ভিএলএএনদের জন্য প্রাথমিক ব্যবহারের ক্ষেত্রে কী?
মৌলিক নকশার নীতিগুলি কী কী?
আমি দুটি অনুচ্ছেদের এক্সিকিউটিভ সংক্ষিপ্ত শৈলীর উত্তরের মতো কিছু খুঁজছি যাতে আমি সেগুলি বাস্তবায়নের জন্য ভিএলএএন সম্পর্কে শেখার প্রয়োজন কিনা তা নির্ধারণ করতে পারি।
ভিএলএএনদের জন্য প্রাথমিক ব্যবহারের ক্ষেত্রে কী?
মৌলিক নকশার নীতিগুলি কী কী?
আমি দুটি অনুচ্ছেদের এক্সিকিউটিভ সংক্ষিপ্ত শৈলীর উত্তরের মতো কিছু খুঁজছি যাতে আমি সেগুলি বাস্তবায়নের জন্য ভিএলএএন সম্পর্কে শেখার প্রয়োজন কিনা তা নির্ধারণ করতে পারি।
উত্তর:
একটি ভিএলএএন (ভার্চুয়াল ল্যান) হ'ল একটি শারীরিক স্যুইচের ভিতরে একাধিক ভার্চুয়াল স্যুইচ তৈরির একটি উপায়। সুতরাং উদাহরণস্বরূপ পোর্টগুলি ভিএলএএন 10 টি ব্যবহারের জন্য কনফিগার করা হয়েছে যেন তারা ঠিক একই স্যুইচটিতে সংযুক্ত থাকে। ভিএলএএন 20 এর বন্দরগুলি সরাসরি ভিএলএএন 10-তে পোর্টগুলির সাথে সরাসরি কথা বলতে পারে না They
ভিএলএএন বাস্তবায়নের অনেক কারণ রয়েছে। সাধারণত এই কারণগুলির মধ্যে সর্বনিম্ন হ'ল নেটওয়ার্কের আকার। আমি বুলেট কয়েকটি কারণের তালিকা করব এবং তারপরে প্রতিটি খোলার ব্রেক করব।
সুরক্ষা: সুরক্ষা নিজেই একটি ভিএলএএন তৈরি করে অর্জিত হয় না; তবে আপনি কীভাবে সেই ভিএলএএনকে অন্য সাবনেটগুলির সাথে সংযুক্ত করেন তা আপনাকে সেই সাবনেটে ফিল্টার / ব্লক অ্যাক্সেসের অনুমতি দিতে পারে। উদাহরণস্বরূপ আপনার যদি 50 টি কম্পিউটার এবং 5 সার্ভার রয়েছে এমন একটি অফিস বিল্ডিং থাকে তবে আপনি সার্ভারের জন্য একটি ভিএলএএন এবং কম্পিউটারগুলির জন্য একটি ভিএলএএন তৈরি করতে পারেন। কম্পিউটারগুলি সার্ভারের সাথে যোগাযোগের জন্য আপনি সেই ট্র্যাফিকটিকে রুট এবং ফিল্টার করতে ফায়ারওয়াল ব্যবহার করতে পারেন। এটি আপনাকে আইপিএস / আইডিএস, এসিএল, ইত্যাদি প্রয়োগ করার অনুমতি দেবে। সার্ভার এবং কম্পিউটারের মধ্যে সংযোগ।
লিঙ্ক ব্যবহার: (সম্পাদনা) আমি বিশ্বাস করতে পারি না আমি এই প্রথম ছেড়ে দিয়েছি। মস্তিষ্কের আবরণ আমি অনুমান করি। লিঙ্কের ব্যবহার ভিএলএএন ব্যবহারের আরেকটি বড় কারণ। লুপগুলি প্রতিরোধ করার জন্য ক্রিয়াকলাপ দ্বারা বৃক্ষ ছড়িয়ে দেওয়া আপনার স্তর 2 নেটওয়ার্কের মাধ্যমে একক পথ তৈরি করে Oh আপনার যদি আপনার একত্রিত ডিভাইসে একাধিক রিলান্ড্যান্ট লিঙ্ক থাকে তবে এই লিঙ্কগুলির কিছু অব্যবহৃত হবে। এটি পেতে আপনি বিভিন্ন ভিএলএন দিয়ে একাধিক এসটিপি টপোলজি তৈরি করতে পারেন। এটি সিসকো মালিকানাধীন পিভিএসটি, আরপিভিএসটি বা মান ভিত্তিক এমএসটি দিয়ে সম্পন্ন হয়েছে। এটি আপনার পূর্বে অব্যবহৃত লিঙ্কগুলি ব্যবহার করতে আপনি একাধিক এসটিপি টাইপোলজিসের সাথে খেলতে পারবেন। উদাহরণস্বরূপ, যদি আমার 50 টি ডেস্কটপ থাকে তবে আমি তাদের 25 টি ভিএলএএন 10 এ রাখতে পারি, এবং 25 টি ভিএলএএন 20-এ রাখতে পারি I আমি তখন ভিএলএএন 10 নেটওয়ার্কের "বাম" পাশে রাখতে পারি এবং বাকী 25 টি ভিএলএএন 20 নিতে পারে নেটওয়ার্কের "ডান" দিক।
পরিষেবা বিভাজন: এটি একদম সোজা এগিয়ে। আপনার কাছে যদি আইপি সুরক্ষা ক্যামেরা, আইপি ফোন এবং ডেস্কটপগুলি একই স্যুইচটিতে সংযুক্ত থাকে তবে এই পরিষেবাগুলি তাদের নিজস্ব সাবনেটে আলাদা করা সহজ হতে পারে। এটি আপনাকে কিছু উচ্চ স্তরের পরিষেবা (প্রাক্তন: এনবিআর) এর পরিবর্তে ভিএলএএন-এর ভিত্তিতে এই পরিষেবাগুলিতে কিউওএস চিহ্নগুলি প্রয়োগ করার অনুমতি দেয়। আপনি পছন্দসই না হওয়া ভিএলএএনগুলির মধ্যে যোগাযোগ রোধ করতে L3 রাউটিং করে এমন ডিভাইসে এসিএলও প্রয়োগ করতে পারেন। উদাহরণস্বরূপ, আমি ডেস্কটপগুলিকে সরাসরি ফোন / সুরক্ষা ক্যামেরা অ্যাক্সেস করা থেকে বিরত রাখতে পারি।
পরিষেবাদি বিচ্ছিন্নতা: যদি আপনার কাছে একক রাকের মধ্যে কয়েকটি টিওআর সুইচ থাকে যাতে কয়েকটি ভিএমওয়্যার হোস্ট এবং একটি সান থাকে তবে আপনি একটি আইএসসিএসআই ভিএলএন তৈরি করতে পারবেন যা নিরবচ্ছিন্ন remains এটি আপনাকে পুরোপুরি বিচ্ছিন্ন আইএসসিএসআই নেটওয়ার্ক রাখার অনুমতি দেয় যাতে অন্য কোনও ডিভাইস SAN অ্যাক্সেস করার চেষ্টা করতে বা হোস্ট এবং SAN এর মধ্যে যোগাযোগ বিঘ্নিত করতে না পারে। এটি কেবল পরিষেবা বিচ্ছিন্নতার একটি উদাহরণ।
সাবনেট সাইজ: যেমন আগেই বলা হয়েছে যে কোনও একটি সাইট খুব বেশি বড় হয়ে গেলে আপনি সেই সাইটটিকে বিভিন্ন ভিএলএন-তে ভাঙতে পারেন যা প্রতিটি সম্প্রচার প্রক্রিয়া করার প্রয়োজন দেখায় এমন হোস্টের সংখ্যা হ্রাস করবে।
অবশ্যই ভিএলএএনএস আরও কার্যকর উপায় রয়েছে (আমি বিশেষত একটি ইন্টারনেট পরিষেবা সরবরাহকারী হিসাবে ব্যবহার করি এমন কয়েকটি বিষয়ে আমি ভাবতে পারি) তবে আমি মনে করি এগুলি সর্বাধিক সাধারণ এবং আমরা কীভাবে / কেন সেগুলি ব্যবহার করি সে সম্পর্কে আপনাকে একটি ভাল ধারণা দেওয়া উচিত। এছাড়াও বেসরকারী ভিএলএএন রয়েছে যেগুলির নির্দিষ্ট ব্যবহারের কেস রয়েছে এবং এটি এখানে উল্লেখযোগ্য।
নেটওয়ার্কগুলি আরও বড় এবং বড় হওয়ার সাথে সাথে স্কেলাবিলিটি একটি ইস্যুতে পরিণত হয়। যোগাযোগের জন্য, প্রতিটি ডিভাইসকে ব্রডকাস্টগুলি প্রেরণ করা প্রয়োজন যা ব্রডকাস্ট ডোমেনে সমস্ত ডিভাইসে প্রেরণ করা হয়। ব্রডকাস্ট ডোমেনে আরও ডিভাইস যুক্ত হওয়ার সাথে সাথে আরও সম্প্রচার নেটওয়ার্ককে পরিপূর্ণ করতে শুরু করে। এই মুহুর্তে, ব্রডকাস্ট ট্র্যাফিক সহ ব্যান্ডউইথ স্যাচুরেশন, প্রতিটি ডিভাইসে প্রসেসিং (সিপিইউ ব্যবহার), এমনকি সুরক্ষার সমস্যা সহ একাধিক ইস্যুগুলি ক্রাইপ হয়। এই বৃহত সম্প্রচার ডোমেনটিকে ছোট সম্প্রচার ডোমেনগুলিতে বিভক্ত করা ক্রমশ প্রয়োজনীয় হয়ে ওঠে।
ভিএলএএন প্রবেশ করান।
একটি ভিএলএএন, বা ভার্চুয়াল ল্যান, বৃহত্তর সম্প্রচার-ডোমেন ইস্যুটি কাটিয়ে উঠার জন্য সম্পূর্ণ পৃথক হার্ডওয়্যার ল্যান তৈরির প্রয়োজনীয়তা দূর করে কার্যত পৃথক সম্প্রচার ডোমেন তৈরি করে। পরিবর্তে, একটি সুইচে অনেকগুলি ভিএলএএন থাকতে পারে, প্রত্যেকে পৃথক, স্বায়ত্তশাসিত সম্প্রচার ডোমেন হিসাবে অভিনয় করে। আসলে, দুটি ভিএলএন, রাউটারের মতো লেয়ার 3 ডিভাইসের হস্তক্ষেপ ছাড়াই একে অপরের সাথে যোগাযোগ করতে পারে না, যা লেয়ার 3 স্যুইচিংয়ের বিষয় all
সংক্ষেপে, ভিএলএএনএস, আপনার মৌলিক স্তরে বৃহত সম্প্রচার ডোমেনগুলিকে ছোট, আরও পরিচালিত ব্রডকাস্ট ডোমেনগুলিতে ভাগ করে দেয় যাতে আপনার চির বিস্তৃত নেটওয়ার্কে স্কেলিবিলিটি বাড়ে।
ভিএলএএন হ'ল ফিজিকাল নেটওয়ার্কের মধ্যে তৈরি লজিক্যাল নেটওয়ার্ক। তাদের প্রাথমিক ব্যবহারটি বিচ্ছিন্নতা প্রদান করা হয়, প্রায়শই কোনও নেটওয়ার্কের মধ্যে সম্প্রচার ডোমেনের আকার হ্রাস করার উপায় হিসাবে, তবে সেগুলি অন্যান্য কয়েকটি উদ্দেশ্যে ব্যবহার করা যেতে পারে।
এগুলি এমন একটি সরঞ্জাম যা কোনও নেটওয়ার্ক ইঞ্জিনিয়ারকে যে কোনও সরঞ্জামের সাথে পরিচিত হওয়া উচিত এবং পছন্দ করা উচিত, সেগুলি ভুলভাবে এবং / অথবা ভুল সময়ে ব্যবহার করা যেতে পারে। কোনও নেটওয়ার্কই সমস্ত নেটওয়ার্ক এবং সমস্ত পরিস্থিতিতে সঠিক নয়, সুতরাং আপনি যত বেশি সরঞ্জাম ব্যবহার করতে পারবেন ততই আপনি আরও বেশি পরিবেশে কাজ করতে সক্ষম হবেন। ভিএলএএনএস সম্পর্কে আরও জানা আপনাকে যখন তাদের প্রয়োজন হবে তখন সেগুলি ব্যবহার করার অনুমতি দেয় এবং আপনি যখন করেন তখন সঠিকভাবে ব্যবহার করতে পারবেন।
সেগুলি কীভাবে ব্যবহার করা যায় তার একটি উদাহরণ, আমি বর্তমানে এমন পরিবেশে কাজ করি যেখানে এসসিএডিএ (তদারকি নিয়ন্ত্রণ ও ডেটা অর্জন) ডিভাইসগুলি ব্যাপকভাবে ব্যবহৃত হয়। এসসিএডিএ ডিভাইসগুলি সাধারণত মোটামুটি সহজ এবং স্টার্লার সফ্টওয়্যার বিকাশের চেয়ে কম দীর্ঘ ইতিহাস থাকে যা প্রায়শই প্রধান সুরক্ষা দুর্বলতা সরবরাহ করে।
আমরা এসসিএডিএ ডিভাইসগুলিতে একটি পৃথক ভিএলএন-তে নেই যার মধ্যে কোনও এল 3 গেটওয়ে নেই। তাদের লজিক্যাল নেটওয়ার্কে কেবলমাত্র অ্যাক্সেস হ'ল তারা যে সার্ভারের সাথে যোগাযোগ করেন (যার দুটি ইন্টারফেস রয়েছে, একটি এসসিএডিএ ভিএলএএন-এ রয়েছে) যা তার নিজস্ব হোস্ট ভিত্তিক সুরক্ষা দ্বারা সুরক্ষিত করা যেতে পারে, যা এসসিএডিএ ডিভাইসে সম্ভব নয়। একই শারীরিক ডিভাইসের সাথে সংযুক্ত থাকা অবস্থায় এসসিএডিএ ডিভাইসগুলি নেটওয়ার্কের বাকী অংশ থেকে পৃথক করা হয়, সুতরাং যে কোনও দুর্বলতা প্রশমিত করা হয়।
নকশার নীতিগুলির ক্ষেত্রে, সর্বাধিক প্রচলিত বাস্তবায়ন হ'ল আপনার ভিএলএএনগুলি আপনার সাংগঠনিক কাঠামোর সাথে একত্রিত করা, যেমন একটি ভিএলএএন-এ ইঞ্জিনিয়ারিং লোকেরা, অন্যটিতে বিপণন, অন্য আইপি ফোন ইত্যাদি। অন্যান্য ডিজাইনের মধ্যে রয়েছে ভিএলএএনকে পৃথক নেটওয়ার্কের "পরিবহন" হিসাবে ব্যবহার করা include এক (বা আরও) কোর জুড়ে ফাংশন। ভিএলএএনগুলির লেয়ার 3 সমাপ্তি (সিসকো পার্লেন্সে 'এসভিআই', ব্রোকেডে 'ভিই' ইত্যাদি) কিছু ডিভাইসেও সম্ভব, যা প্রযোজ্য ক্ষেত্রে আন্তঃ-ভিএলএএন যোগাযোগের জন্য পৃথক অংশের হার্ডওয়ারের প্রয়োজনকে সরিয়ে দেয়।
ভিএলএএনগুলি স্কেল পরিচালনা এবং রক্ষণাবেক্ষণের জন্য জটিল হয়ে ওঠে, আপনি সম্ভবত ইতিমধ্যে NESE এর ক্ষেত্রে দেখেছেন। পরিষেবা সরবরাহকারী অঞ্চলে রয়েছে পিবি (সরবরাহকারী ব্রিজিং - সাধারণত "কিউনকিউ" নামে পরিচিত, ডাবল ট্যাগিং, স্ট্যাকড ট্যাগ ইত্যাদি), পিবিবি (সরবরাহকারী ব্যাকবোন ব্রিজিং - "ম্যাক-ইন-ম্যাক") এবং পিবিবি-টিই রয়েছে ভিএলএএন আইডি যে সংখ্যা উপলব্ধ ছিল তার সীমাবদ্ধতা হ্রাস করার চেষ্টা করার জন্য ডিজাইন করা হয়েছে। পিবিবি-টিই আরও লক্ষ্য রাখে গতিশীল শিক্ষা, বন্যা এবং বৃক্ষবৃদ্ধি বৃদ্ধির প্রয়োজনীয়তা দূর করা। একটি সি-TAG / এস-TAG- তে ভিএলএএন আইডি হিসাবে ব্যবহারের জন্য কেবলমাত্র 12 টি বিট উপলব্ধ (0x000 এবং 0xFFF সংরক্ষিত) যা 4,094 সীমাবদ্ধতা থেকে আসে।
ভিবিএলএস বা পিবিবি পিবিতে জড়িত traditionalতিহ্যবাহী স্কেলিং সিলিংগুলি অপসারণ করতে ব্যবহার করা যেতে পারে।
VLANs জন্য মৌলিক ব্যবহারের ক্ষেত্রে প্রায় হুবহু একাধিক ডাটা লিংক সম্প্রচারের ডোমেইনের মধ্যে নেটওয়ার্ক সেগমেন্টেশন জন্য মৌলিক ব্যবহারের ক্ষেত্রে সমান। মূল পার্থক্যটি হ'ল শারীরিক ল্যানের সাথে আপনার প্রতিটি ব্রডকাস্ট ডোমেনের জন্য কমপক্ষে একটি ডিভাইস (সাধারণত একটি স্যুইচ) দরকার হয়, তবে ভার্চুয়াল ল্যান ব্রডকাস্ট ডোমেনের সদস্যপদটি একটি পোর্ট-বাই-পোর্ট ভিত্তিতে নির্ধারিত হয় এবং যোগ না করে বা পুনরায় কনফিগার করার যোগ্য হয় হার্ডওয়্যার প্রতিস্থাপন।
বেসিক অ্যাপ্লিকেশনগুলির জন্য, VLANগুলিতে যেমন প্ল্যানগুলি করা হয় তেমন নকশার নীতিগুলি প্রয়োগ করুন। এটি করার জন্য আপনার তিনটি ধারণাগুলি জানতে হবে:
একটি ভ্লান এর আসল ব্যবহার ছিল কোনও নেটওয়ার্কে সম্প্রচার অঞ্চলকে সীমাবদ্ধ করা। সম্প্রচারগুলি তাদের নিজস্ব ভ্যালান মধ্যে সীমাবদ্ধ। পরে অতিরিক্ত ফ্যাশনালিটি যুক্ত করা হয়েছিল। তবে, মনে রাখবেন যে ভ্লানগুলি স্তর 2 উদাহরণস্বরূপ সিসকো সুইচগুলি। আপনি স্যুইচটিতে বন্দরে আইপি ঠিকানা বরাদ্দ করে স্তর 2 যুক্ত করতে পারেন তবে এটি বাধ্যতামূলক নয়।
অতিরিক্ত কার্যকারিতা:
যদি আমি আরও একটি তথ্য সরবরাহ করতে পারি, যা সাহায্য করতে পারে।
ভিএলএএনএস বুঝতে, আপনাকে অবশ্যই দুটি মূল ধারণাটি বুঝতে হবে।
-স্যাবনেটিং - ধরে নিচ্ছেন আপনি বিভিন্ন ডিভাইস একে অপরের সাথে কথা বলতে সক্ষম হতে চান (সার্ভার এবং ক্লায়েন্ট, উদাহরণস্বরূপ) প্রতিটি ভিএলএএনকে অবশ্যই একটি আইপি সাবনেট বরাদ্দ করতে হবে। এটি উপরে উল্লিখিত এসভিআই। এটি আপনাকে ভ্লানসগুলির মধ্যে রাউটিং শুরু করতে সক্ষম করে।
-রউটিং - একবার আপনি প্রতিটি ভিএলএএন তৈরি করার পরে, প্রতিটি ভিএলএএন-র ক্লায়েন্টদের জন্য নির্ধারিত একটি সাবনেট এবং প্রতিটি ভিএলএনের জন্য একটি এসভিআই তৈরি হয়ে গেলে, আপনাকে রাউটিং সক্ষম করতে হবে। রাউটিং একটি খুব সহজ সেটআপ হতে পারে, ইন্টারনেটে স্থিতিশীল ডিফল্ট রুট এবং ইআইজিআরপি বা ওএসপিএফ নেটওয়ার্ক স্টেটমেন্টগুলির সাথে প্রতিটি সাবনেটগুলির জন্য।
একবার আপনি যখন দেখেন যে এটি কীভাবে একসাথে আসে, এটি আসলে বেশ মার্জিত।