www九九热,欧美日韩在线成人专区,a级毛片在线播放

VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）和VXLAN（Virtual Extensible LAN，虛擬可擴(kuò)展局域網(wǎng)），看上去像是在玩字母游戲的兩個(gè)網(wǎng)絡(luò)技術(shù)，接下來(lái)文檔君就給大家科普下這對(duì)“孿生兄弟”的區(qū)別。

1、什么是VLAN

傳統(tǒng)二層交換機(jī)的所有端口在同一個(gè)廣播域中，因此存在如下兩個(gè)嚴(yán)重的缺點(diǎn)：

廣播風(fēng)暴

以太網(wǎng)中對(duì)于廣播幀、組播幀和目標(biāo)不明的單播幀都采用了廣播的方式。這種傳播方式有2個(gè)弊端：

（1）廣播信息消耗了網(wǎng)絡(luò)整體的帶寬。

（2）收到廣播信息的主機(jī)需要消耗一部分CPU資源來(lái)進(jìn)行處理。

因此以太網(wǎng)中的廣播傳輸方式造成了網(wǎng)絡(luò)帶寬和CPU運(yùn)算能力的大量無(wú)謂消耗。

安全問(wèn)題

以太網(wǎng)中對(duì)于目標(biāo)不明的單播幀都采用了廣播的方式，這樣會(huì)將信息轉(zhuǎn)發(fā)到不相關(guān)的端口上去，容易被竊聽(tīng)，安全問(wèn)題存在隱患。

為了解決上述問(wèn)題，通常通過(guò)劃分廣播域來(lái)處理。

通過(guò)VLAN技術(shù)可以將一個(gè)物理網(wǎng)絡(luò)劃分成多個(gè)邏輯（虛擬）的局域網(wǎng)，每一個(gè)VLAN是一個(gè)獨(dú)立的廣播域，VLAN間互不影響。不同VLAN的用戶之間限制訪問(wèn)，同時(shí)廣播報(bào)文限制在邏輯廣播域內(nèi)。

舉例

學(xué)校里有多個(gè)年級(jí)，每個(gè)年級(jí)的學(xué)生都在不同的教學(xué)樓里。為了管理方便和安全，學(xué)校決定在每個(gè)教學(xué)樓內(nèi)設(shè)置不同的VLAN。比如：

一年級(jí)的學(xué)生都在A樓（VLAN 10）二年級(jí)的學(xué)生都在B樓（VLAN 20）

這樣，每個(gè)教學(xué)樓就像是一個(gè)VLAN，同一教學(xué)樓內(nèi)的學(xué)生（數(shù)據(jù)包）可以相互交流，但是不同教學(xué)樓之間的學(xué)生（數(shù)據(jù)包）默認(rèn)是不能直接交流的。如果一年級(jí)的學(xué)生想要和二年級(jí)的學(xué)生交流，他們需要通過(guò)老師（路由器）來(lái)轉(zhuǎn)發(fā)信息。

每個(gè)VLAN都是一個(gè)獨(dú)立的廣播域，這意味著每個(gè)VLAN內(nèi)的學(xué)生（數(shù)據(jù)包）只能在這個(gè)VLAN內(nèi)進(jìn)行廣播通信，比如尋找某個(gè)文件或發(fā)送通知。這種隔離確保了網(wǎng)絡(luò)的安全性和效率，因?yàn)椴煌琕LAN之間的通信需要通過(guò)路由器（老師）來(lái)控制和轉(zhuǎn)發(fā)，從而限制了不必要的廣播流量和潛在的安全風(fēng)險(xiǎn)。

通過(guò)這種方式，VLAN技術(shù)幫助學(xué)校（網(wǎng)絡(luò)管理員）有效地管理了網(wǎng)絡(luò)資源，同時(shí)確保了不同年級(jí)（不同VLAN）之間的通信安全和隔離。

2、為什么還需要VXLAN？

VXLAN的提出背景：

數(shù)據(jù)中心規(guī)模的擴(kuò)大和虛擬機(jī)數(shù)量的增長(zhǎng)

虛擬機(jī)的靈活遷移

多數(shù)據(jù)中心的互聯(lián)需求

隨著數(shù)據(jù)中心多中心的部署，虛擬機(jī)的跨數(shù)據(jù)中心遷移、災(zāi)備，跨數(shù)據(jù)中心業(yè)務(wù)負(fù)載分擔(dān)等需求日益增多。這要求二層網(wǎng)絡(luò)的擴(kuò)展不僅是在數(shù)據(jù)中心的邊界為止，還需要考慮跨越數(shù)據(jù)中心機(jī)房的區(qū)域，延伸到同城備份中心、遠(yuǎn)程災(zāi)備中心.

綜上所述，VXLAN是為了滿足數(shù)據(jù)中心在面對(duì)大規(guī)模虛擬化、多租戶環(huán)境、虛擬機(jī)動(dòng)態(tài)遷移以及多數(shù)據(jù)中心互聯(lián)等方面的需求，提供一種可擴(kuò)展、靈活且安全的網(wǎng)絡(luò)虛擬化解決方案。

3、什么是VXLAN

VXLAN即虛擬可擴(kuò)展局域網(wǎng)，VXLAN是一種隧道技術(shù)，能在三層網(wǎng)絡(luò)的基礎(chǔ)上建立二層以太網(wǎng)網(wǎng)絡(luò)隧道，從而實(shí)現(xiàn)跨地域的二層互連。

VXLAN采用“MAC in UDP”的方法進(jìn)行封裝，將原來(lái)的二層數(shù)據(jù)幀加上VXLAN頭部一起封裝在一個(gè)UDP（User Datagram Protocol，用戶數(shù)據(jù)報(bào)協(xié)議）數(shù)據(jù)包里。

VXLAN Header中的VNI（Virtual Network Identifier，虛擬網(wǎng)絡(luò)標(biāo)識(shí)）有24個(gè)bit，數(shù)量遠(yuǎn)遠(yuǎn)大于4096，并且UDP的封裝可以穿越三層網(wǎng)絡(luò)，比VLAN有更好的擴(kuò)展性，因此可適應(yīng)大規(guī)模租戶的部署。

舉例

有一所學(xué)校不僅包括了多個(gè)教學(xué)樓，而且還在城市的另一端有一個(gè)分校。隨著學(xué)校的發(fā)展，分校的學(xué)生數(shù)量也在增加，學(xué)校希望能夠讓兩個(gè)校區(qū)的學(xué)生和教師能夠像在同一個(gè)校園里一樣無(wú)縫地交流和共享資源。

主校區(qū)

1.主校區(qū)有兩棟教學(xué)樓，一年級(jí)在教學(xué)樓A，二年級(jí)在教學(xué)樓B。

2.為了保持管理的便捷性和安全性，學(xué)校決定在每個(gè)教學(xué)樓內(nèi)設(shè)置不同的VLAN。教學(xué)樓A是VLAN 10，教學(xué)樓B是VLAN 20。

3.但是，隨著技術(shù)的發(fā)展和教育的創(chuàng)新，學(xué)校希望能夠讓主校區(qū)和分校之間的學(xué)生也能輕松交流，就像他們?cè)谕粭澖虒W(xué)樓里一樣。

分校

1.每個(gè)分校（VXLAN）都有一個(gè)獨(dú)特的標(biāo)識(shí)碼（VNI），這個(gè)標(biāo)識(shí)碼有很多。

2.分校位于城市的另一端，有一棟教學(xué)樓D。

3.分校的學(xué)生也需要與主校區(qū)的學(xué)生和教師進(jìn)行交流，比如共享教學(xué)資源、進(jìn)行聯(lián)合項(xiàng)目等。

4.這時(shí)，學(xué)校引入了VXLAN技術(shù)，就像在主校區(qū)和分校之間開(kāi)通了虛擬的“校車調(diào)度中心”——VTEP（VXLAN Tunneling End Point，VXLAN隧道終端）。學(xué)生們（數(shù)據(jù)包）可以通過(guò)這個(gè)“校車”在不同校區(qū)間自由穿梭，就好像他們都在同一個(gè)校園里一樣。

VTEP

1.無(wú)論學(xué)生們（數(shù)據(jù)包）是在主校區(qū)的教學(xué)樓A、教學(xué)樓B，還是在城市的另一端的分校，他們都可以自由地交流，就好像他們都在同一個(gè)局域網(wǎng)內(nèi)一樣。

2.每個(gè)校區(qū)（數(shù)據(jù)中心）都有一個(gè)或多個(gè)校車調(diào)度中心（VTEP），它們負(fù)責(zé)管理校車（封裝和解封裝VXLAN數(shù)據(jù)包）。

3.當(dāng)學(xué)生（數(shù)據(jù)包）需要從一個(gè)教學(xué)樓（源虛擬網(wǎng)絡(luò)）去另一個(gè)校區(qū)的教學(xué)樓（目標(biāo)虛擬網(wǎng)絡(luò)）時(shí)，他們首先會(huì)到達(dá)自己校區(qū)的校車調(diào)度中心（源VTEP），然后被送上校車（VXLAN封裝）。

4.校車會(huì)穿越不同的道路（物理網(wǎng)絡(luò)），最終到達(dá)目的地校區(qū)的校車調(diào)度中心（目標(biāo)VTEP）。

5.目標(biāo)校區(qū)的校車調(diào)度中心（目標(biāo)VTEP）會(huì)將學(xué)生（數(shù)據(jù)包）從校車上接下來(lái)，并送到正確的班級(jí)（目標(biāo)虛擬網(wǎng)絡(luò)）。

怎么樣？是不是一口氣搞懂了VLAN和VXLAN區(qū)別？文檔君給大家整理了一份表格，用以區(qū)分VLAN和VXLAN在關(guān)鍵特性上的區(qū)別。