কতগুলি ভিএলএএন খুব অল্প এবং খুব বেশি?

আমরা বর্তমানে 800+ পিসি এবং 20+ সার্ভারের নেটওয়াক চালাচ্ছি, নেটওয়ার্ক ইনফ্রাস্টাকচারটি কোর স্যুইচ 10 জিবি-> এরিয়া স্যুইচ 2 জিবি-> লোকাল স্যুইচ 1 জিবি-> ডেস্কটপের লাইনের সাথে রয়েছে। সমস্ত চলমান 3Com সরঞ্জাম (1)।

চারটি অঞ্চলের জন্য আমাদের কাছে 3 টি এরিয়া স্যুইচ রয়েছে (এ, বি, সি, ডি মূলের সাথে একত্রীকরণ করা হয়েছে), প্রতিটি অঞ্চল স্যুইচ এর সাথে 10 থেকে 20 স্থানীয় স্যুইচ যুক্ত থাকবে। এছাড়াও একটি ব্যাকআপ কোর স্যুইচ রয়েছে, কম চালিত তবে মূল কোর স্যুইচ হিসাবে সংযুক্ত।

আমাদের একটি আইপি ফোন সিস্টেমও রয়েছে। কম্পিউটার / সার্ভার এবং স্বাচিপগুলি একটি 10.x আইপি রেঞ্জে রয়েছে, ফোনগুলি 192.168.x পরিসরে। কম্পিউটারগুলিকে কম্পিউটার ল্যাবগুলি বাদ দিয়ে সাধারণত একে অপরের সাথে কথা বলতে হয় না তবে তাদের আমাদের বেশিরভাগ সার্ভারের সাথে কথা বলতে সক্ষম হওয়া প্রয়োজন (এডি, ডিএনএস, এক্সচেঞ্জ, ফাইল স্টোরেজ ইত্যাদি)

যখন আমরা সেট আপ করি, তখন সিদ্ধান্ত নেওয়া হয়েছিল যে আমাদের 3 টি ভিএলএন, একটি সুইচ এবং কম্পিউটারের জন্য, একটি ফোনের জন্য এবং একটি সার্ভারের প্রতিরূপের জন্য (এটি 3কম ইঞ্জিনিয়ারদের পরামর্শের বিরুদ্ধে ছিল) রাখবে। নেটওয়ার্কটি এই পয়েন্ট (2) সাল থেকে স্থিতিশীল এবং কাজ করছে তবে আমরা এখন SAN এবং ভার্চুয়ালাইজেশন পরিবেশে আপগ্রেড শুরু করেছি। এখন এই নতুন অবকাঠামোকে পৃথক ভিএলএএনগুলিতে বিভক্ত করা বোধগম্য হয় এবং আমাদের ভিএলএএনএস কীভাবে সেট আপ করা হয় তা বোধগম্য মনে হয়।

এখন প্রস্তাব করা হচ্ছে যে ভিএলএএনগুলি রুম ভিত্তিতে একটি ঘরে স্থাপন করা উচিত, অর্থাত্ 5+ পিসি সহ একটি কম্পিউটার ল্যাব এর নিজস্ব ভিএলএএন হওয়া উচিত, তবে আমরা যদি এই মডেলটি অনুসরণ করি তবে আমরা কমপক্ষে 25 "নতুন" ভিএলএনএস দেখতে পাব , পাশাপাশি সান / ভার্চুয়াল সার্ভারের জন্য VLANS। যা আমার কাছে মনে হচ্ছে এটি অতিরিক্ত পরিমাণে প্রশাসনের যোগ দেবে, যদিও আমি ভুল প্রমাণিত হওয়ায় বেশ আনন্দের সাথে।

সেরা অনুশীলন কি বলে মনে হয়? একটি নির্দিষ্ট সংখ্যক পিসি রয়েছে যা কোনও ভিএলএএন-এ / নিচে না যাওয়ার পরামর্শ দেওয়া হয়।

(1) 3 জন ভিএলএএনগুলির মধ্যে রুটগুলি (3870 এবং 8800) অন্যভাবে কীভাবে করে এটির পরিবর্তে, লেয়ার 3 হওয়ার কারণে এটির পৃথক রাউটারের প্রয়োজন হয় না।

(২) আমরা মাঝে মাঝে উচ্চ ত্যাগের হার, বা এসটিপি পরিবর্তনগুলি পাই এবং সময়ে 3কম নেটওয়ার্কের ডিরেক্টর রিপোর্ট করেন যে স্যুইচগুলি পিংসের প্রতিক্রিয়া জানাতে আন্ডারলোড এবং ধীর হয়, বা একটি ব্যর্থ সুইচ নেটওয়ার্ক ডাউন করার জন্য পরিচালনা করে (সমস্ত ফোন এবং কম্পিউটার ভিএলএএনএস! একবার, কেন জানি না)

দেখে মনে হচ্ছে আপনার প্রতিষ্ঠানের কেউ ভিএলএএন তৈরি করতে চায় ডাব্লু / ও আপনি কেন এটি করতে চান তার কারণগুলি এবং এর সাথে যুক্ত নীতি / কৌশলগুলি বুঝতে পারে। মনে হচ্ছে আপনার কিছু পরিমাপ করা উচিত এবং কমপক্ষে পাগল "একটি রুমের জন্য ভিএলএএন" বোকামির সাথে এগিয়ে যাওয়ার আগে এটি করার কিছু বাস্তব কারণগুলি নিয়ে আসা উচিত।

আপনার যদি কোনও ইথারনেট ল্যান ভ্যালানগুলিতে ভাঙতে শুরু করবেন না তবে যদি না এটির ভাল কারণ থাকে। সেরা দুটি কারণ হ'ল:

• কর্মক্ষমতা সমস্যা হ্রাস। ইথারনেট ল্যানগুলি অনির্দিষ্টকালের জন্য স্কেল করতে পারে না। অতিরিক্ত সম্প্রচার বা অজানা গন্তব্যগুলিতে ফ্রেমের বন্যা তাদের স্কেলকে সীমাবদ্ধ করবে। এই শর্তগুলির মধ্যে যে কোনও একটি ইথারনেট ল্যানে একটি একক সম্প্রচার ডোমেন তৈরি করে কারণ হতে পারে। সম্প্রচার ট্রাফিক বুঝতে সহজ, তবে অজানা গন্তব্যগুলিতে ফ্রেমের বন্যা কিছুটা অস্পষ্ট ( এত বেশি যে এখানে অন্যান্য পোস্টারগুলির মধ্যে কেউ এটির উল্লেখও করে নি!)। যদি আপনি এতগুলি ডিভাইস পান যে আপনার সুইচ ম্যাক টেবিলগুলি উপচে পড়া সুইচগুলি ফ্রেমটির গন্তব্য ম্যাক টেবিলের কোনও প্রবেশপথের সাথে মেলে না, তবে সমস্ত পোর্ট বহির্ভূত ফ্রেমগুলি বন্যার জন্য বাধ্য করা হবে। আপনার যদি একটি ইথারনেট ল্যানে একটি বড় পরিমাণে একক ব্রডকাস্ট ডোমেন থাকে যা ট্র্যাফিক প্রোফাইলে থাকে যা বার বার কথা বলার হোস্ট করে (এটি তাদের এন্ট্রিগুলি আপনার স্যুইচগুলির ম্যাক টেবিলের বাইরে চলে গেছে) তবে আপনি অতিরিক্ত ফ্রেমের বন্যা পেতে পারেন ।

• 3 বা ততোধিক স্তরের হোস্টের মধ্যে ট্র্যাফিক সীমাবদ্ধ / নিয়ন্ত্রণ করার একটি ইচ্ছা to আপনি লেয়ার 2 এ ট্রাফিক পরীক্ষা করে কিছু হ্যাকারি করতে পারেন (আলা লিনাক্স ইবটবেবলস) তবে এটি পরিচালনা করা কঠিন (কারণ ম্যাক অ্যাড্রেসগুলির সাথে নিয়মগুলি আবদ্ধ থাকে এবং এনআইসিকে নিয়মের পরিবর্তনের প্রয়োজন হয়) যা সত্যই সত্যই অদ্ভুত আচরণ বলে মনে হতে পারে (করছেন উদাহরণস্বরূপ, লেয়ার ২ এ এইচটিটিপির স্বচ্ছ প্রক্সিং, উদাহরণস্বরূপ, নির্মল ও মজাদার, তবে এটি সম্পূর্ণ অপ্রাকৃত এবং সমস্যা সমাধানে খুব স্বজ্ঞাত হতে পারে), এবং সাধারণত নিম্ন স্তরগুলিতে করা কঠিন (কারণ স্তর 2 সরঞ্জামগুলি লাঠির মতো হয়) এবং স্তর 3+ উদ্বেগের সাথে মোকাবেলায় শিলা)। যদি আপনি হোস্টের মধ্যে আইপি (বা টিসিপি, বা ইউডিপি, ইত্যাদি) ট্র্যাফিক নিয়ন্ত্রণ করতে চান তবে লেয়ার 2 এ সমস্যাটি আক্রমণ করার পরিবর্তে সাবনেটগুলির মধ্যে এসিএল সহ ফায়ারওয়াল / রাউটারগুলি সাবनेट এবং স্টিক করা উচিত।

ব্যান্ডউইথ ক্লান্তি সমস্যা (যদি না তারা ব্রডকাস্ট প্যাকেট বা ফ্রেমের বন্যার কারণে ঘটে থাকে) তবে সাধারণত ভিএলএএনগুলির সাথে সমাধান করা হয় না। এগুলি শারীরিক সংযোগের অভাবের কারণে ঘটে (কোনও সার্ভারে খুব কম এনআইসি, খুব কম কিছু বন্দর একটি সমষ্টি গ্রুপে, একটি দ্রুত বন্দর গতির দিকে এগিয়ে যাওয়ার প্রয়োজন) এবং ভিএনএএনএস সাবনেটিং বা মোতায়েনের মাধ্যমে সমাধান করা যায় না যেহেতু এটি জিতেছে উপলব্ধ ব্যান্ডউইথের পরিমাণ বাড়িয়ে তুলবে না।

আপনার স্যুইচগুলিতে এমআরটিজি-র প্রতি বন্দর ট্র্যাফিকের পরিসংখ্যানের মতো চালানোর মতো সাধারণ কিছু না থাকলে আপনি সম্ভবত উদ্দেশ্যপ্রণোদিত তবে অবিজ্ঞাত ভিএলএএন বিভাজন নিয়ে সম্ভাব্য বাধা প্রবর্তন করার আগে এটি আপনার ব্যবসায়ের প্রথম অর্ডার really কাঁচা বাইট গণনা একটি ভাল শুরু, তবে ট্র্যাফিক প্রোফাইল সম্পর্কে আরও বিশদ পেতে আপনার লক্ষ্যযুক্ত স্নিফিংয়ের সাথে এটি অনুসরণ করা উচিত।

একবার আপনি কীভাবে যান আপনার ট্র্যাফিক আপনার ল্যানের চারপাশে চলে আসে আপনি পারফরম্যান্সের কারণে ল্যানটিকে ভাগ করার বিষয়ে ভাবতে শুরু করতে পারেন।

আপনি যদি সত্যিই প্যাকেটটি বাটন ডাউন করতে যাচ্ছেন এবং ভিএলএএনগুলির মধ্যে স্ট্রিম-লেভেল অ্যাক্সেসটি অ্যাপ্লিকেশন সফ্টওয়্যার এবং শিখতে / বিপরীত ইঞ্জিনিয়ারিংয়ের সাথে এটি কীভাবে তারের সাথে আলোচনা করে তা নিয়ে প্রচুর লেগওয়ার্ক করতে প্রস্তুত হন। হোস্ট দ্বারা সার্ভারে অ্যাক্সেস সীমাবদ্ধ করা প্রায়শই সার্ভারগুলিতে ফিল্টারিং কার্যকারিতা দিয়ে সম্পন্ন করা যায়। তারে অ্যাক্সেস সীমাবদ্ধ করা সুরক্ষা এবং নিখুঁত প্রশাসকদের একটি ভ্রান্ত ধারণা তৈরি করতে পারে যেখানে তারা মনে করে "ভাল, আমার অ্যাপ্লিকেশনটি কনফিগার করার দরকার নেই। নিরাপদে কারণ অ্যাপ্লিকেশনটিতে কথা বলতে পারে এমন হোস্টগুলি 'দ্বারা সীমাবদ্ধ রয়েছে নেটওয়ার্কের '। " আমি তারে হোস্ট-থেকে-হোস্ট যোগাযোগ সীমাবদ্ধ করা শুরু করার আগে আমি আপনাকে আপনার সার্ভার কনফিগারেশনটির সুরক্ষা নিরীক্ষণের জন্য উত্সাহিত করব।

সাধারণত আপনি ইথারনেটে ভিএলএএন তৈরি করেন এবং আইপি তাদের উপর 1-থেকে -1 সাবনেট করেন। আপনি একটি প্রয়োজন চলুন অনেক টেবিল এন্ট্রি রাউটিং অনেকটা কি আপনি বর্ণনা করছি জন্য IP ভিন্ন সাব-নেট'র, এবং সম্ভাব্য। আপনার রাউটিং টেবিলের এন্ট্রিগুলির সংক্ষিপ্তসার জন্য ভিএলএসএম এর সাথে সে সাবনেটগুলি আরও ভাল পরিকল্পনা করুন, তাই না?

(হ্যাঁ, হ্যাঁ - প্রতিটি ভিএলএনের জন্য পৃথক সাবনেট ব্যবহার না করার উপায় রয়েছে, তবে আপনি কঠোরভাবে "সরল ভ্যানিলা" বিশ্বে স্টিল করে আপনি একটি ভিএলএএন তৈরি করতে চান, ভিএলএএন-তে ব্যবহারের জন্য একটি আইপি সাবনেট ভাবেন, কিছু রাউটার বরাদ্দ করুন) সেই ভিএলএএন-এর একটি আইপি ঠিকানা, রাউটারের কোনও শারীরিক ইন্টারফেস বা ভার্চুয়াল সাব-ইন্টারফেসের সাহায্যে সেই রাউটারটি ভিএলএএন-এর সাথে সংযুক্ত করুন, কিছু হোস্টকে ভিএলএএন-এর সাথে সংযুক্ত করুন এবং আপনার সংজ্ঞায়িত সাবনেটে আইপি ঠিকানাগুলি নির্ধারণ করুন এবং তাদের ট্র্যাফিকের দিকে এবং ভিএলএএন এর বাইরে।)

ভিএলএএনগুলি কেবল সম্প্রচার ট্র্যাফিক সীমাবদ্ধ করার জন্য সত্যই কার্যকর। যদি কিছু প্রচুর সম্প্রচার করতে চলেছে, তবে এটির নিজের ভিএলএএন-তে আলাদা করুন, অন্যথায় আমি বিরক্ত করব না। আপনি একই নেটওয়ার্কে লাইভ সিস্টেমের ভার্চুয়ালাইজড নকল করতে চান এবং একই ঠিকানা ব্যাপ্তিটি ব্যবহার করতে চান, তারপরে আবার এটি আলাদা ভিএলএএন এর জন্য মূল্যবান হতে পারে।

অতিরিক্ত সুরক্ষা স্তর হিসাবে ভিএলএএন ভাল। আমি জানি না 3 কম কীভাবে এটি পরিচালনা করে তবে সাধারণত আপনি বিভিন্ন কার্যকরী গোষ্ঠীগুলিকে বিভিন্ন ভিএলএএন (যেমন অ্যাকাউন্টিং, ডাব্লুএলএএন, ইত্যাদি) বিভাগ করতে পারেন। তারপরে আপনি নির্দিষ্ট ভিএলএএন-এ কার অ্যাক্সেস রয়েছে তা নিয়ন্ত্রণ করতে পারবেন।

আমি বিশ্বাস করি না যদি একই ভিএলএএন-তে অনেকগুলি কম্পিউটার থাকে তবে কোনও উল্লেখযোগ্য পারফরম্যান্স ক্ষতি হয়। আমি রুম ভিত্তিতে কোনও ঘরে ল্যান সেগমেন্ট করা অযৌক্তিক বলে মনে করি, কিন্তু আবার, 3 কম কীভাবে এটি পরিচালনা করে তা আমি জানি না। সাধারণত গাইডলাইন আকার নয়, বরং সুরক্ষা বা অপারেশন।

সুরক্ষা বা অপারেশনাল লাভ না থাকলে ল্যানকে আলাদা আলাদা ভিএলএএন-তে ভাগ করার কোনও কারণ আমি দেখতে পাচ্ছি না।

আপনার যদি 25 পরীক্ষা এবং বিকাশকারী গোষ্ঠী না থাকে যা নিয়মিত সম্প্রচারিত বন্যার সাথে নেটওয়ার্কটিকে হত্যা করে, 25 প্রতি রুমে ভিএলএএন 24 খুব বেশি।

স্পষ্টতই আপনার SAN এর নিজস্ব VLAN প্রয়োজন এবং ভার্চুয়াল সিস্টেমগুলি ল্যান এবং ইন্টারনেট অ্যাক্সেসের মতো একই ভিএলএএন নয়! এটি সমস্ত হোস্ট সিস্টেমে একক ইথারনেট পোর্টের মাধ্যমে করা যেতে পারে, সুতরাং এই ফাংশনগুলি বিভক্ত করার বিষয়ে কোনও উদ্বেগ নেই।

আপনার যদি পারফরম্যান্স ক্রেপ আউট করে থাকেন তবে আপনার ফোন এবং সানকে পৃথক নেটওয়ার্ক হার্ডওয়্যারে রাখার কথা বিবেচনা করুন, কেবল ভিএলএএন এর নয়।

সর্বদা ব্র্যাফিক ট্র্যাফিক সম্প্রচারিত হবে, এর নাম রেজোলিউশন ব্রডকাস্ট, এআরপি সম্প্রচার ইত্যাদি গুরুত্বপূর্ণ বিষয় হ'ল ব্রডকাস্ট ট্র্যাফিকের পরিমাণ নিরীক্ষণ করা। এটি যদি মোট ট্র্যাফিকের 3 - 5% ছাড়িয়ে যায় তবে এটি একটি সমস্যা।

ভিএলএএন এর সম্প্রচার ডোমেনগুলির আকার হ্রাস করার জন্য (ডেভিড বলেছে) বা সুরক্ষার জন্য, বা ডেডিকেটেড ব্যাকআপ নেটওয়ার্ক তৈরির জন্য ভাল। এগুলি আসলে "পরিচালন" ডোমেন হিসাবে বোঝানো হয় না। এছাড়াও, আপনি ভিএলএএন এর প্রয়োগ করে আপনার রাউটিং জটিলতা এবং ওভারহেড যুক্ত করবেন।

সাধারণত, আপনি কেবলমাত্র ভিএলএএন ব্যবহারের বিষয়ে বিবেচনা করতে চান যখন আপনাকে ডিভাইসগুলির পৃথকীকরণের প্রয়োজন হয় (যেমন এমন একটি অঞ্চল যেখানে ব্যবহারকারীরা তাদের নিজস্ব ল্যাপটপ আনতে পারেন বা যখন আপনি একটি সমালোচনামূলক সার্ভার অবকাঠামো পেয়েছেন যা সুরক্ষিত থাকতে হবে) বা আপনার ব্রডকাস্ট ডোমেনটি যদি হয় খুব উচ্চ.

আপনি 100Mbit নেটওয়ার্কগুলিতে সমস্যাগুলি দেখতে শুরু করার আগে ব্রডকাস্ট ডোমেনগুলি প্রায় 1000 ডিভাইস বড় হতে পারে, যদিও আপনি তুলনামূলকভাবে কোলাহলপূর্ণ উইন্ডোজ অঞ্চলগুলি নিয়ে কাজ করছেন যদি আমি এটি 250 টি ডিভাইসে নিয়ে আসি।

বেশিরভাগ ক্ষেত্রে, আধুনিক দিনের নেটওয়ার্কগুলিতে ভিএলএএনগুলির দরকার নেই যদি না আপনি এই সুনির্দিষ্ট কাজটি করেন (অবশ্যই এসিএলগুলি ব্যবহার করে উপযুক্ত ফায়ারওয়ালিং সহ) বা সম্প্রচারের সীমাবদ্ধতা না রাখেন।

অযাচিত নেটওয়ার্ক ডিভাইসগুলিতে পৌঁছানোর জন্য তারা ডিএইচসিপি সম্প্রচার রোধেও দরকারী।