නූතන ජාල ගෘහ නිර්මාණ ශිල්පයේ, VLAN (Virtual Local Area Network) සහ VXLAN (Virtual Extended Local Area Network) යනු වඩාත් පොදු ජාල අථත්යකරණ තාක්ෂණයන් දෙකයි. ඒවා සමාන බවක් පෙනෙන්නට තිබුණත්, ඇත්ත වශයෙන්ම ප්රධාන වෙනස්කම් ගණනාවක් තිබේ.
VLAN (අතථ්ය දේශීය ප්රදේශ ජාලය)
VLAN යනු අතථ්ය ප්රාදේශීය ප්රදේශ ජාලය (අතථ්ය ප්රාදේශීය ප්රදේශ ජාලය) කෙටි යෙදුමකි. එය LAN එකක භෞතික උපාංග තාර්කික සම්බන්ධතා අනුව උප ජාල කිහිපයකට බෙදන තාක්ෂණයකි. ජාල උපාංග විවිධ තාර්කික කණ්ඩායම් වලට බෙදීමට VLAN ජාල ස්විච මත වින්යාස කර ඇත. මෙම උපාංග විවිධ ස්ථානවල භෞතිකව පිහිටා තිබුණද, VLAN ඒවා තාර්කිකව එකම ජාලයකට අයත් වීමට ඉඩ සලසයි, එමඟින් නම්යශීලී කළමනාකරණය සහ හුදකලාව සක්රීය කරයි.
VLAN තාක්ෂණයේ හරය ස්විච් පෝට් බෙදීම තුළ පවතී. ස්විචයන් VLAN ID (VLAN හඳුනාගැනීමේ යන්ත්රය) මත පදනම්ව ගමනාගමනය කළමනාකරණය කරයි. VLAN ids 1 සිට 4095 දක්වා පරාසයක පවතින අතර සාමාන්යයෙන් ද්විමය ඉලක්කම් 12 ක් (එනම්, 0 සිට 4095 දක්වා පරාසයක පවතී), එනම් ස්විචයකට VLANs 4,096 ක් දක්වා සහය දැක්විය හැකිය.
කාර්ය ප්රවාහය
○ VLAN හඳුනාගැනීම: පැකට්ටුවක් ස්විචයකට ඇතුළු වූ විට, පැකට්ටුවේ ඇති VLAN ID තොරතුරු මත පදනම්ව පැකට්ටුව යොමු කළ යුත්තේ කුමන VLAN වෙතද යන්න ස්විචය තීරණය කරයි. සාමාන්යයෙන්, දත්ත රාමුව VLAN ටැග් කිරීමට IEEE 802.1Q ප්රොටෝකෝලය භාවිතා කරයි.
○ VLAN විකාශන වසම: සෑම VLAN එකක්ම ස්වාධීන විකාශන වසමකි. බහු VLan එකම භෞතික ස්විචයක තිබුණත්, ඒවායේ විකාශන එකිනෙකාගෙන් හුදකලා වන අතර, අනවශ්ය විකාශන ගමනාගමනය අඩු කරයි.
○ දත්ත යොමු කිරීම: ස්විචය විවිධ VLAN ටැග් වලට අනුව දත්ත පැකට්ටුව අනුරූප වරායට යොමු කරයි. විවිධ VLan අතර උපාංග සන්නිවේදනය කිරීමට අවශ්ය නම්, ඒවා රවුටර වැනි 3 වන ස්ථර උපාංග හරහා යොමු කළ යුතුය.
ඔබට දෙපාර්තමේන්තු කිහිපයක් ඇති සමාගමක් ඇති බවත්, ඒ සෑම එකක්ම වෙනස් VLAN භාවිතා කරන බවත් සිතන්න. ස්විචය සමඟින්, ඔබට මූල්ය දෙපාර්තමේන්තුවේ සියලුම උපාංග VLAN 10 ලෙසත්, විකුණුම් දෙපාර්තමේන්තුවේ ඒවා VLAN 20 ලෙසත්, තාක්ෂණික දෙපාර්තමේන්තුවේ ඒවා VLAN 30 ලෙසත් බෙදිය හැකිය. මේ ආකාරයෙන්, දෙපාර්තමේන්තු අතර ජාලය සම්පූර්ණයෙන්ම හුදකලා වේ.
වාසි
○ වැඩිදියුණු කළ ආරක්ෂාව: විවිධ සේවාවන් විවිධ ජාලවලට බෙදීමෙන් විවිධ VLAN අතර අනවසර ප්රවේශය ඵලදායී ලෙස වළක්වා ගැනීමට VLAN හට හැකිය.
○ ජාල ගමනාගමන කළමනාකරණය: VLans වෙන් කිරීමෙන්, විකාශන කුණාටු වළක්වා ගත හැකි අතර ජාලය වඩාත් කාර්යක්ෂම විය හැකිය. විකාශන පැකට් VLAN තුළ පමණක් ප්රචාරණය කරනු ලබන අතර, කලාප පළල භාවිතය අඩු කරයි.
○ ජාල නම්යශීලීභාවය: ව්යාපාර අවශ්යතා අනුව VLAN මඟින් ජාලය නම්යශීලීව බෙදිය හැකිය. උදාහරණයක් ලෙස, මූල්ය දෙපාර්තමේන්තුවේ උපාංග භෞතිකව විවිධ මහල්වල පිහිටා තිබුණත් එකම VLAN වෙත පැවරිය හැකිය.
සීමාවන්
○ සීමිත පරිමාණය කිරීමේ හැකියාව: VLans සාම්ප්රදායික ස්විච මත විශ්වාසය තබා VLans 4096 දක්වා සහය දක්වන බැවින්, මෙය විශාල ජාල හෝ මහා පරිමාණ අථත්යකරණය කළ පරිසරයන් සඳහා බාධකයක් බවට පත්විය හැකිය.
○ හරස්-වසම් සම්බන්ධතා ගැටළුව: VLAN යනු දේශීය ජාලයකි, හරස්-VLAN සන්නිවේදනය තට්ටු තුනේ ස්විචය හෝ රවුටරය හරහා සිදු කළ යුතු අතර, එමඟින් ජාලයේ සංකීර්ණතාව වැඩි විය හැකිය.
යෙදුම් අවස්ථාව
○ ව්යවසාය ජාලවල හුදකලාව සහ ආරක්ෂාව: ව්යවසාය ජාලවල, විශේෂයෙන් විශාල සංවිධානවල හෝ හරස් දෙපාර්තමේන්තු පරිසරයන්හි VLans බහුලව භාවිතා වේ. ජාලයේ ආරක්ෂාව සහ ප්රවේශ පාලනය VLAN හරහා විවිධ දෙපාර්තමේන්තු හෝ ව්යාපාර පද්ධති බෙදීමෙන් සහතික කළ හැකිය. උදාහරණයක් ලෙස, අනවසර ප්රවේශය වළක්වා ගැනීම සඳහා මූල්ය දෙපාර්තමේන්තුව බොහෝ විට පර්යේෂණ සහ සංවර්ධන දෙපාර්තමේන්තුවෙන් වෙනස් VLAN එකක පවතිනු ඇත.
○ විකාශන කුණාටුව අඩු කරන්න: VLAN විකාශන ගමනාගමනය සීමා කිරීමට උපකාරී වේ. සාමාන්යයෙන්, විකාශන පැකට් ජාලය පුරා පැතිරෙනු ඇත, නමුත් VLAN පරිසරය තුළ, විකාශන ගමනාගමනය VLAN තුළ පමණක් පැතිරෙනු ඇත, එමඟින් විකාශන කුණාටුව නිසා ඇතිවන ජාල බර ඵලදායී ලෙස අඩු වේ.
○ කුඩා හෝ මධ්යම ප්රමාණයේ ප්රාදේශීය ප්රදේශ ජාලය: සමහර කුඩා හා මධ්යම ප්රමාණයේ ව්යවසායන් සඳහා, තාර්කිකව හුදකලා ජාලයක් ගොඩනැගීමට VLAN සරල හා ඵලදායී ක්රමයක් සපයන අතර එමඟින් ජාල කළමනාකරණය වඩාත් නම්යශීලී වේ.
VXLAN (අතථ්ය විස්තාරිත දේශීය ප්රදේශ ජාලය)
VXLAN (Virtual Extensible LAN) යනු මහා පරිමාණ දත්ත මධ්යස්ථාන සහ අථත්යකරණ පරිසරයන්හි සාම්ප්රදායික VLAN වල සීමාවන් විසඳීම සඳහා යෝජනා කරන ලද නව තාක්ෂණයකි. එය VLAN හි පරිමාණය කිරීමේ සීමාව බිඳ දමමින් පවතින ස්ථර 3 (L3) ජාලය හරහා ස්ථර 2 (L2) දත්ත පැකට් මාරු කිරීම සඳහා කැප්සියුලේෂන් තාක්ෂණය භාවිතා කරයි.
උමං මාර්ග තාක්ෂණය සහ කැප්සියුලකරණ යාන්ත්රණය හරහා, VXLAN මුල් ස්ථර 2 දත්ත පැකට් ස්ථර 3 IP දත්ත පැකට් තුළ "ඔතා" ඇති අතර එමඟින් දත්ත පැකට් පවතින IP ජාලය තුළ සම්ප්රේෂණය කළ හැකිය. VXLAN හි හරය එහි කැප්සියුලකරණය සහ කැප්සියුලකරණයෙන් තොර යාන්ත්රණය තුළ පවතී, එනම්, සාම්ප්රදායික L2 දත්ත රාමුව UDP ප්රොටෝකෝලය මගින් කැප්සියුලීකරණය කර IP ජාලය හරහා සම්ප්රේෂණය වේ.
කාර්ය ප්රවාහය
○ VXLAN ශීර්ෂක කැප්සියුලකරණය: VXLAN ක්රියාත්මක කිරීමේදී, සෑම ස්ථර 2 පැකට්ටුවක්ම UDP පැකට්ටුවක් ලෙස කැප්සියුලීකරණය කෙරේ. VXLAN කැප්සියුලකරණයට ඇතුළත් වන්නේ: VXLAN ජාල හඳුනාගැනීම (VNI), UDP ශීර්ෂකය, IP ශීර්ෂකය සහ අනෙකුත් තොරතුරු.
○ උමං පර්යන්තය (VTEP) : VXLAN උමං මාර්ග තාක්ෂණය භාවිතා කරන අතර පැකට් VTEP උපාංග යුගලයක් හරහා කැප්සියුලගත කර සහ කැප්සියුලගත කර නොමැත. VTEP, VXLAN උමං අන්ත ලක්ෂ්යය, VLAN සහ VXLAN සම්බන්ධ කරන පාලමයි. VTEP ලැබුණු L2 පැකට් VXLAN පැකට් ලෙස කැප්සියුල කර ගමනාන්ත VTEP වෙත යවන අතර එමඟින් කැප්සියුලගත පැකට් මුල් L2 පැකට් බවට කැප්සියුලගත කර ඇත.
○ VXLAN හි කැප්සියුලකරණ ක්රියාවලිය: මුල් දත්ත පැකට්ටුවට VXLAN ශීර්ෂය ඇමිණීමෙන් පසු, දත්ත පැකට්ටුව IP ජාලය හරහා ගමනාන්ත VTEP වෙත සම්ප්රේෂණය වේ. ගමනාන්ත VTEP පැකට්ටුව විසංයෝජනය කර VNI තොරතුරු මත පදනම්ව නිවැරදි ග්රාහකයා වෙත යොමු කරයි.
වාසි
○ පරිමාණය කළ හැකි: VXLAN මිලියන 16ක් දක්වා අථත්ය ජාල (VNI) සඳහා සහය දක්වයි, එය VLAN හි 4096 හඳුනාගැනීම් වලට වඩා බොහෝ සෙයින් වැඩි ය, එය මහා පරිමාණ දත්ත මධ්යස්ථාන සහ වලාකුළු පරිසරයන් සඳහා වඩාත් සුදුසු වේ.
○ හරස්-දත්ත මධ්යස්ථාන සහාය: VXLAN හට විවිධ භූගෝලීය ස්ථානවල බහු දත්ත මධ්යස්ථාන අතර අථත්ය ජාලය දිගු කළ හැකි අතර, සාම්ප්රදායික VLAN වල සීමාවන් බිඳ දමමින්, නවීන වලාකුළු පරිගණකකරණය සහ අථත්යකරණ පරිසරයන් සඳහා සුදුසු වේ.
○ දත්ත මධ්යස්ථාන ජාලය සරල කරන්න: VXLAN හරහා, විවිධ නිෂ්පාදකයින්ගේ දෘඩාංග උපාංග අන්තර් ක්රියාකාරී විය හැකිය, බහු-කුලී පරිසරයන්ට සහාය විය හැකිය, සහ මහා පරිමාණ දත්ත මධ්යස්ථානවල ජාල නිර්මාණය සරල කළ හැකිය.
සීමාවන්
○ ඉහළ සංකීර්ණතාව: VXLAN හි වින්යාසය සාපේක්ෂව සංකීර්ණ වන අතර, උමං කැප්සියුලකරණය, VTEP වින්යාසය ආදිය ඇතුළත් වන අතර, ඒ සඳහා අමතර තාක්ෂණික ගොඩගැසීම් සහාය අවශ්ය වන අතර ක්රියාකාරිත්වයේ සහ නඩත්තුවේ සංකීර්ණතාව වැඩි කරයි.
○ ජාල ප්රමාදය: කැප්සියුලේෂන් සහ කැප්සියුලේෂන් ඉවත් කිරීමේ ක්රියාවලියට අවශ්ය අතිරේක සැකසුම් හේතුවෙන්, VXLAN මඟින් යම් ජාල ප්රමාදයක් හඳුන්වා දිය හැකිය, නමුත් මෙම ප්රමාදය සාමාන්යයෙන් කුඩා වුවද, ඉහළ කාර්ය සාධනයක් ඉල්ලා සිටින පරිසරවල තවමත් සටහන් කළ යුතුය.
VXLAN යෙදුම් අවස්ථාව
○ දත්ත මධ්යස්ථාන ජාල අථත්යකරණය: VXLAN විශාල පරිමාණ දත්ත මධ්යස්ථානවල බහුලව භාවිතා වේ. දත්ත මධ්යස්ථානයේ සේවාදායකයින් සාමාන්යයෙන් අථත්යකරණ තාක්ෂණය භාවිතා කරයි, VXLAN විවිධ භෞතික සේවාදායකයන් අතර අථත්ය ජාලයක් නිර්මාණය කිරීමට උපකාරී වන අතර, පරිමාණය කිරීමේ VLAN හි සීමාව මඟහරවා ගනී.
○ බහු-කුලී නිවැසියන් සඳහා වන වලාකුළු පරිසරය: පොදු හෝ පෞද්ගලික වලාකුළක, VXLAN හට සෑම කුලී නිවැසියෙකු සඳහාම ස්වාධීන අථත්ය ජාලයක් සැපයිය හැකි අතර VNI මගින් එක් එක් කුලී නිවැසියාගේ අථත්ය ජාලය හඳුනාගත හැකිය. VXLAN හි මෙම විශේෂාංගය නවීන වලාකුළු පරිගණකකරණය සහ බහු-කුලී නිවැසියන් සඳහා හොඳින් ගැලපේ.
○ දත්ත මධ්යස්ථාන හරහා ජාල පරිමාණය: බහු දත්ත මධ්යස්ථාන හෝ භූගෝලීය ප්රදේශ හරහා අථත්ය ජාල යෙදවිය යුතු අවස්ථා සඳහා VXLAN විශේෂයෙන් සුදුසු වේ. VXLAN කැප්සියුලකරණය සඳහා IP ජාල භාවිතා කරන බැවින්, ගෝලීය පරිමාණයෙන් අථත්ය ජාල ප්රසාරණය සාක්ෂාත් කර ගැනීම සඳහා විවිධ දත්ත මධ්යස්ථාන සහ භූගෝලීය ස්ථාන පහසුවෙන් විහිදුවාලීමට එයට හැකියාව ඇත.
VLAN එදිරිව VxLAN
VLAN සහ VXLAN යන දෙකම ජාල අථත්යකරණ තාක්ෂණයන් වේ, නමුත් ඒවා විවිධ යෙදුම් අවස්ථා සඳහා සුදුසු වේ. VLAN කුඩා හෝ මධ්යම පරිමාණ ජාල පරිසරය සඳහා සුදුසු වන අතර මූලික ජාල හුදකලාව සහ ආරක්ෂාව සැපයිය හැකිය. එහි ශක්තිය පවතින්නේ එහි සරල බව, වින්යාස කිරීමේ පහසුව සහ පුළුල් සහාය තුළ ය.
VXLAN යනු නවීන දත්ත මධ්යස්ථාන සහ වලාකුළු පරිගණක පරිසරයන්හි මහා පරිමාණ ජාල ව්යාප්තියක අවශ්යතාවයට මුහුණ දීම සඳහා නිර්මාණය කර ඇති තාක්ෂණයකි. VXLAN හි ශක්තිය පවතින්නේ මිලියන ගණනක් අථත්ය ජාල සඳහා සහය දැක්වීමේ හැකියාව තුළ වන අතර එමඟින් දත්ත මධ්යස්ථාන හරහා අථත්යකරණය කළ ජාල යෙදවීම සඳහා එය සුදුසු වේ. එය පරිමාණය කිරීමේ හැකියාවෙන් VLAN හි සීමාව බිඳ දමමින්, වඩාත් සංකීර්ණ ජාල නිර්මාණය සඳහා සුදුසු වේ.
VXLAN යන නම VLAN හි දිගු කිරීමේ ප්රොටෝකෝලයක් ලෙස පෙනුනද, ඇත්ත වශයෙන්ම, VXLAN එහි අථත්ය උමං මාර්ග තැනීමේ හැකියාව අනුව VLAN ට වඩා සැලකිය යුතු ලෙස වෙනස් වී ඇත. ඒවා අතර ඇති ප්රධාන වෙනස්කම් පහත පරිදි වේ:
විශේෂාංගය | වීඑල්ඒඑන් | වීඑක්ස්ලෑන් |
|---|---|---|
| සම්මත | අයිඊඊඊ 802.1Q | ආර්එෆ්සී 7348 (අයිඊටීඑෆ්) |
| ස්ථරය | 2 වන ස්ථරය (දත්ත සබැඳිය) | 3 වන ස්ථරයට ඉහළින් 2 වන ස්ථරය (L2oL3) |
| කැප්සියුලේෂන් | 802.1Q ඊතර්නෙට් ශීර්ෂකය | UDP-in-MAC (IP වලින් ආවරණය කර ඇත) |
| හැඳුනුම්පත් ප්රමාණය | 12-බිට් (0-4095 VLAN) | 24-බිට් (VNI මිලියන 16.7) |
| පරිමාණය කිරීමේ හැකියාව | සීමිතයි (භාවිතා කළ හැකි VLAN 4094) | ඉහළ පරිමාණය කළ හැකි (බහු-කුලී නිවැසියන් සඳහා සහය දක්වයි) |
| විකාශන හැසිරවීම | සාම්ප්රදායික ගංවතුර (VLAN තුළ) | IP බහු විකාශනය හෝ හෙඩ්-එන්ඩ් අනුරූකරණය භාවිතා කරයි |
| උඩින් | අඩු (බයිට්-4 VLAN ටැගය) | ඉහළ (~50 බයිට්: UDP + IP + VXLAN ශීර්ෂ) |
| රථවාහන හුදකලාව | ඔව් (VLAN අනුව) | ඔව් (VNI අනුව) |
| උමං මාර්ග ඉදිකිරීම | උමං මාර්ග නැත (පැතලි L2) | VTEPs (VXLAN උමං අන්ත ලක්ෂ්ය) භාවිතා කරයි |
| අවස්ථා භාවිතා කරන්න | කුඩා/මධ්යම LAN, ව්යවසාය ජාල | වලාකුළු දත්ත මධ්යස්ථාන, SDN, VMware NSX, Cisco ACI |
| විහිදෙන ගස (STP) යැපීම | ඔව් (ලූප වැළැක්වීමට) | නැත (3 වන ස්ථරයේ මාර්ගගත කිරීම භාවිතා කරයි, STP ගැටළු වළක්වයි) |
| දෘඩාංග සහාය | සියලුම ස්විචයන් මත සහය දක්වයි | VXLAN-හැකියාව ඇති ස්විච/NIC (හෝ මෘදුකාංග VTEP) අවශ්ය වේ. |
| ජංගම සහාය | සීමිතයි (එකම L2 වසම තුළ) | වඩා හොඳයි (VM වලට උපජාල හරහා ගමන් කළ හැකිය) |
ජාල අතථ්ය තාක්ෂණය සඳහා Mylinking™ ජාල පැකට් තැරැව්කරුට කුමක් කළ හැකිද?
VLAN ටැග් කර ඇත, VLAN ටැග් කර නැත, VLAN ප්රතිස්ථාපනය කර ඇත:
පැකට්ටුවක පළමු බයිට් 128 තුළ ඕනෑම යතුරු ක්ෂේත්රයක ගැලපීම සඳහා සහය දක්වයි. පරිශීලකයාට ඕෆ්සෙට් අගය සහ යතුරු ක්ෂේත්ර දිග සහ අන්තර්ගතය අභිරුචිකරණය කළ හැකි අතර, පරිශීලක වින්යාසය අනුව රථවාහන ප්රතිදාන ප්රතිපත්තිය තීරණය කළ හැකිය.
උමං කැප්සියුලේෂන් ඉවත් කිරීම:
මුල් දත්ත පැකට්ටුවෙන් ඉවත් කර ප්රතිදානය යොමු කරන ලද VxLAN, VLAN, GRE, GTP, MPLS, IPIP ශීර්ෂය සඳහා සහය දක්වයි.
උමං මාර්ග ප්රොටෝකෝල හඳුනාගැනීම
GTP / GRE / PPTP / L2TP / PPPOE/IPIP වැනි විවිධ උමං මාර්ග ප්රොටෝකෝල ස්වයංක්රීයව හඳුනා ගැනීමට සහය දක්වයි. පරිශීලක වින්යාසය අනුව, උමගෙහි අභ්යන්තර හෝ පිටත ස්ථරය අනුව රථවාහන ප්රතිදාන උපාය මාර්ගය ක්රියාත්මක කළ හැකිය.
අදාළ තොරතුරු පිළිබඳ වැඩි විස්තර සඳහා ඔබට මෙතැනින් පරීක්ෂා කළ හැකියජාල පැකට් තැරැව්කරු.
පළ කළ කාලය: 2025 ජූනි-25
