একটি নুব থেকে নতুন নেটওয়ার্ক ডিজাইন। ভিএলএএনএস, আইপি-র, হার্ডওয়্যার ইত্যাদি কোনও মন্তব্য দয়া করে

8

আমি বর্তমানে ইথিওপিয়ায় একটি বিশ্ববিদ্যালয়ের জন্য একটি বৃহত নেটওয়ার্ক অবকাঠামো পরিকল্পনা করছি এবং আমার পরিকল্পনার বিষয়ে লোকদের মন্তব্য চাই। মনে রাখবেন আমি এর আগে কখনও নেটওয়ার্কিং করিনি। ক্যাম্পাসটিতে পরীক্ষাগার, প্রশাসন, শিক্ষাদান এবং ছাত্রাবাস সহ ৮০ টি বিল্ডিং রয়েছে। সমস্ত বিল্ডিংগুলিতে তারযুক্ত, ওয়্যারলেস, ভিওআইপি এবং প্রিন্টার থাকবে। প্রতিটি বিল্ডিংয়ে 3 তলা এবং স্টাফ এবং শিক্ষার্থী কম্পিউটারগুলির সংমিশ্রণ রয়েছে।

ডেটা সেন্টার এসএএন স্টোরেজ এবং সফটওয়্যার পিবিএক্স সরবরাহ করবে। স্থাপনাটি উইন 2 কে 8। আমি পুরো ইনস্টলেশন জুড়ে সিসকো সরঞ্জামগুলি ব্যবহার করছি যার মধ্যে রয়েছে 1 জিবিপিএস বা 10 জিবিপিএস ফাইবার সংযোগ (এমএম এবং এসএম) সহ 5 টি যোগাযোগের ঘরে সিসকো 6500 এল 3 কোর স্যুইচগুলি অন্তর্ভুক্ত। প্রতিটি যোগাযোগ কক্ষে একটি সিসকো 6500 এল 3 সুইচও রয়েছে। প্রতিটি বিল্ডিং 1 জিবিপিএস ফাইবার সংযোগ (এমএম) ব্যবহার করে নিকটতম যোগাযোগ কক্ষের সাথে সংযুক্ত। প্রতিটি বিল্ডিংয়ের সিস্কো 2960 এল 2 সুইচ থাকবে ফ্লোর 1 এবং 2 এ আপলিংক।

আমি নীচে সাবনেটগুলি পৃথক করতে ভ্লান ব্যবহার করছি:

বিল্ডিং 1 -> ভিএলএএন 10 -> তারযুক্ত কম্পিউটার -> 10.1.0.1 - 10.1.15.254 -> 255.255.240.0

বিল্ডিং 1 -> ভিএলএএন 11 -> শিক্ষার্থী কম্পিউটার -> 10.1.16.1 - 10.1.31.254 -> 255.255.240.0

বিল্ডিং 1 -> ভিএলএএন 12 -> ওয়্যারলেস কম্পিউটার -> 10.1.32.1 - 10.1.47.254 -> 255.255.240.0

বিল্ডিং 1 -> ভিএলএএন 13 -> ভিওআইপি ফোন -> 10.1.48.1 - 10.1.63.254 -> 255.255.240.0

বিল্ডিং 1 -> ভিএলএএন 14 -> প্রিন্টার এবং ডিভাইস -> 10.1.64.1 - 10.1.79.254 -> 255.255.240.0

বিল্ডিং 2 -> ভিএলএন 20 -> তারযুক্ত কম্পিউটারগুলি -> 10.2.0.1 - 10.2.15.254 -> 255.255.240.0

বিল্ডিং 2 -> ভিএলএএন 21 -> শিক্ষার্থী কম্পিউটার -> 10.2.16.1 - 10.2.31.254 -> 255.255.240.0

বিল্ডিং 2 -> ভিএলএএন 22 -> ওয়্যারলেস কম্পিউটার -> 10.2.32.1 - 10.2.47.254 -> 255.255.240.0

বিল্ডিং 2 -> ভিএলএএন 23 -> ভিওআইপি ফোন -> 10.2.48.1 - 10.2.63.254 -> 255.255.240.0

বিল্ডিং 2 -> ভিএলএএন 24 -> প্রিন্টার এবং ডিভাইস -> 10.2.64.1 - 10.2.79.254 -> 255.255.240.0

বিল্ডিং 80 -> ভিএলএএন 800 -> তারযুক্ত কম্পিউটার -> 10.80.0.1 - 10.80.15.254 -> 255.255.240.0

বিল্ডিং 80 -> ভিএলএএন 801 -> শিক্ষার্থী কম্পিউটার -> 10.80.16.1 - 10.80.31.254 -> 255.255.240.0

বিল্ডিং 80 -> ভিএলএন 802 -> ওয়্যারলেস কম্পিউটার -> 10.80.32.1 - 10.80.47.254 -> 255.255.240.0

বিল্ডিং 80 -> ভিএলএএন 803 -> ভিওআইপি ফোন -> 10.80.48.1 - 10.80.63.254 -> 255.255.240.0

বিল্ডিং 80 -> ভিএলএন 804 -> প্রিন্টার এবং ডিভাইস -> 10.80.64.1 - 10.80.79.254 -> 255.255.240.0

সমস্ত বিল্ডিং -> ভিএলএএন 199 -> পরিচালনা ও নেটিভ -> 10.199.0.1 - 10.199.15.255 -> 255.255.240.0 আমি আইপি ঠিকানাটি ভ্ল্যানে ম্যাপ করেছি যাতে শারীরিক অবস্থানগুলিতে আইপি ঠিকানাগুলি সনাক্ত করা সহজ।

প্রশ্নগুলি: 1, উপরে যেভাবে করা হয়েছে তার মতো প্রতিটি বিল্ডিংয়ের জন্য আমার কী একই ভিএলআইপি বা পৃথক ভ্যালান থাকা উচিত?

2, একই প্রশ্ন 1 কিন্তু মুদ্রকগুলির জন্য?

3, আমি সিসকো 6500 এল 3 স্যুইচগুলির জন্য ভ্লানদের মধ্যে আন্ত-ভ্লান রাউটিংয়ের পরিকল্পনা করছিলাম। এটি একটি ভাল সমাধান হবে। আমি যদি এল 3 সুইচ রাউটিং ব্যবহার করি তবে আমার কি রাউটার বা হার্ডওয়্যার ফায়ারওয়ালের দরকার হবে? আইএসপি থেকে আমার ব্রডব্যান্ড ইনপুটটি আরজে -45 ইথারনেট সংযোগ।

4, আমার বাস্তবায়ন সম্পর্কে অন্য যে কোনও মন্তব্য প্রশংসিত হবে কারণ আমি এ বিষয়ে মোটামুটি নুব।

আগাম ধন্যবাদ

networking  cisco  ip  vlan 
স্টোকি মাইক
সূত্র
8
"দয়া করে মনে রাখবেন আমি এর আগে কখনও নেটওয়ার্কিং করিনি" " - পৃথিবীতে আপনি এই চুক্তিটি কীভাবে অবতরণ করলেন ?!
টম ও'কনোর
6
আমি ভীত. "হায়ার এ প্রফেশনাল" শব্দটি এর আগে কখনও বেশি কার্যকর হয়নি।
টম ও'কনোর
2
যদি এটি কোনও হোম ওয়ার্কের প্রশ্ন না হয় তবে আমি মনে করি আপনি এটি করতে অন্য কাউকে নিয়োগ না করা পর্যন্ত আপনি @ টমের মন্তব্যগুলি পুনরায় পড়তে চাইতে পারেন।
jscott
7
আমি বুঝতে অসুবিধা পাচ্ছি যে এই সমস্ত কিটের জন্য বাজেট আছে, তবে এটি সঠিকভাবে সেট আপ করার জন্য কাউকে ভাড়া দেওয়ার কোনও বাজেট নেই।
নিকগ্রিম ২ '
11
আমি অবাক হই না যে অভিজ্ঞতার সাথে কেউ এটি করছে। দক্ষ শ্রমিকরা আফ্রিকাতে আসা অবিশ্বাস্যরকম কঠিন। সরঞ্জামগুলি দান করা যেতে পারে, সরঞ্জাম কেনার জন্য কোনও বাজেট নাও থাকতে পারে। আক্ষরিক অর্থে এই প্রকল্পগুলিতে ব্যয় করার জন্য কোনও অর্থ নেই। কোনও পেশাদার নিয়োগ করা প্রশ্নের বাইরে থাকতে পারে। যদি এই ব্যক্তি এটি না করে, তবে তাদের কোনও নেটওয়ার্ক নেই।
রোরি

উত্তর:

4

আমার বেশ কয়েকটি উদ্বেগ রয়েছে, প্রথমটি আপনার ভিএলএএনগুলির আকার - আপনি কি কোনও শিক্ষার্থী পরিবেশে সত্যই ভিএলএএন প্রতি 4 কে মেশিন চান? ভাবুন যে সেই পরিবেশের সমস্যা মেশিন / ব্যবহারকারীদের সংকীর্ণ করা কতটা কঠিন হবে, ততই এই সমস্যাযুক্ত মেশিনগুলি দ্বারা ব্যবহারকারীদের সম্ভাব্য প্রভাবিত সংখ্যা কত? আমি নিজে আরও অনেক ছোট ভিএলএন-এর জন্য প্রলুব্ধ হব।

দ্বিতীয়ত আমি এমন কাউকে সম্পর্কে আরও চিন্তিত যারা নিজেকে তুলনামূলকভাবে বৃহত এবং জটিল নেটওয়ার্ক ডিজাইনিং এবং প্রয়োগকারী হিসাবে বিবেচনা করে - আমি কিছু পেশাদারদের বিবেচনা করব।

Chopper3
সূত্র
"আমি নিজে আরও অনেক ছোট ভিএলএন-এর জন্য প্রলুব্ধ হব" সুতরাং আপনি কি শিক্ষার্থী ভ্লানকে মেঝেতে (0,1,2) বিভক্ত করার পরামর্শ দেবেন, যার প্রত্যেকটিতে কম সংখ্যক কম্পিউটার রয়েছে?
স্টোকি মাইক 12'11
আমি পেশাদারদের পেতে সম্মত হই না, তবে আমি একজন স্বেচ্ছাসেবীর যতটা সম্ভব সহায়তা প্রদান করছি। আমি পেশাদার পরামর্শ এবং সত্য কথা বলে বিভিন্ন সংস্থার মূল্যায়ন করেছি, আমি বলব যে আমি আরও জানি এবং অনেক কম ব্যয় করব,
এলও
এবং আমি অনেক বেশি নির্ভরযোগ্য - আমি আশা করি :)
স্টোকি মাইক ২
3
হ্যাঁ, মূলত, ছোট ভ্লানস, অর্থাত্ এটি মেঝে / শারীরিক অংশগুলি দ্বারা ভেঙে দিন Oh ওহ এবং আপনি আপনার সেরাটি করছেন তা খুব ভাল তবে অভিজ্ঞতা এবং যোগ্যতার কোনও বিকল্প নেই।
চপ্পার3
আমি আমার নকশায় আরও ভ্যালান যুক্ত করেছি যাতে ছাত্রাবাসগুলির জন্য স্টাফ ম্যানেজমেন্ট এবং শিক্ষার্থীদের মেঝে অন্তর্ভুক্ত রয়েছে; হ্যাকিং এবং ভাইরাস পপোগেশনের প্রভাব হ্রাস করবে। আপনার সহায়তার জন্য ধন্যবাদ আমি অভিজ্ঞতা সম্পর্কে আপনার মন্তব্যে সম্পূর্ণরূপে একমত, তবে আমি পরামর্শের জন্য উন্মুক্ত হয়েছি এবং প্রচুর গবেষণা করছি।
স্টোকি মাইক
1

  1. আমার মতে, আপনি এগুলি সমস্তকে একটি ভ্যানেতে রাখতে পারেন (ভ্যালান পরিচালনার জন্য আরও ভাল), তবে আপনি বিকল্পটি দেখতে পারেন, যেমন আপনি তাদের সহজাতভাবে তৈরি করেছেন (ভৌগলিক ব্যবস্থাপনার জন্য বিটার)

  2. আমি প্রিন্টারগুলিকে সর্বদা বিভক্ত করে যে ভ্যালানগুলিতে তাদের অর্পণ করা হয় (যেমন: বিপণন বিভাগ। প্রিন্টার বিপণন বিভাগে রয়েছে। Vlan)

  3. যদিও "রাউটার-অন-এ-স্টিক" দিয়ে আন্তঃভ্লান রাউটিংটি করা সহজ তবে আপনি যদি নিজের এল 3 এর সাথে এটি করতে পারতেন তবে পারফরম্যান্সের দিক থেকে এটি আরও ভাল। (তবে সেট আপ করা একটু কঠিন)

  4. আপনি কীভাবে পরিচালনা করছেন আপনার ওয়্যারলেস vlans? ভ্যালান প্রতি এক অ্যাক্সেস পয়েন্ট?

পিএস: নেটওয়ার্কিংয়ের জন্য একজন প্রথম দিকে আপনি নিশ্চিত হয়েছিলেন যে কিছু সুন্দর সরঞ্জাম নিজেরাই পেয়েছেন :)

হাই, আপনার ইনপুট জন্য ধন্যবাদ, আমাকে প্রচুর সাহায্য করে। এটি দুর্দান্ত কিট, আমি সংস্থার নির্ভরযোগ্য সরঞ্জাম ক্রয় করতে পছন্দ করি, আমার পূর্বসূরীরা কেবল কয়েক মাস স্থায়ী অব্যবস্থাপিত সুইচ কিনেছিল। সিসকো কিট প্রত্যাশিত শীঘ্রই আসে। 1, আমি ভিওআইপি-র জন্য পৃথক ভ্ল্যান্সের ধারণাটি পছন্দ করি কারণ আমি ভ্লান নম্বর থেকে প্রকৃত অবস্থানটি সনাক্ত করতে পারি। 2, সুতরাং আপনি প্রিন্টারগুলি কম্পিউটারের মতো একই ভ্যানেটিতে রাখার পরামর্শ দিন, সহজ। 3, এল 3 ইন্টার ভ্যালান আমার পছন্দ, এটি প্যাকেট-ট্রেসারে সিমুলেটেড করেছে। 4, 1 টি
ভ্যানে
৪. আবার ওয়্যারলেস সহ, আপনি কোন সরঞ্জাম ব্যবহার করছেন? নেটওয়ার্কে কত অ্যাক্সেস পয়েন্ট রয়েছে? বিল্ডিং গুলো কি দিয়ে তৈরি? দেয়ালগুলি কি রেডিও তরঙ্গগুলির মধ্য দিয়ে যেতে দেয়? চ্যানেলগুলি কি ওভারল্যাপ করে? সুরক্ষার কি দরকার আছে? জোড়া লাগানো ? (আমার মাথার শীর্ষ থেকে আরও কিছু চিন্তা)
ঠিক আছে, আমি 15 টি ছোট বিল্ডিংয়ে ছড়িয়ে 50 টি অ্যাক্সেস পয়েন্ট দিয়ে শুরু করছি। এক থেকে দুটি অ্যাকসেস পয়েন্টের মধ্যে প্রতি তলায় ব্যবহৃত হয়। ভবনগুলি এম্বেডারের স্টিল বারগুলির সাথে কংক্রিটের দেয়ালগুলি মনে করে। আমি কাজ করেছি যে রেডিও তরঙ্গগুলি একটি লাইনে 3 দেয়াল দিয়ে যাবে। পরিবর্তনগুলি মেঝেগুলির মধ্যে ওভারল্যাপ হবে - এটি কি ঠিক আছে? আমি বিশ্বাস করি যে সুরক্ষার দরকার নেই, এলডিএপি প্রমানের সাথে রেডিয়াস সার্ভার ব্যবহার করবে। ধন্যবাদ
স্টোকি মাইক
1

আমি লক্ষ্য করেছি যে আপনি কোনও নেটওয়ার্ক / কম্পিউটারের ধরণের ঝুঁকি বা পরিষেবার মানের দ্বারা আলাদা করেননি।

আপনার যে কোনও নেটওয়ার্কের মেশিনগুলিতে সংবেদনশীল ডেটা (মেডিকেল / ব্যক্তিগত / আর্থিক) থাকতে পারে এবং সেগুলির জন্য পৃথক ভিএলএএন তৈরি করতে পারে সে সম্পর্কে আমার একটি ধারণা থাকতে হবে যাতে আপনি অ্যাক্সেস পরিচালনা এবং নিরীক্ষণ করতে পারেন। বিশ্ববিদ্যালয়গুলিতে মুক্ত ও নিখরচায় প্রবেশের সংস্কৃতি থাকে তবে জালিয়াতি, ব্ল্যাকমেল, ডেটা ধ্বংস ইত্যাদি রোধ করার জন্য আপনার যেখানে প্রয়োজন সেখানে অ্যাক্সেসটি লক করে নেওয়া উচিত look

আপনার ভিওআইপি কিটটি কোথায় বসে আছে তা দেখুন - এটি যদি সম্পূর্ণ যুক্তিযুক্ত VLAN- তে থাকে তবে এটির জন্য QoS সেট করা আছে তা নিশ্চিত করুন, অন্যথায় নেটওয়ার্কগুলি ব্যস্ত থাকাকালীন আপনাকে ভিওআইপি ব্যবহারের অযোগ্য বলে মনে হবে।

ভিওআইপি আপডেট করুন : ভিওআইপি হ'ল বিলম্ব, জিটার এবং অন্যান্য ইস্যুতে সংবেদনশীল যা টিসিপি / আইপি বেশিরভাগ ক্ষেত্রেই অনাক্রম্য। ডেটা প্যাকেটগুলি অদ্ভুত সময়ে আসতে পারে, বা এমনকি অর্ডার ছাড়িয়ে যায় এবং টিসিপি / আইপি স্ট্যাক তথ্য প্রবাহকে সুন্দরভাবে পুনর্নির্মাণ করে। ভয়েস ট্র্যাফিকের সাথে আপনি খুব সহজেই জিটার বা অনুপস্থিত প্যাকেটগুলি লক্ষ্য করেন এবং সর্বোপরি সত্যিকারের নিম্ন প্রান্তিক ভয়েস ট্র্যাফিক অযোগ্য হয়ে যায়। আপনি বিলম্বিতা যোগ করে (আরও প্যাকেটের বাফারিং অনুমোদনের জন্য) গুণমান উন্নত করতে পারেন তবে এটি ব্যবহারকারীদের বিরক্ত করে। কিউওএস (পরিষেবার মান) আপনাকে রাউটার স্তরে কী করতে দেয় তা হ'ল ডেটা ট্র্যাফিকের ব্যয়ে সময় সংবেদনশীল ট্র্যাফিককে অগ্রাধিকার দেওয়া। আপনার ডেটা তখনও পাওয়া যাবে, তবে সময়ের বিষয়গুলির তুলনায় এটি আরও অনাক্রম্য হওয়ায় এটিকে গুরুত্ব দেয় না।

তবে আমার মূল মন্তব্যগুলি হবে - গুরুত্ব সহকারে, একজন পেশাদার পেতে; এটি কোনও ছোট নেটওয়ার্ক নয়, এবং এটির জন্য শুভকামনা, আশা করি এটি ভাল চলে।

ররি আলসপ
সূত্র
সংবেদনশীল ডেটা বিভক্ত করার জন্য আমার আসল নকশায় আরও ভ্যালান ছিল, তবে আমাকে জানানো হয়েছিল যে আমাকে অনেক ভ্যালান করতে হয়েছিল। ভাবুন আমি তখন আমার মূল ভ্যালান ডিজাইনে ফিরে যাব। দয়া করে আপনি ব্যাখ্যা করতে পারেন "আপনার ভিওআইপি কিটটি কোথায় বসে আছে তা দেখুন - এটি যদি সম্পূর্ণ লজিক্যাল ভিএলএএন-তে থাকে তবে নিশ্চিত হয়ে নিন যে QoS এর জন্য সেট করা আছে, অন্যথায় নেটওয়ার্কগুলি ব্যস্ত থাকাকালীন আপনি ভিওআইপি ব্যবহারের অযোগ্য হয়ে উঠবেন।" পেশাদারি পাওয়া কোনও বিকল্প নয়, বিশ্ববিদ্যালয় স্বেচ্ছাসেবীদের সাহায্যের জন্য বলেছে।
স্টোকি মাইক
এটি আমার জন্য এবং বিশ্ববিদ্যালয়ের জন্য অত্যন্ত উত্তেজনাপূর্ণ প্রকল্প এবং একটি দুর্দান্ত সুযোগ। আমি পেশাদারদের দ্বারা এখানে অন্যান্য ইনস্টলেশনগুলি দেখেছি - খুব খারাপভাবে প্রয়োগ করা হয়েছে এবং অবিশ্বস্ত। আবার ধন্যবাদ.
স্টোকি মাইক
@ স্টোকি - আপনার জন্য ভিওআইপি এবং কিউএস-তে দ্রুত আপডেট।
ররি আলসপ
আপনার সাহায্যের জন্য ধন্যবাদ আমি আন্তঃভ্লান রাউটিংয়ের জন্য এল 3 স্যুইচটি ব্যবহার করছি, আমি কি সেখানে কিউএস করতে পারি (সিসকো 6500 এসপি 720)?
স্টোকি মাইক
QoS মধ্যে এবং Cisco 6500 সম্পর্কে কিছু তথ্য পাওয়া এ cisco.com/en/US/products/hw/switches/ps708/...
Stokie মাইক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.