ওয়াইফাই ট্র্যাফিক বিচ্ছিন্নকরণের জন্য ভিএলএএন (ভিএলএ্যানিং-এ নতুন)

আমি বিভিন্ন বিভাগে স্যুইচ সহ একটি স্কুল নেটওয়ার্ক পরিচালনা করি। সমস্ত সার্ভার অ্যাক্সেস একটি কেন্দ্রীয় সুইচ মাধ্যমে রুট করা হয়।

আমি বিভিন্ন বিভাগে ওয়াইফাই অ্যাক্সেস পয়েন্টগুলি ইনস্টল করতে চাই এবং এটি ফায়ারওয়ালের মাধ্যমে প্রবেশ করতে চাই (এটি একটি আনটাঙ্গল বাক্স যা ট্র্যাফিককে বন্দী করে রাখতে পারে, প্রমাণীকরণ সরবরাহ করতে পারে) এটি ল্যানে বা ইন্টারনেটে যাওয়ার আগে।

আমি জানি যে APs প্রাসঙ্গিক সুইচগুলিতে সংযোগ করে এমন পোর্টগুলিকে আলাদা আলাদা ভিএলএনে সেট করা দরকার। আমার প্রশ্ন আমি কীভাবে এই পোর্টগুলি কনফিগার করব ure কোনটি ট্যাগ হয়? কোনটি অবরুদ্ধ? আমি অবশ্যই স্বাভাবিক নেটওয়ার্ক ট্রাফিক বাধা দিতে চাই না।

আমি কি এই কথাটি সঠিক:

• বন্দরগুলির সর্বাধিক অংশটি UNTAGGED ভিএলএএন 1 হওয়া উচিত?
• যাদের ওয়াইফাই এপি সংযুক্ত রয়েছে তাদের UNTAGGED VLAN 2 (কেবল) হওয়া উচিত
• কেন্দ্রীয় স্যুইচ পর্যন্ত আপলিংকগুলি TAGGED VLAN 1 এবং TAGGED VLAN 2 হওয়া উচিত
• বহির্মুখী স্যুইচগুলি থেকে কেন্দ্রীয় স্যুইচের আগত পোর্টগুলি TAGGED VLAN 1 এবং TAGGED VLAN 2 হওয়া উচিত
• ফায়ারওয়ালের দুটি লিঙ্ক থাকবে (প্রতিটি নিজস্ব নিজস্ব এনআইসি), একটি ইউএনজিডজেড ভিএলএএন 1 (সাধারণ ইন্টারনেট অ্যাক্সেস ট্র্যাফিকের জন্য) এবং একটি ইউএনজিগড ভিএলএএন 2 (বন্দী পোর্টাল প্রমাণীকরণের জন্য)।

এর অর্থ এই নয় যে সমস্ত ওয়্যারলেস ট্র্যাফিক একক এনআইসি-র মাধ্যমে চালিত হবে যা ফায়ারওয়ালের কাজের চাপও বাড়িয়ে তুলবে। এই পর্যায়ে, আমি সেই বোঝা নিয়ে উদ্বিগ্ন নই।

এটি আমাদের কাছে যা ঠিক আছে, একেবারে আনটাঙ্গল গেটওয়ের কাছে। যদিও আমরা এটি একটু ভিন্নভাবে করি। আপনি যদি কোনও ভ্যালান না দিয়ে সম্পূর্ণ ফ্ল্যাট নেটওয়ার্ক থেকে শুরু করেন তবে এটি কল্পনা করতে সহায়তা করে। ভ্যালান 1 এ অবরুদ্ধ সমস্ত কিছু দিয়ে এটি উপস্থাপন করুন।

এখন আমরা ভ্যালান ২-এ ওয়াইফাই ট্র্যাফিকের জন্য সমর্থন যুক্ত করতে চাই। এটি করার জন্য , প্রতিটি ট্রাঙ্ক লাইনের উভয় প্রান্ত সেট করুন (দুটি স্যুইচগুলি সংযুক্ত রেখাগুলি) এছাড়াও ভ্লান ২-এর জন্য ট্যাগ করতে হবে। ট্যাগ না করে ট্যাগ করাতে ভ্যালান ১ পরিবর্তন করার দরকার নেই , যেমন আপনি আপনার বর্তমান প্রস্তাবটি করছেন; আপনাকে যা করতে হবে তা হল ভ্যালান ২-এর ট্যাগ সদস্য হিসাবে বন্দর যুক্ত করা। অতিরিক্তভাবে, বেতার ক্লায়েন্টগুলির সাথে কথা বলার প্রয়োজন বন্দরগুলি ভ্যান ২ এর ট্যাগ সদস্য হিসাবে যুক্ত করা উচিত This এতে আপনার আনটাঙ্গল সার্ভারের সাথে যুক্ত পোর্টটি অন্তর্ভুক্ত রয়েছে এবং এর জন্য পোর্টগুলি রয়েছে যে কোনও সার্ভার (যেমন ডিএইচসিপি) যা ওয়াইফাই ট্র্যাফিক রাউটিং ছাড়াই দেখতে সক্ষম হওয়া উচিত। আবার, আপনি তাদের ভ্যালান 1 এ অবরুদ্ধ রেখে দিতে চান; কেবল তাদের vlan 2 এর ট্যাগ সদস্য হিসাবে যুক্ত করুন।

এখানে একটি গুরুত্বপূর্ণ কীটি হ'ল আমাদের কেন্দ্রীয় স্যুইচটি স্তর 3 রাউটিংকে সমর্থন করে এবং আমাদের সেখানে একটি এসিএল রয়েছে যা এটি যখন জানায় যে এটি যখন একটি ভলান থেকে অন্য ভ্যানে ট্র্যাফিক রুট করার অনুমতি দেয় তখন এটি বলে। উদাহরণস্বরূপ, আমাদের সমস্ত প্রিন্টার এবং আমাদের প্রিন্টার সার্ভার ভ্যালান ১ এ রয়েছে jobs আমরা মুদ্রণ ব্যবহারের জন্য চাকরি এবং বিলের শিক্ষার্থীদের গণনা করতে প্রিন্ট সার্ভারে একটি সফ্টওয়্যার প্যাকেজ ব্যবহার করি, তাই আমরা প্রিন্ট সার্ভারে ওয়াইফাই ট্র্যাফিকের অনুমতি দিতে চাই না। আমরা ওয়াইফাই ট্র্যাফিককে সরাসরি পৃথক প্রিন্টারগুলিতে আঘাত করতে দিতে চাই না, যা সেই সফ্টওয়্যারটিকে বাইপাস করবে এবং তাই প্রিন্টারগুলিকে এসিএলে সীমাবদ্ধ করা হয়েছে, তবে মুদ্রণ সার্ভারটি অনুমোদিত is

কীভাবে জিনিসগুলি সেট আপ করা হয় তার উপর নির্ভর করে আপনার নিজের সমতল বাক্সেও কিছু কাজ করতে হবে। Config->Networking->Interfacesআপনার অভ্যন্তরীণ ইন্টারফেসের নীচে দেখুন এবং সম্পাদনা করুন। সেখানে আপনি আপনার ভিট্লান 1 সাবনেটের কোনও ঠিকানাটির জন্য আপনার আনটাইলের সার্ভারের প্রাথমিক আইপি ঠিকানা এবং নেটমাস্ক সেটটি দেখতে চান। আমাদের ব্যবহৃত প্রতিটি ভ্যাননের জন্য একটি আইপি অ্যাড্রেস আলিয়াস সেটআপ, প্রতিটি ভ্লান নেটওয়ার্ক ঠিকানা এবং নেটমাস্কের জন্য সংজ্ঞায়িত নীতিমালা এবং প্রতিটি ভ্লানকে সেই ভ্লানদের জন্য ট্র্যাফিক অভ্যন্তরীণ ইন্টারফেসে প্রেরণের জন্য রয়েছে।

আমার যুক্ত করা উচিত যে আমরা একক অভ্যন্তরীণ ইন্টারফেস দিয়ে রাউটার মোডে আমাদের আনটঙ্গলটি চালাই এবং একটি উইন্ডোজ সার্ভার বাক্সে dhcp / dns রাখি have আপনি ব্রিজ মোড ব্যবহার করেন বা dhcp / dns চালিয়ে আনতে চান না, বা প্রতিটি নেটওয়ার্কের জন্য পৃথক ইন্টারফেস ব্যবহার করতে পারেন যদি আপনার সেটআপ আলাদা হতে পারে।

এখন আপনার নেটওয়ার্ক অ্যাক্সেস পয়েন্ট যুক্ত করতে প্রস্তুত। আপনি যখনই কোনও নেটওয়ার্কে অ্যাক্সেস পয়েন্ট যুক্ত করেন, এটি বন্দরটি ভ্যালান ২ এর জন্য অবিযুক্ত হিসাবে সেট করুন, এবং ভ্লান ১ এর জন্য ট্যাগযুক্ত।

অবশেষে, আপনার ইনস্টলেশন আকারের উপর নির্ভর করে আপনি দেখতে পাবেন যে ওয়াইফাইয়ের জন্য একটি ভ্যালান যথেষ্ট নয়। আপনি সাধারণত এটি একবারে অনলাইনে এক / 24 টি ক্লায়েন্টের কাছে রাখতে চান। কম ভাল হয়। এর চেয়ে বেশি এবং সম্প্রচারিত ট্র্যাফিক আপনার এয়ারটাইম খাওয়া শুরু করবে। যতক্ষণ না একসাথে সমস্ত ঠিকানা ব্যবহার করা হয় ততক্ষণ আপনি বৃহত্তর ঠিকানা জায়গাগুলি (বলুন, / 22 এর) সাথে সরে যেতে পারেন। আমরা এখানে এটি পরিচালনা করি। আমি প্রায় 2150 আবাসিক কলেজ ছাত্রকে 21/21 সাবনেটের মাধ্যমে একটি একক এসএসআইডি-তে সমর্থন করি, তবে আমি সত্যিই এটি প্রসারিত করছি এবং সম্ভবত আমার অ্যাসাইনমেন্টগুলি খোদাই করা শুরু করা উচিত যাতে বিভিন্ন বিল্ডিংয়ের শিক্ষার্থীদের কাছ থেকে প্রচারিত ট্রাফিক একে অপরের সাথে হস্তক্ষেপ না করে। যদি এটি হাইস্কুলের মতো একক বৃহত বিল্ডিংয়ের বেশি হয় তবে আপনি সম্ভবত প্রতি ভ্যানায় বিভিন্ন এসএসআইডি চয়ন করতে চান। যদি এটা'

আশা করি, আপনার নিয়ামক / ওয়াইফাই বিক্রেতারা সেগুলি সব কভার করে তবে আপনি যদি আমাদের মতো হন তবে আপনার কাছে প্রতি কন্ট্রোলার ইউনিট $ 600 / অ্যাক্সেস পয়েন্ট বা 3000 ডলার জন্য তহবিল নেই। এটি স্মরণে রাখার মতো হতে পারে যে আপনি আপলিংকের জন্য ড্যানিপেটটি বন্ধ করে এবং ল্যান পোর্টের পরিবর্তে ল্যান পোর্ট ব্যবহার করে সাধারণ গ্রাহক রাউটারগুলি অ্যাক্সেস পয়েন্ট হিসাবে ব্যবহার করতে পারেন। আপনি কিছু প্রতিবেদন এবং স্বয়ংক্রিয় শক্তি এবং চ্যানেল সামঞ্জস্য মিস করবেন না তবে কিছু ভাল অ্যাক্সেস পয়েন্ট এবং সেটআপে কিছু সতর্কতার সাথে আপনি এইভাবে বেশিরভাগ বড় নেটওয়ার্ক একসাথে রাখতে পারেন।

হ্যাঁ, শব্দগুলি কীভাবে সেট আপ করা দরকার তা আপনার কাছে ভালভাবে উপলব্ধি আছে বলে মনে হচ্ছে। আপনি অনুমান করে ঠিক বলেছেন যে ভিএলএএনগুলির মধ্যে সমস্ত ট্র্যাফিক ফায়ারওয়ালকে অতিক্রম করতে হবে, সুতরাং আপনার ট্রাফিকের অনুমতি দেওয়ার জন্য এসিএলগুলি স্থাপন করা হয়েছে তা নিশ্চিত করা দরকার। ফায়ারওয়ালটি এই লোডটি নেওয়ার একমাত্র উপায় হ'ল একটি এল 3 স্যুইচ পাওয়া।