বিদ্যমান অফিসের ল্যানের মধ্যে ল্যান সুরক্ষিত করুন

প্রথম জিনিসগুলি, আমি এটি সার্ভার ফল্টে পোস্ট করছিলাম তবে সত্যই, আমি কোনও নেটওয়ার্ক প্রশাসক নই, আমি একজন সিএস শিক্ষার্থী, যাকে খুব ছোট একটি পারিবারিক ব্যবসায়ের জন্য কিছু সন্ধানের জন্য বলা হয়েছিল যারা কেবলমাত্র একটি ছোট্ট জায়গায় চলে গেছে অফিস স্পেস এবং সত্যিই নগদ হাতে নেই কারো ভাড়া দেওয়ার জন্য যাতে এটি বাছাই করা হয় তাই কাজটি শেষ করার জন্য আমার কী প্রয়োজন তা শিখতে হবে। আমি আরও সচেতন যে এই প্রশ্নটি 'ল্যানের মধ্যে একটি ল্যান'-এর আগে এইটিকে সদৃশ হিসাবে চিহ্নিত করার জন্য নির্দ্বিধায় জিজ্ঞাসা করা হয়েছিল যদিও বিদ্যমান প্রশ্নগুলির সত্যই আমার কোন প্রশ্নের উত্তর নেই।

সুতরাং, বিষয়টি। আমরা যে অফিসে সরে এসেছি সেগুলি পূর্বে একক ব্যবসায়ের দ্বারা ব্যবহৃত একটি বৃহত বিল্ডিং থেকে একটি 'ব্যবসায়িক কেন্দ্রে' রূপান্তরিত হচ্ছে যার সাথে পৃথক কক্ষ ভাড়া দেওয়া হয়। প্রতিটি কক্ষটি বেশ কয়েকটি ইথারনেট পোর্ট দিয়ে ওয়্যার্ড করা হয় যা নেটওয়ার্ক কক্ষে ফিরে সমস্ত কিছুর সাথে বেঁধে রাখার জন্য সুইচগুলিতে পূর্ণ মন্ত্রিসভা দিয়েছিল যদিও এর কোনওটিই আমি ব্যবহারের মতো ব্যবহার করতে পারছি না। যে লোকটি নেটওয়ার্কটি পরিচালনা করেছিল তাকে অপ্রয়োজনীয় করা হয়েছিল এবং এটি কেবল তার তার ব্যবস্থাপনার অভাবের কারণেই মন্দির।

কক্ষগুলি দখল করা বর্তমান ব্যবসাগুলি সমস্তই একটি 'বিটি হোমহাব' আইএসপি প্রদত্ত হোম রাউটার / মডেম কম্বো দ্বারা সরবরাহিত একটি ওয়াইফাই নেটওয়ার্কের উপর নির্ভর করছে। আমরা সরকার কর্তৃক নিয়ন্ত্রিত থাকাকালীন, আমি একটি নেটওয়ার্ক ভাগ করে নেওয়ার ধারণা পছন্দ করি না এবং আমি সন্দেহ করি যে নিয়ন্ত্রকরা তা করবে।

সুতরাং, এখানে বিকল্পগুলি কি? আমি ওয়্যারলেস অ্যাক্সেসের জন্য ভাগ করে নেওয়ার একাধিক আরও ব্যবসাসমূহ থাকায় হোম রাউটার / মডেম সম্পর্কে সত্যই কিছু করতে পারি না। আমি আদর্শভাবে এই মডেমটির মাধ্যমে ইন্টারনেট অ্যাক্সেস করতে চাই তবে এটি আমাদের নিশ্চিত করতে হবে যে আমরা যে নেটওয়ার্কটি চালাচ্ছি সেটি আমাদের ব্যবসায়ের অংশ নয় এমন নেটওয়ার্কের অন্যান্য ডিভাইসগুলির দ্বারা সম্পূর্ণ অ্যাক্সেসযোগ্য is আমি সিসকো দ্বারা ওয়্যারলেস অ্যাক্সেস পয়েন্টগুলির সাথে বেতার অ্যাক্সেস পয়েন্টগুলি (ওয়্যারলেস অ্যাক্সেসের তাত্ক্ষণিক অগ্রাধিকার) সহ কিছু ছোট ব্যবসায়ের রাউটার অফারগুলি ব্রাউজ করছি তবে আমি নিশ্চিত নই যে আমি কোনওটির সাথে উপরেরটি অর্জন করতে পারি এবং কোনও আদেশ দেওয়ার আগে আমি নিশ্চিত হতে চাই কিনা হার্ডওয়্যার।

আমি নিশ্চিত যে সর্বোত্তম বিকল্পটি কেবল বিল্ডিংয়ের মধ্যে অন্য লাইন চালানো হবে তবে এটি অতিরিক্ত মাসিক ব্যয় এবং একটি পরিষেবা চুক্তি যুক্ত করে তাই আমি এই মুহুর্তটি এড়াতে আগ্রহী।

এই পরিস্থিতিতে সর্বোত্তম বিকল্প সম্পর্কে কোনও চিন্তাভাবনা এবং আমি এটি সম্পর্কে কীভাবে যেতে পারি?

প্রথম বন্ধ: আপনি যদি ট্র্যাফিক বিচ্ছিন্নতা প্রদানের আইনগত বাধ্যবাধকতার অধীনে থাকেন তবে সর্বদা আপনার কর্তৃপক্ষের কাউকে আইন প্রয়োগের শুরুর আগেই কোনও আইনি পরিকল্পনায় সাইন আপ করার জন্য এটি করার ক্ষমতা পান। নির্দিষ্ট আইনি প্রয়োজনীয়তা উপর নির্ভর করে, এটা ঠিক হতে পারে আপনি করবে আছে কোনো সাধারণ আস্থা বিন্দু দিয়ে শারীরিকভাবে পৃথক নেটওয়ার্ক প্রদান।

এটি বলেছিল, আমি মনে করি আপনার কাছে মূলত তিনটি বিকল্প রয়েছে: 802.1Q ভিএলএএন (আরও ভাল) এবং একাধিক স্তর NAT (আরও খারাপ) এবং শারীরিকভাবে পৃথক নেটওয়ার্কগুলি (সর্বাধিক সুরক্ষিত, তবে জটিল এবং সম্ভবত শারীরিক পুনর্নির্মাণের কারণে ব্যয়বহুল) ।

আমি এখানে ধরে নিচ্ছি যে ইতিমধ্যে ওয়্যার্ড করা সমস্ত কিছু ইথারনেট। সামগ্রিক ইথারনেট স্ট্যান্ডার্ডের একটি অংশ যা আইইইই 802.1Q হিসাবে পরিচিত , যা একই শারীরিক লিঙ্কে স্বতন্ত্র লিঙ্ক-স্তর ল্যানগুলি কীভাবে স্থাপন করবেন তা বর্ণনা করে। এটি ভিএলএএন বা ভার্চুয়াল ল্যান হিসাবে পরিচিত (দ্রষ্টব্য: ডাব্লুএলএএন সম্পূর্ণরূপে সম্পর্কিত নয় এবং এই প্রসঙ্গে সাধারণত ওয়্যারলেস ল্যানের জন্য দাঁড়ায় এবং প্রায়শই আইইইই 802.11 ভেরিয়েন্টকে বোঝায় )। তারপরে আপনি একটি উচ্চ-প্রান্তের স্যুইচ ব্যবহার করতে পারেন (ঘরের ব্যবহারের জন্য আপনি যে সস্তা জিনিস কিনতে পারেন তা সাধারণত এই বৈশিষ্ট্যটি নয়; আপনি একটি পরিচালিত স্যুইচটি দেখতে চান , আদর্শভাবে এটি 802.1 কিউ সমর্থন সমর্থন করে)যদিও বৈশিষ্ট্যের জন্য একটি প্রিমিয়াম প্রদানের জন্য প্রস্তুত) প্রতিটি ভিএলএএনকে (সম্ভবত কেবলমাত্র একটি) পোর্ট (গুলি) এর সেটে আলাদা করতে কনফিগার করা হয়েছে। তারপরে প্রতিটি ভিএলএএন-তে, সাধারণ গ্রাহক সুইচগুলি (বা ইথারনেট আপলিংক পোর্ট সহ এনএটি গেটওয়েগুলি, ইচ্ছুক হলে) অফিস ইউনিটের মধ্যে ট্র্যাফিক আরও বিতরণ করতে ব্যবহার করা যেতে পারে।

ভিএলএএনএসের উল্টো দিকে, NAT এর একাধিক স্তরের তুলনায় এটি তারের ট্র্যাফিকের ধরণের থেকে সম্পূর্ণ স্বাধীন। NAT এর সাথে, আপনি ভাগ্যবান হলে IPv4 এবং সম্ভবত IPv6 এর সাথে আটকে আছেন এবং NAT এর সমস্ত all তিহ্যবাহী মাথাব্যথার সাথেও লড়াই করতে হবে কারণ NAT শেষ-থেকে-শেষের সংযোগ বিচ্ছিন্ন করে (সরল সত্য যে আপনি একটি ডিরেক্টরি থেকে ডিরেক্টরি তালিকা পেতে পারেন) NAT এর মাধ্যমে এফটিপি সার্ভার সেই জিনিসগুলির সাথে কাজ করে এমন কিছু লোকের দক্ষতার সাক্ষ্য, তবে এমনকি সেই কাজের ক্ষেত্রগুলি সাধারণত ধরে নেয় যে সংযোগ রুটে কেবল একটি নেট রয়েছে); ভিএলএএনএস সহ, কারণ এটি ইথারনেট ফ্রেমটিতে আক্ষরিক যে কোনও কিছু যুক্ত করেযেটি ইথারনেটের মাধ্যমে স্থানান্তরিত হতে পারে ভিএলএএন ইথারনেটের উপর স্থানান্তরিত হতে পারে এবং শেষ থেকে শেষের সংযোগটি সংরক্ষণ করা যায়, তাই আইপি সম্পর্কিত, স্থানীয় নেটওয়ার্ক বিভাগে পৌঁছনীয় নোডগুলির সেট ছাড়া কিছুই পরিবর্তন হয়নি । মানকটি একক শারীরিক লিঙ্কে 4,094 (2 ^ 12 - 2) ভিএলএএন পর্যন্ত অনুমতি দেয় তবে নির্দিষ্ট সরঞ্জামগুলিতে কম সীমা থাকতে পারে।

সুতরাং আমার পরামর্শ:

• মাস্টার সরঞ্জাম (নেটওয়ার্ক রুমে স্যুইচগুলির সেই বড় র্যাকটিতে কী রয়েছে) 802.1Q সমর্থন করে কিনা তা পরীক্ষা করে দেখুন । যদি এটি হয়, তবে এটি কীভাবে কনফিগার করতে হয় তা সন্ধান করুন এবং এটি সঠিকভাবে সেট আপ করুন। আমি একটি ফ্যাক্টরি রিসেট করে শুরু করার পরামর্শ দেব, তবে এটি নিশ্চিত করে আপনি কোনও গুরুত্বপূর্ণ কনফিগারেশন হারাবেন না তা নিশ্চিত করুন। যে কেউ এই সংযোগের উপরে নির্ভর করে সে ক্ষেত্রে সঠিকভাবে পরামর্শ দেওয়ার বিষয়ে নিশ্চিত হন যে আপনি এটি করার সময় পরিষেবা বিঘ্ন ঘটতে চলেছে।
• যদি মাস্টার সরঞ্জামগুলি ৮০২.১ কিউ সমর্থন করে না, তবে ভিএলএএন সংখ্যা, বন্দর সংখ্যা, এবং এর ক্ষেত্রে আপনার প্রয়োজনগুলি পূরণ করে এবং এটি পূরণ করুন এমন কিছু সন্ধান করুন এবং এটি কিনুন। তারপরে কীভাবে এটি কনফিগার করতে হয় তা সঠিকভাবে সেট আপ করুন। এতে বোনাস রয়েছে যা আপনি জিনিসগুলি সেট আপ করার সময় কোনও বিদ্যমান ব্যবহারকারীদের ডাউনটাইম হ্রাস করার সময় এটি আলাদা রাখতে পারতেন (আপনি প্রথমে এটি সেট আপ করবেন, তারপরে পুরানো সরঞ্জামগুলি সরিয়ে নতুনটিকে সজ্জিত করবেন, তাই ডাউনটাইমটি মূলত কীভাবে সীমাবদ্ধ থাকবে) দীর্ঘ সময় আপনাকে আনপ্লাগ এবং পুনরায় প্লাগ করতে হবে)।
• প্রতিটি অফিস ইউনিটকে তাদের নিজস্ব সিস্টেমে নেটওয়ার্ক সংযোগের জন্য আরও বিতরণ করতে একটি ইথারনেট আপলিংক পোর্ট সহ একটি সুইচ, বা একটি হোম বা ছোট ব্যবসা "রাউটার" (NAT গেটওয়ে) ব্যবহার করুন।

আপনি স্যুইচগুলি কনফিগার করার সময়, প্রতিটি ভিএলএএনকে তার নিজস্ব পোর্টগুলির মধ্যে সীমাবদ্ধ করার বিষয়টি একেবারে নিশ্চিত করুন এবং নিশ্চিত করুন যে এই সমস্ত বন্দরগুলি কেবল একটি একক অফিস ইউনিটে চলে গেছে। অন্যথায়, ভিএলএএনস সৌজন্যতা "বিরক্ত করবেন না" চিহ্নগুলির চেয়ে কিছুটা বেশি হবে।

যেহেতু প্রতিটি ইউনিটের ইথারনেট আউটলেটগুলিতে পৌঁছানোর একমাত্র ট্র্যাফিক তাদের নিজস্ব হবে (আপনার পৃথক পৃথক, পৃথক পৃথক কনফিগার করার জন্য ধন্যবাদ), এটি আপনাকে সত্যিকারের শারীরিকভাবে পৃথক নেটওয়ার্ক হিসাবে সবকিছু পুনর্বিবেচিত করার প্রয়োজন ছাড়াই পর্যাপ্ত বিচ্ছেদ প্রদান করবে।

এছাড়াও, বিশেষত যদি আপনি ভিএলএএন বাস্তবায়ন করেন বা সবকিছু পুনর্নির্মাণের কাজ শেষ করেন তবে ইউনিট এবং বন্দর নম্বর সহ সমস্ত কেবলগুলিকে সঠিকভাবে ট্যাগ করার সুযোগটি গ্রহণ করবেন না! এতে কিছুটা অতিরিক্ত সময় লাগবে, তবে ভবিষ্যতে কোনও ধরণের নেটওয়ার্ক সমস্যা থাকলে বিশেষত এটি এগিয়ে যাওয়ার চেয়ে বেশি হবে । কেবিলিংয়ের ইঁদুরের বাসা আমি উত্তরাধিকার সূত্রে পেয়েছি Check এখন কি? কিছু সহায়ক ইঙ্গিতগুলির জন্য সার্ভার ফল্টে।