Modern ağ mimarisinde, VLAN (Sanal Yerel Alan Ağı) ve VXLAN (Sanal Genişletilmiş Yerel Alan Ağı) en yaygın iki ağ sanallaştırma teknolojisidir. Benzer görünebilirler, ancak aslında bir dizi önemli fark vardır.
VLAN (Sanal Yerel Alan Ağı)
VLAN, Virtual Local Area Network (Sanal yerel alan ağı) kısaltmasıdır. Bir LAN'daki fiziksel cihazları mantıksal ilişkilere göre birkaç alt ağa bölen bir tekniktir. VLAN, ağ cihazlarını farklı mantıksal gruplara bölmek için ağ anahtarlarında yapılandırılır. Bu cihazlar fiziksel olarak farklı yerlerde bulunsa bile, VLAN bunların mantıksal olarak aynı ağa ait olmasını sağlayarak esnek yönetim ve izolasyona olanak tanır.
VLAN teknolojisinin özü, anahtar bağlantı noktalarının bölünmesinde yatar. Anahtarlar, trafiği VLAN kimliğine (VLAN tanımlayıcısı) göre yönetir. VLAN kimlikleri 1 ila 4095 arasında değişir ve genellikle 12 ikili basamaktır (yani 0 ila 4095 aralığı), bu da bir anahtarın 4.096'ya kadar VLAN'ı destekleyebileceği anlamına gelir.
İş akışı
○ VLAN Tanımlaması: Bir paket bir anahtara girdiğinde, anahtar paketin hangi VLAN'a iletileceğine paketteki VLAN kimliği bilgisine göre karar verir. Genellikle, veri çerçevesini VLAN olarak etiketlemek için IEEE 802.1Q protokolü kullanılır.
○ VLAN Yayın Alanı: Her VLAN bağımsız bir yayın alanıdır. Aynı fiziksel anahtarda birden fazla VLAN olsa bile, yayınları birbirinden izole edilir ve gereksiz yayın trafiği azaltılır.
○ Veri Yönlendirme: Anahtar, veri paketini farklı VLAN etiketlerine göre ilgili porta iletir. Farklı VLAN'lar arasındaki cihazların iletişim kurması gerekiyorsa, yönlendiriciler gibi 3. katman cihazları üzerinden iletilmelidir.
Birden fazla departmanı olan ve her biri farklı bir VLAN kullanan bir şirketiniz olduğunu varsayalım. Anahtarla finans departmanındaki tüm cihazları VLAN 10'a, satış departmanındakileri VLAN 20'ye ve teknik departmandakileri VLAN 30'a bölebilirsiniz. Bu şekilde departmanlar arasındaki ağ tamamen izole edilmiş olur.
Avantajları
○ Gelişmiş Güvenlik: VLAN, farklı hizmetleri farklı ağlara bölerek farklı VLAN'lar arasındaki yetkisiz erişimi etkili bir şekilde önleyebilir.
○ Ağ Trafiği Yönetimi: VLAN'lar tahsis edilerek yayın fırtınaları önlenebilir ve ağ daha verimli hale getirilebilir. Yayın paketleri yalnızca VLAN içinde yayılarak bant genişliği kullanımı azaltılır.
○ Ağ Esnekliği: VLAN, ağı iş ihtiyaçlarına göre esnek bir şekilde bölebilir. Örneğin, finans departmanındaki cihazlar, fiziksel olarak farklı katlarda bulunsalar bile aynı VLAN'a atanabilir.
Sınırlamalar
○ Sınırlı Ölçeklenebilirlik: VLAN'lar geleneksel anahtarlara dayandığından ve 4096'ya kadar VLAN'ı desteklediğinden, bu durum büyük ağlar veya büyük ölçekli sanallaştırılmış ortamlar için bir darboğaz haline gelebilir.
○ Alanlar Arası Bağlantı Sorunu: VLAN yerel bir ağ olduğundan, VLAN'lar arası iletişimin üç katmanlı anahtar veya yönlendirici üzerinden yapılması gerekir; bu da ağın karmaşıklığını artırabilir.
Uygulama Senaryosu
○ Kurumsal Ağlarda Yalıtım ve Güvenlik: VLAN'lar kurumsal ağlarda, özellikle büyük organizasyonlarda veya departmanlar arası ortamlarda yaygın olarak kullanılır. Ağın güvenliği ve erişim kontrolü, farklı departmanları veya iş sistemlerini VLAN aracılığıyla bölerek sağlanabilir. Örneğin, finans departmanı yetkisiz erişimi önlemek için genellikle Ar-Ge departmanından farklı bir VLAN'da olacaktır.
○ Yayın Fırtınasını Azaltın: VLAN, yayın trafiğini sınırlamaya yardımcı olur. Normalde, yayın paketleri ağ boyunca yayılır, ancak VLAN ortamında, yayın trafiği yalnızca VLAN içinde yayılır, bu da yayın fırtınasının neden olduğu ağ yükünü etkili bir şekilde azaltır.
○ Küçük veya Orta Ölçekli Yerel Alan Ağı: Bazı küçük ve orta ölçekli işletmeler için VLAN, mantıksal olarak izole edilmiş bir ağ oluşturmanın basit ve etkili bir yolunu sunarak ağ yönetimini daha esnek hale getirir.
VXLAN (Sanal Genişletilmiş Yerel Alan Ağı)
VXLAN (Sanal Genişletilebilir LAN), büyük ölçekli veri merkezi ve sanallaştırma ortamında geleneksel VLAN'ın sınırlamalarını çözmek için önerilen yeni bir teknolojidir. Katman 2 (L2) veri paketlerini mevcut Katman 3 (L3) ağı üzerinden aktarmak için kapsülleme teknolojisini kullanır ve VLAN'ın ölçeklenebilirlik sınırlamasını aşar.
Tünelleme teknolojisi ve kapsülleme mekanizması aracılığıyla VXLAN, orijinal katman 2 veri paketlerini katman 3 IP veri paketlerine "sarar", böylece veri paketleri mevcut IP ağında iletilebilir. VXLAN'ın özü, kapsülleme ve kapsüllemeyi kaldırma mekanizmasında yatar, yani geleneksel L2 veri çerçevesi UDP protokolü tarafından kapsüllenir ve IP ağı üzerinden iletilir.
İş akışı
○ VXLAN Başlık Kapsülleme: VXLAN uygulamasında, her katman 2 paketi bir UDP paketi olarak kapsüllenecektir. VXLAN kapsülleme şunları içerir: VXLAN ağ tanımlayıcısı (VNI), UDP başlığı, IP başlığı ve diğer bilgiler.
○ Tünel Terminali (VTEP): VXLAN tünelleme teknolojisini kullanır ve paketler bir çift VTEP aygıtı aracılığıyla kapsüllenir ve kapsüllenmez. VTEP, VXLAN Tünel Uç Noktası, VLAN ve VXLAN'ı birbirine bağlayan köprüdür. VTEP, alınan L2 paketlerini VXLAN paketleri olarak kapsüller ve bunları hedef VTEP'e gönderir, bu da kapsüllenmiş paketleri orijinal L2 paketlerine kapsüllenmez hale getirir.
○ VXLAN'ın Kapsülleme Süreci: VXLAN başlığını orijinal veri paketine ekledikten sonra, veri paketi IP ağı üzerinden hedef VTEP'e iletilecektir. Hedef VTEP paketi kapsülden çıkarır ve VNI bilgisine göre doğru alıcıya iletir.
Avantajları
○ Ölçeklenebilir: VXLAN, VLAN'ın 4096 tanımlayıcısından çok daha fazlasını, yani 16 milyona kadar sanal ağı (VNI) destekler ve bu da onu büyük ölçekli veri merkezleri ve bulut ortamları için ideal hale getirir.
○ Veri Merkezi Arası Destek: VXLAN, geleneksel VLAN'ın sınırlamalarını ortadan kaldırarak farklı coğrafi konumlardaki birden fazla veri merkezi arasında sanal ağı genişletebilir ve modern bulut bilişim ve sanallaştırma ortamları için uygundur.
○ Veri Merkezi Ağını Basitleştirin: VXLAN sayesinde farklı üreticilere ait donanım aygıtları birbirleriyle çalışabilir, çok kiracılı ortamları destekleyebilir ve büyük ölçekli veri merkezlerinin ağ tasarımını basitleştirebilir.
Sınırlamalar
○ Yüksek Karmaşıklık: VXLAN yapılandırması nispeten karmaşıktır ve tünel kapsülleme, VTEP yapılandırması vb. içerir; bu da ek teknik yığın desteği gerektirir ve operasyon ve bakımın karmaşıklığını artırır.
○ Ağ Gecikmesi: Kapsülleme ve kapsüllemeyi kaldırma işleminin gerektirdiği ek işlem nedeniyle VXLAN bir miktar ağ gecikmesine neden olabilir; ancak bu gecikme genellikle küçüktür, ancak yine de yüksek performans gerektiren ortamlarda dikkate alınması gerekir.
VXLAN Uygulama Senaryosu
○ Veri Merkezi Ağ Sanallaştırma: VXLAN, büyük ölçekli veri merkezlerinde yaygın olarak kullanılır. Veri merkezindeki sunucular genellikle sanallaştırma teknolojisini kullanır, VXLAN, ölçeklenebilirlikteki VLAN sınırlamasını ortadan kaldırarak farklı fiziksel sunucular arasında sanal bir ağ oluşturmaya yardımcı olabilir.
○ Çok kiracılı Bulut Ortamı: Genel veya özel bir bulutta, VXLAN her kiracı için bağımsız bir sanal ağ sağlayabilir ve her kiracının sanal ağını VNI ile tanımlayabilir. VXLAN'ın bu özelliği modern bulut bilişim ve çok kiracılı ortamlar için oldukça uygundur.
○ Veri Merkezleri Arasında Ağ Ölçekleme: VXLAN, sanal ağların birden fazla veri merkezi veya coğrafyaya dağıtılması gereken senaryolar için özellikle uygundur. VXLAN, kapsülleme için IP ağlarını kullandığından, küresel ölçekte sanal ağ genişlemesi elde etmek için farklı veri merkezlerine ve coğrafi konumlara kolayca yayılabilir.
VLAN ve VxLAN
VLAN ve VXLAN her ikisi de ağ sanallaştırma teknolojileridir, ancak farklı uygulama senaryoları için uygundurlar. VLAN küçük veya orta ölçekli ağ ortamları için uygundur ve temel ağ izolasyonu ve güvenliği sağlayabilir. Gücü basitliğinde, yapılandırma kolaylığında ve geniş desteğinde yatmaktadır.
VXLAN, modern veri merkezleri ve bulut bilişim ortamlarında büyük ölçekli ağ genişletme ihtiyacını karşılamak için tasarlanmış bir teknolojidir. VXLAN'ın gücü, milyonlarca sanal ağı destekleme yeteneğinde yatmaktadır ve bu da onu veri merkezleri arasında sanallaştırılmış ağlar dağıtmak için uygun hale getirir. Ölçeklenebilirlik açısından VLAN'ın sınırlamalarını aşar ve daha karmaşık ağ tasarımları için uygundur.
VXLAN'ın adı VLAN'ın bir uzantı protokolü gibi görünse de aslında VXLAN, sanal tüneller inşa etme yeteneğiyle VLAN'dan önemli ölçüde farklıdır. Aralarındaki temel farklar şunlardır:
Özellik | VLAN | VXLAN |
|---|---|---|
| Standart | IEEE 802.1Q | RFC 7348 (IETF) |
| Katman | Katman 2 (Veri Bağlantısı) | Katman 2 üzerinde Katman 3 (L2oL3) |
| Kapsülleme | 802.1Q Ethernet başlığı | MAC-in-UDP (IP içinde kapsüllenmiş) |
| Kimlik Boyutu | 12 bit (0-4095 VLAN) | 24 bit (16,7 milyon VNI) |
| Ölçeklenebilirlik | Sınırlı (4094 kullanılabilir VLAN) | Son derece ölçeklenebilir (çok kiracılı bulutları destekler) |
| Yayın İşleme | Geleneksel flooding (VLAN içinde) | IP çoklu yayın veya baş uç çoğaltmasını kullanır |
| Üstten | Düşük (4 baytlık VLAN etiketi) | Yüksek (~50 bayt: UDP + IP + VXLAN başlıkları) |
| Trafik İzolasyonu | Evet (VLAN başına) | Evet (VNI'ye göre) |
| Tünelleme | Tünelleme yok (düz L2) | VTEP'leri (VXLAN Tünel Uç Noktaları) kullanır |
| Kullanım Örnekleri | Küçük/orta ölçekli LAN'lar, kurumsal ağlar | Bulut veri merkezleri, SDN, VMware NSX, Cisco ACI |
| Yayılan Ağaç (STP) Bağımlılığı | Evet (döngüleri önlemek için) | Hayır (Katman 3 yönlendirmesini kullanır, STP sorunlarını önler) |
| Donanım Desteği | Tüm anahtarlarda desteklenir | VXLAN yeteneğine sahip anahtarlar/NIC'ler (veya yazılım VTEP'leri) gerektirir |
| Hareketlilik Desteği | Sınırlı (aynı L2 etki alanı içinde) | Daha iyi (VM'ler alt ağlar arasında hareket edebilir) |
Mylinking™ Ağ Paket Brokerı Ağ Sanal Teknolojisi için neler yapabilir?
VLAN Etiketlendi, VLAN Etiketlenmedi, VLAN Değiştirildi:
Bir paketin ilk 128 baytındaki herhangi bir anahtar alanının eşleşmesi desteklenir. Kullanıcı, ofset değerini ve anahtar alanı uzunluğunu ve içeriğini özelleştirebilir ve kullanıcı yapılandırmasına göre trafik çıkış politikasını belirleyebilir.
Tünel Kapsülleme Sıyırma:
Orijinal veri paketinde ve iletilen çıktıda soyulmuş VxLAN, VLAN, GRE, GTP, MPLS, IPIP başlığı desteklendi.
Tünelleme Protokolü Tanımlaması
GTP / GRE / PPTP / L2TP / PPPOE / IPIP gibi çeşitli tünelleme protokollerini otomatik olarak tanımlama desteği. Kullanıcı yapılandırmasına göre, trafik çıkış stratejisi tünelin iç veya dış katmanına göre uygulanabilir.
İlgili konular hakkında daha fazla ayrıntı için buraya bakabilirsinizAğ Paket Brokeri.
Gönderi zamanı: 25-Haz-2025
