ক্রিয়েটিভ আইপি / সাবনেট / ডিএনএস স্কিম

আমি কেবল ছোট নেটওয়ার্কগুলি পরিচালনা করেছি (<= 25 নোড)। সাধারণত আমি গেটওয়ে .1, ডিএনএস / প্রক্সি .10 হিসাবে .20, মেল .20 তে, প্রিন্টারগুলি .30-39 এ এবং আরও কিছু রেখেছি। আমি সরাসরি আইপি অ্যাড্রেসগুলি কখনই ব্যবহার করি না কেননা ডিএনএস হোস্টনেমগুলি পরিষ্কারভাবে আরও ভাল উপায়, তবে আমি স্ক্র্যাচ থেকে নেটওয়ার্ক তৈরি করার সময় একটি পরিষ্কার প্যাটার্ন / লেআউট / ডিজাইন রাখতে চাই।

আমার ডিএনএস ম্যাপিংয়ের পাশাপাশি একটি সাধারণ নামকরণের প্যাটার্ন / লেআউটও রয়েছে। উদাহরণস্বরূপ, আমার সমস্ত ডিভাইসের দুটি নাম রয়েছে; ভূমিকা (dc01, mail02, ইত্যাদি) এবং একটি অনানুষ্ঠানিক নামের উপর ভিত্তি করে একটি আনুষ্ঠানিক নাম name অভিনব কিছুই নয়, তবে বাস্তব এবং পরিচালনাযোগ্য।

আমি আরও স্বজ্ঞাত / সৃজনশীল আইপি / সাবনেট / ডিএনএস স্কিম বের করার চেষ্টা করছি (যদি আরও ভাল কিছু থাকে)। আমি নিশ্চিত যে অন্যের নেটওয়ার্কের উদ্দেশ্য এবং এর উপর নির্ভর করে আরও স্বজ্ঞাত স্কিম রয়েছে। আমার নেটওয়ার্ক যা আমি কাজ করছি তা এখনও ছোট, তবে আমার কাছে লড়াই করার মতো অসংখ্য ডিভাইস রয়েছে।

আমি আইপি ঠিকানা (রেঞ্জ / ক্লাস), ডিএনএসের নাম এবং সাবনেট নেটওয়ার্কগুলিতে 4-5 প্রধান পয়েন্টকে অন্তর্ভুক্ত করার জন্য একটি সাধারণ প্যাটার্ন বা পদ্ধতি খুঁজছি:

1. নেটওয়ার্ক পরিষেবাদি (মেল, ফাইল, প্রক্সি ইত্যাদি)
2. সফ্টওয়্যার বিকাশ (পরিবেশ - দেব / স্টেজিং / প্রোড,
3. মিডিয়া (স্ট্রিমিং, বড় ফাইল স্থানান্তর, সংরক্ষণাগার)
4. ভার্চুয়াল সার্ভার / ডেস্কটপ
5. ভিওআইপি

আমি কখনও ভিওআইপি-র সাথে সরাসরি কাজ করি নি তবে ভবিষ্যতের বিষয়টি বিবেচনায় নেওয়ার মতো বিষয়।

সামগ্রিকভাবে আমি প্রত্যেকের কাছ থেকে সত্যিই কিছু ভাল ধারণা পেয়েছি। আশা করি আমি আরও ভোট / গ্রহণযোগ্য উত্তর দিতে পারতাম। প্রতিক্রিয়া জন্য ধন্যবাদ!

সহজবোধ্য রাখো. যথাসম্ভব সহজ, তবে তবুও সুরক্ষা এবং নমনীয়তার অনুমতি দেয়। জিনিসগুলিতে বিমূর্তকরণ নকশা করুন, যা এটি সহজ নয় বলে মনে হয় তবে সত্যিকারের সরলতার পথ।

সাবনেট হিসাবে, এটি মোটামুটি সাধারণ:

• একটি সাবনেট ব্যবহারকারী
• অন্য একজন অতিথি
• তাদের নিজস্ব সাবনেটে সার্ভারগুলি
• নিজে থেকেই ভিওআইপি করুন।

প্রতিটি সাবনেটের মাধ্যমে প্রয়োজনীয় ট্র্যাফিক ফিল্টার করুন। সম্ভবত ভিএলএএন ব্যবহার করুন। আমি আশা করি আপনি আপনার পছন্দসই নেটওয়ার্ক ডিভাইস বিক্রেতার সি এল এলের সাথে ঘনিষ্ঠভাবে পরিচিত।

ডিএনএসের হিসাবে, আপনি এটি পছন্দ করতে যাচ্ছেন না তবে ... আপনার জন্য যা কিছু কার্যকর হবে তা ব্যবহার করুন। ব্যক্তিগতভাবে, আমি সার্ভারগুলির পরিষেবার সাথে কোনও সম্পর্ক ছাড়াই একটি সম্পূর্ণ বিমূর্ত হোস্টনাম দিতে চাই। আমি তারপরে হোস্ট নেমে সিএমএল পরিষেবাগুলি দিই। এইভাবে স্থানান্তরিত পরিষেবাদি ডিএনএসের মাথাব্যথা পরিবর্তন করার কারণ নয়। বা কমপক্ষে, অনেক হিসাবে না। আমি হোস্টনামে এপেনপেন্ড করা সহ ভার্চুয়াল সার্ভারের নামও পছন্দ করি।

উদাহরণ:

• নতুন ডাটাবেস সার্ভারটির নাম এথেনা। এটি চিরকালের জন্য এথেনার নামকরণ করা হবে।
• অ্যাথেনা এটি করে তার জন্য সিএমএলডি: এসকিউএল ৮৮০-সিআরএম, এসকিউএল ৮৮০-এজিআইএস (সুরক্ষা ব্যবস্থা), এসকিউএল ৮৮০-ডোকম্যান। সম্ভবত ভূগোলের উপর ভিত্তি করে সিএনএমডিও। অথবা সম্ভবত হোস্টনামের মধ্যে ভূগোল থাকবে। গ্রীক পুরাণের দেবী-ATL। গ্রীক পুরাণের দেবী-সিডনি। যাই হোক না কেন কাজ করে.
• সার্ভারটি সার্ভার সাবনেটে রয়েছে যার একটি ডিফল্ট অস্বীকার নীতি রয়েছে। এটি উপযুক্ত সাবনেটগুলি থেকে এটিতে যথাযথ ট্র্যাফিক অন্তর্ভুক্ত করে।

রাখুন। এটা তোলে। সহজ। (তবে কার্যকরী)

আমি একটি অনুরূপ আকারের একটি সংস্থায় কাজ করেছি (আমাদের একটি / 26) ছিল, যে আমার ছাড়িয়ে যাওয়ার কারণগুলির জন্য যে শক্তিগুলি অনুভূত হয় যে একটি সূক্ষ্ম দানাযুক্ত আইপি বরাদ্দকরণ প্রকল্পটি অপারেশনাল অখণ্ডতার জন্য সর্বমোট। গেটওয়ে ছিল হতে .1, প্রিন্টার ছিল .13 এবং .20 এবং তাই মধ্যবর্তী .2 এবং .12 এর মধ্যে হতে হবে সার্ভার। এমনকি আমরা পৃথক হোস্টে ডকুমেন্টেশনও রেখেছিলাম।

এটি পাছার এক বিশাল ব্যথা। আমি যতটা পরিশ্রমী তা হ'ল আমি কোনও ডকুমেন্টেশন বর্তমান রাখি বলে মনে করি না। এটি আমাদের কোনও ডিএনএস পরিষেবা না পেয়ে সহায়তা করে না, সুতরাং এই আইপি বরাদ্দকরণ প্রকল্পের ডকুমেন্টেশনগুলি কেবলমাত্র আমাদের "নামকরণ" পরিষেবাদি ব্যবহার করা ছিল (যা একটি আশ্চর্যের দিক দিয়ে এটি সত্যের চেয়ে বেশি অপরিহার্য বলে মনে হয়েছিল)।

আপনার আকারের নেটওয়ার্কের জন্য আমি কয়েকটি জিনিস সুপারিশ করব (যার বেশিরভাগটি আপনি ইতিমধ্যে সম্পন্ন করেছেন):

• সাধারণ - আপনি শত শত হোস্ট পরিচালনা করছেন না। আপনার সমাধানের জটিলতার পরিবেশের জটিলতা প্রতিফলিত করা উচিত। অতিরিক্ত চালাক হওয়ার লোভকে প্রতিহত করুন। আপনি পরে নিজেকে ধন্যবাদ জানাতে হবে।

  1. আপনার উপলব্ধ আইপি স্পেস নিন এবং আপনার ক্লায়েন্টগুলিকে ডিএইচসিপি এর মাধ্যমে 60% দিন। কিছু ধরণের ডায়নামিক ডিএনএস পরিষেবাদি সেট আপ করুন যাতে আপনাকে আর কোনও জঘন্য আইপি ঠিকানাটি তাকাতে হবে না। সেগুলি ট্র্যাক করে রাখতে ভুলবেন না। লাভ।

  2. আপনার পরিচালিত আইপি ঠিকানাগুলির জন্য অন্য 30% সংরক্ষণ করুন : সার্ভার, প্রিন্টার, নেটওয়ার্ক ডিভাইস, পরীক্ষার পরিষেবা। ইত্যাদি এই ডকুমেন্টে DNS ব্যবহার করুন। আমার মতে, এক্সেল স্প্রেডশিট (যা আপনাকে নিয়মিত উল্লেখ করতে এবং বজায় রাখতে হবে) ব্যবহার করে এই সমস্ত "প্রশাসক-পরিচালিত" আইপি ঠিকানাগুলি (ডিএইচসিপি পরিচালিত আইপি অ্যাড্রেসগুলির বিপরীতে) অধ্যয়নরতভাবে ট্র্যাক করে রাখার চেয়ে বেশি সময় ব্যয় করার দরকার নেই which , যখন আপনি কোনও স্ব দলিলকরণ এবং আরও অনেক বেশি কার্যকর ডিএনএস সমাধানকে সমর্থন করার জন্য সেই প্রচেষ্টাটি চালিয়ে যেতে পারেন।

  3. আপনার ঠিকানার শেষ 10% আপনার আইপি ঠিকানার স্থানটিকে অব্যবহৃত রাখুন। একটু রিজার্ভ কখনই ব্যাথা করে না।

  4. আপনি আপনার পরিবেশের জন্য উপযুক্ত হিসাবে অনুপাতটি সামঞ্জস্য করুন। কিছু পরিবেশের আরও বেশি ক্লায়েন্ট থাকবে, কিছু "সার্ভার" (অর্থাত্ "প্রশাসক-পরিচালিত") ভারী হবে।

• নেটওয়ার্ক পরিষেবাদি (মেল, ফাইল, প্রক্সি ইত্যাদি)
• সফ্টওয়্যার বিকাশ (পরিবেশ - দেব / স্টেজিং / প্রোড,

এই উভয়ই "প্রশাসক-পরিচালিত" আইপি স্পেসের বিভাগে আসে।

• মিডিয়া (স্ট্রিমিং, বড় ফাইল স্থানান্তর, সংরক্ষণাগার)

আমার মতে এটি সাবনেটিং এবং নেটওয়ার্ক মনিটরিংয়ের সাথে করার সাথে খুব একটা সম্পর্কযুক্ত little

• ভার্চুয়াল সার্ভার / ডেস্কটপ

সার্ভারগুলি "প্রশাসক-পরিচালিত", ডেস্কটপগুলি (যেমন ক্লায়েন্ট মেশিনগুলি) "ডিএইচসিপি-পরিচালিত" হওয়া উচিত।

• ভিওআইপি

একটি শারীরিকভাবে পৃথক নেটওয়ার্ক আদর্শ হবে ... তবে এটি অবাস্তব। পরবর্তী সেরা জিনিসটি একটি পৃথক ভিএলএএন এবং সাবনেট হবে। এটি ছোট নেটওয়ার্কের একমাত্র পয়েন্ট যেখানে আমি সত্যিই ট্র্যাফিককে আলাদা করার প্রয়োজনীয়তা অনুভব করলাম (যেগুলি প্রকাশ্যে অ্যাক্সেসযোগ্য জিনিসগুলি ব্যতীত)।

আইপি বরাদ্দের জন্য

আমার পরামর্শটি নিম্নলিখিত কাঠামোটি ব্যবহার করে 10.0.0.0/8 সাবনেটের অধীনে সমস্ত কিছু রাখার জন্য: 10 site। division।device

• site একটি শারীরিক অবস্থান বা যৌক্তিক সমতুল্য (যেমন এনওয়াই অফিস, এনজে অফিস, ডিআর সুবিধা, বিকাশ পরিবেশ)।
• divisionএকটি লজিকাল মহকুমা যা আপনাকে বোঝায়। উদাহরণস্বরূপ
  0 => স্যুইচ / রাউটার
  1 => প্রশাসক, 2 => ব্যবহারকারী
  3 => ভিওআইপি
  4 => অতিথি
• deviceগুলি হ'ল পৃথক ডিভাইস (পিসি, সার্ভার, ফোন, স্যুইচ ইত্যাদি) are

এখানে ধারণাটি হ'ল আপনি সহজেই কোনও ডিভাইস কী এবং এটির ঠিকানার মাধ্যমে এটি নির্ধারণ করা যায়: 10.2.1.100 "সাইট # 2" এ প্রশাসকের ওয়ার্কস্টেশন।

এই মডেলটি ক্লাস-ভিত্তিক আইপি অ্যাসাইনমেন্ট থেকে নেওয়া: ক্লাস এ (/ 8) আপনার উদ্যোগ। প্রতিটি অবস্থান একটি বর্গ বি (/ 16) পায়, এবং একটি অবস্থানের প্রতিটি যৌক্তিক বিভাগ তাদের ডিভাইসগুলির জন্য একটি ক্লাস সি (/ 24) পায়।
"বিভাগ" স্তরের জন্য একটি / 24 এর চেয়ে বড় কিছু ব্যবহার করা সম্ভব (এবং কখনও কখনও আকাঙ্ক্ষিত) এবং আপনি অবশ্যই এটি করতে পারেন: এ / 17 থেকে 24/24 পর্যন্ত যে কোনও কিছুই সাধারণত এই স্কিমের সাথে সুষ্ঠু খেলা।

ডিএনএস নামগুলির জন্য

আমার পরামর্শটি হ'ল আমি উপরে বর্ণিত আইপি কার্যভারের অনুরূপ স্কিম অনুসরণ করব:

• সবই মূল mycompany.com
• প্রতিটি সাইটের (/ 16) নিজস্ব sitename.mycompany.comসাবডোমেন থাকে।
• যৌক্তিক বিভাগগুলির সাইটের মধ্যে একটি (বা আরও) সাবডোমেন থাকতে পারে, উদাহরণস্বরূপ:
  • voip.mycompany.com(ডিভাইসের মতো tel0000.voip.mycompany.com, tel0001.voip.mycompany.comইত্যাদি)
  • switches.mycompany.com
  • workstations.mycompany.com (সম্ভবত অ্যাডমিন, ব্যবহারকারী এবং অতিথিতে আরও বিভক্ত)
• ডিভাইসের অর্থপূর্ণ নাম থাকা উচিত। উদাহরণ স্বরূপ:
  • ফোনের নাম দিন যাতে আপনি ডিএনএস নামের উপর ভিত্তি করে যে এক্সটেনশনটি বাজান তা দেখতে পান।
  • তাদের প্রাথমিক ব্যবহারকারীর উপর ভিত্তি করে ওয়ার্কস্টেশনগুলির নাম দিন।
  • পরিষ্কারভাবে "অতিথি" আইপি ঠিকানাগুলি সনাক্ত করুন।
  • নাম সার্ভারগুলি যাতে আপনি বলতে পারেন যে তারা কী / তারা কী করে।
    এই নাম "বিরক্তিকর" ব্যবহার (দ্বারা সম্পন্ন করা যেতে পারে www01, www02, db01, db02, mail, ইত্যাদি) বা নামকরণ স্কীম জারির এবং (উদাহরণস্বরূপ এটি স্টিকিং দ্বারা সমূহঃ মেল সার্ভার শিলা নামকরণ করা হয়, ওয়েব সার্ভার গাছ নামকরণ করা হয়, ডাটাবেস সার্ভার আছে চিত্রশিল্পীদের নামকরণ)।
    বোরিং নামগুলি নতুন ব্যক্তির পক্ষে শেখা সহজ, শীতল নামকরণের স্কিমগুলি আরও মজাদার। তোমারটা নাও.

বিবিধ নোট

ভার্চুয়াল সার্ভার সম্পর্কে:
এগুলি একই হিসাবে বিবেচনা করুন যেন তারা শারীরিক মেশিন ছিল (তারা "ভার্চুয়াল" না হয়ে বিভাগ / উদ্দেশ্য দ্বারা তাদের আলাদা করুন the হাইপারভাইজার / ভিএম অ্যাডমিনিস্ট্রেশন নেটওয়ার্কের জন্য পৃথক বিভাগ করুন
এটি গুরুত্বপূর্ণ মনে হতে পারে important আপনার কাছে এখন কোনও বাক্স ভার্চুয়াল বা শারীরিক কিনা তা জানতে, তবে যখন আপনার মনিটরিং সিস্টেমটি বলে "আরে, ইমেলটি ডাউন!" আপনি যে প্রশ্নটি জিজ্ঞাসা করবেন তা হ'ল "কোন মেশিনগুলি ইমেলের সাথে সম্পর্কিত?", "কোন মেশিনগুলি নয় ভার্চুয়াল এবং যা শারীরিক হয়? "।
মনে রাখবেন আপনি না চিহ্নিতকরণের কিনা একটি মেশিন Hypervisor হোস্টের আপ হাতাহাতি ভার্চুয়াল বা কেস দৈহিক হয় একটি ব্যবহারিক উপায় প্রয়োজন, কিন্তু এই আপনার পর্যবেক্ষণ সিস্টেম আপনার নেটওয়ার্ক আর্কিটেকচার না করার জন্য একটি চ্যালেঞ্জ।

ভিওআইপি সম্পর্কিত:
ভিওআইপি (বিশেষত তারকাচিহ্ন) "সুরক্ষা হোল" এর প্রতিশব্দ। আপনার সমস্ত ভিওআইপি স্টাফগুলি তার নিজস্ব সাবনেট এবং তার নিজস্ব ভিএলএএন এর উপরে প্রদর্শন করুন এবং এটি সংবেদনশীল কোনও কিছুর কাছে আসতে দেবেন না।
আমি গত বছর দেখেছি প্রতিটি ভিওআইপি ফোনটি ভিএলএএন বিভাজনকে সমর্থন করে (আসলে তারা সকলেই ভয়েস এবং ডেটা ভিএলএনএস উভয়ই সমর্থন করে, তাই আপনি ডেস্কটপ ইথারনেট সংযোগের জন্য ফোনটি এখনও পাস-থ্রু হিসাবে ব্যবহার করতে পারেন)। এর সদ্ব্যবহার করুন - আপনি / ভিওআইপি পরিবেশ হ্যাক হয়ে গেলে আপনি খুশি হবেন।

পরিকল্পনা এবং ডকুমেন্টেশন সম্পর্কিত:
আপনি ঠিকানা এবং ডিএনএস নামগুলি অর্পণ করা শুরু করার আগে কাগজে আপনার নেটওয়ার্ক আঁকুন। প্রকৃতপক্ষে, প্রথমে কাগজের একটি বিআইজি শীটে এটি পেন্সিল এ আঁকুন।
প্রচুর ভুল করুন।
উদারভাবে মুছুন।
অনর্গল অভিশাপ।
একবার আপনি কমপক্ষে 10 দিনের জন্য অভিশাপ দেওয়া এবং মোছা বন্ধ করে দেওয়ার সময়টি আপনার অফিসিয়াল নেটওয়ার্ক ডায়াগ্রাম হিসাবে চিত্রটি ভিজিও / গ্রাফল / অন্য কোনও বৈদ্যুতিন বিন্যাসে রাখার সময় এসেছে। এই চিত্রটি রক্ষা করুন। আপনি ডিভাইসগুলি যুক্ত এবং মুছে ফেলা, আপনার সংস্থা বৃদ্ধি এবং আপনার নেটওয়ার্ক কাঠামো সংশোধন করার সাথে এটি এর সর্বোচ্চ পবিত্রতাতে বজায় রাখুন।
এই নেটওয়ার্ক ডায়াগ্রামটি আপনার সেরা বন্ধু হবে যখন আপনাকে পরিবর্তন করতে হবে, নতুন প্রশাসকদের নেটওয়ার্কটি ব্যাখ্যা করতে হবে বা কোনও রহস্যময় ব্যর্থতার সমস্যা সমাধান করতে হবে।