ആധുനിക നെറ്റ്വർക്ക് ആർക്കിടെക്ചറിൽ, VLAN (വെർച്വൽ ലോക്കൽ ഏരിയ നെറ്റ്വർക്ക്), VXLAN (വെർച്വൽ എക്സ്റ്റെൻഡഡ് ലോക്കൽ ഏരിയ നെറ്റ്വർക്ക്) എന്നിവയാണ് ഏറ്റവും സാധാരണമായ രണ്ട് നെറ്റ്വർക്ക് വെർച്വലൈസേഷൻ സാങ്കേതികവിദ്യകൾ. അവ സമാനമായി തോന്നാമെങ്കിലും, യഥാർത്ഥത്തിൽ നിരവധി പ്രധാന വ്യത്യാസങ്ങളുണ്ട്.
VLAN (വെർച്വൽ ലോക്കൽ ഏരിയ നെറ്റ്വർക്ക്)
VLAN എന്നത് വെർച്വൽ ലോക്കൽ ഏരിയ നെറ്റ്വർക്ക് (വെർച്വൽ ലോക്കൽ ഏരിയ നെറ്റ്വർക്ക്) എന്നതിന്റെ ചുരുക്കെഴുത്താണ്. ഒരു LAN-ലെ ഭൗതിക ഉപകരണങ്ങളെ ലോജിക്കൽ ബന്ധങ്ങൾക്കനുസരിച്ച് നിരവധി സബ്നെറ്റുകളായി വിഭജിക്കുന്ന ഒരു സാങ്കേതികതയാണിത്. നെറ്റ്വർക്ക് ഉപകരണങ്ങളെ വ്യത്യസ്ത ലോജിക്കൽ ഗ്രൂപ്പുകളായി വിഭജിക്കുന്നതിനായി നെറ്റ്വർക്ക് സ്വിച്ചുകളിലാണ് VLAN കോൺഫിഗർ ചെയ്തിരിക്കുന്നത്. ഈ ഉപകരണങ്ങൾ വ്യത്യസ്ത സ്ഥലങ്ങളിൽ ഭൗതികമായി സ്ഥിതിചെയ്യുന്നുണ്ടെങ്കിലും, VLAN അവയെ യുക്തിപരമായി ഒരേ നെറ്റ്വർക്കിൽ ഉൾപ്പെടാൻ പ്രാപ്തമാക്കുന്നു, ഇത് വഴക്കമുള്ള മാനേജ്മെന്റും ഒറ്റപ്പെടലും സാധ്യമാക്കുന്നു.
VLAN സാങ്കേതികവിദ്യയുടെ കാതൽ സ്വിച്ച് പോർട്ടുകളുടെ വിഭജനത്തിലാണ്. VLAN ഐഡി (VLAN ഐഡന്റിഫയർ) അടിസ്ഥാനമാക്കിയാണ് സ്വിച്ചുകൾ ട്രാഫിക് കൈകാര്യം ചെയ്യുന്നത്. VLAN ഐഡികൾ 1 മുതൽ 4095 വരെയാണ്, സാധാരണയായി 12 ബൈനറി അക്കങ്ങളാണ് (അതായത്, 0 മുതൽ 4095 വരെയുള്ള ശ്രേണി), അതായത് ഒരു സ്വിച്ചിന് 4,096 VLan-കൾ വരെ പിന്തുണയ്ക്കാൻ കഴിയും.
വർക്ക്ഫ്ലോ
○ VLAN തിരിച്ചറിയൽ: ഒരു പാക്കറ്റ് ഒരു സ്വിച്ചിലേക്ക് പ്രവേശിക്കുമ്പോൾ, പാക്കറ്റിലെ VLAN ഐഡി വിവരങ്ങളെ അടിസ്ഥാനമാക്കി ഏത് VLAN-ലേക്ക് പാക്കറ്റ് ഫോർവേഡ് ചെയ്യണമെന്ന് സ്വിച്ച് തീരുമാനിക്കുന്നു. സാധാരണയായി, ഡാറ്റ ഫ്രെയിം VLAN ടാഗ് ചെയ്യാൻ IEEE 802.1Q പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നു.
○ VLAN ബ്രോഡ്കാസ്റ്റ് ഡൊമെയ്ൻ: ഓരോ VLAN ഉം ഒരു സ്വതന്ത്ര ബ്രോഡ്കാസ്റ്റ് ഡൊമെയ്നാണ്. ഒന്നിലധികം VLan-കൾ ഒരേ ഫിസിക്കൽ സ്വിച്ചിലാണെങ്കിൽ പോലും, അവയുടെ പ്രക്ഷേപണങ്ങൾ പരസ്പരം ഒറ്റപ്പെട്ടിരിക്കുന്നു, ഇത് അനാവശ്യമായ പ്രക്ഷേപണ ട്രാഫിക് കുറയ്ക്കുന്നു.
○ ഡാറ്റ ഫോർവേഡിംഗ്: വ്യത്യസ്ത VLAN ടാഗുകൾക്കനുസരിച്ച് സ്വിച്ച് ഡാറ്റ പാക്കറ്റിനെ അനുബന്ധ പോർട്ടിലേക്ക് ഫോർവേഡ് ചെയ്യുന്നു. വ്യത്യസ്ത VLan-കൾക്കിടയിലുള്ള ഉപകരണങ്ങൾക്ക് ആശയവിനിമയം നടത്തണമെങ്കിൽ, റൂട്ടറുകൾ പോലുള്ള ലെയർ 3 ഉപകരണങ്ങൾ വഴി അവ ഫോർവേഡ് ചെയ്യണം.
നിങ്ങൾക്ക് ഒന്നിലധികം വകുപ്പുകളുള്ള ഒരു കമ്പനി ഉണ്ടെന്ന് കരുതുക, അവയിൽ ഓരോന്നും വ്യത്യസ്ത VLAN ഉപയോഗിക്കുന്നു. സ്വിച്ച് ഉപയോഗിച്ച്, നിങ്ങൾക്ക് ധനകാര്യ വകുപ്പിലെ എല്ലാ ഉപകരണങ്ങളെയും VLAN 10 ആയും, വിൽപ്പന വകുപ്പിലുള്ളവ VLAN 20 ആയും, സാങ്കേതിക വകുപ്പിലുള്ളവ VLAN 30 ആയും വിഭജിക്കാം. ഈ രീതിയിൽ, വകുപ്പുകൾ തമ്മിലുള്ള ശൃംഖല പൂർണ്ണമായും ഒറ്റപ്പെട്ടിരിക്കുന്നു.
പ്രയോജനങ്ങൾ
○ മെച്ചപ്പെട്ട സുരക്ഷ: വ്യത്യസ്ത സേവനങ്ങളെ വ്യത്യസ്ത നെറ്റ്വർക്കുകളായി വിഭജിക്കുന്നതിലൂടെ വ്യത്യസ്ത VLan-കൾക്കിടയിലുള്ള അനധികൃത ആക്സസ് ഫലപ്രദമായി തടയാൻ VLAN-ന് കഴിയും.
○ നെറ്റ്വർക്ക് ട്രാഫിക് മാനേജ്മെന്റ്: VLan-കൾ അനുവദിക്കുന്നതിലൂടെ, പ്രക്ഷേപണ കൊടുങ്കാറ്റുകൾ ഒഴിവാക്കാനും നെറ്റ്വർക്ക് കൂടുതൽ കാര്യക്ഷമമാക്കാനും കഴിയും. ബാൻഡ്വിഡ്ത്ത് ഉപയോഗം കുറയ്ക്കുന്നതിനായി VLAN-നുള്ളിൽ മാത്രമേ പ്രക്ഷേപണ പാക്കറ്റുകൾ പ്രചരിപ്പിക്കപ്പെടുകയുള്ളൂ.
○ നെറ്റ്വർക്ക് ഫ്ലെക്സിബിലിറ്റി: ബിസിനസ് ആവശ്യങ്ങൾക്കനുസരിച്ച് VLAN-ന് നെറ്റ്വർക്കിനെ ഫ്ലെക്സിബിലിറ്റിയായി വിഭജിക്കാൻ കഴിയും. ഉദാഹരണത്തിന്, വ്യത്യസ്ത നിലകളിലാണെങ്കിൽ പോലും ധനകാര്യ വകുപ്പിലെ ഉപകരണങ്ങൾ ഒരേ VLAN-ലേക്ക് നിയോഗിക്കാൻ കഴിയും.
പരിമിതികൾ
○ പരിമിതമായ സ്കേലബിളിറ്റി: VLans പരമ്പരാഗത സ്വിച്ചുകളെ ആശ്രയിക്കുകയും 4096 VLans വരെ പിന്തുണയ്ക്കുകയും ചെയ്യുന്നതിനാൽ, വലിയ നെറ്റ്വർക്കുകൾക്കോ വലിയ തോതിലുള്ള വെർച്വലൈസ്ഡ് പരിതസ്ഥിതികൾക്കോ ഇത് ഒരു തടസ്സമായി മാറിയേക്കാം.
○ ക്രോസ്-ഡൊമെയ്ൻ കണക്ഷൻ പ്രശ്നം: VLAN ഒരു ലോക്കൽ നെറ്റ്വർക്കാണ്, ക്രോസ്-VLAN ആശയവിനിമയം ത്രീ ലെയർ സ്വിച്ച് അല്ലെങ്കിൽ റൂട്ടർ വഴി നടത്തേണ്ടതുണ്ട്, ഇത് നെറ്റ്വർക്കിന്റെ സങ്കീർണ്ണത വർദ്ധിപ്പിച്ചേക്കാം.
ആപ്ലിക്കേഷൻ രംഗം
○ എന്റർപ്രൈസ് നെറ്റ്വർക്കുകളിലെ ഒറ്റപ്പെടലും സുരക്ഷയും: എന്റർപ്രൈസ് നെറ്റ്വർക്കുകളിൽ, പ്രത്യേകിച്ച് വലിയ സ്ഥാപനങ്ങളിലോ വിവിധ വകുപ്പുകളുടെ പരിതസ്ഥിതികളിലോ VLan-കൾ വ്യാപകമായി ഉപയോഗിക്കുന്നു. വ്യത്യസ്ത വകുപ്പുകളെയോ ബിസിനസ് സിസ്റ്റങ്ങളെയോ VLAN വഴി വിഭജിച്ച് നെറ്റ്വർക്കിന്റെ സുരക്ഷയും ആക്സസ് നിയന്ത്രണവും ഉറപ്പാക്കാൻ കഴിയും. ഉദാഹരണത്തിന്, അനധികൃത ആക്സസ് ഒഴിവാക്കാൻ ധനകാര്യ വകുപ്പ് പലപ്പോഴും R&D വകുപ്പിൽ നിന്ന് വ്യത്യസ്തമായ ഒരു VLAN-ൽ ആയിരിക്കും.
○ ബ്രോഡ്കാസ്റ്റ് സ്റ്റോം കുറയ്ക്കുക: VLAN പ്രക്ഷേപണ ട്രാഫിക് പരിമിതപ്പെടുത്താൻ സഹായിക്കുന്നു. സാധാരണയായി, പ്രക്ഷേപണ പാക്കറ്റുകൾ നെറ്റ്വർക്കിലുടനീളം വ്യാപിപ്പിക്കും, എന്നാൽ VLAN പരിതസ്ഥിതിയിൽ, പ്രക്ഷേപണ ട്രാഫിക് VLAN-നുള്ളിൽ മാത്രമേ വ്യാപിക്കുകയുള്ളൂ, ഇത് പ്രക്ഷേപണ കൊടുങ്കാറ്റ് മൂലമുണ്ടാകുന്ന നെറ്റ്വർക്ക് ഭാരം ഫലപ്രദമായി കുറയ്ക്കുന്നു.
○ ചെറുകിട അല്ലെങ്കിൽ ഇടത്തരം ലോക്കൽ ഏരിയ നെറ്റ്വർക്ക്: ചില ചെറുകിട, ഇടത്തരം സംരംഭങ്ങൾക്ക്, യുക്തിസഹമായി ഒറ്റപ്പെട്ട ഒരു നെറ്റ്വർക്ക് നിർമ്മിക്കുന്നതിനുള്ള ലളിതവും ഫലപ്രദവുമായ മാർഗം VLAN നൽകുന്നു, ഇത് നെറ്റ്വർക്ക് മാനേജ്മെന്റിനെ കൂടുതൽ വഴക്കമുള്ളതാക്കുന്നു.
VXLAN (വെർച്വൽ എക്സ്റ്റെൻഡഡ് ലോക്കൽ ഏരിയ നെറ്റ്വർക്ക്)
വലിയ തോതിലുള്ള ഡാറ്റാ സെന്ററുകളിലും വെർച്വലൈസേഷൻ പരിതസ്ഥിതികളിലും പരമ്പരാഗത VLAN-ന്റെ പരിമിതികൾ പരിഹരിക്കുന്നതിനായി നിർദ്ദേശിക്കപ്പെട്ട ഒരു പുതിയ സാങ്കേതികവിദ്യയാണ് VXLAN (വെർച്വൽ എക്സ്റ്റൻസിബിൾ LAN). നിലവിലുള്ള ലെയർ 3 (L3) നെറ്റ്വർക്കിലൂടെ ലെയർ 2 (L2) ഡാറ്റ പാക്കറ്റുകൾ കൈമാറാൻ ഇത് എൻക്യാപ്സുലേഷൻ സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നു, ഇത് VLAN-ന്റെ സ്കേലബിളിറ്റി പരിമിതിയെ മറികടക്കുന്നു.
ടണലിംഗ് സാങ്കേതികവിദ്യയും എൻക്യാപ്സുലേഷൻ മെക്കാനിസവും ഉപയോഗിച്ച്, VXLAN യഥാർത്ഥ ലെയർ 2 ഡാറ്റ പാക്കറ്റുകളെ ലെയർ 3 IP ഡാറ്റ പാക്കറ്റുകളിൽ "പൊതിയുന്നു", അതുവഴി നിലവിലുള്ള IP നെറ്റ്വർക്കിൽ ഡാറ്റ പാക്കറ്റുകൾ കൈമാറാൻ കഴിയും. VXLAN-ന്റെ കാതൽ അതിന്റെ എൻക്യാപ്സുലേഷനിലും അൺഎൻക്യാപ്സുലേഷൻ മെക്കാനിസത്തിലുമാണ്, അതായത്, പരമ്പരാഗത L2 ഡാറ്റ ഫ്രെയിം UDP പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് എൻക്യാപ്സുലേറ്റ് ചെയ്യുകയും IP നെറ്റ്വർക്കിലൂടെ കൈമാറുകയും ചെയ്യുന്നു.
വർക്ക്ഫ്ലോ
○ VXLAN ഹെഡർ എൻക്യാപ്സുലേഷൻ: VXLAN നടപ്പിലാക്കുമ്പോൾ, ഓരോ ലെയർ 2 പാക്കറ്റും ഒരു UDP പാക്കറ്റായി എൻക്യാപ്സുലേറ്റ് ചെയ്യപ്പെടും. VXLAN എൻക്യാപ്സുലേഷനിൽ ഇവ ഉൾപ്പെടുന്നു: VXLAN നെറ്റ്വർക്ക് ഐഡന്റിഫയർ (VNI), UDP ഹെഡർ, IP ഹെഡർ, മറ്റ് വിവരങ്ങൾ.
○ ടണൽ ടെർമിനൽ (VTEP): VXLAN ടണലിംഗ് സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നു, ഒരു ജോടി VTEP ഉപകരണങ്ങൾ വഴി പാക്കറ്റുകൾ എൻക്യാപ്സുലേറ്റ് ചെയ്തതും എൻക്യാപ്സുലേറ്റ് ചെയ്യാത്തതുമാണ്. VTEP, VXLAN ടണൽ എൻഡ്പോയിന്റ്, VLAN, VXLAN എന്നിവയെ ബന്ധിപ്പിക്കുന്ന പാലമാണ്. VTEP സ്വീകരിച്ച L2 പാക്കറ്റുകളെ VXLAN പാക്കറ്റുകളായി എൻക്യാപ്സുലേറ്റ് ചെയ്യുകയും ലക്ഷ്യസ്ഥാനമായ VTEP ലേക്ക് അയയ്ക്കുകയും ചെയ്യുന്നു, ഇത് എൻക്യാപ്സുലേറ്റ് ചെയ്ത പാക്കറ്റുകളെ യഥാർത്ഥ L2 പാക്കറ്റുകളിലേക്ക് അൺക്യാപ്സുലേറ്റ് ചെയ്യുന്നു.
○ VXLAN-ന്റെ എൻക്യാപ്സുലേഷൻ പ്രക്രിയ: യഥാർത്ഥ ഡാറ്റ പാക്കറ്റിലേക്ക് VXLAN ഹെഡർ ഘടിപ്പിച്ച ശേഷം, ഡാറ്റ പാക്കറ്റ് IP നെറ്റ്വർക്ക് വഴി ലക്ഷ്യസ്ഥാനമായ VTEP-ലേക്ക് കൈമാറും. ലക്ഷ്യസ്ഥാനമായ VTEP പാക്കറ്റ് ഡീകാപ്സുലേറ്റ് ചെയ്യുകയും VNI വിവരങ്ങളുടെ അടിസ്ഥാനത്തിൽ ശരിയായ റിസീവറിലേക്ക് ഫോർവേഡ് ചെയ്യുകയും ചെയ്യുന്നു.
പ്രയോജനങ്ങൾ
○ സ്കെയിലബിൾ: VXLAN 16 ദശലക്ഷം വെർച്വൽ നെറ്റ്വർക്കുകളെ (VNI) പിന്തുണയ്ക്കുന്നു, VLAN-ന്റെ 4096 ഐഡന്റിഫയറുകളേക്കാൾ വളരെ കൂടുതലാണ് ഇത്, ഇത് വലിയ തോതിലുള്ള ഡാറ്റാ സെന്ററുകൾക്കും ക്ലൗഡ് പരിതസ്ഥിതികൾക്കും അനുയോജ്യമാക്കുന്നു.
○ ക്രോസ്-ഡാറ്റ സെന്റർ പിന്തുണ: പരമ്പരാഗത VLAN-ന്റെ പരിമിതികൾ ലംഘിച്ചുകൊണ്ട്, വ്യത്യസ്ത ഭൂമിശാസ്ത്രപരമായ സ്ഥലങ്ങളിലെ ഒന്നിലധികം ഡാറ്റാ സെന്ററുകൾക്കിടയിൽ വെർച്വൽ നെറ്റ്വർക്ക് വിപുലീകരിക്കാൻ VXLAN-ന് കഴിയും, കൂടാതെ ആധുനിക ക്ലൗഡ് കമ്പ്യൂട്ടിംഗിനും വെർച്വലൈസേഷൻ പരിതസ്ഥിതികൾക്കും അനുയോജ്യമാണ്.
○ ഡാറ്റാ സെന്റർ നെറ്റ്വർക്ക് ലളിതമാക്കുക: VXLAN വഴി, വ്യത്യസ്ത നിർമ്മാതാക്കളിൽ നിന്നുള്ള ഹാർഡ്വെയർ ഉപകരണങ്ങൾ പരസ്പരം പ്രവർത്തിക്കാനും, ഒന്നിലധികം വാടകക്കാരുള്ള പരിതസ്ഥിതികളെ പിന്തുണയ്ക്കാനും, വലിയ തോതിലുള്ള ഡാറ്റാ സെന്ററുകളുടെ നെറ്റ്വർക്ക് ഡിസൈൻ ലളിതമാക്കാനും കഴിയും.
പരിമിതികൾ
○ ഉയർന്ന സങ്കീർണ്ണത: VXLAN-ന്റെ കോൺഫിഗറേഷൻ താരതമ്യേന സങ്കീർണ്ണമാണ്, ടണൽ എൻക്യാപ്സുലേഷൻ, VTEP കോൺഫിഗറേഷൻ മുതലായവ ഇതിൽ ഉൾപ്പെടുന്നു, ഇതിന് അധിക സാങ്കേതിക സ്റ്റാക്ക് പിന്തുണ ആവശ്യമാണ്, കൂടാതെ പ്രവർത്തനത്തിന്റെയും പരിപാലനത്തിന്റെയും സങ്കീർണ്ണത വർദ്ധിപ്പിക്കുന്നു.
○ നെറ്റ്വർക്ക് ലേറ്റൻസി: എൻക്യാപ്സുലേഷൻ, അൺഎൻക്യാപ്സുലേഷൻ പ്രക്രിയയ്ക്ക് ആവശ്യമായ അധിക പ്രോസസ്സിംഗ് കാരണം, VXLAN ചില നെറ്റ്വർക്ക് ലേറ്റൻസി അവതരിപ്പിച്ചേക്കാം, എന്നിരുന്നാലും ഈ ലേറ്റൻസി സാധാരണയായി ചെറുതാണ്, പക്ഷേ ഉയർന്ന പ്രകടനം ആവശ്യപ്പെടുന്ന പരിതസ്ഥിതികളിൽ ഇപ്പോഴും ഇത് ശ്രദ്ധിക്കേണ്ടതാണ്.
VXLAN ആപ്ലിക്കേഷൻ സാഹചര്യം
○ ഡാറ്റാ സെന്റർ നെറ്റ്വർക്ക് വെർച്വലൈസേഷൻ: വലിയ തോതിലുള്ള ഡാറ്റാ സെന്ററുകളിൽ VXLAN വ്യാപകമായി ഉപയോഗിക്കുന്നു. ഡാറ്റാ സെന്ററിലെ സെർവറുകൾ സാധാരണയായി വെർച്വലൈസേഷൻ സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നു, വ്യത്യസ്ത ഫിസിക്കൽ സെർവറുകൾക്കിടയിൽ ഒരു വെർച്വൽ നെറ്റ്വർക്ക് സൃഷ്ടിക്കാൻ VXLAN സഹായിക്കും, സ്കേലബിളിറ്റിയിൽ VLAN ന്റെ പരിമിതി ഒഴിവാക്കുന്നു.
○ മൾട്ടി-ടെനന്റ് ക്ലൗഡ് എൻവയോൺമെന്റ്: ഒരു പൊതു അല്ലെങ്കിൽ സ്വകാര്യ ക്ലൗഡിൽ, VXLAN-ന് ഓരോ വാടകക്കാരനും ഒരു സ്വതന്ത്ര വെർച്വൽ നെറ്റ്വർക്ക് നൽകാനും VNI ഉപയോഗിച്ച് ഓരോ വാടകക്കാരന്റെയും വെർച്വൽ നെറ്റ്വർക്ക് തിരിച്ചറിയാനും കഴിയും. VXLAN-ന്റെ ഈ സവിശേഷത ആധുനിക ക്ലൗഡ് കമ്പ്യൂട്ടിംഗിനും മൾട്ടി-ടെനന്റ് പരിതസ്ഥിതികൾക്കും അനുയോജ്യമാണ്.
○ ഡാറ്റാ സെന്ററുകളിലുടനീളം നെറ്റ്വർക്ക് സ്കെയിലിംഗ്: ഒന്നിലധികം ഡാറ്റാ സെന്ററുകളിലോ ഭൂമിശാസ്ത്രത്തിലോ വെർച്വൽ നെറ്റ്വർക്കുകൾ വിന്യസിക്കേണ്ട സാഹചര്യങ്ങളിൽ VXLAN പ്രത്യേകിച്ചും അനുയോജ്യമാണ്. എൻക്യാപ്സുലേഷനായി VXLAN IP നെറ്റ്വർക്കുകൾ ഉപയോഗിക്കുന്നതിനാൽ, ആഗോളതലത്തിൽ വെർച്വൽ നെറ്റ്വർക്ക് വികാസം കൈവരിക്കുന്നതിന് വ്യത്യസ്ത ഡാറ്റാ സെന്ററുകളും ഭൂമിശാസ്ത്രപരമായ സ്ഥലങ്ങളും എളുപ്പത്തിൽ വ്യാപിപ്പിക്കാൻ ഇതിന് കഴിയും.
VLAN vs VxLAN
VLAN ഉം VXLAN ഉം രണ്ടും നെറ്റ്വർക്ക് വെർച്വലൈസേഷൻ സാങ്കേതികവിദ്യകളാണ്, പക്ഷേ അവ വ്യത്യസ്ത ആപ്ലിക്കേഷൻ സാഹചര്യങ്ങൾക്ക് അനുയോജ്യമാണ്. ചെറുതോ ഇടത്തരമോ ആയ നെറ്റ്വർക്ക് പരിതസ്ഥിതികൾക്ക് VLAN അനുയോജ്യമാണ്, കൂടാതെ അടിസ്ഥാന നെറ്റ്വർക്ക് ഒറ്റപ്പെടലും സുരക്ഷയും നൽകാൻ കഴിയും. അതിന്റെ ശക്തി അതിന്റെ ലാളിത്യം, കോൺഫിഗറേഷന്റെ എളുപ്പം, വിശാലമായ പിന്തുണ എന്നിവയാണ്.
ആധുനിക ഡാറ്റാ സെന്ററുകളിലും ക്ലൗഡ് കമ്പ്യൂട്ടിംഗ് പരിതസ്ഥിതികളിലും വലിയ തോതിലുള്ള നെറ്റ്വർക്ക് വിപുലീകരണത്തിന്റെ ആവശ്യകതയെ നേരിടാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന ഒരു സാങ്കേതികവിദ്യയാണ് VXLAN. ദശലക്ഷക്കണക്കിന് വെർച്വൽ നെറ്റ്വർക്കുകളെ പിന്തുണയ്ക്കാനുള്ള കഴിവിലാണ് VXLAN-ന്റെ ശക്തി സ്ഥിതിചെയ്യുന്നത്, ഇത് ഡാറ്റാ സെന്ററുകളിലുടനീളം വെർച്വലൈസ്ഡ് നെറ്റ്വർക്കുകൾ വിന്യസിക്കുന്നതിന് അനുയോജ്യമാക്കുന്നു. സ്കേലബിളിറ്റിയിൽ VLAN-ന്റെ പരിമിതിയെ ഇത് ഭേദിക്കുന്നു, കൂടാതെ കൂടുതൽ സങ്കീർണ്ണമായ നെറ്റ്വർക്ക് രൂപകൽപ്പനയ്ക്ക് അനുയോജ്യമാണ്.
VXLAN എന്ന പേര് VLAN-ന്റെ ഒരു എക്സ്റ്റൻഷൻ പ്രോട്ടോക്കോൾ ആണെന്ന് തോന്നുമെങ്കിലും, വാസ്തവത്തിൽ, വെർച്വൽ ടണലുകൾ നിർമ്മിക്കാനുള്ള കഴിവ് VXLAN-നെ VLAN-ൽ നിന്ന് സാരമായി വ്യത്യസ്തമാക്കിയിട്ടുണ്ട്. അവ തമ്മിലുള്ള പ്രധാന വ്യത്യാസങ്ങൾ ഇപ്രകാരമാണ്:
സവിശേഷത | വിഎൽഎഎൻ | വിഎക്സ്ലാൻ |
|---|---|---|
| സ്റ്റാൻഡേർഡ് | ഐഇഇഇ 802.1ക്യു | ആർഎഫ്സി 7348 (ഐഇടിഎഫ്) |
| പാളി | ലെയർ 2 (ഡാറ്റ ലിങ്ക്) | ലെയർ 3 ന് മുകളിലുള്ള ലെയർ 2 (L2oL3) |
| എൻക്യാപ്സുലേഷൻ | 802.1Q ഇതർനെറ്റ് ഹെഡർ | MAC-in-UDP (IP-യിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്നത്) |
| ഐഡി വലുപ്പം | 12-ബിറ്റ് (0-4095 VLAN-കൾ) | 24-ബിറ്റ് (16.7 ദശലക്ഷം VNI-കൾ) |
| സ്കേലബിളിറ്റി | പരിമിതം (4094 ഉപയോഗിക്കാവുന്ന VLAN-കൾ) | ഉയർന്ന തോതിൽ സ്കെയിലബിൾ (മൾട്ടി-ടെനന്റ് ക്ലൗഡുകളെ പിന്തുണയ്ക്കുന്നു) |
| പ്രക്ഷേപണ കൈകാര്യം ചെയ്യൽ | പരമ്പരാഗത വെള്ളപ്പൊക്കം (VLAN-നുള്ളിൽ) | ഐപി മൾട്ടികാസ്റ്റ് അല്ലെങ്കിൽ ഹെഡ്-എൻഡ് റെപ്ലിക്കേഷൻ ഉപയോഗിക്കുന്നു |
| ഓവർഹെഡ് | കുറവ് (4-ബൈറ്റ് VLAN ടാഗ്) | ഉയർന്നത് (~50 ബൈറ്റുകൾ: UDP + IP + VXLAN ഹെഡറുകൾ) |
| ട്രാഫിക് ഐസൊലേഷൻ | അതെ (VLAN അനുസരിച്ച്) | അതെ (VNI പ്രകാരം) |
| ടണലിംഗ് | ടണലിംഗ് ഇല്ല (ഫ്ലാറ്റ് L2) | VTEP-കൾ (VXLAN ടണൽ എൻഡ്പോയിന്റുകൾ) ഉപയോഗിക്കുന്നു |
| കേസുകൾ ഉപയോഗിക്കുക | ചെറുകിട/ഇടത്തരം ലാനുകൾ, എന്റർപ്രൈസ് നെറ്റ്വർക്കുകൾ | ക്ലൗഡ് ഡാറ്റ സെന്ററുകൾ, SDN, VMware NSX, Cisco ACI |
| സ്പാനിംഗ് ട്രീ (STP) ആശ്രിതത്വം | അതെ (ലൂപ്പുകൾ തടയാൻ) | ഇല്ല (ലെയർ 3 റൂട്ടിംഗ് ഉപയോഗിക്കുന്നു, STP പ്രശ്നങ്ങൾ ഒഴിവാക്കുന്നു) |
| ഹാർഡ്വെയർ പിന്തുണ | എല്ലാ സ്വിച്ചുകളിലും പിന്തുണയ്ക്കുന്നു | VXLAN- പ്രാപ്തിയുള്ള സ്വിച്ചുകൾ/NIC-കൾ (അല്ലെങ്കിൽ സോഫ്റ്റ്വെയർ VTEP-കൾ) ആവശ്യമാണ്. |
| മൊബിലിറ്റി പിന്തുണ | പരിമിതം (ഒരേ L2 ഡൊമെയ്നിനുള്ളിൽ) | മികച്ചത് (VM-കൾക്ക് സബ്നെറ്റുകളിലൂടെ നീങ്ങാൻ കഴിയും) |
നെറ്റ്വർക്ക് വെർച്വൽ സാങ്കേതികവിദ്യയ്ക്കായി മൈലിങ്കിംഗ്™ നെറ്റ്വർക്ക് പാക്കറ്റ് ബ്രോക്കറിന് എന്തുചെയ്യാൻ കഴിയും?
ടാഗ് ചെയ്ത VLAN, ടാഗ് ചെയ്യാത്ത VLAN, മാറ്റിസ്ഥാപിച്ച VLAN:
ഒരു പാക്കറ്റിന്റെ ആദ്യ 128 ബൈറ്റുകളിലെ ഏത് കീ ഫീൽഡിന്റെയും പൊരുത്തപ്പെടുത്തലിനെ പിന്തുണയ്ക്കുന്നു. ഉപയോക്താവിന് ഓഫ്സെറ്റ് മൂല്യവും കീ ഫീൽഡ് ദൈർഘ്യവും ഉള്ളടക്കവും ഇഷ്ടാനുസൃതമാക്കാനും ഉപയോക്തൃ കോൺഫിഗറേഷൻ അനുസരിച്ച് ട്രാഫിക് ഔട്ട്പുട്ട് നയം നിർണ്ണയിക്കാനും കഴിയും.
ടണൽ എൻക്യാപ്സുലേഷൻ സ്ട്രിപ്പിംഗ്:
യഥാർത്ഥ ഡാറ്റ പാക്കറ്റിൽ നിന്ന് നീക്കം ചെയ്ത VxLAN, VLAN, GRE, GTP, MPLS, IPIP ഹെഡർ, ഫോർവേഡ് ഔട്ട്പുട്ട് എന്നിവ പിന്തുണയ്ക്കുന്നു.
ടണലിംഗ് പ്രോട്ടോക്കോൾ ഐഡന്റിഫിക്കേഷൻ
GTP / GRE / PPTP / L2TP / PPPOE/IPIP പോലുള്ള വിവിധ ടണലിംഗ് പ്രോട്ടോക്കോളുകൾ സ്വയമേവ തിരിച്ചറിയാൻ പിന്തുണയ്ക്കുന്നു. ഉപയോക്തൃ കോൺഫിഗറേഷൻ അനുസരിച്ച്, ടണലിന്റെ ആന്തരിക അല്ലെങ്കിൽ പുറം പാളി അനുസരിച്ച് ട്രാഫിക് ഔട്ട്പുട്ട് തന്ത്രം നടപ്പിലാക്കാൻ കഴിയും.
ബന്ധപ്പെട്ടതിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് നിങ്ങൾക്ക് ഇവിടെ പരിശോധിക്കാംനെറ്റ്വർക്ക് പാക്കറ്റ് ബ്രോക്കർ.
പോസ്റ്റ് സമയം: ജൂൺ-25-2025
