কখন / কেন একটি নেটওয়ার্ক সাবনেটিং শুরু?

37

কোন অবস্থার অধীনে কেউ একটি নেটওয়ার্ক সাবনেটিং বিবেচনা করতে শুরু করে?

আমি থাম্বের কয়েকটি সাধারণ নিয়ম খুঁজছি, বা পরিমাপযোগ্য মেট্রিকের উপর ভিত্তি করে ট্রিগার করছি যা সাবনেটিংয়ের জন্য এমন কিছু বিবেচনা করা উচিত।

networking  tcpip  subnet  network-design 
অ্যাডাম ডেভিস
সূত্র

উত্তর:

33

আকর্ষণীয় প্রশ্ন।

Orতিহাসিকভাবে, পুরোপুরি স্যুইচ করা নেটওয়ার্কগুলির আবির্ভাবের আগে, একটি নেটওয়ার্ককে সাবনেটগুলিতে ভাঙ্গার মূল বিবেচনাটি একটি একক সংঘর্ষের ডোমেনে নোডের সংখ্যা সীমিত করার সাথে সাথে করতে হয়েছিল। এটি হ'ল, যদি আপনার অনেকগুলি নোড থাকে তবে আপনার নেটওয়ার্কের পারফরম্যান্স শিখরে পৌঁছে যাবে এবং অতিরিক্ত সংঘর্ষের কারণে অবশেষে ভারী বোঝার নীচে collapseলে পড়বে। নোডগুলি নিখুঁতভাবে স্থাপন করা যেতে পারে এমন সংখ্যাগুলি প্রচুর কারণের উপর নির্ভর করে, তবে সাধারণভাবে বলতে গেলে আপনি নিয়মিতভাবে সংঘর্ষের ডোমেনটি মোট মোট ব্যান্ডউইথের 50% ছাড়িয়ে লোড করতে পারেন নি এবং এখনও নেটওয়ার্ক সর্বদা স্থিতিশীল থাকতে পারে। সেই দিনগুলিতে নেটওয়ার্কে 50 টি নোড প্রচুর নোড ছিল। ভারী ব্যবহার ব্যবহারকারীদের সাথে, জিনিসগুলি সাবনেটিং শুরু করার আগে আপনার 20 বা 30 নোডে শীর্ষে থাকতে হবে।

অবশ্যই, পুরো দ্বৈতভাবে সম্পূর্ণ ডুপ্লেক্স সাবনেটগুলির সাথে, সংঘর্ষগুলি কোনও উদ্বেগ নয় এবং সাধারণ ডেস্কটপ টাইপের ব্যবহারকারীদের ধরে নেওয়া, আপনি সাধারণত কোনও সমস্যা ছাড়াই একক সাবনেটে কয়েকশ নোড স্থাপন করতে পারেন। প্রচুর ব্রডকাস্ট ট্র্যাফিক থাকা, যেমন অন্যান্য জবাবগুলি ইঙ্গিত করেছে, আপনি নেটওয়ার্কে কী প্রোটোকল / অ্যাপ্লিকেশন চালাচ্ছেন তার উপর নির্ভর করে উদ্বেগ হতে পারে। তবে, বুঝতে হবে যে কোনও নেটওয়ার্ক সাবলেট করা আপনার ব্রডকাস্ট ট্র্যাফিক উদ্বেগগুলির সাথে অগত্যা আপনাকে সহায়তা করে না। প্রোটোকলগুলির অনেকগুলি একটি কারণে ব্রডকাস্টিং ব্যবহার করে - এটি হ'ল যখন নেটওয়ার্কের সমস্ত নোডগুলিতে প্রয়োজনীয় অ্যাপ্লিকেশন স্তরের বৈশিষ্ট্যগুলি পছন্দসই বাস্তবায়নের জন্য এই জাতীয় ট্র্যাফিক দেখতে হয়। কেবল ব্র্যান্ডকাস্টেড প্যাকেটটি অন্য সাবনেটের কাছে ফরোয়ার্ড করা এবং আবার সম্প্রচারিত হওয়া দরকার হলে নেটওয়ার্কটি সাবলেট করা আসলে আপনার কাছে কিছুই কিনে না।

সাধারণভাবে বলতে গেলে, আজ নেটওয়ার্কগুলি সাবনেটিংয়ের মূল কারণগুলির সাথে সাংগঠনিক, প্রশাসনিক এবং সুরক্ষা সীমানা বিবেচনার সাথে আরও অনেক কিছু রয়েছে।

আসল প্রশ্নটি পরিমাপযোগ্য মেট্রিকগুলির জন্য জিজ্ঞাসা করে যা সাবনেটিং বিবেচনার সূত্রপাত করে। আমি নিশ্চিত নই যে নির্দিষ্ট সংখ্যার দিক থেকে কোনও আছে। এটি জড়িত 'অ্যাপ্লিকেশনগুলির' উপর নাটকীয়ভাবে নির্ভর করবে এবং আমি মনে করি না যে সত্যিই এমন কোনও ট্রিগার পয়েন্ট রয়েছে যা সাধারণত প্রয়োগ হয় would

সাবনেটগুলি পরিকল্পনার ক্ষেত্রে থাম্বগুলির নিয়মের সাথে সম্পর্কিত:

  • প্রতিটি বিভিন্ন সাংগঠনিক বিভাগ / বিভাগগুলির জন্য সাবনেটগুলি বিবেচনা করুন, বিশেষত তারা অ-তুচ্ছ (50+ নোড !?) আকারে পাবেন।
  • একটি সাধারণ অ্যাপ্লিকেশন সেট ব্যবহার করে নোড / ব্যবহারকারীদের গোষ্ঠীগুলির জন্য সাবনেটগুলি বিবেচনা করুন যা অন্য ব্যবহারকারী বা নোড ধরণের (ডেভেলপার, ভিওআইপি ডিভাইসগুলি, উত্পাদন তল) থেকে পৃথক
  • সুরক্ষার প্রয়োজনীয়তাগুলির সাথে পৃথক হওয়া ব্যবহারকারীদের গোষ্ঠীগুলির জন্য সাবনেটগুলি বিবেচনা করুন (অ্যাকাউন্টিং বিভাগটি সুরক্ষা, ওয়াইফাই সুরক্ষিত)
  • ভাইরাসের প্রাদুর্ভাব, সুরক্ষা লঙ্ঘন এবং ক্ষতির নিয়ন্ত্রণের দৃষ্টিভঙ্গি থেকে সাবনেটগুলি বিবেচনা করুন। কতটি নোড উন্মুক্ত / লঙ্ঘন হয় - আপনার প্রতিষ্ঠানের জন্য গ্রহণযোগ্য এক্সপোজার স্তরটি কী? এই বিবেচনাটি সাবনেটগুলির মধ্যে সীমাবদ্ধ রাউটিং (ফায়ারওয়াল) নিয়মগুলি ধরে নিয়েছে।

যা যা বলা হয়েছে তার সাথে, সাবনেটগুলি যুক্ত করে প্রশাসনিক ওভারহেডের কিছু স্তর যুক্ত করে এবং একটি সাবনেটে নোড ঠিকানাগুলি চালিয়ে যাওয়া এবং অন্য পুলে অনেকগুলি বামে থাকা ইত্যাদি সম্পর্কিত সমস্যার কারণ হয়ে দাঁড়ায় etc. রাউটিং এবং ফায়ারওয়াল সেটআপ এবং সাধারণ সার্ভার স্থাপনের ক্ষেত্রে নেটওয়ার্ক এবং এই জাতীয় জিনিস জড়িত আরও জড়িত। অবশ্যই, প্রতিটি সাবনেট উচিত বিদ্যমান যে আরো পরিশীলিত যৌক্তিক টপোলজি বজায় রাখার ওভারহেড outweighs জন্য একটি কারণ আছে।

লম্বা জেফ
সূত্র
7

যদি এটি কোনও একক সাইট, আপনি বেশ কয়েক ডজন সিস্টেমের বেশি না পেয়ে বিরক্ত করবেন না এবং তারপরেও এটি সম্ভবত অপ্রয়োজনীয়।

আজকাল প্রত্যেকের সাথে কমপক্ষে 100 এমবিপিএস স্যুইচ এবং প্রায়শই 1 জিবিপিএস ব্যবহার করা আপনার নেটওয়ার্কটি বিভাগ করার একমাত্র পারফরম্যান্স সম্পর্কিত কারণ হ'ল যদি আপনি অতিরিক্ত সম্প্রচার ট্র্যাফিক (যেমন> 2%, আমার মাথার উপরের অংশে) ভুগছেন suffering

প্রধান অন্যান্য কারণটি হ'ল সুরক্ষা, অর্থাত্ জনসাধারণের মুখোমুখি সার্ভারগুলির জন্য ডিএমজেড, অর্থের জন্য অন্য একটি সাবনেট, বা ভিওআইপি সিস্টেমগুলির জন্য পৃথক ভিএলএএন / সাবনেট।

ঊষা
সূত্র
কয়েক ডজন মানে 50+? এছাড়াও, সম্প্রচারিত ক্রিয়াকলাপ - এটি একটি ভাল, সহজ পরিমাপযোগ্য মেট্রিক। আপনি কতগুলি সম্প্রচারিত কার্যকলাপ গ্রহণযোগ্য বলে মনে করেন?
অ্যাডাম ডেভিস
হ্যাঁ, 50+ আমি যা ভাবছিলাম তা ছিল তবে তারপরেও সুরক্ষা এখনও সম্ভবত সবচেয়ে সম্ভবত কারণ হতে পারে।
Alnitak
7

আপনার যে কোনও সম্মতি প্রয়োজনীয়তার জন্য সুযোগ সীমিত করা (যেমন পিসিআই) আপনার নেটওয়ার্কের কিছু অংশ বিভক্ত করার জন্য বেশ ভাল অনুঘটক। আপনার প্রদানের গ্রহণযোগ্যতা / প্রক্রিয়াজাতকরণ এবং ফিনান্স সিস্টেমগুলি বিভক্ত করা অর্থ সঞ্চয় করতে পারে। তবে সাধারণভাবে একটি ছোট নেটওয়ার্ক সাবনেট করা পারফরম্যান্সের পথে আপনাকে বেশি লাভ করতে পারে না।

মার্ক টার্নার
সূত্র
4

আর একটি কারণ হতে পারে পরিষেবার সাথে সম্পর্কিত মানের। আমরা ভয়েস এবং ডেটা ভ্যালানগুলি পৃথকভাবে চালিত করি যাতে আমরা ভিওআইপি ট্র্যাফিকে খুব সহজেই QoS প্রয়োগ করতে পারি।

আপনি জানেন, আমি; এই প্রশ্নটি সম্পর্কে আরও ভাবছি। স্বতন্ত্র নেটওয়ার্কগুলি (পারফরম্যান্স, সিকিউরিটি, কিউওএস, সীমাবদ্ধ ডিএইচসিপি স্কোপস, ব্রডকাস্ট ট্রাফিককে সীমাবদ্ধ করে (যা সুরক্ষা এবং কার্য সম্পাদন উভয়ই হতে পারে)) ব্যবহার করে একটি নতুন নেটওয়ার্ক ডিজাইন করার বেশ কয়েকটি ভাল কারণ রয়েছে।

তবে যখন কেবলমাত্র সাবনেটকে নতুন করে ডিজাইন করার জন্য মেট্রিকের কথা চিন্তা করা এবং অতীতে নেটওয়ার্কগুলির কথা চিন্তা করতে হবে তখন আমি "ওয়াও, যা আমাকে পুরোপুরি নতুন করে ডিজাইনে পরিণত করার জন্য একটি নেটওয়ার্ককে সত্যই বিভ্রান্ত করতে হবে" এটি সাবনেটিংয়ের জন্য "। অন্যান্য অনেকগুলি কারণ রয়েছে - ব্যান্ডউইথ, ইনস্টল করা ডিভাইসগুলির সিপিইউ ব্যবহার ইত্যাদি But

jj33
সূত্র
3

সুরক্ষা এবং গুণমান বেশিরভাগ ক্ষেত্রে (যতক্ষণ প্রশ্নে নেটওয়ার্ক বিভাগটি অবশ্যই প্রশ্নে নোডগুলিকে সমর্থন করতে পারে)। প্রিন্টার ট্র্যাফিক, ভয়েস / ফোন, আইটি অপ্সের মতো বিচ্ছিন্ন বিভাগ এবং অবশ্যই সার্ভার বিভাগ, ইন্টারনেট-মুখোমুখি বিভাগগুলি (ইন্টারনেটের মুখোমুখি পরিষেবাগুলির মধ্যে একটি আজ জনপ্রিয়, কেবল "একটি ডিএমজেড করবে না") ইত্যাদির জন্য আলাদা নেটওয়ার্ক।

ওসকার ডুভোবার
সূত্র
3

আপনি যদি স্কেল বাড়ানোর প্রত্যাশা করেন (আপনি কেবল 5 টি সার্ভার নয়, আপনি একটি নেটওয়ার্ক তৈরি করছেন এবং এটি আমরা করব) যত তাড়াতাড়ি সম্ভব রুট করা শুরু করুন। উপায় অনেকগুলি নেটওয়ার্ক অস্থিতিশীল এবং বিকাশসাধ্য শক্ত কারণ তারা জৈবিকভাবে বৃদ্ধি পেয়েছে এবং অনেক বেশি স্তর 2 স্টাফ রয়েছে।

উদাহরণ:

  • একই নেটওয়ার্ক বিভাগে আপনার দুটি নেম সার্ভার রয়েছে। এখন আপনি তাদের একজনকে অন্য শহরে স্থানান্তর করতে পারবেন না, কারণ এরপরে আপনাকে সেই দুর্দান্ত / 24 টি ভাগ করে নিতে হবে বা ডিএনএস পুনর্নির্মাণ করতে হবে। তারা বিভিন্ন নেটওয়ার্কে থাকলে অনেক সহজ। আমি এগুলি বিশ্বের পৃথক বিজিপি ঘোষণা হয়ে যাওয়ার বিষয়ে অগত্যা কথা বলছি না। এই উদাহরণটি দেশব্যাপী আইএসপি-র জন্য হবে। এছাড়াও নোট করুন যে পরিষেবা সরবরাহকারী অঞ্চলের কিছু জিনিস "কেবলমাত্র রেজিস্ট্রারে নতুন ডিএনএস নিবন্ধন করুন" এর মতো সহজ নয়।
  • স্তর 2 লুপস গাধা স্তন্যপান। যেমন স্প্যানিং ট্রি (এবং ভিটিপি) রয়েছে। যখন বিস্তৃত গাছ ব্যর্থ হয় (এবং যখন এটি ঘটে তখন অনেকগুলি ঘটনা ঘটে), স্যুইচ / রাউটার সিপিইউ বন্যার কারণে এটি সমস্ত কিছু এটি দিয়ে নিয়ে যাবে। যখন ওএসপিএফ বা আইএস-আইএস ব্যর্থ হয় (বা অন্য রাউটিং প্রোটোকল) এটি পুরো নেটওয়ার্কটি ক্র্যাশ করবে না এবং আপনি একবারে একটি বিভাগকে ঠিক করতে পারেন। ফল্ট বিচ্ছিন্নতা।

সংক্ষেপে: আপনি যখন মনে করেন যেখানে আপনার প্রশস্ত গাছ প্রয়োজন সেখানে আপনি যখন স্কেল করেন তখন দয়া করে পরিবর্তে রাউটিংটি বিবেচনা করুন।

টমাস
সূত্র
3

ব্যক্তিগতভাবে, আমি স্তর 3 বিভাজন যতটা সম্ভব অ্যাক্সেস সুইচগুলির কাছাকাছি নিতে চাই, কারণ

  • আমি গাছ ছড়ানো পছন্দ করি না (আপনি যদি খারাপ হন তবে আপনি এটি খুব মজার কাজ করতে পারেন)
  • বিশেষ করে উইন্ডোজ নেটওয়ার্কগুলিতে, সম্প্রচারগুলি একটি আসল সমস্যা।
  • বেসরকারী নেটওয়ার্কগুলিতে, আপনার প্রচুর আইপি স্থান নষ্ট করার জন্য :)
  • এমনকি সস্তা স্যুইচগুলিতে এখনই তারের গতির রাউটিং-ক্ষমতা রয়েছে - কেন সেগুলি ব্যবহার করবেন না?
  • সুরক্ষার ক্ষেত্রে জীবনকে সহজ করে তোলে (উদাহরণস্বরূপ, এডে এথ এবং এসিএল ইত্যাদি)
  • ভিওআইপি এবং রিয়েলটাইম স্টাফের জন্য আরও ভাল কিউএস সম্ভাবনা
  • আপনি তার আইপি থেকে কোনও ক্লায়েন্টের অবস্থান বলতে পারেন

যদি এটি বৃহত্তর / বৃহত্তর স্প্রেড নেটওয়ার্কগুলিতে আসে যেখানে দুটি কোর স্যুইচ / -আউটারগুলি পর্যাপ্ত নয়, ভিআরআরপির মতো স্বাভাবিক রিডানডেন্সি পদ্ধতিতে প্রচুর পরিমাণে ত্রুটি রয়েছে (ট্র্যাফিক একাধিকবার আপলিনিকগুলি পাস করে ...) ওএসপিএফ নেই।

ব্যবহারের জন্য ছোট-সম্প্রচারিত ডোমেন -অ্যাপ্রোচকে সমর্থন করার জন্য সম্ভবত অন্যান্য অনেক কারণ রয়েছে।

Pera
সূত্র
2

আমি মনে করি সংস্থার সুযোগ অনেক বেশি গুরুত্বপূর্ণ। যদি কোনও নেটওয়ার্কে মোট 200 হোস্ট থাকে এবং ট্রাফিককে কোনও কারণে বিভাগের প্রয়োজন হয় না, তবে ভিএলএএন এবং সাবনেটগুলির জটিলতা কেন যুক্ত করবেন? তবে স্কোপটি যত বড় হবে ততই তা বোধগম্য হতে পারে।

নেটওয়ার্কগুলির বিভাজন যা সাধারণত প্রয়োজন হয় না কিছু জিনিস সহজতর করতে পারে। উদাহরণস্বরূপ, আমাদের PDUs যা সার্ভারগুলিতে বিদ্যুৎ সরবরাহ করে সেগুলি সার্ভারগুলির মতো একই ভিএলএএন বা সাবনেটে থাকে। এর অর্থ আমাদের সার্ভার ব্যাপ্তিতে ব্যবহৃত আমাদের দুর্বলতা স্ক্যানিং সিস্টেমটি PDU গুলিও স্ক্যান করে। বিশাল চুক্তি নয়, তবে আমাদের স্ক্যান করার জন্য পিডিইউ দরকার নেই। এছাড়াও পিডিইউগুলি ডিএইচসিপি করা ভাল লাগবে যেহেতু তারা কনফিগার করার মতো ব্যথা, তবে যেহেতু তারা এখন সার্ভার হিসাবে একই ভিএলএএন তে রয়েছেন, এটি খুব সম্ভবত ব্যবহারযোগ্য নয়।

যদিও পিডিইউগুলির জন্য আমাদের আর একটি ভিএলএএন দরকার নেই, এটি কিছু জিনিস সহজ করে তুলতে পারে। এবং এটি সম্পূর্ণ বনাম কম ভিএলএএনএস যুক্তিতে চলে যায় যা চিরকাল অব্যাহত থাকবে।

আমি, আমার মনে হয় ভিএলএএন রয়েছে যেখানে এটি সার্থক হয়। উদাহরণস্বরূপ, যদি আমরা পিডিইউগুলি তাদের নিজস্ব ভিএলএএন দিয়েছি তবে এর অর্থ এই নয় যে আমাদের সর্বদা ডিভাইসের ছোট গ্রুপগুলিকে তাদের নিজস্ব ভিএলএন দিতে হবে। তবে বরং এই ক্ষেত্রে এটি বোধগম্য হতে পারে। যদি কোনও গ্রুপের ডিভাইসের নিজস্ব ভিএলএএন থাকার প্রয়োজন হয় না এবং এটি করার কোনও সুবিধা নেই, তবে আপনি কেবল জিনিসগুলি যেমন রেখেছেন তা বিবেচনা করতে চাইতে পারেন।

ওয়েবে
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.