QinQ vs VLAN vs VXLAN | FS Сообщество
Отмена
https://media.fs.com/images/community/uploads/post/202012/17/default_graph.jpg

QinQ vs VLAN vs VXLAN

John

Переводчик Антон
26 июль 2021 г.


Купить FS коммутаторы для малого и среднего бизнеса

Технология VLAN (виртуальная локальная сеть) позволяет пользователям общаться, не ограничиваясь расстоянием и физическим местоположением, что значительно упрощает управление сетью. Однако по мере того, как количество устройств и пользователей растет в больших масштабах из-за ограниченной масштабируемости до 4094 VLAN и неэффективного использования доступных сетевых каналов, VLAN больше не удовлетворяет растущий спрос на сетевые масштабы. Затем появляются технологии VXLAN (виртуальная расширяемая локальная сеть) и QinQ. В этом посте будут проиллюстрированы и сравнены три технологии.

Обзор VLAN, VXLAN и QinQ

VLAN

VLAN - это технология разделения сети на несколько широковещательных доменов. В каждом широковещательном домене пользователи могут свободно общаться друг с другом. Что касается соединений между различными VLAN, тегирование VLAN и маршрутизация между VLAN - это два необходимых термина, которые пользователи должны знать. Маркировка VLAN заключается в добавлении специального тега в кадр, когда он проходит через магистральный порт VLAN, что позволяет кадрам из разных VLAN пересекаться. И один из его методов тегирования - IEEE 802.1Q. В интерфейсе командной строки и веб-интерфейсе настройка VLAN проста и удобна. В следующем видео показано, как настроить VLAN (виртуальную локальную сеть) через CLI (интерфейс командной строки) и веб-интерфейс пользователя на FS S5800/S5850/S8050 серии сетевых коммутаторах. Подробнее о VLAN вы можете прочитать в этой статье : VLAN: Как меняет управление вашей сетью?

QinQ

QinQ, также известный как stacking VLAN или double VLAN, стандартизирован IEEE 802.1ad. Он инкапсулировал тег VLAN с двумя уровнями - внутренним тегом частной сети и внешним тегом общедоступной сети. Поскольку в сетях растет число пользователей, которым требуется большое количество идентификаторов VLAN. Традиционная маркировка VLAN, использующая IEEE 802.1Q, не может идентифицировать и изолировать данные пользователей при расширении работы городской сети Ethernet. Поэтому QinQ используется для расширения номеров VLAN до 4096 × 4096, что позволяет эффективно сохранять общедоступные идентификаторы VLAN.

Пакеты QinQ имеют фиксированный формат. Обычно тегированный пакет 802.11Q инкапсулируется в другой тег 802.1Q, от которого происходит название «QinQ». Во время передачи пакеты пересылаются на основе тега внешней VLAN в общедоступной сети. Внутренний тег VLAN используется как данные, которые также передаются в общедоступной сети. С этой формой двойного тега пакеты QinQ имеют на четыре байта больше, чем обычные пакеты с тегами 802.1Q VLAN.

QinQ vs VLAN

Существует два типа реализаций QinQ - базовый QinQ и выборочный QinQ.

Базовый QinQ - это способ тегирования на основе порта. Когда пакет прибывает на интерфейс, на котором включена VLAN VPN, коммутатор помечает пакет своим тегом VLAN по умолчанию. Не имеет значения, помечен входящий пакет или нет. Если он был помечен, то он будет иметь двойные теги VLAN; в противном случае у него будет один тег VLAN с портом коммутатора.

Селективный QinQ владеет функциями базового QinQ, но он более гибкий. Он может идентифицировать внутренний тег VLAN пакетов в соответствии с MAC-адресом, IP-протоколом, исходным IP-адресом и тегом VLAN, а затем определять, какой тег следует добавить.

VXLAN

VXLAN, также называемая виртуальной расширяемой LAN, предназначена для обеспечения наложенных сетей уровня 2 поверх сети уровня 3 с использованием инкапсуляции протокола MAC-адресов в пользовательских datagram (MAC-in-UDP). Проще говоря, VXLAN может предлагать те же услуги, что и VLAN, но с большей расширяемостью и гибкостью. Подобно QinQ, пакеты VXLAN также имеют относительно фиксированный формат. При инкапсуляции MAC-in-UDP VXLAN исходные пакеты будут добавлены в заголовок VXLAN, а затем помещены в пакет UDP-IP. Вот простая иллюстрация.

VXLAN header: он состоит из 24-битного VNID, который используется для идентификации сегментов уровня 2 и поддержания изоляции уровня 2 между сегментами. И все 24 бита в VNID определяют количество сегментов LAN до 16 миллионов, которые может поддерживать VXLAN.

VLAN vs VXLAN

Outer UDP header: VTEP (VXLAN Tunnel Endpoint) назначает порт источника в UDP header, а портом назначения обычно является порт 4789 UDP.

Outer IP header: он имеет исходный IP-адрес исходного VETP, связанный с внутренним источником кадра.

Outer Ethernet header: outer Ethernet header имеет MAC-адрес источника VTEP, связанный с источником внутреннего кадра.

QinQ vs VLAN vs VXLAN: в чем разница?

VLAN использовались для решения различных проблем, таких как изоляция сети уровня 2, лавинная рассылка и в качестве интерфейса маршрутизации. Функция поддержки VLAN теперь доступна в большинстве систем и сетевого оборудования, таких как коммутаторы Ethernet, маршрутизаторы и межсетевые экраны. Однако сравнение в этом посте в основном сосредоточено на тегах VLAN. Для реализации связи между различными VLAN теги VLAN являются важной частью.

Как упоминалось выше, тегирование VLAN использует протокол IEEE 802.1Q или ISL (Inter-Switch Link) для тегирования кадров, проходящих через разные VLAN. Фреймы, помеченные этим методом, имеют только один тег. Однако технология QinQ более гибкая по сравнению с VLAN. С одной стороны, он может выборочно добавлять теги во входящие кадры или пакеты. С другой стороны, внешний тег VLAN решает проблему ограниченных идентификаторов VLAN. А уникальный внутренний тег позволяет избежать конфликта между идентификаторами частных VLAN и общедоступными идентификаторами VLAN, обеспечивая простое решение VPN уровня 2 для малых или крупных корпоративных сетей.

vlan vs qinq

Примечания: VLAN принадлежит публичной сети.

Когда дело доходит до VXLAN, он в некоторой степени предлагает те же функции, что и QinQ, но его рабочий уровень более расширяемый. VXLAN инкапсулирует пакеты по MAC-in-UDP, значительно расширяя сети уровня 2. Как мы знаем, с развитием облачных вычислений у арендаторов стали более строгие требования к построению сетей, особенно к виртуализированному центру обработки данных, что увеличивает потребность в сетях уровня 2. MAC-in-UDP поддерживает использование 24-битных VIND, что позволяет центру обработки данных размещать несколько клиентов и снимать ограничения на физическое расстояние и развертывание. Вот почему в последние годы сети VXLAN становятся все более популярными в облачных вычислениях и виртуальных центрах обработки данных. Однако по сравнению с VLAN и QinQ технология VXLAN более дорогая и сложная. Поэтому не все коммутаторы VLAN поддерживают эту функцию. Коммутаторы для центров обработки данных серии FS.COM N, такие как N5860-48SC (48 x 10Gb SFP+ с 8 x 100Gb QSFP28 Uplinks) и N8560-48BC (48 x 25Gb SFP28 с 8 x 100Gb QSFP28 Uplinks), поддерживают VXLAN и другие функции центра обработки данных. предлагать высокую производительность для сетей уровня 2/3.

Заключение

По мере быстрого развития технологии VLAN и сетей уровня 2/3 определенно возникнут новые технологии управления сетью более высокого уровня. Подобно QinQ и VXLAN, не все технологии созданы одинаково. Все они созданы для решения текущих задач и принесут больше удобства для сегодняшних и будущих сетей.

Related Article: Managed vs Unmanaged Switch: Which One Can Satisfy Your Real Need? Related Article: Power over Ethernet Switch Explained
712

Вас также может заинтересовать