VLAN(虛擬局域網)技術允許用戶進行通信而不受距離和物理位置的限制,從而大大簡化了網絡管理。
但是,隨著設備和用戶數量的大規模增長,由於最大4094個VLAN的可擴展性有限以及對可用網絡鏈路的利用效率低下,VLAN不再能夠滿足網絡規模不斷增長的需求。因此,VXLAN(虛擬可擴展LAN)和QinQ技術應運而生。
在本文中,將對這三種技術進行說明和比較。
概述
VLAN
VLAN是一種將網絡劃分為多個廣播域的技術。在每個廣播域中,用戶可以彼此自由通信。對於不同VLAN之間的連接,VLAN標記和VLAN間路由是用戶必須知道的兩個必要術語。
VLAN標記是在幀穿過VLAN中繼端口時在幀中添加特殊標記,以允許來自不同VLAN的幀交叉。它的標記方法之一是IEEE 802.1Q。
靈活QinQ
QinQ,也稱為堆棧VLAN或雙VLAN,由IEEE 802.1ad標準化。它用兩層封裝了VLAN標籤-專用網絡的內部標籤和公共網絡的外部標籤。
隨著網絡中用戶的增加,需要大量的VLAN ID。使用IEEE 802.1Q的傳統VLAN標記無法識別和隔離正在擴展的城域以太網工作中的用戶數據。因此,使用QinQ可以將VLAN號擴展到4096×4096,可以有效地保存公共VLAN ID。
QinQ報文格式固定。通常,將802.11Q標記的數據包封裝在另一個802.1Q標記中,該名稱就是“ QinQ”的名稱。
在傳輸過程中,數據包根據公共網絡上的外部VLAN標記轉發。內部VLAN標記被用作也在公共網絡上傳輸的數據。通過這種雙標籤形式,QinQ數據包比普通802.1Q VLAN標記數據包多四個字節。
QinQ實現有兩種:基本QinQ和選擇性QinQ。
基本QinQ是基於端口的標記方式。當數據包到達啟用了VLAN VPN的接口時,交換機將使用其默認VLAN標籤對數據包進行標記。傳入的數據包是否被標記都沒有關係。如果已被標記,則它將具有雙VLAN標記;如果沒有,它將在交換機端口上帶有單個VLAN標籤。
靈活QinQ擁有基本QinQ的功能,但更加靈活。它可以根據MAC地址,IP協議,源IP地址和VLAN標籤識別數據包的內部VLAN標籤,然後確定應添加哪個標籤。
VXLAN
VXLAN也稱為虛擬可擴展LAN,旨在通過使用MAC用戶數據報協議(MAC-UDP)封裝在第3層網絡之上提供第2層覆蓋網絡。
簡單來說,VXLAN可以提供與VLAN相同的服務,但具有更大的可擴展性和靈活性。類似於QinQ,VXLAN數據包也具有相對固定的格式。
VXLAN報頭:由24位VNID組成,用於標識第2層網段並保持網段之間的第2層隔離。VNID中的所有24位都定義了VXLAN最多可以支持1600萬個LAN段的數量。
外部UDP頭:VTEP(VXLAN隧道端點)在UDP頭中分配源端口,而目標端口通常是UDP端口4789。
外部IP標頭:它具有與內部幀源關聯的源VETP的源IP地址。
外部以太網頭:外部以太網頭具有與內部幀源關聯的VTEP的源MAC地址。
區別
VLAN已用於解決不同的問題,例如第2層網絡隔離,泛洪和用作路由接口。VLAN支持功能現已在大多數系統和網絡設備(如以太網交換機,路由器和防火牆)中提供。但是,本文的比較主要集中在VLAN標記上。為了實現不同VLAN之間的通信,VLAN標記是必不可少的部分。
如上所述,VLAN標記使用協議IEEE 802.1Q或ISL(交換機間鏈接)來標記流經不同VLAN的幀。用此方法標記的幀只有一個標記。
但是,與VLAN相比,QinQ技術更加靈活。一方面,它可以有選擇地將標籤添加到傳入的幀或數據包。另一方面,外部VLAN標記解決了VLAN ID受限的問題。獨特的內部標籤避免了專用VLAN ID和公用VLAN ID之間的衝突,從而為小型或大型企業網絡提供了簡單的第2層VPN解決方案。
注意:VLAN屬於公共網絡
對於VXLAN,它在某種程度上提供了與QinQ相同的功能,但其工作層具有更高的可擴展性。
VXLAN通過MAC-in-UDP封裝數據包,極大地擴展了第2層網絡。眾所周知,隨著雲計算的發展,租戶對網絡建設(尤其是虛擬數據中心)的要求越來越高,這增加了對第2層網絡的需求。
MAC-in-UDP支持使用24位VIND,這使數據中心可以容納多個租戶並打破物理距離限制和部署。這就是為什麼近年來VXLAN在雲計算和虛擬化數據中心變得越來越流行的原因。
但是,與VLAN和QinQ相比,VXLAN技術更昂貴,更復雜。因此,並非所有的VLAN交換機都支持此功能。
結論
隨著VLAN技術和第2/3層網絡的飛速發展,必將出現更多高級網絡管理技術。像QinQ和VXLAN一樣,並非所有技術都是平等創建的。它們都是為解決當前問題而誕生的,它們將為當今和未來的網絡帶來更多便利。
閱讀更多 SPOTO—思科華為培訓 的文章
