ভিএলএএন এর - পরিকল্পনা?

আমাদের নেটওয়ার্ক একটি ফ্ল্যাট এল 2।

এক পর্যায়ে আমাদের দরকার (আমি চাই, তবে এটি কঠোরভাবে আমার দায়িত্ব নয়) এটি বন্ধ করে দেওয়া শুরু করুন কারণ আমরা স্পষ্টতই প্রচুর সম্প্রচার বকবক করতে চলেছি, এবং সম্প্রতি আমাদের ফায়ারওয়ালগুলির একটি তার আরপ টেবিলে পৌঁছেছে সীমাবদ্ধ (তর্কযোগ্যভাবে ফায়ারওয়ালের একটি কম আরপ টেবিল সীমা রয়েছে তবে আমরা যেখানে সেখানে আছি)।

সুতরাং, কীভাবে আপনি আপনার ল্যানটি নিচে ভিএলএন'র জন্য একটি পদ্ধতি নিয়ে আসবেন?

আমাদের ক্ষেত্রে আমরা একটি সাইট, তবে একটি ছোট শহরের আকার (আমার ধারণা ক্যাম্পাসটি মনে করুন)।

আমাদের বেশ কয়েকটি মূল হাব / স্পোন ল্যান রয়েছে যেখানে বেশ কয়েকটি কোর স্যুইচ রয়েছে যার উপরে প্রান্তের স্যুইচগুলি সংযুক্ত হয়, কিছু সরাসরি, কিছু ফাইবারের মাধ্যমে তামা রূপান্তরকারী।

আমাদের প্রান্ত কিট হ'ল প্রোক্রুভস, প্রস্যাফেস, কিছু পুরানো বেস্ট্যাকস ইত্যাদির মিশ্রণ is

আমাদের ক্লায়েন্টদের বেশিরভাগ ডিএইচসিপিতে রয়েছে, কয়েকটি স্ট্যাটিক আইপিতে রয়েছে তবে আমরা সেগুলি মোকাবেলা করতে পারি, নেটওয়ার্কযুক্ত প্রিন্টারগুলি স্ট্যাটিক আইপি-তেও রয়েছে।

আমি দেখতে পাচ্ছি ক্যাম্পাসের শারীরিক অবস্থানের উপর ভিত্তি করে ভিএলএএন-তে প্রচুর অপশন রয়েছে যেমন বিল্ডিং এ এবং বি-তে কোনও প্রান্তের স্যুইচ ভিএলএএন এক্সএক্স যায়, বা এটি অন্যান্য কারণের উপর ভিত্তি করে হতে পারে।

সহজ কথায় বলতে গেলে আমি এটি আগে করিনি এবং সহজেই ডুব দেওয়া এবং স্টাফগুলি দ্রুত করা এবং তারপরে অনুশোচনা করা সহজ।

আপনি কিভাবে এটি সম্পর্কে যেতে হবে দয়া করে?

সাধারণত ইতিমধ্যে কিছু স্ট্রেট ফরোয়ার্ড সুস্পষ্ট বিভাগ ইতিমধ্যে ঘটছে এবং আপনি এটি নেটওয়ার্ককে বিভাগ করার জন্য ভিত্তি হিসাবে ব্যবহার করেন। আপনি ভ্যালান এর চেয়ে বেশি হলেও নেটওয়ার্কটি সাবनेट করতে চান বলে মনে হচ্ছে। ভ্যালানগুলি সাধারণত প্রশাসনিক প্রয়োজনীয়তার উপর ভিত্তি করে থাকে যেমন কোনও ম্যানেজমেন্ট নেটওয়ার্ক, সান, বা ভিওআইপি ইত্যাদি Sub

আপনার নেটওয়ার্ক সম্পর্কে কিছু না জেনে নির্দিষ্ট কিছু সুপারিশ করা সত্যিই শক্ত।

@ এম্নার্নেয়ার যেভাবে বর্ণনা করেছেন তা হ'ল উপায় কিন্তু কেবল কার্যকারিতা দ্বারা বিভাজন করবেন না, সুরক্ষা, শারীরিক অবস্থান এবং হোস্টের সংখ্যাও যুক্ত করুন, এই সমস্ত কারণের ভিত্তিতে আপনার নেটওয়ার্ককে যতগুলি ভিএলএএন-তে ভাগ করা প্রয়োজন।

যথাযথ সুইচ এবং রাউটারগুলি স্থানে রয়েছে তা ধরে নিলে অনেকগুলি ভিএলএএন রাখার জন্য কোনও খরচ নেই এবং সুবিধাগুলি বিশাল, যদি এটি সঠিকভাবে পরিকল্পনা করা হয় তবে অ্যাডমিনের ওভারহেডটিও ন্যূনতম is সমস্ত ছাত্র বা টিউটর বা ব্যবহারকারী বা হোস্টের কোনও গ্রুপকে একটি ভিএলএএন-তে রাখার বিষয়ে কৃত্রিম বাধা দিয়ে নিজেকে সীমাবদ্ধ করবেন না, কেন আপনি যেভাবেই তা করতে চান? মনে রাখবেন যে ট্র্যাফিক কেবল স্তর 3 এ নিয়ন্ত্রণ করা যায় তাই আপনার নেটওয়ার্কটি বিভক্ত করুন যাতে আপনি আন্তঃ VLAN ট্র্যাফিক সীমাবদ্ধ করতে এবং নিয়ন্ত্রণ করতে পারেন, আপনার ভিএলএএন-তে ট্র্যাফিকের কোনও সুযোগ নেই।

একটি ক্যাম্পাস ল্যান ডিজাইন করার সর্বোত্তম উপায় হ'ল অ্যাক্সেস, বিতরণ এবং কোরগুলিতে নেটওয়ার্কটি বিভক্ত করা। একাধিক অ্যাক্সেস লেয়ার 2 স্যুইচ, প্রতিটি এক বা একাধিক ভিএলএন থেকে ট্র্যাফিক বহনকারী কয়েকটি স্তর 3 বিতরণ সুইচগুলির সাথে সংযোগ স্থাপন করবে যা ট্রাফিককে অল্প সংখ্যক স্তর 3 কোর স্যুইচগুলিতে নিয়ে যায়।

আপনার সমস্ত হোস্টগুলি অবশ্যই অ্যাক্সেস স্তরের সাথে সংযুক্ত থাকতে হবে যা উপরে বর্ণিত উপাদানগুলির ভিত্তিতে ভিএলএএন-তে বিভক্ত। প্রতিটি অ্যাক্সেস লেয়ার ভিএলএএন, যেখানে সম্ভব, একটি শারীরিক সুইচে সীমাবদ্ধ থাকা উচিত (যদি আপনার দ্বৈত হোমড সার্ভার থাকে তবে একই ভিএলএনের অন্য একটি স্যুইচটিতে ফেলওয়ের প্রয়োজন হতে পারে) এই নিয়মটি কেবল ভাঙতে হবে। মনে রাখবেন যে প্রতিটি ভিএলএএন একটি সম্প্রচারিত ডোমেন এবং আপনি যতটা সম্ভব এগুলির প্রতিটিতে সম্প্রচার ট্র্যাফিক সীমাবদ্ধ করতে চান। আপনার অ্যাক্সেস স্তরটির জন্য কেবল 24 / সাবনেট ব্যবহারের কথা বিবেচনা করুন, আপনি কেন একটি একক সম্প্রচার ডোমেনে 250 হোস্ট চান?

কিছু থাকবে, খুব, খুব কম, পরিস্থিতি যখন কোনও ভিএলএএনকে একাধিক সুইচে ছড়িয়ে দেওয়া দরকার তবে এগুলি খুব বিশেষজ্ঞ হবে, স্যুইচ ম্যানেজমেন্ট সম্ভবত একটি (তবে এটি বিতর্কযোগ্য) রয়েছে, খুব কমই রয়েছে।

একটি ভাল সূচনা পয়েন্ট আপনার সার্ভার হবে। যদি তারা একই শারীরিক অবস্থানে থাকে (ঘর, বিল্ডিং নয়) তবে আপনি কার্যকারিতার ভিত্তিতে ভিএলএএনগুলিতে বিভক্ত করতে চাইতে পারেন তবে অন্যথায় 200 ডলার হোস্টের জন্য একক ভিএলএএন জরিমানা হবে। স্পষ্টতই (?) ইন্টারনেটের মুখোমুখি সার্ভারগুলি তাদের নিজস্ব হওয়া উচিত, প্রায়শই শারীরিকভাবে পৃথক, নেটওয়ার্ক, ক্যাম্পাস থেকে ফায়ারওয়াল করা (ডিএমজেড ডিজাইন নিজেই অন্য একটি বিশেষত্ব, তাই আমি এখানে এ যাব না)। আপনার অভ্যন্তরীণ সার্ভারগুলি শিক্ষার্থীদের ব্যবহারের জন্য এবং কেবলমাত্র অভ্যন্তরীণ প্রশাসক ব্যবহারের জন্য সেগুলিতে বিভক্ত হওয়া উচিত, যথাযথভাবে তাদের ভিএলএএনগুলিতে বিভক্ত করা। যদি কিছু সার্ভারগুলি নির্দিষ্ট বিভাগগুলির (উদাহরণ এইচআর) এর সাথে সম্পর্কিত হয় তবে যদি আপনাকে সেই সার্ভারগুলিতে ট্র্যাফিক নিয়ন্ত্রণ করতে হয় তবে কেবল তাদের জন্য একটি ভিএলএএন থাকার কথা বিবেচনা করুন।

সার্ভারগুলি যদি ছড়িয়ে পড়ে থাকে তবে তাদের অবস্থানের পাশাপাশি কার্যকারিতার উপর ভিত্তি করে পৃথক ভিএলএএনগুলিতে রাখুন, তাদের কেবল একই 'VLAN' তে থাকার প্রয়োজন নেই কারণ তারা 'সার্ভার' বা কেবল 'কারণ তারা সমস্ত ওয়েব সার্ভার'।

আপনার শিক্ষার্থী এবং কর্মী ব্যবহারকারীদের দিকে চালিত হচ্ছে। শুরুর জন্য প্রতিটি একক বন্দর বা অ্যাক্সেস পয়েন্ট যা নন-আইটি কর্মীদের দ্বারা অ্যাক্সেসযোগ্য তা হ'ল একটি সুরক্ষা ঝুঁকি হিসাবে বিবেচনা করা উচিত এবং সেখান থেকে উত্পন্ন সমস্ত ট্র্যাফিককে অবিশ্বস্ত হিসাবে বিবেচনা করা উচিত। সম্ভাব্য সংখ্যক হোস্টের উপর ভিত্তি করে আপনার ক্লাসরুমগুলি ভিএলএএন-তে রাখুন এবং পরিস্থিতি, ব্যবহারকারী গ্রুপগুলির উপর নির্ভর করে তবে 'বুনিয়াদ' নির্দিষ্ট বন্দরগুলির ভুল করবেন না, যদি শ্রেণিকক্ষ থেকে টিউটরদের আপনার প্রশাসনের নেটওয়ার্কে যেতে হয় তবে তাদের দেওয়া উচিত একই অ্যাক্সেস পদ্ধতি (ভিপিএন?) যেন তারা বাড়িতে বা কোনও পাবলিক কফিশপে।

ওয়্যারলেস নেটওয়ার্কটি তারযুক্ত থেকে পৃথক ভিএলএএনতে থাকা উচিত তবে একই বাধা সহ, যদি এটি এড়ানো যায় (তবে এটি কখনও কখনও পারেন না) সমস্ত এপিগুলিকে একটি ক্যাম্পাসের প্রশস্ত ভিএলএএন-তে রাখবেন না, একই পদ্ধতি ব্যবহার করে এগুলিকে বিভক্ত করুন এবং তারযুক্ত হিসাবে একই কারণে।

আইপি ফোনগুলি, বিস্মিত, অবাক হওয়া উচিত, অন্য সমস্ত কিছু থেকে পৃথক ভিএলএন থাকা উচিত, উপযুক্ত ভিএলএনে ট্র্যাফিক স্থাপনের জন্য অ্যাক্সেস স্যুইচটির সাথে ফোনের মাধ্যমে আলোচনার মাধ্যমে এটি কিছু মেক (আমার অভিজ্ঞতায় সিসকো) সহজতর হয় তবে এর জন্য স্পষ্টতই স্যুইচ দরকার সঠিকভাবে কনফিগার করা।

ল্যান ডিজাইনে আরও অনেক কিছু রয়েছে তবে উপরেরটি একটি শুরু। চূড়ান্ত নোট হিসাবে, যতক্ষণ না ডিএইচসিপি সম্পর্কিত, এটি সার্ভার এবং প্রিন্টার সহ প্রতিটি একক হোস্টের জন্য ব্যবহার করুন, এই উভয়েরই তাদের ম্যাক অ্যাড্রেসের ভিত্তিতে স্থিতিযুক্ত আইপি ঠিকানা থাকা উচিত। প্রাক্তনটির জন্য সুযোগ (বা স্কোপস) এর অতিরিক্ত ঠিকানা থাকা উচিত নয়, এটি সার্ভার ভিএলএএনগুলিতে ডিভাইসগুলি অনিয়মিতভাবে প্লাগিং আটকাতে পারে তবে এটি প্রিন্টারের ক্ষেত্রেও প্রযোজ্য, মূল বিষয়টি হ'ল ডিভাইসের কেন্দ্রীয় নিয়ন্ত্রণ আপনার কাছে রয়েছে have এবং কোনও পরিবর্তনগুলি প্রকৌশলীদের ঠিক ক্যাম্পাসের ঠিকানার আশায় ভ্রষ্ট হওয়ার পরিবর্তে নির্ভর করার পরিবর্তে কেন্দ্রীয়ভাবে মোকাবেলা করা হয়।

ঠিক আছে, আপাতত যথেষ্ট, আমি আশা করি এটি কিছুটা সাহায্য করবে।

ক্রিস এস যেমন উল্লেখ করেছেন, ভিএলএএন এবং সাবনেটগুলি আলাদা জিনিস। কিন্তু, আমরা কেবলমাত্র আমাদের স্কুলের ক্যাম্পাসের প্রতিটি ভিএলএএনকে একটি পৃথক সাবনেট এবং ডিএইচসিপি সুযোগ প্রদান করেছি। প্রতিটি বিল্ডিং এর নিজস্ব ভিএলএএন / সাবনেট / ডিএইচসিপি স্কোপ রয়েছে। এটি ম্যানেজমেন্টকে অনেক সহজ করে তোলে তবে আপনার চেয়ে আমাদের চেয়ে আরও বড় একটি ক্যাম্পাস থাকলে কাজ করতে পারে না। আমরা স্যুইচ ম্যানেজমেন্ট, ফিজিকাল সার্ভার, ভিওআইপি ফোন, স্টুডেন্ট ওয়্যারলেস, ক্লাসরুম ওয়্যারলেস, স্টুডেন্ট ল্যাবস, ভার্চুয়াল সার্ভার, বিজনেস অফিস, সান, ভিপিএন এর জন্য পৃথক ভিএলএন ব্যবহার করি। মূলত, আমরা যথেষ্ট ছোট যে কোনও সম্ভাব্য পার্থক্য তার নিজস্ব ভিএলএএন পায়। (আমরা কেবল 25 ভিএলএন পর্যন্ত রয়েছি এবং আমি কেবলমাত্র নেটওয়ার্কের বাকি অংশগুলি থেকে কিছু গোষ্ঠীগুলি বিচ্ছিন্ন করতে চেয়েছিলাম বলেই নতুন বিভাগ স্থাপন শুরু করেছি ...)

প্রতিটি ভিএলএএন এর জন্য পৃথক সাবনেট তৈরি করা ব্যর্থ হতে পারে তবে এটি পরিচালনা সহজ করে তোলে এবং আপনার আইপি -> ভিএলএএন রূপান্তরগুলি আপনার মাথার মধ্যে দেয়, যদি আপনার এটির প্রয়োজন হয় তবে।

আমরা আইপি-র জন্য ১০.০xxx ব্যবহার করি, সুতরাং ভিএলএএন 1 পেয়েছে 10.1.xx, ভিএলএএন 8 পেয়েছে 10.8.xx ইত্যাদি। প্রতিটি ভিএলএন-এর যে ডিএইচসিপি প্রয়োজন তার নিজস্ব সুযোগ পায়, তবে আমরা ভিএলএএনগুলির জন্য স্কোপগুলি তৈরি করি না, যেমন তাদের প্রয়োজন হয় না like স্যুইচ ম্যানেজমেন্ট।