আমার নেটওয়ার্কটি কতটা স্মার্ট?

আমাদের অফিসের মধ্যে আমরা যে নেটওয়ার্কটি স্থাপন করেছি তা আসলে কতটা স্মার্ট / দক্ষ।

আমাদের একটি লোড ব্যালেন্সিং রাউটারে একটি ফাইবার লাইন এবং একটি কেবলের লাইন চলছে, যার একটি হার্ডওয়্যার ফায়ারওয়াল রয়েছে, যার শেষ পর্যন্ত এটির সাথে একটি 64 পোর্ট স্যুইচ সংযুক্ত রয়েছে।

আমাদের প্রতিটি ওয়ার্কস্টেশনগুলি সুইচ (প্রায় 30 টি মেশিন) প্লাস একটি এনএএস এবং কয়েকটি অভ্যন্তরীণ পরীক্ষার সার্ভারের সাথে সংযুক্ত থাকে (সমস্ত নির্ধারিত 192.168.0.x ঠিকানা)।

ওয়ার্কস্টেশন এ যদি ওয়ার্কস্টেশন বি এর সাথে যোগাযোগ করতে চায় তবে আমাদের নেটওয়ার্ক কি যথেষ্ট স্মার্ট:

একটি → স্যুইচ → বি এবং শুধুমাত্র প্রথম সবচেয়ে সাধারণ সংযোগের মাধ্যমে ভ্রমণ করে,

অথবা পথটি কি একটি → সুইচ → ফায়ারওয়াল → রাউটার → ফায়ারওয়াল → সুইচ → বি হবে এবং প্রতিবার সেই পুরো পথে যেতে হবে?

আপনার ট্র্যাফিককে অন্য সাবনেটে যাওয়ার দরকার না হলে রাউটারগুলি প্রয়োজনীয় নয়। যখন কোনও কম্পিউটার তার সাবনেটের কোনও আলাদা মেশিনে কিছু আইপি ট্র্যাফিক প্রেরণ করতে চায়, তখন তার প্রাপকের ম্যাক ঠিকানা প্রয়োজন, যেহেতু আইপি অ্যাড্রেসগুলি কোনও স্যুইচের স্তরে কোনও জিনিস নয় (ওএসআই মডেলের স্তর 2)। যদি এটি ম্যাকের ঠিকানাটি না জানে, এটি একটি এআরপি অনুরোধ সম্প্রচার করে , "আরে, যার এই আইপি ঠিকানা রয়েছে, আপনি কি আমাকে আপনার ম্যাক ঠিকানা বলতে পারেন?" মেশিনটি কোনও প্রতিক্রিয়া পেলে, সেই ঠিকানাটি পরে প্যাকেটের সাথে সংযুক্ত করা হয় এবং প্যাকেটটি সঠিক শারীরিক বন্দরটি প্রেরণের জন্য সুইচ এটি ব্যবহার করে।

যখন গন্তব্য একই সাবনেটে না থাকে, রাউটারগুলিকে জড়িত হওয়া দরকার। প্রেরক প্যাকেটটি যথাযথ রাউটারকে দেয় (সাধারণত ডিফল্ট গেটওয়ে, যদি না আপনার বিশেষ রাউটিংয়ের প্রয়োজন হয়), যা নেটওয়ার্কের মাধ্যমে এটি প্রাপককে প্রেরণ করে। স্যুইচগুলির বিপরীতে, রাউটারগুলি আইপি অ্যাড্রেসগুলি সম্পর্কে জানে এবং থাকে তবে তাদের ম্যাক ঠিকানাও রয়েছে এবং এটিই ম্যাক ঠিকানা যা প্রাথমিকভাবে প্যাকেটগুলিতে রাখে যা রাউটিংয়ের প্রয়োজন। (ম্যাকের ঠিকানাগুলি কখনই সাবনেট ছেড়ে যায় না))

আপনি route printউইন্ডোজ এর আউটপুট গেটওয়ে কলামে রাউটার আইপি ঠিকানা দেখতে পারেন । গন্তব্যগুলির জন্য যেখানে রাউটিংয়ের প্রয়োজন হয় না On-linkসেখানে।

যদি 2 টি কম্পিউটার একটি স্যুইচটিতে একই ভলানের সাথে সংযুক্ত থাকে এবং একই সাবনেট মাস্কটি ভাগ করে - স্যুইচটি আপনার ফায়ারওয়াল বা রাউটারটিকে আঘাত না করে প্যাকেটটি সরবরাহ করবে।

আপনি এটি চালিয়ে tracert 192.168.0.X(যা উইন্ডোজ ধরে রেখে) যাচাই করতে পারেন এবং আপনার সেই সিস্টেমে সরাসরি পথ দেখতে হবে।

প্রায় অবশ্যই, যোগাযোগের পথটি একটি ↔︎ সুইচ ↔︎ বি হবে , ফায়ারওয়াল এবং রাউটার দিয়ে যাবেন না। ধরে নিই যে ওয়ার্কস্টেশন এ এবং বি এর একই নেটওয়ার্ক এবং নেটমাস্কের আইপি অ্যাড্রেস রয়েছে, তাদের কোনও জড়িত রাউটারের সাথে ইন্টারঅ্যাক্ট করতে সক্ষম হওয়া উচিত, কারণ প্যাকেটগুলি কীভাবে ফরোয়ার্ড করা যায় তা সুইচ জানে। আপনি A তে কমান্ড প্রম্পট থেকে চালিয়ে যাচাই করতে সক্ষম হবেন যে এ এবং বি এর মধ্যে কোনও মধ্যবর্তী হप्स নেই । (উইন্ডোজে, কমান্ডটি পরিবর্তে হবে ))traceroute ip_address_of_Btracerttraceroute

এটি বলেছিল, বিকল্প পরিস্থিতিতে সম্ভব তবে কম সম্ভাবনা less

পুরানো দিনগুলিতে ইথারনেট সুইচগুলি প্রচলিত হওয়ার আগে সেখানে ইথারনেট হাব ছিল। হাবগুলি একইভাবে কাজ করে, কেবলমাত্র হাবের যথাযথ বন্দর ছাড়াই হাবের প্রতিটি বন্দর দিয়ে অনিচ্ছাকৃতভাবে আগত ইথারনেট প্যাকেটগুলি নকল করে এবং ফরোয়ার্ড করে would যদি আপনার একটি স্যুইচের পরিবর্তে কোনও হাব থাকে তবে রাউটারটি এ এবং বি এর মধ্যে সমস্ত ট্র্যাফিক দেখতে (এবং উপেক্ষা করবে) । অবশ্যই, এই ধরনের নির্বিচার প্যাকেট ফরোয়ার্ডিং অনেকগুলি অপ্রয়োজনীয় ট্র্যাফিক তৈরি করে এবং ইথারনেট হাবগুলি আজকাল অস্বাভাবিক।

আরেকটি সম্ভাব্য (তবে অসম্ভব) দৃশ্যটি হ'ল পোর্ট বিচ্ছিন্নকরণের জন্য সুইচটি কনফিগার করা যেতে পারে । এটি প্রতিটি ওয়ার্কস্টেশনের ট্র্যাফিককে রাউটার দিয়ে যেতে বাধ্য করবে। আপনি হয়ত এটি করতে চাইলে যদি আপনি ওয়ার্কস্টেশনগুলিকে একে অপরের সাথে বৈরী বলে মনে করেন - উদাহরণস্বরূপ, পাবলিক লাইব্রেরিতে বা পৃথক হোটেল কক্ষে বন্দরে - এবং আপনি চান না যে তারা সরাসরি যোগাযোগ করতে সক্ষম হবেন। কোনও অফিসের পরিবেশে, আপনার নেটওয়ার্ক প্রশাসক সেভাবে এটি সেট আপ করার পক্ষে খুব বেশি সম্ভাবনা নেই।

আপনার প্রশ্নের উত্তর সাধারণ ব্যক্তির শর্তাবলী দিতে: আপনার ক্ষেত্রে নেটওয়ার্কের স্বাভাবিকভাবেই "সঠিক জিনিস" করা উচিত। তবে ইচ্ছাকৃতভাবে একটি ভিন্ন "সঠিক জিনিস" করার জন্য এটি পুনরায় কনফিগার করা যেতে পারে। এটির একটি ছদ্মবেশ হিসাবে, এটি দুর্ঘটনাক্রমে বোবা জিনিস করা ভুলভাবে কনফিগার করা যেতে পারে।

অন্য উত্তরগুলি সঠিক। সুতরাং নিশ্চিতকরণের স্বার্থে - আমি আপনাকে এটি চেষ্টা করে দেখুন এবং পরামর্শ দেওয়ার পরামর্শ দিচ্ছি।

ট্রেসার্ট বা ট্রেস্রোয়েট বা ট্র্যাসপ্যাথ বা মিস্ট্রি এক হোস্ট থেকে অন্য হোস্টে।

একটি অতিরিক্ত (অর্থাত না-উত্পাদিত) কম্পিউটার ধরুন এবং এটিকে 192.168.166.x / 24 বা 255.255.255.0 এর আইপি এবং 192.168.166.1 এর একটি গেটওয়ে দিন

আপনার ল্যান হিসাবে একই ইন্টারফেসে 192.168.166.1 / 24 এর গৌণ আইপি রাখতে আপনার ফায়ারওয়াল ডিভাইসটি কনফিগার করতে হবে । এই সময়ে আপনার ল্যান উত্পাদন ট্র্যাফিক যাতে না ভাঙ্গতে সাবধান হন। ঠিক কীভাবে আপনি এটি করেন তা নির্ভর করে আপনার ফায়ারওয়াল ওএসের উপর।

ল্যান ইন্টারফেসের জন্য আপনার ফায়ারওয়াল নিয়মগুলি ঝাপটানো বা প্রসারিত করার একটি সুযোগ থাকতে পারে।

পাথটি 166 মেশিন-সুইচ-ফায়ারওয়াল-সুইচ -0 মেশিনের হওয়া উচিত (তবে আপনি ট্রেস্রোয়েটে স্যুইচ দেখতে পাবেন না কারণ ইথারনেট সুইচগুলি স্তর 2 এ রয়েছে এবং লেসার 3 এ ট্রেস্রোয়েট আইসিএমপি হয়)।

মনে রাখবেন, এটিকে "ওভারলে" নেটওয়ার্ক বলা হয় এবং এটি কোনও অতিরিক্ত সুরক্ষা সরবরাহ করে না। এটি কোনও ডিএমজেড নয়, কোনও বিচ্ছিন্নতা নেই এবং 0 নেটওয়ার্ক থেকে 166 নেটওয়ার্কটি লুকায় না।