VLAN是广播域中设备的逻辑子网网络开关和/或网络管理软件充当其独特的局面。支持VLAN的开关使网络管理人员能够创建独立于基础物理有线或无线拓扑的灵活虚拟网络段。
VLAN在第2层(数据链接层)或第3层(网络层)上操作,具体取决于网络。几种不同的网络协议支持VLAN,最著名的是以太网和无线上网。
VLAN有什么好处?
Vlans带来了一些好处。最基本的优势是,无需网络管理人员必须重新连接网络,就可以将设备从一个VLAN转移到另一个VLAN。另一个优点是VLAN通过减少第2层流量来帮助组织克服瓶颈。VLAN还通过限制能够访问任何给定VLAN的设备来提高安全性。
VLAN也可以用于隔离用户组。例如,可以创建VLAN以在Wi-Fi网络上提供访客访问权限,将承包商和其他第三方隔离到具有有限资源的子网。或网络经理可以为特定部门(例如人力资源或财务)创建VLAN。
Vlans的历史
虚拟局域网(VLAN)已经存在了数十年,由W. David Sincoskie在1980年代,在Bellcore。在1982年贝尔系统的反托拉斯分手后,建立了贝尔通信研究(现为Iconectiv),以从新泽西州北部的贝尔实验室资产中创建一家新公司。这个“婴儿钟”以其昵称铃铛而闻名,吸引了前贝尔实验室员工池中的大多数早期员工。
1984年,前贝尔实验室计算机工程师Sincoskie加入Bellcore进行IP电话。Sincoskie在Bellcore建立了第一个以太网LAN,并试图弄清楚如何突破瓶颈以扩大容量,Sincoskie开发了第一个Vlans。
Sincoskie面临的问题是,以太网是一种广播媒介,其中主机的信号均被广播到所有网络设备,然后必须处理接收到的帧,无论是否与设备相关。这会导致每个设备的CPU高架高架,同时还可以用不必要的流量阻塞网络。
此外,当时没有可靠的方法可以连接多个以太网网络。IP路由是一种可能的解决方案,但缺点是IP路由缓慢且昂贵。
辛科斯基(Sincoskie)寻求一种廉价,快速的替代方案,其CPU开销低,这使他透明了桥梁。不幸的是,这种方法产生了新问题,即将中央开关变成有限的可扩展性的瓶颈。
Sincoskie发明了Vlans来克服瓶颈问题。他的概念最终被包括在以太网标准中,例如1998年的IEEE 802.1q,概述了以太网VLAN的概念。后来在标准(IEEE 802.1AD IEEE 802.1AH)中添加了添加的机制,例如嵌套的VLAN标签,以促进易于桥接和提高可扩展性。
VLAN如何工作?
没有VLAN,与广播网络的设计相关的问题(拥堵,高CPU开销,安全性差)可以迅速转移,因为以太网基础架构设备(例如集线器和路由器),使网络经理能够创建由多个物理分开的LAN组成的互连网络。例如,企业可能为每个部门提供一个单独的LAN,并将它们与连接到集中式以太网开关的枢纽链接在一起。
传统上,在以太网开关的端口级别上定义了VLAN。开关提供了允许将互连网络划分为较小域的好处,但是由于这些域仍然是广播域,因此该开关用作限制整体容量的瓶颈。
VLAN使网络经理能够创建虚拟域,这些虚拟域将经常相互通信的设备汇总在一起,从而减少拥堵和CPU开销,同时还通过限制可能访问任何给定VLAN的设备的数量来改善安全性。为了处理从一个VLAN到另一个VLAN的流量,大多数网络旨在将流量传递给路由器。
通过网络管理软件,VLAN中的每个设备都将获得VLAN ID并分配给VLAN组。这意味着设备可以在连接到开关的任何物理LAN中,但可以分割并隔离到VLAN组中,该基团的功能,就好像它是物理连接的LAN一样。
要将设备从一个VLAN移动到另一个VLAN,网络管理员只需将设备移至交换机上的其他端口,或者根据网络的设计将设备通过网络管理软件将其分配给新的VLAN。
静态与动态VLAN
静态VLAN是手动配置和基于端口的,每个端口代表VLAN。在静态VLAN中,当设备连接到端口时,它会自动分配给该VLAN组。
相比之下,动态VLAN(有时称为基于MAC的VLAN)依赖于维护MAC地址数据库和所有网络设备的适当VLAN的策略服务器。策略服务器提供VLAN到MAC映射,这使用户可以在网络中移动并连接到任何开关,同时仍保持适当的VLAN配置。
动态VLAN非常灵活,但缺点是,为当前VLAN到MAC映射的策略服务器不断维护策略服务器,需要太多的手动开销,对于大多数组织而言是实用的。
VLAN的新用途
在2000年代,数据中心成为虚拟化趋雷竞技电脑网站势的重点。随着服务器,存储和台式机的虚拟化,诸如VMware之类的新供应商开始与Cisco等现任者一起竞争。
随着虚拟化数据中心基础架构开始雷竞技电脑网站成为规范,传统的VLAN概念被刷新以支持更复杂的网络。作为福雷斯特研究分析师罗伯特·惠特利(Robert Whiteley)解释了它,“前进的网络体系结构必须与服务器,存储和桌面[虚拟化]锁定。从历史上看,该网络一直在水暖,一切都骑在上面。现在它正在成为新的背板。”
为了支持虚拟化环境,网络变平并开始失去核心和边缘之间的清晰边界,这种趋势没有显示出放慢速度的迹象。结果,可以以新的方式使用VLAN。例如,第2层开关可以将虚拟机(VM)从一个数据中心传递到另一个数据中心,同时将它们保存在同一VLAN上。雷竞技电脑网站
什么是vxlan?
随着越来越多的IT资源被虚拟化,容器化并移至云中,网络虚拟化必须进化才能跟上。尽管传统的VLAN将继续用于管理本地资源,并且对于Wi-Fi访客网络等用例,但大型云规模网络需要较新的技术,例如VXLANS。
传统的802.11q网络能够仅支持4,000多个VLAN,但是在虚拟化数据中心中,这还不够。雷竞技电脑网站问题在于,每个VM都需要一个独立的IP和MAC地址,网络设备看起来不像一台服务器上的多租户VM,而是指数增加的单个服务器。
此外,随着数字转型努力在整个经济中扩散,VM迁移也给传统的VLAN带来了压力。在没有服务中断的情况下管理动态VM迁移,要求每个VM的IP地址和运行状态保持不变,这意味着只能在同一第2层域内实现动态迁移,这可能跨越区域。
通过传统的VLAN技术无法实现动态VM迁移并在多租户环境中建立隔离的隔离,其中可能包括数万个租户或更多租户。雷竞技电脑网站
为了克服这个新的瓶颈,思科,,,,VMware, 和Arista网络合作创建一个新的VXLAN标准处理云规模的流量。
VXLANS依靠封装技术来隔离不同的虚拟LAN,创建了一个逻辑隧道,该隧道通过Mac-In-IDP封装将VXLAN上的设备连接在一起。该技术通过将以太网数据包封装在IP数据包中,在第3层中创建了第2层网络覆盖层。换句话说,每个第2层数据包都有一个VXLAN标头,然后将其封装到UDP IP数据包中,该数据包在第3层网络上传输。
VXLAN封装的数据包就像IP数据包一样通过网络路由,并且具有VXLAN的开关可以支持多达1600万VLAN。为了促进动态VM迁移,VXLAN在两个第2层开关之间创建虚拟隧道,将基础的IP网络转变为一个第2层网络。因此,VM可以移动到任何地方,但出现在基础架构中,就好像它们保持在同一VLAN内一样。
随着虚拟化技术的不断发展,VLAN,VXLAN和相邻的虚拟LAN和WLAN技术之间的线条将模糊SDN和SD-WAN。如果当前的趋势浮出水面,VLAN功能将越来越多地吸收到其他软件定义的网络技术中,因为所有条纹的虚拟网络继续从手动配置转移到基于策略的网络。
(杰夫·万斯(Jeff Vance)是IDG的作家,也是startup50.com这是一个发现,分析和对技术初创公司进行排名的网站。在Twitter上关注他,@jwvance, 或者在LinkedIn上与他联系)