VLAN(虚拟局域网)技术允许用户进行通信而不受距离和物理位置的限制,从而大大简化了网络管理。
但是,随着设备和用户数量的大规模增长,由于最大4094个VLAN的可扩展性有限以及对可用网络链路的利用效率低下,VLAN不再能够满足网络规模不断增长的需求。因此,VXLAN(虚拟可扩展LAN)和QinQ技术应运而生。
在本文中,将对这三种技术进行说明和比较。
概述
VLAN
VLAN是一种将网络划分为多个广播域的技术。在每个广播域中,用户可以彼此自由通信。对于不同VLAN之间的连接,VLAN标记和VLAN间路由是用户必须知道的两个必要术语。
VLAN标记是在帧穿过VLAN中继端口时在帧中添加特殊标记,以允许来自不同VLAN的帧交叉。它的标记方法之一是IEEE 802.1Q。
灵活QinQ
QinQ,也称为堆栈VLAN或双VLAN,由IEEE 802.1ad标准化。它用两层封装了VLAN标签-专用网络的内部标签和公共网络的外部标签。
随着网络中用户的增加,需要大量的VLAN ID。使用IEEE 802.1Q的传统VLAN标记无法识别和隔离正在扩展的城域以太网工作中的用户数据。因此,使用QinQ可以将VLAN号扩展到4096×4096,可以有效地保存公共VLAN ID。
QinQ报文格式固定。通常,将802.11Q标记的数据包封装在另一个802.1Q标记中,该名称就是“ QinQ”的名称。
在传输过程中,数据包根据公共网络上的外部VLAN标记转发。内部VLAN标记被用作也在公共网络上传输的数据。通过这种双标签形式,QinQ数据包比普通802.1Q VLAN标记数据包多四个字节。
QinQ实现有两种:基本QinQ和选择性QinQ。
基本QinQ是基于端口的标记方式。当数据包到达启用了VLAN VPN的接口时,交换机将使用其默认VLAN标签对数据包进行标记。传入的数据包是否被标记都没有关系。如果已被标记,则它将具有双VLAN标记;如果没有,它将在交换机端口上带有单个VLAN标签。
灵活QinQ拥有基本QinQ的功能,但更加灵活。它可以根据MAC地址,IP协议,源IP地址和VLAN标签识别数据包的内部VLAN标签,然后确定应添加哪个标签。
VXLAN
VXLAN也称为虚拟可扩展LAN,旨在通过使用MAC用户数据报协议(MAC-UDP)封装在第3层网络之上提供第2层覆盖网络。
简单来说,VXLAN可以提供与VLAN相同的服务,但具有更大的可扩展性和灵活性。类似于QinQ,VXLAN数据包也具有相对固定的格式。
VXLAN报头:由24位VNID组成,用于标识第2层网段并保持网段之间的第2层隔离。VNID中的所有24位都定义了VXLAN最多可以支持1600万个LAN段的数量。
外部UDP头:VTEP(VXLAN隧道端点)在UDP头中分配源端口,而目标端口通常是UDP端口4789。
外部IP标头:它具有与内部帧源关联的源VETP的源IP地址。
外部以太网头:外部以太网头具有与内部帧源关联的VTEP的源MAC地址。
区别
VLAN已用于解决不同的问题,例如第2层网络隔离,泛洪和用作路由接口。VLAN支持功能现已在大多数系统和网络设备(如以太网交换机,路由器和防火墙)中提供。但是,本文的比较主要集中在VLAN标记上。为了实现不同VLAN之间的通信,VLAN标记是必不可少的部分。
如上所述,VLAN标记使用协议IEEE 802.1Q或ISL(交换机间链接)来标记流经不同VLAN的帧。用此方法标记的帧只有一个标记。
但是,与VLAN相比,QinQ技术更加灵活。一方面,它可以有选择地将标签添加到传入的帧或数据包。另一方面,外部VLAN标记解决了VLAN ID受限的问题。独特的内部标签避免了专用VLAN ID和公用VLAN ID之间的冲突,从而为小型或大型企业网络提供了简单的第2层VPN解决方案。
注意:VLAN属于公共网络
对于VXLAN,它在某种程度上提供了与QinQ相同的功能,但其工作层具有更高的可扩展性。
VXLAN通过MAC-in-UDP封装数据包,极大地扩展了第2层网络。众所周知,随着云计算的发展,租户对网络建设(尤其是虚拟数据中心)的要求越来越高,这增加了对第2层网络的需求。
MAC-in-UDP支持使用24位VIND,这使数据中心可以容纳多个租户并打破物理距离限制和部署。这就是为什么近年来VXLAN在云计算和虚拟化数据中心变得越来越流行的原因。
但是,与VLAN和QinQ相比,VXLAN技术更昂贵,更复杂。因此,并非所有的VLAN交换机都支持此功能。
结论
随着VLAN技术和第2/3层网络的飞速发展,必将出现更多高级网络管理技术。像QinQ和VXLAN一样,并非所有技术都是平等创建的。它们都是为解决当前问题而诞生的,它们将为当今和未来的网络带来更多便利。
閱讀更多 SPOTO—思科華為培訓 的文章
