ਆਧੁਨਿਕ ਨੈੱਟਵਰਕ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ, VLAN (ਵਰਚੁਅਲ ਲੋਕਲ ਏਰੀਆ ਨੈੱਟਵਰਕ) ਅਤੇ VXLAN (ਵਰਚੁਅਲ ਐਕਸਟੈਂਡਡ ਲੋਕਲ ਏਰੀਆ ਨੈੱਟਵਰਕ) ਦੋ ਸਭ ਤੋਂ ਆਮ ਨੈੱਟਵਰਕ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਤਕਨਾਲੋਜੀਆਂ ਹਨ। ਇਹ ਇੱਕੋ ਜਿਹੀਆਂ ਲੱਗ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਅਸਲ ਵਿੱਚ ਕਈ ਮੁੱਖ ਅੰਤਰ ਹਨ।
VLAN (ਵਰਚੁਅਲ ਲੋਕਲ ਏਰੀਆ ਨੈੱਟਵਰਕ)
VLAN ਵਰਚੁਅਲ ਲੋਕਲ ਏਰੀਆ ਨੈੱਟਵਰਕ (ਵਰਚੁਅਲ ਲੋਕਲ ਏਰੀਆ ਨੈੱਟਵਰਕ) ਦਾ ਸੰਖੇਪ ਰੂਪ ਹੈ। ਇਹ ਇੱਕ ਤਕਨੀਕ ਹੈ ਜੋ ਇੱਕ LAN ਵਿੱਚ ਭੌਤਿਕ ਡਿਵਾਈਸਾਂ ਨੂੰ ਲਾਜ਼ੀਕਲ ਸਬੰਧਾਂ ਦੇ ਅਨੁਸਾਰ ਕਈ ਸਬਨੈੱਟਾਂ ਵਿੱਚ ਵੰਡਦੀ ਹੈ। VLAN ਨੂੰ ਨੈੱਟਵਰਕ ਸਵਿੱਚਾਂ 'ਤੇ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਲਾਜ਼ੀਕਲ ਸਮੂਹਾਂ ਵਿੱਚ ਵੰਡਣ ਲਈ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਭਾਵੇਂ ਇਹ ਡਿਵਾਈਸਾਂ ਭੌਤਿਕ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਥਾਵਾਂ 'ਤੇ ਸਥਿਤ ਹੋ ਸਕਦੀਆਂ ਹਨ, VLAN ਉਹਨਾਂ ਨੂੰ ਤਰਕਪੂਰਨ ਤੌਰ 'ਤੇ ਇੱਕੋ ਨੈੱਟਵਰਕ ਨਾਲ ਸਬੰਧਤ ਹੋਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਲਚਕਦਾਰ ਪ੍ਰਬੰਧਨ ਅਤੇ ਆਈਸੋਲੇਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
VLAN ਤਕਨਾਲੋਜੀ ਦਾ ਮੂਲ ਸਵਿੱਚ ਪੋਰਟਾਂ ਦੀ ਵੰਡ ਵਿੱਚ ਹੈ। ਸਵਿੱਚ VLAN ID (VLAN ਪਛਾਣਕਰਤਾ) ਦੇ ਆਧਾਰ 'ਤੇ ਟ੍ਰੈਫਿਕ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹਨ। VLAN ids 1 ਤੋਂ 4095 ਤੱਕ ਹੁੰਦੇ ਹਨ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ 12 ਬਾਈਨਰੀ ਅੰਕ ਹੁੰਦੇ ਹਨ (ਭਾਵ, 0 ਤੋਂ 4095 ਦੀ ਰੇਂਜ), ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਸਵਿੱਚ 4,096 VLans ਤੱਕ ਦਾ ਸਮਰਥਨ ਕਰ ਸਕਦਾ ਹੈ।
ਵਰਕਫਲੋ
○ VLAN ਪਛਾਣ: ਜਦੋਂ ਕੋਈ ਪੈਕੇਟ ਇੱਕ ਸਵਿੱਚ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਸਵਿੱਚ ਪੈਕੇਟ ਵਿੱਚ VLAN ID ਜਾਣਕਾਰੀ ਦੇ ਆਧਾਰ 'ਤੇ ਇਹ ਫੈਸਲਾ ਕਰਦਾ ਹੈ ਕਿ ਪੈਕੇਟ ਨੂੰ ਕਿਸ VLAN ਵਿੱਚ ਅੱਗੇ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, IEEE 802.1Q ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਡੇਟਾ ਫਰੇਮ ਨੂੰ VLAN ਟੈਗ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
○ VLAN ਬ੍ਰੌਡਕਾਸਟ ਡੋਮੇਨ: ਹਰੇਕ VLAN ਇੱਕ ਸੁਤੰਤਰ ਬ੍ਰੌਡਕਾਸਟ ਡੋਮੇਨ ਹੈ। ਭਾਵੇਂ ਕਈ VLans ਇੱਕੋ ਭੌਤਿਕ ਸਵਿੱਚ 'ਤੇ ਹੋਣ, ਉਹਨਾਂ ਦੇ ਪ੍ਰਸਾਰਣ ਇੱਕ ਦੂਜੇ ਤੋਂ ਅਲੱਗ ਹੋ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਬੇਲੋੜਾ ਪ੍ਰਸਾਰਣ ਟ੍ਰੈਫਿਕ ਘੱਟ ਜਾਂਦਾ ਹੈ।
○ ਡੇਟਾ ਫਾਰਵਰਡਿੰਗ: ਸਵਿੱਚ ਵੱਖ-ਵੱਖ VLAN ਟੈਗਾਂ ਦੇ ਅਨੁਸਾਰ ਡੇਟਾ ਪੈਕੇਟ ਨੂੰ ਸੰਬੰਧਿਤ ਪੋਰਟ ਤੇ ਅੱਗੇ ਭੇਜਦਾ ਹੈ। ਜੇਕਰ ਵੱਖ-ਵੱਖ VLans ਵਿਚਕਾਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਚਾਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਲੇਅਰ 3 ਡਿਵਾਈਸਾਂ, ਜਿਵੇਂ ਕਿ ਰਾਊਟਰਾਂ ਰਾਹੀਂ ਅੱਗੇ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਮੰਨ ਲਓ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਕੰਪਨੀ ਹੈ ਜਿਸਦੇ ਕਈ ਵਿਭਾਗ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਹਰ ਇੱਕ ਵੱਖਰਾ VLAN ਵਰਤਦਾ ਹੈ। ਸਵਿੱਚ ਨਾਲ, ਤੁਸੀਂ ਵਿੱਤ ਵਿਭਾਗ ਦੇ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਨੂੰ VLAN 10 ਵਿੱਚ, ਵਿਕਰੀ ਵਿਭਾਗ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ VLAN 20 ਵਿੱਚ, ਅਤੇ ਤਕਨੀਕੀ ਵਿਭਾਗ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ VLAN 30 ਵਿੱਚ ਵੰਡ ਸਕਦੇ ਹੋ। ਇਸ ਤਰ੍ਹਾਂ, ਵਿਭਾਗਾਂ ਵਿਚਕਾਰ ਨੈੱਟਵਰਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਲੱਗ ਹੋ ਜਾਂਦਾ ਹੈ।
ਫਾਇਦੇ
○ ਬਿਹਤਰ ਸੁਰੱਖਿਆ: VLAN ਵੱਖ-ਵੱਖ ਸੇਵਾਵਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਵੰਡ ਕੇ ਵੱਖ-ਵੱਖ VLans ਵਿਚਕਾਰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਰੋਕ ਸਕਦਾ ਹੈ।
○ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਪ੍ਰਬੰਧਨ: VLans ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਕੇ, ਪ੍ਰਸਾਰਣ ਤੂਫਾਨਾਂ ਤੋਂ ਬਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਨੈੱਟਵਰਕ ਵਧੇਰੇ ਕੁਸ਼ਲ ਹੋ ਸਕਦਾ ਹੈ। ਪ੍ਰਸਾਰਣ ਪੈਕੇਟ ਸਿਰਫ਼ VLAN ਦੇ ਅੰਦਰ ਹੀ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਜਾਣਗੇ, ਜਿਸ ਨਾਲ ਬੈਂਡਵਿਡਥ ਦੀ ਵਰਤੋਂ ਘਟੇਗੀ।
○ ਨੈੱਟਵਰਕ ਲਚਕਤਾ: VLAN ਕਾਰੋਬਾਰੀ ਜ਼ਰੂਰਤਾਂ ਦੇ ਅਨੁਸਾਰ ਨੈੱਟਵਰਕ ਨੂੰ ਲਚਕਦਾਰ ਢੰਗ ਨਾਲ ਵੰਡ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਵਿੱਤ ਵਿਭਾਗ ਵਿੱਚ ਡਿਵਾਈਸਾਂ ਨੂੰ ਇੱਕੋ VLAN ਨੂੰ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਭਾਵੇਂ ਉਹ ਭੌਤਿਕ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਮੰਜ਼ਿਲਾਂ 'ਤੇ ਸਥਿਤ ਹੋਣ।
ਸੀਮਾਵਾਂ
○ ਸੀਮਤ ਸਕੇਲੇਬਿਲਟੀ: ਕਿਉਂਕਿ VLans ਰਵਾਇਤੀ ਸਵਿੱਚਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਅਤੇ 4096 VLans ਤੱਕ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ, ਇਹ ਵੱਡੇ ਨੈੱਟਵਰਕਾਂ ਜਾਂ ਵੱਡੇ ਪੈਮਾਨੇ ਦੇ ਵਰਚੁਅਲਾਈਜ਼ਡ ਵਾਤਾਵਰਣਾਂ ਲਈ ਇੱਕ ਰੁਕਾਵਟ ਬਣ ਸਕਦਾ ਹੈ।
○ ਕਰਾਸ-ਡੋਮੇਨ ਕਨੈਕਸ਼ਨ ਸਮੱਸਿਆ: VLAN ਇੱਕ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਹੈ, ਕਰਾਸ-VLAN ਸੰਚਾਰ ਨੂੰ ਤਿੰਨ ਲੇਅਰ ਸਵਿੱਚ ਜਾਂ ਰਾਊਟਰ ਰਾਹੀਂ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜੋ ਨੈੱਟਵਰਕ ਦੀ ਗੁੰਝਲਤਾ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ।
ਐਪਲੀਕੇਸ਼ਨ ਸਥਿਤੀ
○ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਆਈਸੋਲੇਸ਼ਨ ਅਤੇ ਸੁਰੱਖਿਆ: VLans ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਵੱਡੇ ਸੰਗਠਨਾਂ ਜਾਂ ਅੰਤਰ-ਵਿਭਾਗੀ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ। ਨੈੱਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ VLAN ਰਾਹੀਂ ਵੱਖ-ਵੱਖ ਵਿਭਾਗਾਂ ਜਾਂ ਵਪਾਰਕ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਵੰਡ ਕੇ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਵਿੱਤ ਵਿਭਾਗ ਅਕਸਰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਬਚਣ ਲਈ R&D ਵਿਭਾਗ ਤੋਂ ਵੱਖਰੇ VLAN ਵਿੱਚ ਹੋਵੇਗਾ।
○ ਪ੍ਰਸਾਰਣ ਤੂਫ਼ਾਨ ਨੂੰ ਘਟਾਓ: VLAN ਪ੍ਰਸਾਰਣ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸੀਮਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਪ੍ਰਸਾਰਣ ਪੈਕੇਟ ਪੂਰੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਫੈਲ ਜਾਣਗੇ, ਪਰ VLAN ਵਾਤਾਵਰਣ ਵਿੱਚ, ਪ੍ਰਸਾਰਣ ਟ੍ਰੈਫਿਕ ਸਿਰਫ VLAN ਦੇ ਅੰਦਰ ਹੀ ਫੈਲੇਗਾ, ਜੋ ਪ੍ਰਸਾਰਣ ਤੂਫ਼ਾਨ ਕਾਰਨ ਹੋਣ ਵਾਲੇ ਨੈੱਟਵਰਕ ਬੋਝ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਘਟਾਉਂਦਾ ਹੈ।
○ ਛੋਟਾ ਜਾਂ ਦਰਮਿਆਨਾ ਆਕਾਰ ਦਾ ਲੋਕਲ ਏਰੀਆ ਨੈੱਟਵਰਕ: ਕੁਝ ਛੋਟੇ ਅਤੇ ਦਰਮਿਆਨੇ ਆਕਾਰ ਦੇ ਉੱਦਮਾਂ ਲਈ, VLAN ਇੱਕ ਤਰਕਪੂਰਨ ਤੌਰ 'ਤੇ ਅਲੱਗ-ਥਲੱਗ ਨੈੱਟਵਰਕ ਬਣਾਉਣ ਦਾ ਇੱਕ ਸਰਲ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਨੈੱਟਵਰਕ ਪ੍ਰਬੰਧਨ ਵਧੇਰੇ ਲਚਕਦਾਰ ਬਣਦਾ ਹੈ।
VXLAN (ਵਰਚੁਅਲ ਐਕਸਟੈਂਡਡ ਲੋਕਲ ਏਰੀਆ ਨੈੱਟਵਰਕ)
VXLAN (ਵਰਚੁਅਲ ਐਕਸਟੈਂਸੀਬਲ LAN) ਇੱਕ ਨਵੀਂ ਤਕਨਾਲੋਜੀ ਹੈ ਜੋ ਵੱਡੇ ਪੈਮਾਨੇ ਦੇ ਡੇਟਾ ਸੈਂਟਰ ਅਤੇ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਵਾਤਾਵਰਣ ਵਿੱਚ ਰਵਾਇਤੀ VLAN ਦੀਆਂ ਸੀਮਾਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਪ੍ਰਸਤਾਵਿਤ ਹੈ। ਇਹ ਮੌਜੂਦਾ ਲੇਅਰ 3 (L3) ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਲੇਅਰ 2 (L2) ਡੇਟਾ ਪੈਕੇਟਾਂ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਐਨਕੈਪਸੂਲੇਸ਼ਨ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ VLAN ਦੀ ਸਕੇਲੇਬਿਲਟੀ ਸੀਮਾ ਨੂੰ ਤੋੜਦਾ ਹੈ।
ਟਨਲਿੰਗ ਤਕਨਾਲੋਜੀ ਅਤੇ ਐਨਕੈਪਸੂਲੇਸ਼ਨ ਵਿਧੀ ਰਾਹੀਂ, VXLAN ਮੂਲ ਲੇਅਰ 2 ਡੇਟਾ ਪੈਕੇਟਾਂ ਨੂੰ ਲੇਅਰ 3 IP ਡੇਟਾ ਪੈਕੇਟਾਂ ਵਿੱਚ "ਲਪੇਟਦਾ" ਹੈ, ਤਾਂ ਜੋ ਡੇਟਾ ਪੈਕੇਟਾਂ ਨੂੰ ਮੌਜੂਦਾ IP ਨੈੱਟਵਰਕ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾ ਸਕੇ। VXLAN ਦਾ ਮੂਲ ਇਸਦੇ ਐਨਕੈਪਸੂਲੇਸ਼ਨ ਅਤੇ ਅਨਐਨਕੈਪਸੂਲੇਸ਼ਨ ਵਿਧੀ ਵਿੱਚ ਹੈ, ਯਾਨੀ ਕਿ, ਰਵਾਇਤੀ L2 ਡੇਟਾ ਫਰੇਮ ਨੂੰ UDP ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਐਨਕੈਪਸੂਲੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ IP ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਵਰਕਫਲੋ
○ VXLAN ਹੈਡਰ ਐਨਕੈਪਸੂਲੇਸ਼ਨ: VXLAN ਦੇ ਲਾਗੂਕਰਨ ਵਿੱਚ, ਹਰੇਕ ਲੇਅਰ 2 ਪੈਕੇਟ ਨੂੰ ਇੱਕ UDP ਪੈਕੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਐਨਕੈਪਸੂਲੇਟ ਕੀਤਾ ਜਾਵੇਗਾ। VXLAN ਐਨਕੈਪਸੂਲੇਸ਼ਨ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: VXLAN ਨੈੱਟਵਰਕ ਪਛਾਣਕਰਤਾ (VNI), UDP ਹੈਡਰ, IP ਹੈਡਰ ਅਤੇ ਹੋਰ ਜਾਣਕਾਰੀ।
○ ਟਨਲ ਟਰਮੀਨਲ (VTEP): VXLAN ਟਨਲਿੰਗ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ ਪੈਕੇਟਾਂ ਨੂੰ VTEP ਡਿਵਾਈਸਾਂ ਦੇ ਇੱਕ ਜੋੜੇ ਰਾਹੀਂ ਐਨਕੈਪਸੂਲੇਟਡ ਅਤੇ ਅਨਕੈਪਸੂਲੇਟਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। VTEP, VXLAN ਟਨਲ ਐਂਡਪੁਆਇੰਟ, VLAN ਅਤੇ VXLAN ਨੂੰ ਜੋੜਨ ਵਾਲਾ ਪੁਲ ਹੈ। VTEP ਪ੍ਰਾਪਤ L2 ਪੈਕੇਟਾਂ ਨੂੰ VXLAN ਪੈਕੇਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਐਨਕੈਪਸੂਲੇਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਮੰਜ਼ਿਲ VTEP ਤੇ ਭੇਜਦਾ ਹੈ, ਜੋ ਬਦਲੇ ਵਿੱਚ ਐਨਕੈਪਸੂਲੇਟਡ ਪੈਕੇਟਾਂ ਨੂੰ ਅਸਲ L2 ਪੈਕੇਟਾਂ ਵਿੱਚ ਅਨਕੈਪਸੂਲੇਟਡ ਕਰਦਾ ਹੈ।
○ VXLAN ਦੀ ਇਨਕੈਪਸੂਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ: VXLAN ਹੈਡਰ ਨੂੰ ਅਸਲ ਡੇਟਾ ਪੈਕੇਟ ਨਾਲ ਜੋੜਨ ਤੋਂ ਬਾਅਦ, ਡੇਟਾ ਪੈਕੇਟ ਨੂੰ IP ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਮੰਜ਼ਿਲ VTEP ਵਿੱਚ ਭੇਜਿਆ ਜਾਵੇਗਾ। ਮੰਜ਼ਿਲ VTEP ਪੈਕੇਟ ਨੂੰ ਡੀਕੈਪਸੂਲੇਟ ਕਰਦਾ ਹੈ ਅਤੇ VNI ਜਾਣਕਾਰੀ ਦੇ ਆਧਾਰ 'ਤੇ ਇਸਨੂੰ ਸਹੀ ਰਿਸੀਵਰ ਨੂੰ ਅੱਗੇ ਭੇਜਦਾ ਹੈ।
ਫਾਇਦੇ
○ ਸਕੇਲੇਬਲ: VXLAN 16 ਮਿਲੀਅਨ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ (VNI) ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ VLAN ਦੇ 4096 ਪਛਾਣਕਰਤਾਵਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਹੈ, ਜੋ ਇਸਨੂੰ ਵੱਡੇ ਪੈਮਾਨੇ ਦੇ ਡੇਟਾ ਸੈਂਟਰਾਂ ਅਤੇ ਕਲਾਉਡ ਵਾਤਾਵਰਣਾਂ ਲਈ ਆਦਰਸ਼ ਬਣਾਉਂਦਾ ਹੈ।
○ ਕਰਾਸ-ਡੇਟਾ ਸੈਂਟਰ ਸਹਾਇਤਾ: VXLAN ਵੱਖ-ਵੱਖ ਭੂਗੋਲਿਕ ਸਥਾਨਾਂ 'ਤੇ ਕਈ ਡੇਟਾ ਸੈਂਟਰਾਂ ਵਿਚਕਾਰ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ, ਰਵਾਇਤੀ VLAN ਦੀਆਂ ਸੀਮਾਵਾਂ ਨੂੰ ਤੋੜਦਾ ਹੈ, ਅਤੇ ਆਧੁਨਿਕ ਕਲਾਉਡ ਕੰਪਿਊਟਿੰਗ ਅਤੇ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਵਾਤਾਵਰਣ ਲਈ ਢੁਕਵਾਂ ਹੈ।
○ ਡਾਟਾ ਸੈਂਟਰ ਨੈੱਟਵਰਕ ਨੂੰ ਸਰਲ ਬਣਾਓ: VXLAN ਰਾਹੀਂ, ਵੱਖ-ਵੱਖ ਨਿਰਮਾਤਾਵਾਂ ਦੇ ਹਾਰਡਵੇਅਰ ਡਿਵਾਈਸਾਂ ਇੰਟਰਓਪਰੇਬਲ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਮਲਟੀ-ਟੇਨੈਂਟ ਵਾਤਾਵਰਣਾਂ ਦਾ ਸਮਰਥਨ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਅਤੇ ਵੱਡੇ ਪੈਮਾਨੇ ਦੇ ਡਾਟਾ ਸੈਂਟਰਾਂ ਦੇ ਨੈੱਟਵਰਕ ਡਿਜ਼ਾਈਨ ਨੂੰ ਸਰਲ ਬਣਾ ਸਕਦੀਆਂ ਹਨ।
ਸੀਮਾਵਾਂ
○ ਉੱਚ ਜਟਿਲਤਾ: VXLAN ਦੀ ਸੰਰਚਨਾ ਮੁਕਾਬਲਤਨ ਗੁੰਝਲਦਾਰ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੁਰੰਗ ਐਨਕੈਪਸੂਲੇਸ਼ਨ, VTEP ਸੰਰਚਨਾ, ਆਦਿ ਸ਼ਾਮਲ ਹਨ, ਜਿਸ ਲਈ ਵਾਧੂ ਤਕਨੀਕੀ ਸਟੈਕ ਸਹਾਇਤਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਅਤੇ ਸੰਚਾਲਨ ਅਤੇ ਰੱਖ-ਰਖਾਅ ਦੀ ਗੁੰਝਲਤਾ ਵਧ ਜਾਂਦੀ ਹੈ।
○ ਨੈੱਟਵਰਕ ਲੇਟੈਂਸੀ: ਐਨਕੈਪਸੂਲੇਸ਼ਨ ਅਤੇ ਅਨਨਕੈਪਸੂਲੇਸ਼ਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਲੋੜੀਂਦੀ ਵਾਧੂ ਪ੍ਰਕਿਰਿਆ ਦੇ ਕਾਰਨ, VXLAN ਕੁਝ ਨੈੱਟਵਰਕ ਲੇਟੈਂਸੀ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਹ ਲੇਟੈਂਸੀ ਆਮ ਤੌਰ 'ਤੇ ਛੋਟੀ ਹੁੰਦੀ ਹੈ, ਪਰ ਫਿਰ ਵੀ ਉੱਚ ਪ੍ਰਦਰਸ਼ਨ ਦੀ ਮੰਗ ਵਾਲੇ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਇਸਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
VXLAN ਐਪਲੀਕੇਸ਼ਨ ਦ੍ਰਿਸ਼
○ ਡੇਟਾ ਸੈਂਟਰ ਨੈੱਟਵਰਕ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ: VXLAN ਦੀ ਵਰਤੋਂ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਡੇਟਾ ਸੈਂਟਰਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਡੇਟਾ ਸੈਂਟਰ ਵਿੱਚ ਸਰਵਰ ਆਮ ਤੌਰ 'ਤੇ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, VXLAN ਵੱਖ-ਵੱਖ ਭੌਤਿਕ ਸਰਵਰਾਂ ਵਿਚਕਾਰ ਇੱਕ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ, ਸਕੇਲੇਬਿਲਟੀ ਵਿੱਚ VLAN ਦੀ ਸੀਮਾ ਤੋਂ ਬਚਦਾ ਹੈ।
○ ਮਲਟੀ-ਟੇਨੈਂਟ ਕਲਾਉਡ ਵਾਤਾਵਰਣ: ਇੱਕ ਜਨਤਕ ਜਾਂ ਨਿੱਜੀ ਕਲਾਉਡ ਵਿੱਚ, VXLAN ਹਰੇਕ ਕਿਰਾਏਦਾਰ ਲਈ ਇੱਕ ਸੁਤੰਤਰ ਵਰਚੁਅਲ ਨੈਟਵਰਕ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ VNI ਦੁਆਰਾ ਹਰੇਕ ਕਿਰਾਏਦਾਰ ਦੇ ਵਰਚੁਅਲ ਨੈਟਵਰਕ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦਾ ਹੈ। VXLAN ਦੀ ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਆਧੁਨਿਕ ਕਲਾਉਡ ਕੰਪਿਊਟਿੰਗ ਅਤੇ ਮਲਟੀ-ਟੇਨੈਂਟ ਵਾਤਾਵਰਣ ਲਈ ਢੁਕਵੀਂ ਹੈ।
○ ਡੇਟਾ ਸੈਂਟਰਾਂ ਵਿੱਚ ਨੈੱਟਵਰਕ ਸਕੇਲਿੰਗ: VXLAN ਖਾਸ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਸਥਿਤੀਆਂ ਲਈ ਢੁਕਵਾਂ ਹੈ ਜਿੱਥੇ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਕਈ ਡੇਟਾ ਸੈਂਟਰਾਂ ਜਾਂ ਭੂਗੋਲਿਆਂ ਵਿੱਚ ਤੈਨਾਤ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਕਿਉਂਕਿ VXLAN ਇਨਕੈਪਸੂਲੇਸ਼ਨ ਲਈ IP ਨੈੱਟਵਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਇਹ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਵਿਸਥਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਡਾਟਾ ਸੈਂਟਰਾਂ ਅਤੇ ਭੂਗੋਲਿਕ ਸਥਾਨਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਫੈਲਾਉਣ ਦੇ ਯੋਗ ਹੈ।
VLAN ਬਨਾਮ VxLAN
VLAN ਅਤੇ VXLAN ਦੋਵੇਂ ਨੈੱਟਵਰਕ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਤਕਨਾਲੋਜੀਆਂ ਹਨ, ਪਰ ਇਹ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨ ਦ੍ਰਿਸ਼ਾਂ ਲਈ ਢੁਕਵੇਂ ਹਨ। VLAN ਛੋਟੇ ਜਾਂ ਦਰਮਿਆਨੇ ਪੱਧਰ ਦੇ ਨੈੱਟਵਰਕ ਵਾਤਾਵਰਣ ਲਈ ਢੁਕਵਾਂ ਹੈ, ਅਤੇ ਬੁਨਿਆਦੀ ਨੈੱਟਵਰਕ ਆਈਸੋਲੇਸ਼ਨ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ। ਇਸਦੀ ਤਾਕਤ ਇਸਦੀ ਸਾਦਗੀ, ਸੰਰਚਨਾ ਦੀ ਸੌਖ ਅਤੇ ਵਿਆਪਕ ਸਹਾਇਤਾ ਵਿੱਚ ਹੈ।
VXLAN ਇੱਕ ਤਕਨਾਲੋਜੀ ਹੈ ਜੋ ਆਧੁਨਿਕ ਡੇਟਾ ਸੈਂਟਰਾਂ ਅਤੇ ਕਲਾਉਡ ਕੰਪਿਊਟਿੰਗ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਨੈੱਟਵਰਕ ਵਿਸਥਾਰ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। VXLAN ਦੀ ਤਾਕਤ ਲੱਖਾਂ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵਿੱਚ ਹੈ, ਜੋ ਇਸਨੂੰ ਡੇਟਾ ਸੈਂਟਰਾਂ ਵਿੱਚ ਵਰਚੁਅਲਾਈਜ਼ਡ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਢੁਕਵਾਂ ਬਣਾਉਂਦੀ ਹੈ। ਇਹ ਸਕੇਲੇਬਿਲਟੀ ਵਿੱਚ VLAN ਦੀ ਸੀਮਾ ਨੂੰ ਤੋੜਦਾ ਹੈ, ਅਤੇ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਨੈੱਟਵਰਕ ਡਿਜ਼ਾਈਨ ਲਈ ਢੁਕਵਾਂ ਹੈ।
ਭਾਵੇਂ VXLAN ਦਾ ਨਾਮ VLAN ਦਾ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ ਜਾਪਦਾ ਹੈ, ਅਸਲ ਵਿੱਚ, VXLAN ਵਰਚੁਅਲ ਟਨਲ ਬਣਾਉਣ ਦੀ ਸਮਰੱਥਾ ਦੁਆਰਾ VLAN ਤੋਂ ਕਾਫ਼ੀ ਵੱਖਰਾ ਰਿਹਾ ਹੈ। ਉਹਨਾਂ ਵਿਚਕਾਰ ਮੁੱਖ ਅੰਤਰ ਇਸ ਪ੍ਰਕਾਰ ਹਨ:
ਵਿਸ਼ੇਸ਼ਤਾ | VLAN | ਵੀਐਕਸਐਲਏਐਨ |
|---|---|---|
| ਮਿਆਰੀ | ਆਈਈਈਈ 802.1 ਕਿਊ | ਆਰਐਫਸੀ 7348 (ਆਈਈਟੀਐਫ) |
| ਪਰਤ | ਲੇਅਰ 2 (ਡੇਟਾ ਲਿੰਕ) | ਲੇਅਰ 2 ਉੱਤੇ ਲੇਅਰ 3 (L2oL3) |
| ਐਨਕੈਪਸੂਲੇਸ਼ਨ | 802.1Q ਈਥਰਨੈੱਟ ਹੈਡਰ | MAC-ਇਨ-UDP (IP ਵਿੱਚ ਸ਼ਾਮਲ) |
| ਆਈਡੀ ਦਾ ਆਕਾਰ | 12-ਬਿੱਟ (0-4095 VLAN) | 24-ਬਿੱਟ (16.7 ਮਿਲੀਅਨ VNIs) |
| ਸਕੇਲੇਬਿਲਟੀ | ਸੀਮਤ (4094 ਵਰਤੋਂ ਯੋਗ VLAN) | ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਕੇਲੇਬਲ (ਮਲਟੀ-ਟੇਨੈਂਟ ਕਲਾਉਡਸ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ) |
| ਪ੍ਰਸਾਰਣ ਸੰਭਾਲਣਾ | ਰਵਾਇਤੀ ਹੜ੍ਹ (VLAN ਦੇ ਅੰਦਰ) | IP ਮਲਟੀਕਾਸਟ ਜਾਂ ਹੈੱਡ-ਐਂਡ ਪ੍ਰਤੀਕ੍ਰਿਤੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ |
| ਓਵਰਹੈੱਡ | ਘੱਟ (4-ਬਾਈਟ VLAN ਟੈਗ) | ਉੱਚ (~50 ਬਾਈਟ: UDP + IP + VXLAN ਹੈਡਰ) |
| ਟ੍ਰੈਫਿਕ ਆਈਸੋਲੇਸ਼ਨ | ਹਾਂ (ਪ੍ਰਤੀ VLAN) | ਹਾਂ (ਪ੍ਰਤੀ VNI) |
| ਸੁਰੰਗ ਬਣਾਉਣਾ | ਕੋਈ ਸੁਰੰਗ ਨਹੀਂ (ਫਲੈਟ L2) | VTEPs (VXLAN ਟਨਲ ਐਂਡਪੁਆਇੰਟਸ) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ |
| ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ | ਛੋਟੇ/ਦਰਮਿਆਨੇ LAN, ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈੱਟਵਰਕ | ਕਲਾਉਡ ਡੇਟਾ ਸੈਂਟਰ, SDN, VMware NSX, Cisco ACI |
| ਸਪੈਨਿੰਗ ਟ੍ਰੀ (STP) ਨਿਰਭਰਤਾ | ਹਾਂ (ਲੂਪਸ ਨੂੰ ਰੋਕਣ ਲਈ) | ਨਹੀਂ (ਲੇਅਰ 3 ਰੂਟਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, STP ਸਮੱਸਿਆਵਾਂ ਤੋਂ ਬਚਦਾ ਹੈ) |
| ਹਾਰਡਵੇਅਰ ਸਹਾਇਤਾ | ਸਾਰੇ ਸਵਿੱਚਾਂ 'ਤੇ ਸਮਰਥਿਤ | VXLAN-ਸਮਰੱਥ ਸਵਿੱਚਾਂ/NICs (ਜਾਂ ਸਾਫਟਵੇਅਰ VTEPs) ਦੀ ਲੋੜ ਹੈ। |
| ਗਤੀਸ਼ੀਲਤਾ ਸਹਾਇਤਾ | ਸੀਮਤ (ਉਸੇ L2 ਡੋਮੇਨ ਦੇ ਅੰਦਰ) | ਬਿਹਤਰ (VM ਸਬਨੈੱਟਾਂ ਵਿੱਚ ਘੁੰਮ ਸਕਦੇ ਹਨ) |
ਮਾਈਲਿੰਕਿੰਗ™ ਨੈੱਟਵਰਕ ਪੈਕੇਟ ਬ੍ਰੋਕਰ ਨੈੱਟਵਰਕ ਵਰਚੁਅਲ ਤਕਨਾਲੋਜੀ ਲਈ ਕੀ ਕਰ ਸਕਦਾ ਹੈ?
VLAN ਟੈਗ ਕੀਤਾ ਗਿਆ, VLAN ਅਣਟੈਗ ਕੀਤਾ ਗਿਆ, VLAN ਬਦਲਿਆ ਗਿਆ:
ਇੱਕ ਪੈਕੇਟ ਦੇ ਪਹਿਲੇ 128 ਬਾਈਟਾਂ ਵਿੱਚ ਕਿਸੇ ਵੀ ਕੁੰਜੀ ਖੇਤਰ ਦੇ ਮੇਲ ਦਾ ਸਮਰਥਨ ਕੀਤਾ। ਉਪਭੋਗਤਾ ਆਫਸੈੱਟ ਮੁੱਲ ਅਤੇ ਕੁੰਜੀ ਖੇਤਰ ਦੀ ਲੰਬਾਈ ਅਤੇ ਸਮੱਗਰੀ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾ ਸੰਰਚਨਾ ਦੇ ਅਨੁਸਾਰ ਟ੍ਰੈਫਿਕ ਆਉਟਪੁੱਟ ਨੀਤੀ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦਾ ਹੈ।
ਟਨਲ ਐਨਕੈਪਸੂਲੇਸ਼ਨ ਸਟ੍ਰਿਪਿੰਗ:
VxLAN, VLAN, GRE, GTP, MPLS, IPIP ਹੈੱਡਰ ਨੂੰ ਮੂਲ ਡੇਟਾ ਪੈਕੇਟ ਅਤੇ ਫਾਰਵਰਡ ਆਉਟਪੁੱਟ ਵਿੱਚ ਸਟ੍ਰਿਪ ਕੀਤਾ ਗਿਆ।
ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਪਛਾਣ
ਸਮਰਥਿਤ ਆਟੋਮੈਟਿਕਲੀ ਵੱਖ-ਵੱਖ ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਜਿਵੇਂ ਕਿ GTP / GRE / PPTP / L2TP / PPPOE/IPIP ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਸੰਰਚਨਾ ਦੇ ਅਨੁਸਾਰ, ਟ੍ਰੈਫਿਕ ਆਉਟਪੁੱਟ ਰਣਨੀਤੀ ਨੂੰ ਸੁਰੰਗ ਦੀ ਅੰਦਰੂਨੀ ਜਾਂ ਬਾਹਰੀ ਪਰਤ ਦੇ ਅਨੁਸਾਰ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਤੁਸੀਂ ਸੰਬੰਧਿਤ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ ਇੱਥੇ ਦੇਖ ਸਕਦੇ ਹੋਨੈੱਟਵਰਕ ਪੈਕੇਟ ਬ੍ਰੋਕਰ.
ਪੋਸਟ ਸਮਾਂ: ਜੂਨ-25-2025
