একই স্যুইচটিতে দুটি সাবনেট থাকার অর্থ কী?

36

কেউ যদি আমাকে বলতে পারেন যে ভিএলএএন ব্যবহার না করা হচ্ছে তবে একই সুইচে দুটি পৃথক সাবনেট থাকার কী কী প্রভাব ফেলবে ?

networking  switch  subnet 
কাইল ব্র্যান্ড
সূত্র
এই ক্ষেত্রে, স্পোফিংয়ের ঝুঁকি কোনও বিষয় নয় যা নিয়ে আমি উদ্বিগ্ন।
কাইল ব্র্যান্ড 18
2
এটি অ্যাডমিনদের জন্য একটি নতুন আইপি পরিসরে একটি নেটওয়ার্ক স্থানান্তরিত করার জন্য দরকারী তথ্য।
তেরে জনসন
একটি বিষয় লক্ষণীয়, যা নীচের কয়েকটি উত্তরের জন্য কিছুটা আঘাত পেয়েছে, তা হ'ল আপনি যদি আপনার ক্লায়েন্টগুলিতে ভিএলএএন বা স্ট্যাটিক আইপি ঠিকানা ব্যবহার না করেন তবে তারা সকলেই ডিফল্টরূপে "ডিফল্ট" সুযোগ থেকে ডিএইচসিপি টানবেন।
অ্যাডাম নফসিংগার

উত্তর:

25

আপনার প্রত্যাশা মতো জিনিসগুলি বেশ কার্যকর হবে। এর কেন্দ্রে, তারা কেবল একটি সম্প্রচার ডোমেন ভাগ করে নিচ্ছে। বিভিন্ন সাবনেটগুলির কম্পিউটারগুলি আর-সাব-সাবনেটকে আরপি করবে না তাই একে অপরের সাথে "কথা বলার" জন্য তাদের এখনও রাউটারের (বা স্যুইচটিতে এম্বেডেড স্তর -3 সত্তা) প্রয়োজন হবে।

কারণ তারা কোনও ব্রডকাস্ট ডোমেন ভাগ করে নেয় যেখানে আপনি ভিএলএএন ব্যবহার করছেন তার চেয়ে অনেক কম (যুক্তিযুক্ত, কিছুই নয়) বিচ্ছিন্নতা রয়েছে। যে কোনও সাবনেট থেকে আরএনপি এবং ম্যাক স্পুফ হোস্টগুলির পক্ষে সাবনেটের মধ্যে সহজ হবে।

আপনি যদি কেবল একটি ল্যাব দৃশ্যে এটি করছেন তবে এটি সম্ভবত ভাল। আপনার যদি সত্যই বিচ্ছিন্নতা প্রয়োজন, তবে উত্পাদন স্থাপনার ক্ষেত্রে, আপনার ভিএলএএন বা পৃথক শারীরিক সুইচ ব্যবহার করা উচিত।

ইভান অ্যান্ডারসন
সূত্র
এটি একটি উত্পাদনের পরিবেশ, তবে স্পোফিং সত্যই এই ক্ষেত্রে কোনও সমস্যা নয়।
কাইল ব্র্যান্ডট
1
আপনি যে এটি না হওয়া পর্যন্ত বলে। হয় ভিএলএএন করে এমন সুইচে আপগ্রেড করুন বা অন্য একটি স্যুইচ কিনুন। সত্যিই।
ম্যাট সিমন্স 3
আর একটি স্যুইচ পেয়েছেন :-)
কাইল ব্র্যান্ডট
12

আপনি ভিএলএএন ব্যবহার না করলে কোনও ব্যক্তি সহজেই তাদের ইন্টারফেসে 2 আইপি যুক্ত করতে পারে 192.182.0.1/24এবং 172.16.0.1/24যাতে সে বা সে উভয় নেটওয়ার্ক অ্যাক্সেস করতে পারে।

ভিএলএএন ব্যবহার করে আপনি সুইচপোর্টগুলি ট্যাগ করতে পারেন যাতে কোনও ভিএলএএন থেকে ট্র্যাফিক গ্রহণের জন্য কনফিগার করা যে কোনও কম্পিউটার কোনও ট্র্যাফিক পেতে সক্ষম হবে না (এটির জন্য নির্দেশিত কম্পিউটার ব্যতীত এবং সঠিক ভিএলএএন রয়েছে) স্থানীয় ইন্টারফেসটি কীভাবে কনফিগার করা হয়েছে তা নির্বিশেষে ( ইন্টারফেসে কতগুলি আইপি রয়েছে)।

সংক্ষেপে:

  • যদি আপনি আপনার ব্যবহারকারীদের বিশ্বাস করেন তবে ভিএলএএন ব্যবহার করার কোনও কারণ নেই (একটি সুরক্ষার দিক থেকে)।
  • আপনি যদি আপনার ব্যবহারকারীদের উপর বিশ্বাস না করেন তবে ভিএলএএনএস ব্যবহারকারীদের কয়েকটি গোষ্ঠী একে অপরের থেকে পৃথক করে রাখবে
serverhorror
সূত্র
8
সুরক্ষার জন্য ভিএলএএন ব্যবহার করা উচিত নয়। এগুলি কেবল পরিচালনার উদ্দেশ্যে। সিসকোতে ভিএলএএনগুলির সুরক্ষা সম্পর্কিত প্রভাবগুলি নিয়ে আলোচনা করার জন্য একটি দুর্দান্ত সাদা কাগজ রয়েছে। দেখুন: cisco.com/en/US/products/hw/switches/ps708/…
জোসেফ কার্ন
2
@ জোসেফকার্ন আপনি আমাকে টিএলডিআর দিতে পারবেন না কেন?
কেভিন হুইলার 22
3
@ কেভিনহিলার ভিএলএএন শূন্য প্রমাণীকরণ প্রক্রিয়া সরবরাহ করে। এখানে আরও দীর্ঘ ব্যাখ্যা সহ একটি সানস
জোসেফ কার্ন
3

প্রথমত, আপনি কেন ব্যবহারকারীদের জন্য এটি করবেন তা আমি নিশ্চিত নই। আমি যে পরিস্থিতিটি ভাবতে পারি তা হ'ল আপনি আপনার বর্তমান ব্যবহারকারী সাবনেটের আইপি বাইরে নেই এবং সহজেই আপনার বর্তমান সাবনেটটি প্রসারিত করতে পারবেন না। এই ক্ষেত্রে আমি মনে করি অন্য একটি সাবনেট যুক্ত করা ভাল। আপনি যখন আইপিগুলি এইভাবে ব্যবহার করছেন তখন স্পোফিং জিনিসটি নন-ইস্যুতে পরিণত হয় কারণ উভয় সাবনেট সমান, তাই কোনও একক সাবনেট বা একাধিক ব্যবহার করা হোক না কেন আপনার একই স্পোফিং ঝুঁকি রয়েছে। আমার এখানে একটি প্রশ্ন রয়েছে যে ডিএইচসিপি কীভাবে কাজ করবে। যদি আপনার ডিএইচসিপি স্কোপগুলি সুসংগত না হয় এবং ডিএইচসিপি সার্ভার রাউটারের "সহায়তাকারী" ঠিকানার উপর ভিত্তি করে আইপি সরবরাহ করে, সমস্ত অনুরোধগুলি কোনও সুযোগে বা অন্যদিকে যাবে না? আমি মনে করি আপনার ডিএইচসিপি সার্ভারটি সরাসরি সম্প্রচার ডোমেনে বসে থাকলে এটি এখনও কোনও অন-ইস্যুতে পরিণত হতে পারে তবে এটি এখনও অন্বেষণ করার মতো কিছু।

যা যা বলেছিল, আমি আসলে এটির জন্য আমার অ্যাপ্লিকেশনগুলির জন্য একটি করি। আমার কাছে এমন একটি অ্যাপ রয়েছে যা ভৌগলিকভাবে বিভিন্ন ধরণের সাইলো রয়েছে, প্রতিটি সিলোর নিজস্ব / 27 আছে। সেই আইপিগুলি হ'ল আমি অবকাঠামো আইপি হিসাবে বিবেচনা করি। তারা সেই সার্ভারের অন্তর্ভুক্ত। তারপরে আমি একই সম্প্রচার ডোমেনে অতিরিক্ত / 29 টি রুট করি। এই সাবনেটটি অ্যাপ্লিকেশনটির অন্তর্ভুক্ত। আমি যখন পরবর্তী হার্ডওয়্যারটি আপগ্রেড করব তখন আমি একটি নতুন / 27 দিয়ে একটি সম্পূর্ণ নতুন সিলো তৈরি করব, তারপরে অ্যাপ্লিকেশনটির জন্য রুটটি এতে পরিবর্তন করব / 29। যেহেতু এই / ২৯ টি নেটওয়ার্ক উপাদানগুলির সাথে যোগাযোগ পরিচালনা করে, সুতরাং আমরা যদি নতুন হার্ডওয়্যার বা নতুন সফ্টওয়্যার পাই তবে আমাকে সমস্ত এনই পুনরায় প্রোগ্রাম করতে হবে না এবং একই সম্প্রচারিত ডোমেনটি আমাকে নিবেদিত এনআইসি ছাড়াই এটি করার অনুমতি দেয়।

jj33
সূত্র
'কেন' হ'ল আমাদের ক্রপ্পল পুরাতন পোস্ট ইআরপি সিস্টেমটি সরানো হচ্ছে প্রতি একক ক্লায়েন্টকে পুনরায় ইনস্টল না করে (এবং অন্যান্য বিজ্ঞাপন সংক্রান্ত সমস্যাগুলি) আইপি পরিবর্তন করতে পারে না। ডিএইচসিপি ধারণার জন্য আপনাকে ধন্যবাদ, আমাকে এই সমস্যাটি আবিষ্কার করতে হবে।
কাইল ব্র্যান্ডট
3
  1. যদি আপনার অবিশ্বস্ত ব্যবহারকারী থাকে - তাদের মধ্যে কিছু অন্যান্য সাবনেট থেকে আইপি ঠিকানাগুলি ছদ্মবেশ ধারণ করতে পারে। যদি ঠিকানার কিছু নিয়ম থাকে - তবে তারা সেগুলি বাইপাস করতে পারে। সাবনেট 1 থেকে কিছু ব্যবহারকারী নেটওয়ার্ক বিতে রাউটারের ঠিকানাটি ছদ্মবেশী করতে পারে - এবং [কমপক্ষে কমপক্ষে] যোগাযোগের মধ্যে লুকিয়ে রাখে।
  2. আপনার কাছে আরও সম্প্রচারিত 'আবর্জনা' [আরপ প্যাকেট] থাকবে - তবে আপনার কয়েক ডজন ব্যবহারকারী এবং 100 বা 1000 এমবিট / গুলি লিঙ্ক থাকলে আপনার উদ্বেগ হওয়া উচিত নয়।
pQd
সূত্র
0

আমরা আমাদের স্কুলে এটি প্রয়োগ করেছি কারণ আমরা আইপি ঠিকানার বাইরে চলে এসেছি এবং ওয়্যারলেস বিভাগে একটি নতুন সাবনেট দিয়েছি, 3000 ব্যবহারকারীর নেটওয়ার্কে দুর্দান্ত কাজ করি, দ্রুত সমাধানের জন্য এটি একটি প্লাস, আমি সম্মত হই যে আমরা ভ্যালান তৈরি করতে হবে সুরক্ষা সংরক্ষণ

ডিএইচসিপি সার্ভারে (উইন্ডোজ) অবশ্যই একই সুইচের সাথে দুটি নিক কার্ড যুক্ত থাকতে হবে (আমাদের ভার্চুয়াল তাই এটি কোনও বিবেচনা করে না) ওয়্যারলেস নেটওয়ার্কে আইপস দেওয়ার জন্য আপনাকে "পুরানো নেটওয়ার্ক" এ স্ট্যাটিক আইপি ব্যবহার করতে হবে , এটি একই স্যুইচ দিয়ে দুটি ডিএইচসিপি স্কোপ পরিবেশন করে না।

JCMoreno
সূত্র
-3

একই পরিচালিত সুইচে একটি পো ফোন সিস্টেম এবং একটি কম্পিউটার নেটওয়ার্ক উভয়ই সমস্যা সমাধানের চেষ্টা করার জন্য আমি কয়েক বছর ব্যয় করেছি। হ্যাঁ এটি কোনও ভিএলএএন ছাড়া কাজ করা উচিত তবে প্রতি মাসে বা তাই এটি সংযুক্ত সরঞ্জামগুলির সাথে অবিরাম সমস্যা সৃষ্টি করে এবং স্যুইচটি পুনরায় সেট করবে। (ফোন সিস্টেমটি পুনরায় সেট করে, রাউটার রিসেট করে এবং এলোমেলো সুইচ পুনরায় সেট করে) এটি আমাদের জন্য দুঃস্বপ্ন ছিল কারণ আমরা একটি হার্ডওয়্যার সমস্যার সন্ধান করছিলাম কারণ বেশিরভাগ স্বীকার করেন যে একটি সুইচ এটি পরিচালনা করতে পারে। একটি বোবা স্যুইচ হতে পারে, কিন্তু একটি পরিচালিত সুইচ না। আমি বেশ কয়েকটি বড় উত্পাদনের চেষ্টা করেছি এবং তারা এক মাসের মধ্যে এলোমেলোভাবে পুনঃস্থাপন করবে :(

সর্বদা ভ্যালান সর্বদা!

নেদ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.