Juniper So sánh sự khác nhau giữa VXLAN và VLAN

huyhuynh

Internship/Fresher
Feb 22, 2022
37
2
8
23
Ba Ria - Vung Tau
Xin chào mọi người, ở bài viết này mình sẽ nói về sự khách nhau giữa công nghệ VLAN và tương lại của nó - VXLAN

Sự khác biệt cơ bản giữa VXLAN và VLAN

Về cơ bản, VXLAN được phát triển để cung cấp các dịch vụ mạng Ethernet Layer 2 giống như VLAN ngày nay, nhưng với khả năng mở rộng và độ linh hoạt cao hơn. Có thể nói VXLAN sẽ hỗ trợ tốt hơn trong các môi trường nhu cầu làm việc cao, chẳng hạn như môi trường trung tâm dữ liệu data center, dữ liệu ảo hóa đám mây,...

Sau đây là những khác biệt giữa VXLAN và VLAN:

Thứ nhất: Về cách thức hoạt động

Một mạng LAN vật lý được chia nhỏ một cách phù hợp để giới hạn mạng trong một phạm vi địa lý nhỏ. Nó sẽ sử dụng thẻ VLAN trên khung lớp 2 để đóng gói nhằm mở rộng VLAN qua các thiết bị chuyển mạch.
Còn VXLAN sẽ sử dụng tính năng đóng gói MAC trong UDP để mở rộng các phân đoạn lớp 2 qua các vị trí. Mảng ảo lớp 2 được thiết lập giữa các mạng có các tuyến có thể truy cập được, do đó các mạng này sẽ không bị giới hạn về địa lý và mang lại khả năng mở rộng với quy mô lớn.

Thứ 2: Về bản chất

Như chúng ta đã biết, VLAN là cách truyền thống và vô cùng quen thuộc giúp phân chia các mạng con và tăng cường khả năng bảo mật trong việc kiểm soát được đường đi của gói tin dạng Broadcast.
Còn đối với VXLAN, đây được coi là công nghệ mở rộng của VLAN truyền thống. Do đó, VXLAN đã và đang mang lại nhiều lợi ích lớn hơn so với VLAN truyền thống. VXLAN đáp ứng được nhu cầu xử lý lưu lượng dữ liệu lớn trong môi trường Cloud mà vẫn giữ được đặc tính của VLAN truyền thống. Ngoài ra, người dùng có thể đẩy các VLAN ra khỏi các ranh giới cục bộ hay tập trung, cụ thể như làm hệ thống khôi phục hay dùng cho các hệ thống hoạt động trong môi trường đám mây. Bởi vậy, trên thực tế rõ ràng VXLAN là giải pháp phù hợp với xu hướng phát triển của hệ thống mạng ngày nay.

Thứ 3: Các giao thức

VLAN sử dụng giao thức Spanning-Tree (STP) chặn các đường dẫn dư thừa để tránh các vòng lặp lưu lượng trong mạng và do đó chỉ cho phép sử dụng một nửa số đường dẫn có sẵn. Tuy nhiên, đối với VXLAN sử dụng giao thức định tuyến lớp 3 bên dưới để sử dụng tất cả các cổng có sẵn với các công nghệ như ECMP (định tuyến đa đường chi phí ngang nhau).

Công nghệ ECMP là gì?
Công nghệ ECMP (Equal-Cost Multipath) là một kỹ thuật được sử dụng trong mạng máy tính để phân phối lưu lượng mạng qua nhiều đường đi có cùng chi phí. Trong một mạng có nhiều đường đi giữa các thiết bị mạng, ECMP cho phép chia sẻ lưu lượng mạng theo các đường đi này mà không phân biệt đường đi nào tốt hơn đường đi khác.
Khi áp dụng ECMP, các thiết bị mạng như router hoặc switch có thể chia lưu lượng mạng thành các luồng nhỏ và gửi chúng qua nhiều đường đi có cùng chi phí. Điều này giúp tối ưu hóa việc sử dụng băng thông và tăng cường sự tin cậy của mạng bằng cách cung cấp đường dự phòng trong trường hợp một đường đi gặp sự cố.
Công nghệ ECMP thường được sử dụng trong các mạng lớn hoặc các mạng có nhiều đường đi có sẵn, như mạng lưới hoặc các mạng data center, để cải thiện hiệu suất và tính sẵn sàng của mạng.

Thứ 4: Khả năng mở rộng

Với VLAN sử dụng VLAN ID 12 bit, có nghĩa là khả năng mở rộng tối đa 4096 VLAN trên một mạng. Trong đám mây công cộng hoặc các kịch bản điện toán đám mây khác liên quan đến hàng chục nghìn người thuê hoặc thậm chí nhiều hơn, công nghệ VLAN không còn có thể đáp ứng các yêu cầu về cô lập mạng.
Về mặt lý thuyết, VXLAN sử dụng ID 24 bit có thể mở rộng quy mô lên đến 16 triệu phân đoạn VXLAN trong một miền quản trị, trái ngược với con số 4094 VLAN. Bởi vậy, công nghệ VXLAN này cho phép cô lập một cách hiệu quả những người thuê hàng loạt trong điện toán đám mây.

Thứ 5: Tính linh hoạt

Trên thực tế, việc sử dụng VXLAN là khá linh hoạt và phù hợp để mở rộng mạng lưới đám mây lớn. Bởi lẽ, VXLAN được xây dựng qua mạng truyền thống. Chúng sẽ dễ triển khai và có khả năng mở rộng cao trong khi ngăn chặn các cơn bão phát sóng trên mạng lớp 2 lớn. Ngược lại, VLAN lại kém linh hoạt hơn đối với mạng có nhiều người thuê và sử dụng.

Cảm ơn mọi người đã xem bài viết của mình!!!
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu