جدید نیٹ ورک فن تعمیر میں، VLAN (ورچوئل لوکل ایریا نیٹ ورک) اور VXLAN (ورچوئل ایکسٹینڈڈ لوکل ایریا نیٹ ورک) دو سب سے عام نیٹ ورک ورچوئلائزیشن ٹیکنالوجیز ہیں۔ وہ ایک جیسے لگ سکتے ہیں، لیکن اصل میں بہت سے اہم اختلافات ہیں.
VLAN (ورچوئل لوکل ایریا نیٹ ورک)
VLAN ورچوئل لوکل ایریا نیٹ ورک (ورچوئل لوکل ایریا نیٹ ورک) کا مخفف ہے۔ یہ ایک تکنیک ہے جو LAN میں موجود جسمانی آلات کو منطقی رشتوں کے مطابق کئی ذیلی حصوں میں تقسیم کرتی ہے۔ VLAN نیٹ ورک کے سوئچز پر ترتیب دیا گیا ہے تاکہ نیٹ ورک ڈیوائسز کو مختلف منطقی گروپوں میں تقسیم کیا جا سکے۔ اگرچہ یہ آلات جسمانی طور پر مختلف جگہوں پر موجود ہو سکتے ہیں، VLAN انہیں منطقی طور پر ایک ہی نیٹ ورک سے تعلق رکھنے کے قابل بناتا ہے، لچکدار انتظام اور تنہائی کو فعال کرتا ہے۔
VLAN ٹیکنالوجی کا بنیادی حصہ سوئچ پورٹس کی تقسیم میں ہے۔ سوئچز VLAN ID (VLAN شناخت کنندہ) کی بنیاد پر ٹریفک کا نظم کرتے ہیں۔ VLAN ids کی حد 1 سے 4095 تک ہوتی ہے اور یہ عام طور پر 12 بائنری ہندسے ہوتے ہیں (یعنی رینج 0 سے 4095)، جس کا مطلب ہے کہ ایک سوئچ 4,096 VLans کو سپورٹ کر سکتا ہے۔
ورک فلو
○ VLAN شناخت: جب ایک پیکٹ سوئچ میں داخل ہوتا ہے، تو سوئچ پیکٹ میں موجود VLAN ID کی معلومات کی بنیاد پر پیکٹ کو کس VLAN پر بھیجنا چاہیے۔ عام طور پر، IEEE 802.1Q پروٹوکول VLAN کو ڈیٹا فریم کو ٹیگ کرنے کے لیے استعمال کیا جاتا ہے۔
○ VLAN براڈکاسٹ ڈومین: ہر VLAN ایک آزاد براڈکاسٹ ڈومین ہے۔ یہاں تک کہ اگر متعدد VLans ایک ہی فزیکل سوئچ پر ہیں، ان کی نشریات ایک دوسرے سے الگ تھلگ رہتی ہیں، غیر ضروری نشریاتی ٹریفک کو کم کرتی ہیں۔
○ ڈیٹا فارورڈنگ: سوئچ ڈیٹا پیکٹ کو مختلف VLAN ٹیگز کے مطابق متعلقہ پورٹ پر بھیجتا ہے۔ اگر مختلف VLans کے درمیان آلات کو بات چیت کرنے کی ضرورت ہے، تو انہیں لیئر 3 ڈیوائسز، جیسے کہ راؤٹرز کے ذریعے فارورڈ کیا جانا چاہیے۔
فرض کریں کہ آپ کی ایک کمپنی ہے جس میں متعدد محکمے ہیں، جن میں سے ہر ایک مختلف VLAN استعمال کرتا ہے۔ سوئچ کے ساتھ، آپ فنانس ڈیپارٹمنٹ میں موجود تمام آلات کو VLAN 10 میں، سیلز ڈیپارٹمنٹ کے آلات کو VLAN 20 میں، اور ٹیکنیکل ڈیپارٹمنٹ کے آلات کو VLAN 30 میں تقسیم کر سکتے ہیں۔ اس طرح، محکموں کے درمیان نیٹ ورک مکمل طور پر الگ ہو جاتا ہے۔
فوائد
○ بہتر سیکورٹی: VLAN مختلف سروسز کو مختلف نیٹ ورکس میں تقسیم کرکے مختلف VLans کے درمیان غیر مجاز رسائی کو مؤثر طریقے سے روک سکتا ہے۔
○ نیٹ ورک ٹریفک مینجمنٹ: VLans مختص کرنے سے، نشریاتی طوفانوں سے بچا جا سکتا ہے اور نیٹ ورک زیادہ موثر ہو سکتا ہے۔ براڈکاسٹ پیکٹ صرف VLAN کے اندر ہی پھیلائے جائیں گے، جس سے بینڈوتھ کے استعمال کو کم کیا جائے گا۔
○ نیٹ ورک کی لچک: VLAN کاروباری ضروریات کے مطابق نیٹ ورک کو لچکدار طریقے سے تقسیم کر سکتا ہے۔ مثال کے طور پر، فنانس ڈیپارٹمنٹ میں آلات کو ایک ہی VLAN کو تفویض کیا جا سکتا ہے چاہے وہ جسمانی طور پر مختلف منزلوں پر موجود ہوں۔
حدود
○ محدود اسکیل ایبلٹی: چونکہ VLans روایتی سوئچز پر انحصار کرتے ہیں اور 4096 VLans تک سپورٹ کرتے ہیں، یہ بڑے نیٹ ورکس یا بڑے پیمانے پر ورچوئلائزڈ ماحول کے لیے رکاوٹ بن سکتا ہے۔
○ کراس ڈومین کنکشن کا مسئلہ: VLAN ایک مقامی نیٹ ورک ہے، کراس VLAN مواصلات کو تھری لیئر سوئچ یا روٹر کے ذریعے انجام دینے کی ضرورت ہے، جو نیٹ ورک کی پیچیدگی کو بڑھا سکتا ہے۔
درخواست کا منظر نامہ
○ انٹرپرائز نیٹ ورکس میں تنہائی اور سیکورٹی: VLans بڑے پیمانے پر انٹرپرائز نیٹ ورکس میں استعمال ہوتے ہیں، خاص طور پر بڑی تنظیموں یا کراس ڈپارٹمنٹل ماحول میں۔ VLAN کے ذریعے مختلف محکموں یا کاروباری نظاموں کو تقسیم کر کے نیٹ ورک کی حفاظت اور رسائی کے کنٹرول کو یقینی بنایا جا سکتا ہے۔ مثال کے طور پر، فنانس ڈیپارٹمنٹ اکثر غیر مجاز رسائی سے بچنے کے لیے R&D ڈیپارٹمنٹ سے مختلف VLAN میں ہوتا ہے۔
○ نشریاتی طوفان کو کم کریں: VLAN براڈکاسٹ ٹریفک کو محدود کرنے میں مدد کرتا ہے۔ عام طور پر، براڈکاسٹ پیکٹ پورے نیٹ ورک میں پھیل جائیں گے، لیکن VLAN ماحول میں، براڈکاسٹ ٹریفک صرف VLAN کے اندر پھیلے گا، جو براڈکاسٹ طوفان کی وجہ سے نیٹ ورک کے بوجھ کو مؤثر طریقے سے کم کرتا ہے۔
○ چھوٹے یا درمیانے درجے کا لوکل ایریا نیٹ ورک: کچھ چھوٹے اور درمیانے درجے کے کاروباری اداروں کے لیے، VLAN منطقی طور پر الگ تھلگ نیٹ ورک بنانے کا ایک آسان اور مؤثر طریقہ فراہم کرتا ہے، جس سے نیٹ ورک کے انتظام کو مزید لچکدار بنایا جاتا ہے۔
VXLAN (ورچوئل ایکسٹینڈڈ لوکل ایریا نیٹ ورک)
VXLAN (ورچوئل ایکسٹینیبل LAN) ایک نئی ٹیکنالوجی ہے جو بڑے پیمانے پر ڈیٹا سینٹر اور ورچوئلائزیشن ماحول میں روایتی VLAN کی حدود کو حل کرنے کے لیے تجویز کی گئی ہے۔ یہ موجودہ لیئر 3 (L3) نیٹ ورک کے ذریعے لیئر 2 (L2) ڈیٹا پیکٹ کو منتقل کرنے کے لیے encapsulation ٹیکنالوجی کا استعمال کرتا ہے، جو VLAN کی توسیع پذیری کی حد کو توڑتا ہے۔
ٹنلنگ ٹیکنالوجی اور انکیپسولیشن میکانزم کے ذریعے، VXLAN اصل پرت 2 ڈیٹا پیکٹ کو پرت 3 آئی پی ڈیٹا پیکٹ میں "لپیٹ" کرتا ہے، تاکہ ڈیٹا پیکٹ کو موجودہ آئی پی نیٹ ورک میں منتقل کیا جا سکے۔ VXLAN کا بنیادی حصہ اس کے encapsulation اور unencapsulation میکانزم میں ہے، یعنی روایتی L2 ڈیٹا فریم UDP پروٹوکول کے ذریعے انکیپسلیٹ ہوتا ہے اور IP نیٹ ورک کے ذریعے منتقل ہوتا ہے۔
ورک فلو
○ VXLAN Header Encapsulation: VXLAN کے نفاذ میں، ہر پرت 2 پیکٹ کو UDP پیکٹ کے طور پر شامل کیا جائے گا۔ VXLAN encapsulation میں شامل ہیں: VXLAN نیٹ ورک شناخت کنندہ (VNI)، UDP ہیڈر، IP ہیڈر اور دیگر معلومات۔
○ ٹنل ٹرمینل (VTEP): VXLAN ٹنلنگ ٹیکنالوجی کا استعمال کرتا ہے اور پیکٹ VTEP آلات کے ایک جوڑے کے ذریعے انکیپسلیٹ اور غیر منسلک ہوتے ہیں۔ VTEP، VXLAN ٹنل اینڈ پوائنٹ، VLAN اور VXLAN کو جوڑنے والا پل ہے۔ VTEP موصولہ L2 پیکٹوں کو VXLAN پیکٹ کے طور پر سمیٹتا ہے اور انہیں منزل VTEP پر بھیجتا ہے، جس کے نتیجے میں ان کیپسیلیٹ شدہ پیکٹوں کو اصل L2 پیکٹوں میں شامل کر دیا جاتا ہے۔
○ VXLAN کا Encapsulation Process: VXLAN ہیڈر کو اصل ڈیٹا پیکٹ سے منسلک کرنے کے بعد، ڈیٹا پیکٹ کو IP نیٹ ورک کے ذریعے VTEP منزل تک پہنچا دیا جائے گا۔ منزل VTEP پیکٹ کو decapsulates کرتا ہے اور اسے VNI معلومات کی بنیاد پر درست وصول کنندہ کو بھیج دیتا ہے۔
فوائد
○ توسیع پذیر: VXLAN 16 ملین ورچوئل نیٹ ورکس (VNI) کو سپورٹ کرتا ہے، جو VLAN کے 4096 شناخت کنندگان سے کہیں زیادہ ہے، جو اسے بڑے پیمانے پر ڈیٹا سینٹرز اور کلاؤڈ ماحول کے لیے مثالی بناتا ہے۔
○ کراس ڈیٹا سینٹر سپورٹ: VXLAN روایتی VLAN کی حدود کو توڑتے ہوئے مختلف جغرافیائی مقامات پر متعدد ڈیٹا سینٹرز کے درمیان ورچوئل نیٹ ورک کو بڑھا سکتا ہے، اور یہ جدید کلاؤڈ کمپیوٹنگ اور ورچوئلائزیشن ماحول کے لیے موزوں ہے۔
○ ڈیٹا سینٹر نیٹ ورک کو آسان بنائیں: VXLAN کے ذریعے، مختلف مینوفیکچررز کے ہارڈویئر ڈیوائسز آپس میں کام کرنے کے قابل، کثیر کرایہ دار ماحول کو سپورٹ کر سکتے ہیں، اور بڑے پیمانے پر ڈیٹا سینٹرز کے نیٹ ورک ڈیزائن کو آسان بنا سکتے ہیں۔
حدود
○ اعلی پیچیدگی: VXLAN کی ترتیب نسبتاً پیچیدہ ہے، جس میں ٹنل انکیپسولیشن، VTEP کنفیگریشن وغیرہ شامل ہیں، جس کے لیے اضافی تکنیکی اسٹیک سپورٹ کی ضرورت ہوتی ہے اور آپریشن اور دیکھ بھال کی پیچیدگی میں اضافہ ہوتا ہے۔
○ نیٹ ورک لیٹنسی: encapsulation اور unencapsulation کے عمل کے لیے درکار اضافی پروسیسنگ کی وجہ سے، VXLAN کچھ نیٹ ورک لیٹنسی متعارف کرا سکتا ہے، اگرچہ یہ لیٹنسی عام طور پر چھوٹی ہوتی ہے، لیکن پھر بھی اعلی کارکردگی کا مطالبہ کرنے والے ماحول میں اسے نوٹ کرنے کی ضرورت ہے۔
VXLAN درخواست کا منظر
○ ڈیٹا سینٹر نیٹ ورک ورچوئلائزیشن: VXLAN بڑے پیمانے پر ڈیٹا سینٹرز میں بڑے پیمانے پر استعمال ہوتا ہے۔ ڈیٹا سینٹر میں سرورز عام طور پر ورچوئلائزیشن ٹیکنالوجی کا استعمال کرتے ہیں، VXLAN مختلف فزیکل سرورز کے درمیان ایک ورچوئل نیٹ ورک بنانے میں مدد کر سکتا ہے، اسکالیبلٹی میں VLAN کی حد سے گریز کرتا ہے۔
○ کثیر کرایہ دار کلاؤڈ ماحول: ایک عوامی یا نجی کلاؤڈ میں، VXLAN ہر کرایہ دار کے لیے ایک آزاد ورچوئل نیٹ ورک فراہم کر سکتا ہے اور VNI کے ذریعے ہر کرایہ دار کے ورچوئل نیٹ ورک کی شناخت کر سکتا ہے۔ VXLAN کی یہ خصوصیت جدید کلاؤڈ کمپیوٹنگ اور کثیر کرایہ دار ماحول کے لیے موزوں ہے۔
○ ڈیٹا سینٹرز میں نیٹ ورک اسکیلنگ: VXLAN خاص طور پر ان منظرناموں کے لیے موزوں ہے جہاں متعدد ڈیٹا سینٹرز یا جغرافیوں میں ورچوئل نیٹ ورکس کو تعینات کرنے کی ضرورت ہے۔ چونکہ VXLAN انکیپسولیشن کے لیے IP نیٹ ورک استعمال کرتا ہے، اس لیے یہ عالمی سطح پر ورچوئل نیٹ ورک کی توسیع کو حاصل کرنے کے لیے مختلف ڈیٹا سینٹرز اور جغرافیائی مقامات کو آسانی سے پھیلانے کے قابل ہے۔
VLAN بمقابلہ VxLAN
VLAN اور VXLAN دونوں نیٹ ورک ورچوئلائزیشن ٹیکنالوجیز ہیں، لیکن یہ مختلف ایپلیکیشن منظرناموں کے لیے موزوں ہیں۔ VLAN چھوٹے یا درمیانے درجے کے نیٹ ورک ماحول کے لیے موزوں ہے، اور نیٹ ورک کی بنیادی تنہائی اور سیکورٹی فراہم کر سکتا ہے۔ اس کی طاقت اس کی سادگی، ترتیب میں آسانی اور وسیع حمایت میں ہے۔
VXLAN ایک ٹیکنالوجی ہے جسے جدید ڈیٹا سینٹرز اور کلاؤڈ کمپیوٹنگ ماحول میں بڑے پیمانے پر نیٹ ورک کی توسیع کی ضرورت سے نمٹنے کے لیے ڈیزائن کیا گیا ہے۔ VXLAN کی طاقت لاکھوں ورچوئل نیٹ ورکس کو سپورٹ کرنے کی صلاحیت میں مضمر ہے، جو اسے ڈیٹا سینٹرز میں ورچوئلائزڈ نیٹ ورکس کی تعیناتی کے لیے موزوں بناتی ہے۔ یہ اسکیل ایبلٹی میں VLAN کی حد کو توڑتا ہے، اور زیادہ پیچیدہ نیٹ ورک ڈیزائن کے لیے موزوں ہے۔
اگرچہ VXLAN کا نام VLAN کا ایک توسیعی پروٹوکول معلوم ہوتا ہے، درحقیقت، VXLAN VLAN سے ورچوئل ٹنل بنانے کی صلاحیت کے لحاظ سے کافی مختلف ہے۔ ان کے درمیان اہم اختلافات درج ذیل ہیں:
فیچر | VLAN | VXLAN |
|---|---|---|
| معیاری | IEEE 802.1Q | RFC 7348 (IETF) |
| تہہ | پرت 2 (ڈیٹا لنک) | پرت 2 اوور پرت 3 (L2oL3) |
| انکیپسولیشن | 802.1Q ایتھرنیٹ ہیڈر | MAC-in-UDP (IP میں encapsulated) |
| ID سائز | 12 بٹ (0-4095 VLANs) | 24 بٹ (16.7 ملین VNIs) |
| اسکیل ایبلٹی | محدود (4094 قابل استعمال VLANs) | انتہائی توسیع پذیر (ملٹی کرایہ دار بادلوں کی حمایت کرتا ہے) |
| براڈکاسٹ ہینڈلنگ | روایتی سیلاب (VLAN کے اندر) | IP ملٹی کاسٹ یا ہیڈ اینڈ ریپلیکیشن استعمال کرتا ہے۔ |
| اوور ہیڈ | کم (4 بائٹ VLAN ٹیگ) | اعلی (~50 بائٹس: UDP + IP + VXLAN ہیڈر) |
| ٹریفک آئسولیشن | ہاں (فی VLAN) | ہاں (فی VNI) |
| ٹنلنگ | کوئی سرنگ نہیں (فلیٹ L2) | VTEPs استعمال کرتا ہے (VXLAN ٹنل اینڈ پوائنٹس) |
| کیسز استعمال کریں۔ | چھوٹے/درمیانے LANs، انٹرپرائز نیٹ ورکس | کلاؤڈ ڈیٹا سینٹرز، SDN، VMware NSX، Cisco ACI |
| پھیلے ہوئے درخت (STP) انحصار | ہاں (لوپس کو روکنے کے لیے) | نہیں (پرت 3 روٹنگ کا استعمال کرتا ہے، ایس ٹی پی کے مسائل سے بچتا ہے) |
| ہارڈ ویئر سپورٹ | تمام سوئچز پر تعاون یافتہ | VXLAN کے قابل سوئچز/NICs (یا سافٹ ویئر VTEPs) کی ضرورت ہے |
| موبلٹی سپورٹ | محدود (اسی L2 ڈومین کے اندر) | بہتر (VMs سب نیٹس میں منتقل ہو سکتے ہیں) |
Mylinking™ نیٹ ورک پیکٹ بروکر نیٹ ورک ورچوئل ٹیکنالوجی کے لیے کیا کر سکتا ہے؟
VLAN Tagged، VLAN Untagged، VLAN کو تبدیل کیا گیا:
ایک پیکٹ کے پہلے 128 بائٹس میں کسی بھی کلیدی فیلڈ کے ملاپ کی حمایت کرتا ہے۔ صارف آفسیٹ ویلیو اور کلیدی فیلڈ کی لمبائی اور مواد کو اپنی مرضی کے مطابق بنا سکتا ہے، اور صارف کی ترتیب کے مطابق ٹریفک آؤٹ پٹ پالیسی کا تعین کر سکتا ہے۔
ٹنل انکیپسولیشن سٹرپنگ:
VxLAN، VLAN، GRE، GTP، MPLS، IPIP ہیڈر کو اصل ڈیٹا پیکٹ میں چھین کر فارورڈ آؤٹ پٹ کو سپورٹ کیا۔
ٹنلنگ پروٹوکول کی شناخت
تعاون یافتہ خود بخود مختلف ٹنلنگ پروٹوکولز کی شناخت کرتا ہے جیسے GTP/GRE/PPTP/L2TP/PPPOE/IPIP۔ صارف کی ترتیب کے مطابق، ٹریفک کی پیداوار کی حکمت عملی سرنگ کی اندرونی یا بیرونی تہہ کے مطابق لاگو کی جا سکتی ہے۔
متعلقہ کے بارے میں مزید تفصیلات کے لیے آپ یہاں چیک کر سکتے ہیں۔نیٹ ورک پیکٹ بروکر.
پوسٹ ٹائم: جون-25-2025
