوللىدى. ئىشلەتكۈچى offset قىممىتى ۋە ئاچقۇچلۇق مەيدان ئۇزۇنلۇقى ۋە مەزمۇنىنى خاسلاشتۇرالايدۇ ، ھەمدە ئىشلەتكۈچىنىڭ سەپلىمىسى بويىچە قاتناش چىقىرىش سىياسىتىنى بەلگىلىيەلەيدۇ.
تونېلنىڭ قاپلىنىش دائىرىسى:
VxLAN ، VLAN ، GRE ، GTP ، MPLS ، IPIP ماۋزۇسى ئەسلى سانلىق مەلۇمات بوغچىسىنى ئېلىۋېتىپ ، چىقىرىشنى قوللىدى.
تونېل كېلىشىمنامىسىنى پەرقلەندۈرۈش
قوللايدىغان GTP / GRE / PPTP / L2TP / PPPOE / IPIP قاتارلىق ھەرخىل تونىل كېلىشىملىرىنى ئاپتوماتىك پەرقلەندۈرىدۇ. ئابونتلارنىڭ سەپلىمىسىگە ئاساسەن ، تونىلنىڭ ئىچكى ياكى تاشقى قەۋىتىگە ئاساسەن قاتناش چىقىرىش ئىستراتېگىيىسىنى يولغا قويغىلى بولىدۇ
مۇناسىۋەتلىك تەپسىلاتلارنى بۇ يەردىن كۆرەلەيسىزتور بولىقى ۋاسىتىچىسى.
يوللانغان ۋاقتى: Jun-25-2025
