جديد نيٽ ورڪ آرڪيٽيڪچر ۾، VLAN (ورچوئل لوڪل ايريا نيٽ ورڪ) ۽ VXLAN (ورچوئل ايڪسٽينڊڊ لوڪل ايريا نيٽ ورڪ) ٻه سڀ کان وڌيڪ عام نيٽ ورڪ ورچوئلائيزيشن ٽيڪنالاجيون آهن. اهي شايد هڪجهڙا نظر اچن، پر اصل ۾ ڪيترائي اهم فرق آهن.
VLAN (ورچوئل لوڪل ايريا نيٽ ورڪ)
VLAN ورچوئل لوڪل ايريا نيٽ ورڪ (ورچوئل لوڪل ايريا نيٽ ورڪ) جو مخفف آهي. اهو هڪ ٽيڪنڪ آهي جيڪا LAN ۾ جسماني ڊوائيسز کي منطقي لاڳاپن جي مطابق ڪيترن ئي سب نيٽ ۾ ورهائي ٿي. VLAN نيٽ ورڪ سوئچز تي ترتيب ڏنل آهي ته جيئن نيٽ ورڪ ڊوائيسز کي مختلف منطقي گروپن ۾ ورهايو وڃي. جيتوڻيڪ اهي ڊوائيسز جسماني طور تي مختلف هنڌن تي واقع ٿي سگهن ٿيون، VLAN انهن کي منطقي طور تي ساڳئي نيٽ ورڪ سان تعلق رکڻ جي قابل بڻائي ٿو، لچڪدار انتظام ۽ الڳ ڪرڻ کي فعال بڻائي ٿو.
VLAN ٽيڪنالاجي جو مرڪز سوئچ پورٽن جي ورڇ ۾ آهي. سوئچ VLAN ID (VLAN سڃاڻپ ڪندڙ) جي بنياد تي ٽرئفڪ کي منظم ڪن ٿا. VLAN ids 1 کان 4095 تائين آهن ۽ عام طور تي 12 بائنري انگ آهن (يعني، رينج 0 کان 4095)، جنهن جو مطلب آهي ته هڪ سوئچ 4,096 VLans تائين سپورٽ ڪري سگهي ٿو.
ڪم جو وهڪرو
○ VLAN سڃاڻپ: جڏهن ڪو پيڪٽ سوئچ ۾ داخل ٿئي ٿو، ته سوئچ اهو فيصلو ڪري ٿو ته پيڪٽ ۾ موجود VLAN ID جي معلومات جي بنياد تي پيڪٽ کي ڪهڙي VLAN ڏانهن فارورڊ ڪيو وڃي. عام طور تي، IEEE 802.1Q پروٽوڪول ڊيٽا فريم کي VLAN ٽيگ ڪرڻ لاءِ استعمال ڪيو ويندو آهي.
○ VLAN براڊڪاسٽ ڊومين: هر VLAN هڪ آزاد براڊڪاسٽ ڊومين آهي. جيتوڻيڪ ڪيترائي VLans ساڳئي جسماني سوئچ تي آهن، انهن جي نشريات هڪ ٻئي کان الڳ ٿي وينديون آهن، غير ضروري نشريات ٽرئفڪ کي گهٽائيندي.
○ ڊيٽا فارورڊنگ: سوئچ مختلف VLAN ٽيگ جي مطابق ڊيٽا پيڪٽ کي لاڳاپيل پورٽ ڏانهن فارورڊ ڪري ٿو. جيڪڏهن مختلف VLans جي وچ ۾ ڊوائيسز کي رابطو ڪرڻ جي ضرورت آهي، ته انهن کي پرت 3 ڊوائيسز، جهڙوڪ روٽرز ذريعي فارورڊ ڪيو وڃي.
فرض ڪريو ته توهان وٽ هڪ ڪمپني آهي جنهن ۾ ڪيترائي شعبا آهن، جن مان هر هڪ مختلف VLAN استعمال ڪري ٿو. سوئچ سان، توهان فنانس ڊپارٽمينٽ ۾ سڀني ڊوائيسز کي VLAN 10 ۾، سيلز ڊپارٽمينٽ ۾ VLAN 20 ۾، ۽ ٽيڪنيڪل ڊپارٽمينٽ ۾ VLAN 30 ۾ ورهائي سگهو ٿا. هن طريقي سان، شعبن جي وچ ۾ نيٽ ورڪ مڪمل طور تي الڳ ٿي ويندو آهي.
فائدا
○ بهتر سيڪيورٽي: VLAN مختلف خدمتن کي مختلف نيٽ ورڪن ۾ ورهائي مختلف VLans جي وچ ۾ غير مجاز رسائي کي مؤثر طريقي سان روڪي سگھي ٿو.
○ نيٽ ورڪ ٽرئفڪ مئنيجمينٽ: VLans مختص ڪرڻ سان، براڊڪاسٽ طوفانن کان بچي سگهجي ٿو ۽ نيٽ ورڪ وڌيڪ ڪارآمد ٿي سگهي ٿو. براڊڪاسٽ پيڪٽ صرف VLAN اندر پروپيگٽ ڪيا ويندا، بينڊوڊٿ جي استعمال کي گهٽائي ڇڏيندا.
○ نيٽ ورڪ لچڪدار: VLAN ڪاروباري ضرورتن مطابق نيٽ ورڪ کي لچڪدار طريقي سان ورهائي سگھي ٿو. مثال طور، فنانس ڊپارٽمينٽ ۾ ڊوائيسز ساڳئي VLAN کي تفويض ڪري سگھجن ٿيون جيتوڻيڪ اهي جسماني طور تي مختلف منزلن تي واقع آهن.
حدون
○ محدود اسڪيليبلٽي: جيئن ته VLans روايتي سوئچز تي ڀروسو ڪن ٿا ۽ 4096 VLans تائين سپورٽ ڪن ٿا، اهو وڏي نيٽ ورڪن يا وڏي پيماني تي ورچوئلائيز ٿيل ماحول لاءِ هڪ رڪاوٽ بڻجي سگهي ٿو.
○ ڪراس ڊومين ڪنيڪشن مسئلو: VLAN هڪ مقامي نيٽ ورڪ آهي، ڪراس-VLAN ڪميونيڪيشن کي ٽن پرتن واري سوئچ يا روٽر ذريعي ڪرڻ جي ضرورت آهي، جيڪو نيٽ ورڪ جي پيچيدگي کي وڌائي سگھي ٿو.
ايپليڪيشن منظرنامو
○ انٽرپرائز نيٽ ورڪن ۾ آئسوليشن ۽ سيڪيورٽي: VLans وڏي پيماني تي انٽرپرائز نيٽ ورڪن ۾ استعمال ٿيندا آهن، خاص طور تي وڏين تنظيمن يا ڪراس ڊپارٽمينٽل ماحول ۾. نيٽ ورڪ جي سيڪيورٽي ۽ رسائي ڪنٽرول کي VLAN ذريعي مختلف شعبن يا ڪاروباري نظامن کي ورهائي يقيني بڻائي سگهجي ٿو. مثال طور، فنانس ڊپارٽمينٽ اڪثر ڪري آر اينڊ ڊي ڊپارٽمينٽ کان مختلف VLAN ۾ هوندو ته جيئن غير مجاز رسائي کان بچي سگهجي.
○ براڊڪاسٽ طوفان کي گھٽايو: VLAN براڊڪاسٽ ٽرئفڪ کي محدود ڪرڻ ۾ مدد ڪري ٿو. عام طور تي، براڊڪاسٽ پيڪٽ سڄي نيٽ ورڪ ۾ پکڙيل هوندا، پر VLAN ماحول ۾، براڊڪاسٽ ٽرئفڪ صرف VLAN اندر پکڙيل هوندو، جيڪو براڊڪاسٽ طوفان جي ڪري نيٽ ورڪ جي بار کي مؤثر طريقي سان گھٽائي ٿو.
○ ننڍو يا وچولي سائيز جو مقامي علائقو نيٽ ورڪ: ڪجهه ننڍن ۽ وچولي سائيز جي ادارن لاءِ، VLAN منطقي طور تي الڳ ٿيل نيٽ ورڪ ٺاهڻ جو هڪ سادو ۽ اثرائتو طريقو مهيا ڪري ٿو، جيڪو نيٽ ورڪ مئنيجمينٽ کي وڌيڪ لچڪدار بڻائي ٿو.
وي ايڪس لين (ورچوئل ايڪسٽينڊڊ لوڪل ايريا نيٽ ورڪ)
VXLAN (ورچوئل ايڪسٽينسيبل LAN) هڪ نئين ٽيڪنالاجي آهي جيڪا وڏي پيماني تي ڊيٽا سينٽر ۽ ورچوئلائيزيشن ماحول ۾ روايتي VLAN جي حدن کي حل ڪرڻ لاءِ تجويز ڪئي وئي آهي. اهو موجوده پرت 3 (L3) نيٽ ورڪ ذريعي پرت 2 (L2) ڊيٽا پيڪٽس کي منتقل ڪرڻ لاءِ انڪيپسوليشن ٽيڪنالاجي استعمال ڪري ٿو، جيڪا VLAN جي اسڪيليبلٽي حد کي ٽوڙي ٿي.
سرنگ ٽيڪنالاجي ۽ انڪيپسوليشن ميڪانيزم ذريعي، VXLAN اصل پرت 2 ڊيٽا پيڪٽس کي پرت 3 IP ڊيٽا پيڪٽس ۾ "لپي ٿو"، ته جيئن ڊيٽا پيڪٽس موجوده IP نيٽ ورڪ ۾ منتقل ڪري سگهجن. VXLAN جو مرڪز ان جي انڪيپسوليشن ۽ انڪيپسوليشن ميڪانيزم ۾ آهي، يعني روايتي L2 ڊيٽا فريم UDP پروٽوڪول ذريعي انڪيپسول ڪيو ويندو آهي ۽ IP نيٽ ورڪ ذريعي منتقل ڪيو ويندو آهي.
ڪم جو وهڪرو
○ VXLAN هيڊر اينڪيپسوليشن: VXLAN جي عمل درآمد ۾، هر پرت 2 پيڪٽ کي UDP پيڪٽ جي طور تي اينڪيپسول ڪيو ويندو. VXLAN اينڪيپسوليشن ۾ شامل آهن: VXLAN نيٽ ورڪ سڃاڻپ ڪندڙ (VNI)، UDP هيڊر، IP هيڊر ۽ ٻي معلومات.
○ سرنگ ٽرمينل (VTEP): VXLAN سرنگ ٽيڪنالاجي استعمال ڪري ٿو ۽ پيڪٽ VTEP ڊوائيسز جي هڪ جوڙي ذريعي انڪيپسوليٽيڊ ۽ انڪيپسوليٽيڊ آهن. VTEP، VXLAN سرنگ اينڊ پوائنٽ، VLAN ۽ VXLAN کي ڳنڍيندڙ پل آهي. VTEP وصول ٿيل L2 پيڪٽس کي VXLAN پيڪٽس جي طور تي انڪيپسوليٽيڊ ڪري ٿو ۽ انهن کي منزل VTEP ڏانهن موڪلي ٿو، جيڪو موڙ ۾ انڪيپسوليٽيڊ پيڪٽس کي اصل L2 پيڪٽس ۾ انڪيپسوليٽيڊ ڪري ٿو.
○ VXLAN جو انڪيپسوليشن عمل: VXLAN هيڊر کي اصل ڊيٽا پيڪٽ سان ڳنڍڻ کان پوءِ، ڊيٽا پيڪٽ کي IP نيٽ ورڪ ذريعي منزل VTEP ڏانهن منتقل ڪيو ويندو. منزل VTEP پيڪٽ کي ڊي ڪيپسوليٽ ڪري ٿو ۽ VNI معلومات جي بنياد تي ان کي صحيح رسيور ڏانهن موڪلي ٿو.
فائدا
○ اسڪيليبل: VXLAN 16 ملين ورچوئل نيٽ ورڪ (VNI) کي سپورٽ ڪري ٿو، جيڪو VLAN جي 4096 سڃاڻپ ڪندڙن کان گهڻو وڌيڪ آهي، ان کي وڏي پيماني تي ڊيٽا سينٽرن ۽ ڪلائوڊ ماحول لاءِ مثالي بڻائي ٿو.
○ ڪراس ڊيٽا سينٽر سپورٽ: VXLAN مختلف جاگرافيائي جڳهن تي ڪيترن ئي ڊيٽا سينٽرن جي وچ ۾ ورچوئل نيٽ ورڪ کي وڌائي سگھي ٿو، روايتي VLAN جي حدن کي ٽوڙيندي، ۽ جديد ڪلائوڊ ڪمپيوٽنگ ۽ ورچوئلائيزيشن ماحول لاءِ موزون آهي.
○ ڊيٽا سينٽر نيٽ ورڪ کي آسان بڻايو: VXLAN ذريعي، مختلف ٺاهيندڙن جا هارڊويئر ڊوائيسز انٽرآپريبل ٿي سگهن ٿا، گھڻن-ڪراچيدار ماحول کي سپورٽ ڪري سگهن ٿا، ۽ وڏي پيماني تي ڊيٽا سينٽرن جي نيٽ ورڪ ڊيزائن کي آسان بڻائي سگهن ٿا.
حدون
○ وڏي پيچيدگي: VXLAN جي ترتيب نسبتاً پيچيده آهي، جنهن ۾ سرنگ انڪيپسوليشن، VTEP ترتيب، وغيره شامل آهن، جنهن لاءِ اضافي ٽيڪنيڪل اسٽيڪ سپورٽ جي ضرورت آهي ۽ آپريشن ۽ سار سنڀال جي پيچيدگي کي وڌائي ٿي.
○ نيٽ ورڪ ليٽنسي: اينڪيپسوليشن ۽ انڪيپسوليشن جي عمل جي ضرورت مطابق اضافي پروسيسنگ جي ڪري، VXLAN ڪجهه نيٽ ورڪ ليٽنسي متعارف ڪرائي سگھي ٿو، جيتوڻيڪ هي ليٽنسي عام طور تي ننڍي هوندي آهي، پر اڃا تائين اعليٰ ڪارڪردگي جي گهرج واري ماحول ۾ ان کي نوٽ ڪرڻ جي ضرورت آهي.
VXLAN ايپليڪيشن منظرنامو
○ ڊيٽا سينٽر نيٽ ورڪ ورچوئلائيزيشن: VXLAN وڏي پيماني تي ڊيٽا سينٽرن ۾ استعمال ٿيندو آهي. ڊيٽا سينٽر ۾ سرور عام طور تي ورچوئلائيزيشن ٽيڪنالاجي استعمال ڪندا آهن، VXLAN مختلف جسماني سرورن جي وچ ۾ هڪ ورچوئل نيٽ ورڪ ٺاهڻ ۾ مدد ڪري سگهي ٿو، اسڪيل ايبلٽي ۾ VLAN جي حد کان بچڻ.
○ ملٽي ٽيننٽ ڪلائوڊ ماحول: هڪ عوامي يا خانگي ڪلائوڊ ۾، VXLAN هر ڪرائيدار لاءِ هڪ آزاد ورچوئل نيٽ ورڪ فراهم ڪري سگهي ٿو ۽ VNI ذريعي هر ڪرائيدار جي ورچوئل نيٽ ورڪ جي سڃاڻپ ڪري سگهي ٿو. VXLAN جي هي خاصيت جديد ڪلائوڊ ڪمپيوٽنگ ۽ ملٽي ٽيننٽ ماحول لاءِ مناسب آهي.
○ ڊيٽا سينٽرن تي نيٽ ورڪ اسڪيلنگ: VXLAN خاص طور تي انهن منظرنامي لاءِ موزون آهي جتي ورچوئل نيٽ ورڪن کي ڪيترن ئي ڊيٽا سينٽرن يا جاگرافيائي علائقن ۾ تعینات ڪرڻ جي ضرورت آهي. ڇاڪاڻ ته VXLAN انڪيپسوليشن لاءِ IP نيٽ ورڪ استعمال ڪندو آهي، اهو عالمي سطح تي ورچوئل نيٽ ورڪ جي توسيع حاصل ڪرڻ لاءِ مختلف ڊيٽا سينٽرن ۽ جاگرافيائي جڳهن کي آساني سان پکيڙڻ جي قابل آهي.
VLAN بمقابلہ VxLAN
VLAN ۽ VXLAN ٻئي نيٽ ورڪ ورچوئلائيزيشن ٽيڪنالاجيون آهن، پر اهي مختلف ايپليڪيشن منظرنامي لاءِ موزون آهن. VLAN ننڍي يا وچولي پيماني تي نيٽ ورڪ ماحول لاءِ موزون آهي، ۽ بنيادي نيٽ ورڪ آئسوليشن ۽ سيڪيورٽي فراهم ڪري سگهي ٿو. ان جي طاقت ان جي سادگي، ترتيب جي آساني، ۽ وسيع سپورٽ ۾ آهي.
VXLAN هڪ ٽيڪنالاجي آهي جيڪا جديد ڊيٽا سينٽرن ۽ ڪلائوڊ ڪمپيوٽنگ ماحول ۾ وڏي پيماني تي نيٽ ورڪ جي واڌ جي ضرورت کي پورو ڪرڻ لاءِ ٺهيل آهي. VXLAN جي طاقت لکين ورچوئل نيٽ ورڪن کي سپورٽ ڪرڻ جي صلاحيت ۾ آهي، جيڪا ان کي ڊيٽا سينٽرن ۾ ورچوئلائيزڊ نيٽ ورڪن کي ترتيب ڏيڻ لاءِ موزون بڻائي ٿي. اهو اسڪيل ايبلٽي ۾ VLAN جي حد کي ٽوڙي ٿو، ۽ وڌيڪ پيچيده نيٽ ورڪ ڊيزائن لاءِ موزون آهي.
جيتوڻيڪ VXLAN جو نالو VLAN جو ايڪسٽينشن پروٽوڪول لڳي ٿو، حقيقت ۾، VXLAN ورچوئل سرنگون ٺاهڻ جي صلاحيت جي لحاظ کان VLAN کان ڪافي مختلف رهيو آهي. انهن جي وچ ۾ مکيه فرق هن ريت آهن:
خاصيت | وي ايل اي اين | وي ايڪس لين |
|---|---|---|
| معياري | آئي اي اي اي 802.1 ڪيو | آر ايف سي 7348 (آءِ اي ٽي ايف) |
| پرت | پرت 2 (ڊيٽا لنڪ) | پرت 2 مٿان پرت 3 (L2oL3) |
| انڪپسوليشن | 802.1Q ايٿرنيٽ هيڊر | MAC-ان-UDP (IP ۾ شامل) |
| سڃاڻپ جي سائيز | 12-بٽ (0-4095 VLANs) | 24-بٽ (16.7 ملين وي اين آءِ) |
| اسڪيليبلٽي | محدود (4094 استعمال لائق VLANs) | تمام گهڻي اسڪيليبل (گهڻن ٽيننٽ ڪلائوڊز کي سپورٽ ڪري ٿو) |
| نشريات سنڀالڻ | روايتي ٻوڏ (VLAN اندر) | IP ملٽي ڪاسٽ يا هيڊ-اينڊ ريپليڪيشن استعمال ڪري ٿو |
| مٿي | گھٽ (4-بائيٽ VLAN ٽيگ) | هاءِ (~50 بائيٽ: UDP + IP + VXLAN هيڊر) |
| ٽرئفڪ آئسوليشن | ها (في VLAN) | ها (في وي اين آءِ) |
| سرنگ ٺاهڻ | ڪابه سرنگ ناهي (فليٽ L2) | VTEPs (VXLAN ٽنل اينڊ پوائنٽس) استعمال ڪري ٿو |
| استعمال جا ڪيس | ننڍا/وچولي LAN، انٽرپرائز نيٽ ورڪ | ڪلائوڊ ڊيٽا سينٽر، ايس ڊي اين، وي ايم ويئر اين ايس ايڪس، سسڪو اي سي آءِ |
| اسپيننگ ٽري (STP) انحصار | ها (لوپس کي روڪڻ لاءِ) | نه (ليئر 3 روٽنگ استعمال ڪري ٿو، ايس ٽي پي مسئلن کان بچي ٿو) |
| هارڊويئر سپورٽ | سڀني سوئچز تي سپورٽ ٿيل | VXLAN-قابل سوئچز/NICs (يا سافٽ ويئر VTEPs) جي ضرورت آهي. |
| موبلٽي سپورٽ | محدود (ساڳي L2 ڊومين اندر) | بهتر (وي ايم سب نيٽس ۾ منتقل ٿي سگهن ٿا) |
Mylinking™ نيٽ ورڪ پيڪٽ بروڪر نيٽ ورڪ ورچوئل ٽيڪنالاجي لاءِ ڇا ڪري سگهي ٿو؟
VLAN ٽيگ ٿيل، VLAN غير ٽيگ ٿيل، VLAN تبديل ٿيل:
پيڪٽ جي پهرين 128 بائيٽس ۾ ڪنهن به ڪي فيلڊ جي ميچنگ کي سپورٽ ڪيو. استعمال ڪندڙ آفسيٽ ويليو ۽ ڪي فيلڊ جي ڊيگهه ۽ مواد کي ترتيب ڏئي سگهي ٿو، ۽ صارف جي ترتيب مطابق ٽرئفڪ آئوٽ پُٽ پاليسي جو تعين ڪري سگهي ٿو.
سرنگ انڪيپسوليشن اسٽريپنگ:
VxLAN، VLAN، GRE، GTP، MPLS، IPIP هيڊر کي اصل ڊيٽا پيڪٽ ۾ اسٽرپ ڪيو ويو ۽ فارورڊ ٿيل آئوٽ پُٽ کي سپورٽ ڪيو ويو.
ٽنلنگ پروٽوڪول جي سڃاڻپ
سپورٽ ٿيل خودڪار طريقي سان مختلف سرنگنگ پروٽوڪول جي سڃاڻپ ڪري ٿو جهڙوڪ GTP / GRE / PPTP / L2TP / PPPOE / IPIP. صارف جي ترتيب جي مطابق، ٽرئفڪ آئوٽ پُٽ حڪمت عملي سرنگ جي اندروني يا ٻاهرين پرت جي مطابق لاڳو ڪري سگهجي ٿي.
توهان لاڳاپيل بابت وڌيڪ تفصيل لاءِ هتي چيڪ ڪري سگهو ٿانيٽ ورڪ پيڪٽ بروڪر.
پوسٽ جو وقت: جون-25-2025
