আধুনিক নেটওয়ার্ক আর্কিটেকচারে, VLAN (ভার্চুয়াল লোকাল এরিয়া নেটওয়ার্ক) এবং VXLAN (ভার্চুয়াল এক্সটেন্ডেড লোকাল এরিয়া নেটওয়ার্ক) হলো দুটি সবচেয়ে প্রচলিত নেটওয়ার্ক ভার্চুয়ালাইজেশন প্রযুক্তি। এগুলিকে দেখতে একই রকম মনে হতে পারে, কিন্তু আসলে এদের মধ্যে বেশ কিছু গুরুত্বপূর্ণ পার্থক্য রয়েছে।
VLAN (ভার্চুয়াল লোকাল এরিয়া নেটওয়ার্ক)
VLAN হলো ভার্চুয়াল লোকাল এরিয়া নেটওয়ার্ক (Virtual Local Area Network)-এর সংক্ষিপ্ত রূপ। এটি এমন একটি কৌশল যা একটি LAN-এর ভৌত ডিভাইসগুলোকে যৌক্তিক সম্পর্ক অনুসারে কয়েকটি সাবনেটে বিভক্ত করে। নেটওয়ার্ক ডিভাইসগুলোকে বিভিন্ন যৌক্তিক গ্রুপে ভাগ করার জন্য নেটওয়ার্ক সুইচগুলোতে VLAN কনফিগার করা হয়। যদিও এই ডিভাইসগুলো ভৌতিকভাবে বিভিন্ন স্থানে অবস্থিত হতে পারে, VLAN সেগুলোকে যৌক্তিকভাবে একই নেটওয়ার্কের অন্তর্ভুক্ত করে, যা নমনীয় ব্যবস্থাপনা এবং বিচ্ছিন্নতা সক্ষম করে।
VLAN প্রযুক্তির মূল ভিত্তি হলো সুইচ পোর্টের বিভাজন। সুইচগুলো VLAN ID (VLAN আইডেন্টিফায়ার)-এর উপর ভিত্তি করে ট্র্যাফিক পরিচালনা করে। VLAN ID-এর পরিসর ১ থেকে ৪০৯৫ পর্যন্ত এবং এটি সাধারণত ১২টি বাইনারি ডিজিটের (অর্থাৎ, ০ থেকে ৪০৯৫ পরিসর) হয়ে থাকে, যার অর্থ হলো একটি সুইচ সর্বোচ্চ ৪,০৯৬টি VLAN সমর্থন করতে পারে।
কর্মপ্রবাহ
○ VLAN শনাক্তকরণ: যখন কোনো প্যাকেট একটি সুইচে প্রবেশ করে, তখন সুইচটি প্যাকেটের মধ্যে থাকা VLAN ID তথ্যের উপর ভিত্তি করে সিদ্ধান্ত নেয় যে প্যাকেটটিকে কোন VLAN-এ ফরোয়ার্ড করা হবে। সাধারণত, ডেটা ফ্রেমকে VLAN ট্যাগ করার জন্য IEEE 802.1Q প্রোটোকল ব্যবহার করা হয়।
○ VLAN ব্রডকাস্ট ডোমেইন: প্রতিটি VLAN একটি স্বাধীন ব্রডকাস্ট ডোমেইন। এমনকি যদি একাধিক VLAN একই ফিজিক্যাল সুইচে থাকে, তাদের ব্রডকাস্টগুলো একে অপরের থেকে বিচ্ছিন্ন থাকে, যা অপ্রয়োজনীয় ব্রডকাস্ট ট্র্যাফিক কমিয়ে দেয়।
○ ডেটা ফরওয়ার্ডিং: সুইচটি বিভিন্ন VLAN ট্যাগ অনুযায়ী ডেটা প্যাকেটকে সংশ্লিষ্ট পোর্টে ফরওয়ার্ড করে। যদি বিভিন্ন VLAN-এর ডিভাইসগুলোর মধ্যে যোগাযোগের প্রয়োজন হয়, তবে সেগুলোকে অবশ্যই রাউটারের মতো লেয়ার ৩ ডিভাইসের মাধ্যমে ফরওয়ার্ড করতে হবে।
ধরুন আপনার একটি কোম্পানি আছে যেখানে একাধিক বিভাগ রয়েছে এবং প্রতিটি বিভাগ আলাদা VLAN ব্যবহার করে। এই সুইচের সাহায্যে, আপনি অর্থ বিভাগের সমস্ত ডিভাইসকে VLAN 10-এ, বিক্রয় বিভাগের ডিভাইসগুলোকে VLAN 20-এ এবং প্রযুক্তি বিভাগের ডিভাইসগুলোকে VLAN 30-এ ভাগ করতে পারেন। এইভাবে, বিভাগগুলোর মধ্যকার নেটওয়ার্ক সম্পূর্ণরূপে বিচ্ছিন্ন হয়ে যায়।
সুবিধাগুলি
○ উন্নত নিরাপত্তা: VLAN বিভিন্ন সার্ভিসকে আলাদা আলাদা নেটওয়ার্কে বিভক্ত করার মাধ্যমে, বিভিন্ন VLAN-এর মধ্যে অননুমোদিত প্রবেশ কার্যকরভাবে প্রতিরোধ করতে পারে।
○ নেটওয়ার্ক ট্র্যাফিক ম্যানেজমেন্ট: ভি-ল্যান (VLAN) বরাদ্দ করার মাধ্যমে ব্রডকাস্ট স্টর্ম এড়ানো যায় এবং নেটওয়ার্ককে আরও কার্যকর করা যায়। ব্রডকাস্ট প্যাকেটগুলো শুধুমাত্র ভি-ল্যানের মধ্যেই পরিবাহিত হবে, ফলে ব্যান্ডউইথের ব্যবহার কমে যাবে।
○ নেটওয়ার্কের নমনীয়তা: VLAN ব্যবসায়িক প্রয়োজন অনুযায়ী নেটওয়ার্ককে নমনীয়ভাবে ভাগ করতে পারে। উদাহরণস্বরূপ, অর্থ বিভাগের ডিভাইসগুলো ভৌতিকভাবে ভিন্ন ভিন্ন তলায় অবস্থিত হলেও সেগুলোকে একই VLAN-এ অন্তর্ভুক্ত করা যেতে পারে।
সীমাবদ্ধতা
○ সীমিত প্রসারণযোগ্যতা: যেহেতু ভি-ল্যানগুলো প্রচলিত সুইচের উপর নির্ভর করে এবং সর্বোচ্চ ৪০৯৬টি ভি-ল্যান সমর্থন করে, এটি বড় নেটওয়ার্ক বা বৃহৎ আকারের ভার্চুয়ালাইজড পরিবেশের জন্য একটি প্রতিবন্ধকতা হয়ে উঠতে পারে।
○ ক্রস-ডোমেইন সংযোগ সমস্যা: VLAN একটি লোকাল নেটওয়ার্ক, এবং ক্রস-VLAN যোগাযোগ তিন স্তরের সুইচ বা রাউটারের মাধ্যমে সম্পন্ন করতে হয়, যা নেটওয়ার্কের জটিলতা বাড়িয়ে তুলতে পারে।
অ্যাপ্লিকেশন সিনারিও
○ এন্টারপ্রাইজ নেটওয়ার্কে আইসোলেশন এবং নিরাপত্তা: এন্টারপ্রাইজ নেটওয়ার্কে, বিশেষ করে বড় প্রতিষ্ঠান বা আন্তঃবিভাগীয় পরিবেশে ভি-ল্যান (VLAN) ব্যাপকভাবে ব্যবহৃত হয়। ভি-ল্যানের মাধ্যমে বিভিন্ন বিভাগ বা ব্যবসায়িক সিস্টেমকে বিভক্ত করে নেটওয়ার্কের নিরাপত্তা এবং অ্যাক্সেস নিয়ন্ত্রণ নিশ্চিত করা যায়। উদাহরণস্বরূপ, অননুমোদিত অ্যাক্সেস এড়ানোর জন্য অর্থ বিভাগকে প্রায়শই গবেষণা ও উন্নয়ন (R&D) বিভাগ থেকে একটি ভিন্ন ভি-ল্যানে রাখা হয়।
○ ব্রডকাস্ট স্টর্ম কমানো: VLAN ব্রডকাস্ট ট্র্যাফিক সীমিত করতে সাহায্য করে। সাধারণত, ব্রডকাস্ট প্যাকেটগুলো পুরো নেটওয়ার্ক জুড়ে ছড়িয়ে পড়ে, কিন্তু VLAN পরিবেশে ব্রডকাস্ট ট্র্যাফিক শুধুমাত্র VLAN-এর মধ্যেই সীমাবদ্ধ থাকে, যা ব্রডকাস্ট স্টর্মের কারণে সৃষ্ট নেটওয়ার্কের বোঝা কার্যকরভাবে কমিয়ে দেয়।
○ ক্ষুদ্র বা মাঝারি আকারের লোকাল এরিয়া নেটওয়ার্ক: কিছু ক্ষুদ্র ও মাঝারি আকারের প্রতিষ্ঠানের জন্য, VLAN একটি যৌক্তিকভাবে বিচ্ছিন্ন নেটওয়ার্ক তৈরির সহজ ও কার্যকর উপায় প্রদান করে, যা নেটওয়ার্ক ব্যবস্থাপনাকে আরও নমনীয় করে তোলে।
VXLAN (ভার্চুয়াল এক্সটেন্ডেড লোকাল এরিয়া নেটওয়ার্ক)
VXLAN (ভার্চুয়াল এক্সটেনসিবল ল্যান) হলো একটি নতুন প্রযুক্তি, যা বৃহৎ আকারের ডেটা সেন্টার এবং ভার্চুয়ালাইজেশন পরিবেশে প্রচলিত VLAN-এর সীমাবদ্ধতাগুলো সমাধানের জন্য প্রস্তাবিত হয়েছে। এটি এনক্যাপসুলেশন প্রযুক্তি ব্যবহার করে বিদ্যমান লেয়ার ৩ (L3) নেটওয়ার্কের মাধ্যমে লেয়ার ২ (L2) ডেটা প্যাকেট স্থানান্তর করে, যা VLAN-এর প্রসারণযোগ্যতার সীমাবদ্ধতা অতিক্রম করে।
টানেলিং প্রযুক্তি এবং এনক্যাপসুলেশন পদ্ধতির মাধ্যমে, VXLAN মূল লেয়ার ২ ডেটা প্যাকেটগুলোকে লেয়ার ৩ আইপি ডেটা প্যাকেটে "মোড়ায়", যাতে ডেটা প্যাকেটগুলো বিদ্যমান আইপি নেটওয়ার্কে প্রেরণ করা যায়। VXLAN-এর মূল ভিত্তি হলো এর এনক্যাপসুলেশন এবং আনএনক্যাপসুলেশন পদ্ধতি, অর্থাৎ, প্রচলিত L2 ডেটা ফ্রেমকে UDP প্রোটোকল দ্বারা এনক্যাপসুলেট করে আইপি নেটওয়ার্কের মাধ্যমে প্রেরণ করা হয়।
কর্মপ্রবাহ
○ VXLAN হেডার এনক্যাপসুলেশন: VXLAN বাস্তবায়নে, প্রতিটি লেয়ার ২ প্যাকেটকে একটি UDP প্যাকেট হিসেবে এনক্যাপসুলেট করা হয়। VXLAN এনক্যাপসুলেশনের অন্তর্ভুক্ত বিষয়গুলো হলো: VXLAN নেটওয়ার্ক আইডেন্টিফায়ার (VNI), UDP হেডার, IP হেডার এবং অন্যান্য তথ্য।
○ টানেল টার্মিনাল (VTEP): VXLAN টানেলিং প্রযুক্তি ব্যবহার করে এবং একজোড়া VTEP ডিভাইসের মাধ্যমে প্যাকেট এনক্যাপসুলেট ও আনএনক্যাপসুলেট করা হয়। VTEP, অর্থাৎ VXLAN টানেল এন্ডপয়েন্ট, হলো VLAN এবং VXLAN-কে সংযোগকারী ব্রিজ। VTEP প্রাপ্ত L2 প্যাকেটগুলোকে VXLAN প্যাকেট হিসেবে এনক্যাপসুলেট করে গন্তব্য VTEP-এর কাছে পাঠায়, যা পরবর্তীতে সেই এনক্যাপসুলেট করা প্যাকেটগুলোকে আনএনক্যাপসুলেট করে মূল L2 প্যাকেটে পরিণত করে।
○ VXLAN-এর এনক্যাপসুলেশন প্রক্রিয়া: মূল ডেটা প্যাকেটের সাথে VXLAN হেডার সংযুক্ত করার পর, ডেটা প্যাকেটটি আইপি নেটওয়ার্কের মাধ্যমে গন্তব্য VTEP-এর কাছে পাঠানো হয়। গন্তব্য VTEP প্যাকেটটি ডিক্যাপসুলেট করে এবং VNI তথ্যের উপর ভিত্তি করে সঠিক প্রাপকের কাছে পাঠিয়ে দেয়।
সুবিধাগুলি
○ সম্প্রসারণযোগ্য: VXLAN ১৬ মিলিয়ন পর্যন্ত ভার্চুয়াল নেটওয়ার্ক (VNI) সমর্থন করে, যা VLAN-এর ৪০৯৬টি আইডেন্টিফায়ারের চেয়ে অনেক বেশি, ফলে এটি বৃহৎ আকারের ডেটা সেন্টার এবং ক্লাউড পরিবেশের জন্য আদর্শ।
○ একাধিক ডেটা সেন্টার সমর্থন: VXLAN প্রচলিত VLAN-এর সীমাবদ্ধতা দূর করে বিভিন্ন ভৌগোলিক অবস্থানে থাকা একাধিক ডেটা সেন্টারের মধ্যে ভার্চুয়াল নেটওয়ার্ক প্রসারিত করতে পারে এবং এটি আধুনিক ক্লাউড কম্পিউটিং ও ভার্চুয়ালাইজেশন পরিবেশের জন্য উপযুক্ত।
○ ডেটা সেন্টার নেটওয়ার্ক সরল করুন: VXLAN-এর মাধ্যমে বিভিন্ন নির্মাতার হার্ডওয়্যার ডিভাইসগুলো পরস্পরের মধ্যে কাজ করতে পারে, মাল্টি-টেন্যান্ট পরিবেশ সমর্থন করে এবং বৃহৎ আকারের ডেটা সেন্টারের নেটওয়ার্ক ডিজাইনকে সরল করে তোলে।
সীমাবদ্ধতা
○ উচ্চ জটিলতা: VXLAN-এর কনফিগারেশন তুলনামূলকভাবে জটিল, যার মধ্যে টানেল এনক্যাপসুলেশন, VTEP কনফিগারেশন ইত্যাদি অন্তর্ভুক্ত। এর জন্য অতিরিক্ত টেকনিক্যাল স্ট্যাক সাপোর্টের প্রয়োজন হয় এবং এটি অপারেশন ও রক্ষণাবেক্ষণের জটিলতা বাড়িয়ে তোলে।
○ নেটওয়ার্ক লেটেন্সি: এনক্যাপসুলেশন এবং আনএনক্যাপসুলেশন প্রক্রিয়ার জন্য প্রয়োজনীয় অতিরিক্ত প্রসেসিংয়ের কারণে, VXLAN কিছু নেটওয়ার্ক লেটেন্সি তৈরি করতে পারে। যদিও এই লেটেন্সি সাধারণত কম হয়, তবুও উচ্চ পারফরম্যান্সের চাহিদাসম্পন্ন পরিবেশে এটি লক্ষণীয়।
VXLAN অ্যাপ্লিকেশন সিনারিও
○ ডেটা সেন্টার নেটওয়ার্ক ভার্চুয়ালাইজেশন: VXLAN বড় আকারের ডেটা সেন্টারগুলিতে ব্যাপকভাবে ব্যবহৃত হয়। ডেটা সেন্টারের সার্ভারগুলি সাধারণত ভার্চুয়ালাইজেশন প্রযুক্তি ব্যবহার করে, VXLAN বিভিন্ন ফিজিক্যাল সার্ভারের মধ্যে একটি ভার্চুয়াল নেটওয়ার্ক তৈরি করতে সাহায্য করে, যা স্কেলেবিলিটির ক্ষেত্রে VLAN-এর সীমাবদ্ধতা এড়াতে পারে।
○ মাল্টি-টেন্যান্ট ক্লাউড এনভায়রনমেন্ট: পাবলিক বা প্রাইভেট ক্লাউডে, VXLAN প্রতিটি টেন্যান্টের জন্য একটি স্বাধীন ভার্চুয়াল নেটওয়ার্ক প্রদান করতে পারে এবং VNI-এর মাধ্যমে প্রতিটি টেন্যান্টের ভার্চুয়াল নেটওয়ার্ক শনাক্ত করতে পারে। VXLAN-এর এই বৈশিষ্ট্যটি আধুনিক ক্লাউড কম্পিউটিং এবং মাল্টি-টেন্যান্ট এনভায়রনমেন্টের জন্য বিশেষভাবে উপযোগী।
○ ডেটা সেন্টার জুড়ে নেটওয়ার্ক সম্প্রসারণ: VXLAN বিশেষত সেইসব পরিস্থিতির জন্য উপযুক্ত যেখানে একাধিক ডেটা সেন্টার বা ভৌগোলিক অঞ্চল জুড়ে ভার্চুয়াল নেটওয়ার্ক স্থাপন করার প্রয়োজন হয়। যেহেতু VXLAN এনক্যাপসুলেশনের জন্য আইপি নেটওয়ার্ক ব্যবহার করে, তাই এটি বিশ্বব্যাপী ভার্চুয়াল নেটওয়ার্ক সম্প্রসারণ অর্জনের জন্য সহজেই বিভিন্ন ডেটা সেন্টার এবং ভৌগোলিক অবস্থান জুড়ে বিস্তৃত হতে পারে।
VLAN বনাম VxLAN
VLAN এবং VXLAN উভয়ই নেটওয়ার্ক ভার্চুয়ালাইজেশন প্রযুক্তি, কিন্তু এগুলি ভিন্ন ভিন্ন অ্যাপ্লিকেশন সিনারিওর জন্য উপযুক্ত। VLAN ছোট বা মাঝারি আকারের নেটওয়ার্ক পরিবেশের জন্য উপযুক্ত এবং এটি মৌলিক নেটওয়ার্ক আইসোলেশন ও নিরাপত্তা প্রদান করতে পারে। এর শক্তি হলো এর সরলতা, কনফিগারেশনের সহজতা এবং ব্যাপক সমর্থন।
VXLAN হলো এমন একটি প্রযুক্তি যা আধুনিক ডেটা সেন্টার এবং ক্লাউড কম্পিউটিং পরিবেশে বৃহৎ পরিসরে নেটওয়ার্ক সম্প্রসারণের চাহিদা মেটানোর জন্য ডিজাইন করা হয়েছে। VXLAN-এর শক্তি নিহিত রয়েছে লক্ষ লক্ষ ভার্চুয়াল নেটওয়ার্ক সমর্থন করার ক্ষমতায়, যা এটিকে ডেটা সেন্টার জুড়ে ভার্চুয়ালাইজড নেটওয়ার্ক স্থাপনের জন্য উপযুক্ত করে তোলে। এটি স্কেলেবিলিটির ক্ষেত্রে VLAN-এর সীমাবদ্ধতা অতিক্রম করে এবং আরও জটিল নেটওয়ার্ক ডিজাইনের জন্য উপযোগী।
যদিও VXLAN নামটি VLAN-এর একটি এক্সটেনশন প্রোটোকল বলে মনে হয়, প্রকৃতপক্ষে, ভার্চুয়াল টানেল তৈরি করার ক্ষমতার কারণে VXLAN, VLAN থেকে যথেষ্ট আলাদা। এদের মধ্যে প্রধান পার্থক্যগুলো নিম্নরূপ:
বৈশিষ্ট্য | ভিএলএএন | VXLAN |
|---|---|---|
| মান | IEEE 802.1Q | আরএফসি ৭৩৪৮ (আইইটিএফ) |
| স্তর | স্তর ২ (ডেটা লিঙ্ক) | স্তর ২ স্তর ৩ এর উপরে (L2oL3) |
| এনক্যাপসুলেশন | ৮০২.১কিউ ইথারনেট হেডার | MAC-in-UDP (IP-তে আবদ্ধ) |
| আইডি আকার | ১২-বিট (০-৪০৯৫ ভিএলএএন) | ২৪-বিট (১৬.৭ মিলিয়ন ভিএনআই) |
| পরিমাপযোগ্যতা | সীমিত (৪০৯৪টি ব্যবহারযোগ্য ভিএলএএন) | অত্যন্ত প্রসারণযোগ্য (মাল্টি-টেন্যান্ট ক্লাউড সমর্থন করে) |
| সম্প্রচার পরিচালনা | প্রচলিত ফ্লাডিং (VLAN এর মধ্যে) | আইপি মাল্টিকাস্ট বা হেড-এন্ড রেপ্লিকেশন ব্যবহার করে |
| ওভারহেড | নিম্ন (৪-বাইট ভিএলএএন ট্যাগ) | উচ্চ (~৫০ বাইট: UDP + IP + VXLAN হেডার) |
| ট্র্যাফিক বিচ্ছিন্নতা | হ্যাঁ (প্রতি VLAN অনুযায়ী) | হ্যাঁ (ভিএনআই অনুসারে) |
| টানেলিং | কোন টানেলিং নেই (সমতল L2) | VTEP (VXLAN টানেল এন্ডপয়েন্ট) ব্যবহার করে |
| ব্যবহারের ক্ষেত্র | ছোট/মাঝারি ল্যান, এন্টারপ্রাইজ নেটওয়ার্ক | ক্লাউড ডেটা সেন্টার, এসডিএন, ভিএমওয়্যার এনএসএক্স, সিসকো এসিআই |
| স্প্যানিং ট্রি (এসটিপি) নির্ভরতা | হ্যাঁ (লুপ প্রতিরোধ করতে) | না (লেয়ার ৩ রাউটিং ব্যবহার করে, STP সংক্রান্ত সমস্যা এড়ানো যায়) |
| হার্ডওয়্যার সাপোর্ট | সকল সুইচে সমর্থিত | VXLAN-সক্ষম সুইচ/NIC (অথবা সফটওয়্যার VTEP) প্রয়োজন। |
| গতিশীলতা সহায়তা | সীমিত (একই L2 ডোমেনের মধ্যে) | আরও ভালো (ভিএমগুলো সাবনেট জুড়ে স্থানান্তরিত হতে পারে) |
Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার নেটওয়ার্ক ভার্চুয়াল টেকনোলজির জন্য কী করতে পারে?
VLAN ট্যাগযুক্ত, VLAN ট্যাগবিহীন, VLAN প্রতিস্থাপিত:
একটি প্যাকেটের প্রথম ১২৮ বাইটের মধ্যে যেকোনো কী ফিল্ড মেলানোর সুবিধা রয়েছে। ব্যবহারকারী অফসেট ভ্যালু এবং কী ফিল্ডের দৈর্ঘ্য ও বিষয়বস্তু কাস্টমাইজ করতে পারেন এবং ব্যবহারকারীর কনফিগারেশন অনুযায়ী ট্র্যাফিক আউটপুট পলিসি নির্ধারণ করতে পারেন।
টানেল এনক্যাপসুলেশন স্ট্রিপিং:
মূল ডেটা প্যাকেট থেকে VxLAN, VLAN, GRE, GTP, MPLS, IPIP হেডার বাদ দিয়ে ফরওয়ার্ড করা আউটপুট সমর্থন করে।
টানেলিং প্রোটোকল শনাক্তকরণ
এটি GTP / GRE / PPTP / L2TP / PPPOE / IPIP-এর মতো বিভিন্ন টানেলিং প্রোটোকল স্বয়ংক্রিয়ভাবে শনাক্ত করতে পারে। ব্যবহারকারীর কনফিগারেশন অনুযায়ী, টানেলের অভ্যন্তরীণ বা বাহ্যিক স্তর অনুসারে ট্র্যাফিক আউটপুট কৌশল বাস্তবায়ন করা যেতে পারে।
সম্পর্কিত আরও বিস্তারিত তথ্যের জন্য আপনি এখানে দেখতে পারেন।নেটওয়ার্ক প্যাকেট ব্রোকার.
পোস্ট করার সময়: ২৫-জুন-২০২৫
