په عصري شبکې جوړښت کې، VLAN (مجازی سیمه ایزې شبکې) او VXLAN (مجازی پراخ شوی سیمه ایزې شبکې) د شبکې مجازی کولو دوه خورا عام ټیکنالوژي دي. دوی ممکن ورته ښکاري، مګر په حقیقت کې یو شمیر کلیدي توپیرونه شتون لري.
VLAN (مجازی سیمه ایز شبکه)
VLAN د مجازی سیمه ایزې شبکې (مجازی سیمه ایزې شبکې) لنډیز دی. دا یو تخنیک دی چې په LAN کې فزیکي وسایل د منطقي اړیکو له مخې په څو فرعي شبکو ویشي. VLAN د شبکې سویچونو کې تنظیم شوی ترڅو د شبکې وسایل په مختلفو منطقي ډلو وویشي. که څه هم دا وسایل ممکن په فزیکي توګه په مختلفو ځایونو کې موقعیت ولري، VLAN دوی ته دا توان ورکوي چې په منطقي توګه ورته شبکې پورې اړه ولري، د انعطاف وړ مدیریت او جلا کولو توان ورکوي.
د VLAN ټیکنالوژۍ اصلي برخه د سویچ پورټونو په ویش کې ده. سویچونه د VLAN ID (VLAN پیژندونکي) پر بنسټ ترافیک اداره کوي. د VLAN IDs له 1 څخه تر 4095 پورې دي او معمولا 12 بائنری عددونه دي (یعنې، د 0 څخه تر 4095 پورې حد)، پدې معنی چې یو سویچ کولی شي تر 4,096 VLans پورې ملاتړ وکړي.
کاري جریان
○ د VLAN پیژندنه: کله چې یو پاکټ سویچ ته ننوځي، سویچ پریکړه کوي چې پاکټ باید په پاکټ کې د VLAN ID معلوماتو پراساس کوم VLAN ته واستول شي. معمولا، د IEEE 802.1Q پروتوکول د VLAN ډیټا چوکاټ ټګ کولو لپاره کارول کیږي.
○ د VLAN خپرونې ډومین: هر VLAN یو خپلواک خپرونې ډومین دی. حتی که ډیری VLans په ورته فزیکي سویچ کې وي، د دوی خپرونې له یو بل څخه جلا کیږي، چې غیر ضروري خپرونې ترافیک کموي.
○ د معلوماتو لیږل: سویچ د مختلفو VLAN ټګونو سره سم د معلوماتو پاکټ اړونده پورټ ته لیږدوي. که چیرې د مختلفو VLans ترمنځ وسایل اړیکه نیولو ته اړتیا ولري، نو دوی باید د دریمې طبقې وسیلو له لارې لیږل شي، لکه روټرونه.
فرض کړئ چې تاسو یو شرکت لرئ چې ډیری څانګې لري، چې هر یو یې مختلف VLAN کاروي. د سویچ په مرسته، تاسو کولی شئ د مالي څانګې ټول وسایل په VLAN 10، د پلور څانګې کې هغه په VLAN 20، او تخنیکي څانګې کې هغه په VLAN 30 وویشئ. پدې توګه، د څانګو ترمنځ شبکه په بشپړه توګه جلا کیږي.
ګټې
○ ښه امنیت: VLAN کولی شي په مؤثره توګه د مختلفو VLans ترمنځ د غیر مجاز لاسرسي مخه ونیسي د مختلفو خدماتو په مختلفو شبکو ویشلو سره.
○ د شبکې ټرافیک مدیریت: د VLans په تخصیص کولو سره، د خپرونو طوفانونو مخه نیول کیدی شي او شبکه ډیر اغیزمن کیدی شي. د خپرونې پاکټونه به یوازې د VLAN دننه خپریږي، چې د بینډ ویت کارول به کم کړي.
○ د شبکې انعطاف: VLAN کولی شي د سوداګرۍ اړتیاو سره سم شبکه په انعطاف سره وویشي. د مثال په توګه، د مالي څانګې وسایل کولی شي ورته VLAN ته وټاکل شي حتی که دوی په فزیکي توګه په مختلفو پوړونو کې موقعیت ولري.
محدودیتونه
○ محدود پیمانه وړتیا: څرنګه چې VLans په دودیزو سویچونو تکیه کوي او تر 4096 VLans پورې ملاتړ کوي، دا کولی شي د لویو شبکو یا لوی پیمانه مجازی چاپیریالونو لپاره یو خنډ شي.
○ د کراس ډومین اتصال ستونزه: VLAN یوه سیمه ایزه شبکه ده، د کراس VLAN اړیکه باید د درې پوړ سویچ یا روټر له لارې ترسره شي، کوم چې ممکن د شبکې پیچلتیا زیاته کړي.
د غوښتنلیک سناریو
○ په تشبثي شبکو کې انزوا او امنیت: VLans په پراخه کچه په تشبثي شبکو کې کارول کیږي، په ځانګړې توګه په لویو سازمانونو یا د څانګو ترمنځ چاپیریال کې. د شبکې امنیت او لاسرسي کنټرول د VLAN له لارې د مختلفو څانګو یا سوداګریزو سیسټمونو ویشلو سره تضمین کیدی شي. د مثال په توګه، د مالیې څانګه به ډیری وختونه د R&D څانګې څخه په مختلف VLAN کې وي ترڅو د غیر مجاز لاسرسي څخه مخنیوی وشي.
○ د خپرونې طوفان کمول: VLAN د خپرونې ترافیک محدودولو کې مرسته کوي. په نورمال ډول، د خپرونې کڅوړې به په ټوله شبکه کې خپرې شي، مګر د VLAN چاپیریال کې، د خپرونې ترافیک به یوازې د VLAN دننه خپور شي، کوم چې په مؤثره توګه د خپرونې طوفان له امله رامینځته شوي د شبکې بار کموي.
○ کوچنۍ یا منځنۍ کچې سیمه ایزې شبکې: د ځینو کوچنیو او منځنیو شرکتونو لپاره، VLAN د منطقي پلوه جلا شبکې جوړولو لپاره یوه ساده او مؤثره لاره چمتو کوي، چې د شبکې مدیریت ډیر انعطاف منونکی کوي.
VXLAN (مجازی پراخ شوی سیمه ایز شبکه)
VXLAN (مجازی پراخیدونکی LAN) یوه نوې ټیکنالوژي ده چې د لوی پیمانه ډیټا مرکز او مجازی کولو چاپیریال کې د دودیز VLAN محدودیتونو حل کولو لپاره وړاندیز شوې. دا د موجوده پرت 3 (L3) شبکې له لارې د پرت 2 (L2) ډیټا پیکټونو لیږدولو لپاره د انکیپسولیشن ټیکنالوژۍ کاروي، کوم چې د VLAN د پیمانه کولو محدودیت ماتوي.
د تونل کولو ټیکنالوژۍ او انکیپسولیشن میکانیزم له لارې، VXLAN د اصلي پرت 2 ډیټا پیکټونه د پرت 3 IP ډیټا پیکټونو کې "لپټوي"، ترڅو د ډیټا پیکټونه په موجوده IP شبکه کې لیږدول شي. د VXLAN اصلي برخه د هغې د انکیپسولیشن او غیر انکیپسولیشن میکانیزم کې ده، دا دی، دودیز L2 ډیټا چوکاټ د UDP پروتوکول لخوا انکیپسول شوی او د IP شبکې له لارې لیږدول کیږي.
کاري جریان
○ د VXLAN سرلیک انکیپسولیشن: د VXLAN په پلي کولو کې، د هرې طبقې 2 پاکټ به د UDP پاکټ په توګه انکیپسولیټ شي. د VXLAN انکیپسولیشن کې شامل دي: د VXLAN شبکې پیژندونکی (VNI)، د UDP سرلیک، IP سرلیک او نور معلومات.
○ د تونل ټرمینل (VTEP): VXLAN د تونل کولو ټیکنالوژي کاروي او پاکټونه د VTEP وسیلو له لارې پوښل شوي او غیر پوښل شوي دي. VTEP، د VXLAN تونل پای ټکی، هغه پل دی چې VLAN او VXLAN سره نښلوي. VTEP ترلاسه شوي L2 پاکټونه د VXLAN پاکټونو په توګه پوښي او منزل VTEP ته یې لیږي، چې په پایله کې پوښل شوي پاکټونه اصلي L2 پاکټونو ته پوښي.
○ د VXLAN د انکیپسولیشن پروسه: د VXLAN سرلیک د اصلي ډیټا پاکټ سره نښلولو وروسته، د ډیټا پاکټ به د IP شبکې له لارې منزل VTEP ته لیږدول کیږي. منزل VTEP پاکټ ډیکیپسول کوي او د VNI معلوماتو پراساس سم رسیدونکي ته یې لیږدوي.
ګټې
○ د اندازې وړ: VXLAN تر ۱۶ ملیون پورې مجازی شبکې (VNI) ملاتړ کوي، چې د VLAN د ۴۰۹۶ پیژندونکو څخه ډیر دي، چې دا د لوی پیمانه معلوماتو مرکزونو او کلاوډ چاپیریالونو لپاره مثالی کوي.
○ د کراس ډیټا سنټر ملاتړ: VXLAN کولی شي په مختلفو جغرافیایي موقعیتونو کې د ډیری ډیټا سنټرونو ترمنځ مجازی شبکه پراخه کړي، د دودیز VLAN محدودیتونه مات کړي، او د عصري کلاوډ کمپیوټري او مجازی کولو چاپیریال لپاره مناسب دی.
○ د معلوماتو مرکز شبکه ساده کړئ: د VXLAN له لارې، د مختلفو تولیدونکو هارډویر وسایل کولی شي د کار وړ وي، د څو کرایه کونکو چاپیریالونو ملاتړ وکړي، او د لویو معلوماتو مرکزونو شبکې ډیزاین ساده کړي.
محدودیتونه
○ لوړ پیچلتیا: د VXLAN ترتیب نسبتا پیچلی دی، چې د تونل انکیپسولیشن، VTEP ترتیب، او نور پکې شامل دي، کوم چې اضافي تخنیکي سټیک ملاتړ ته اړتیا لري او د عملیاتو او ساتنې پیچلتیا زیاتوي.
○ د شبکې ځنډ: د انکیپسولیشن او انکیپسولیشن پروسې لخوا اړین اضافي پروسس کولو له امله، VXLAN ممکن د شبکې ځینې ځنډ معرفي کړي، که څه هم دا ځنډ معمولا کوچنی وي، مګر بیا هم د لوړ فعالیت غوښتونکي چاپیریالونو کې باید یادونه وشي.
د VXLAN غوښتنلیک سناریو
○ د معلوماتو مرکز شبکې مجازی کول: VXLAN په پراخه کچه په لویو ډیټا مرکزونو کې کارول کیږي. د معلوماتو مرکز کې سرورونه معمولا د مجازی کولو ټیکنالوژي کاروي، VXLAN کولی شي د مختلفو فزیکي سرورونو ترمنځ د مجازی شبکې په جوړولو کې مرسته وکړي، د VLAN د پیمانه کولو محدودیت څخه مخنیوی وکړي.
○ څو کرایه دار کلاوډ چاپیریال: په عامه یا شخصي کلاوډ کې، VXLAN کولی شي د هر کرایه دار لپاره یو خپلواک مجازی شبکه چمتو کړي او د VNI لخوا د هر کرایه دار مجازی شبکه وپیژني. د VXLAN دا ځانګړتیا د عصري کلاوډ کمپیوټري او څو کرایه دار چاپیریال لپاره ښه مناسبه ده.
○ د معلوماتو مرکزونو په اوږدو کې د شبکې اندازه کول: VXLAN په ځانګړي ډول د هغو سناریوګانو لپاره مناسب دی چیرې چې مجازی شبکې باید په ډیری معلوماتو مرکزونو یا جغرافیایي سیمو کې ځای په ځای شي. ځکه چې VXLAN د انکیپسولیشن لپاره IP شبکې کاروي، دا کولی شي په اسانۍ سره د مختلفو معلوماتو مرکزونو او جغرافیایي موقعیتونو پراخولو توان ولري ترڅو په نړیواله کچه د مجازی شبکې پراختیا ترلاسه کړي.
د VLAN په وړاندې د VxLAN
VLAN او VXLAN دواړه د شبکې مجازی کولو ټیکنالوژي دي، مګر دوی د مختلف غوښتنلیک سناریوګانو لپاره مناسب دي. VLAN د کوچني یا متوسط پیمانه شبکې چاپیریال لپاره مناسب دی، او کولی شي د شبکې اساسي جلاوالی او امنیت چمتو کړي. د دې ځواک په ساده والي، د ترتیب اسانتیا، او پراخه ملاتړ کې دی.
VXLAN یوه ټیکنالوژي ده چې د عصري ډیټا مرکزونو او کلاوډ کمپیوټري چاپیریالونو کې د لوی پیمانه شبکې پراختیا اړتیا سره د مقابلې لپاره ډیزاین شوې ده. د VXLAN ځواک د ملیونونو مجازی شبکو ملاتړ کولو وړتیا کې دی، چې دا د ډیټا مرکزونو په اوږدو کې د مجازی شبکو ځای پرځای کولو لپاره مناسب کوي. دا د پیمانه کولو کې د VLAN محدودیت ماتوي، او د ډیرو پیچلو شبکې ډیزاین لپاره مناسب دی.
که څه هم د VXLAN نوم د VLAN د توسیع پروتوکول ښکاري، په حقیقت کې، VXLAN د مجازی تونلونو د جوړولو وړتیا له مخې د VLAN څخه په پراخه کچه توپیر لري. د دوی ترمنځ اصلي توپیرونه په لاندې ډول دي:
ځانګړتیا | د VLAN | د VXLAN |
|---|---|---|
| معیاري | د IEEE 802.1Q | آر ایف سي ۷۳۴۸ (IETF) |
| طبقه | دوهمه طبقه (د معلوماتو لینک) | دوهمه طبقه د دریمې طبقې (L2oL3) په سر |
| انکیپسولیشن | ۸۰۲.۱Q ایترنیټ سرلیک | MAC-in-UDP (په IP کې پوښل شوی) |
| د پېژندپاڼې اندازه | ۱۲-بټ (۰-۴۰۹۵ VLANs) | ۲۴-بټ (۱۶.۷ میلیونه VNIs) |
| د اندازې وړتیا | محدود (۴۰۹۴ د کارولو وړ VLANs) | په لوړه کچه د اندازې وړ (د څو کرایه دار بادلونو ملاتړ کوي) |
| د خپرونې اداره کول | دودیز سیلاب (د VLAN دننه) | د IP ملټي کاسټ یا د سر پای نقل کاروي |
| سر | ټیټ (۴ بایټ VLAN ټګ) | لوړ (~۵۰ بایټس: UDP + IP + VXLAN سرلیکونه) |
| د ترافیک جلا کول | هو (د VLAN له مخې) | هو (د VNI له مخې) |
| تونل جوړول | هیڅ تونل نشته (فلیټ L2) | د VTEPs (VXLAN تونل پای ټکي) کاروي |
| د کارولو قضیې | کوچني/منځني LANونه، د تشبث شبکې | د کلاوډ ډیټا مرکزونه، SDN، VMware NSX، سیسکو ACI |
| د پراخې ونې (STP) انحصار | هو (د حلقو د مخنیوي لپاره) | نه (د دریمې طبقې روټینګ کاروي، د STP مسلو څخه مخنیوی کوي) |
| د هارډویر ملاتړ | په ټولو سویچونو کې ملاتړ شوی | د VXLAN وړ سویچونو/NICs (یا سافټویر VTEPs) ته اړتیا لري |
| د خوځښت ملاتړ | محدود (د ورته L2 ډومین دننه) | غوره (VMs کولی شي د فرعي جالونو له لارې حرکت وکړي) |
د Mylinking™ شبکې پیکټ بروکر د شبکې مجازی ټیکنالوژۍ لپاره څه کولی شي؟
د VLAN ټګ شوی، د VLAN نه ټګ شوی، د VLAN ځای ناستی:
د یوې پاکټ په لومړیو ۱۲۸ بایټونو کې د هر ډول کلیدي ساحې د مطابقت ملاتړ شوی. کارونکی کولی شي د آفسیټ ارزښت او د کلیدي ساحې اوږدوالی او مینځپانګه تنظیم کړي، او د کارونکي ترتیب سره سم د ترافیک محصول پالیسي وټاکي.
د تونل انکیپسولیشن سټریپینګ:
د VxLAN، VLAN، GRE، GTP، MPLS، IPIP سرلیک ملاتړ شوی چې په اصلي ډیټا پاکټ کې لرې شوی او لیږل شوی محصول دی.
د تونل کولو پروتوکول پیژندنه
ملاتړ شوی په اتوماتيک ډول د تونل کولو مختلف پروتوکولونه لکه GTP / GRE / PPTP / L2TP / PPPOE / IPIP پیژني. د کارونکي ترتیب سره سم، د ټرافیک محصول ستراتیژي د تونل داخلي یا بهرنۍ طبقې سره سم پلي کیدی شي.
تاسو کولی شئ دلته د اړوندو په اړه د نورو جزیاتو لپاره وګورئد شبکې پیکټ بروکر.
د پوسټ وخت: جون-۲۵-۲۰۲۵
