এই নেটওয়ার্ক সেটআপ সম্ভব / বৈধ?

2

আমি আগে এই প্রশ্নটি নেটওয়ার্ক ইঞ্জিনিয়ারিংয়ের বিষয়ে জিজ্ঞাসা করেছি তবে আমার প্রশ্নটি সেখানে রাখা হয়েছিল এবং সুপারভাইজারটিতে এটি চেষ্টা করার পরামর্শ দেওয়া হয়েছিল, তাই আমি এখানে আছি।

নিম্নলিখিত চিত্রটিতে ভিজ্যুয়ালাইজ করা ব্যবসায়ের জন্য আমি একটি ছোট নেটওয়ার্কের পরিকল্পনা করছি:

এখানে চিত্র বর্ণনা লিখুন

আরও কিছু তথ্য সরবরাহ করার জন্য, আইপি 1.2.3.4/29 আমাদের স্ট্যাটাসের বাইরের ঠিকানাটি আমাদের আইএসপি দ্বারা প্রদত্ত। একটি এফ্রিআইটিজেড! বাক্স এবং একটি OPNsense তাদের 172.16.0.0/16 নেটওয়ার্কে / মাধ্যমে route ওপএনসেন্স এর ল্যান ইন্টারফেসে আরও একটি 192.168.0.0/24 নেটওয়ার্ক রয়েছে। এই নেটওয়ার্কে একটি পরিচালনাযোগ্য স্যুইচ এবং একটি সার্ভার হোস্টিং ভিএম থাকে। ভিএমগুলি সার্ভারের হাইপাইভাইজার (প্রক্সমক্স ভিই) এর মাধ্যমে আইপি অ্যাড্রেস সরবরাহ করে।

আমার প্রশ্নটি সহজ, আপনি কি এই সেটআপটি বৈধ বলে মনে করেন? BTW। এর লক্ষ্যটি হ'ল দূরবর্তী ডেস্কটপ সমাধানের মাধ্যমে ইন্টারনেট থেকে ভিএমগুলিতে পৌঁছতে সক্ষম।

আপনার মূল্যবান মন্তব্য / উত্তরের জন্য আপনাকে ধন্যবাদ।

দয়া, ডেভিড

আপডেট : একটি সঠিক সমাধান এবং আপনার অবদানের জন্য আরও ভাল ফিট করার জন্য আমি চিত্র এবং বিবরণ পরিবর্তন করেছি।

networking  router  firewall  virtualization 
ডেভিড আর্টম্যান
সূত্র
2
আপডেট করা চিত্রটি দেখতে ভাল লাগছে।
মাধ্যাকর্ষণ
আপনার মন্তব্য করার জন্য @ গ্রায়েটি ধন্যবাদ। তোমার উত্তর কোথায় গেল? আমি এটিকে সঠিক উত্তর হিসাবে স্বীকৃতি দিতে চেয়েছিলাম।
ডেভিড আর্টম্যান
আপনার স্কিমকে একেবারে সঠিক করতে আপনি আপনার সুইচটিকে দুটি অংশ দিয়ে বিভক্ত করতে পারেন। প্রথম (বিদ্যমান) এর কোনও ঠিকানা নেই এবং এর একটি নাম আছে 'স্যুইচ, স্যুইচিং অংশ'। দ্বিতীয় (সার্ভার বা ভিএম এর মতো একটি লাইনের মাধ্যমে প্রথমটির সাথে সংযুক্ত) এর ঠিকানা (192.168.0.2/24) এবং একটি নাম রয়েছে 'স্যুইচ করুন, অংশ পরিচালনা করুন'। এটি উভয় অংশের চারদিকে একটি বৃত্ত আঁকুন এটি দেখানোর জন্য যে এটি একটি ডিভাইস।
আকিনা
সার্ভারটি ভার্চুয়াল মেশিনগুলিকে হোস্ট করে কারণ এতে হাইপারভাইজার (প্রক্সমক্স ভিই) ইনস্টল করা আছে। আরও সুনির্দিষ্টভাবে বলা যায় যে সার্ভারের দুটি শারীরিক এনআইসির মালিক রয়েছে (আমি তাদের মধ্যে একটিকে চিত্রে বাদ দিয়েছি কারণ আমি সুইচ-এ ল্যাগটি এগুলি লজিকভাবে একটিতে চাই) want এনআইসি এবং সমস্ত ভিএম উভয়ের জন্য কী সাবনেট ব্যবহার করা হয়? তাদের / এবং ইন্টারফেসগুলি চিহ্নিত করুন যেখানে NAT অতিরিক্তভাবে ব্যবহৃত হয়। আপনার স্কিমটিকে অ-সঠিক করার জন্য - এই তথ্যটি কিছু সুপারিশগুলিকে পরিবর্তন করতে পারে।
আকিনা

উত্তর:

0

1) প্রতিটি সংযোগ (আপনার চিত্রের একটি লাইন) একই সাবনেট থেকে পৃথক আইপি অ্যাড্রেস সহ 2 টি ডিভাইস সংযোগের জন্য।

2) 2 বা ততোধিক ইন্টারফেসের মালিক (প্রতিটি ভিএমএস ব্যতীত) প্রতিটি ডিভাইসের পুরো স্কিমের জন্য আলাদা আলাদা সাবনেট থেকে প্রতিটি ইন্টারফেসের জন্য পৃথক আইপি ঠিকানা রয়েছে।

সুতরাং আপনার স্কিমটি দেখতে দেখতে (যেমন আমি বুঝতে পারি যে আপনার সার্ভারে 4 টি পৃথক এনআইসি রয়েছে - একটি WAN এবং 3 পৃথক প্যাচ-কর্ড দ্বারা ভিএমএসের সাথে সংযুক্ত):

                   Internet
                       |
                   1.2.3.4
                    Router
                 172.16.0.1/24
                       |
                 172.16.0.2/24
                   firewall
                 192.168.255.1/24
                       |
                    switch (192.168.255.3/24)
                       |
                 192.168.255.2/24
                     WAN NIC
                     Server
     NIC1              NIC2              NIC3
192.168.1.1/24    192.168.2.1/24    192.168.3.1/24
      |                 |                 |
192.168.1.2/24    192.168.2.2/24    192.168.3.2/24
     VM1               VM2               VM3

রাউটিং স্কিমটিতে একটি সুইচের কোনও নিজস্ব আইপি ঠিকানা নেই। এর আইপিটি কেবল পরিচালনার জন্য ব্যবহৃত হয়।

অতিরিক্তভাবে: রাউটার এবং ফায়ারওয়ালের যথাক্রমে ১ 17২.১68.০.০২ এবং ২২২.১.168.২55৫.২ এর মাধ্যমে 192.168.0.0/22 ​​যাওয়ার রুট থাকা উচিত।

আপডেট: যদি আপনার মডেমটি একটি সাধারণ ইন্টারফেস রূপান্তরকারী, এবং কোনও রাউটার নয় তবে এর কোনও ঠিকানা থাকবে না এবং 1.2.3.4 ফায়ারওয়ালের WAN ইন্টারফেসের ঠিকানা হবে। সেক্ষেত্রে ফায়ারওয়াল অবশ্যই একটি NAT-রাউটার হিসাবে পরিচালনা করবে, সাধারণ রাউটার হিসাবে নয়।

Akina
সূত্র
সার্ভারটি ভার্চুয়াল মেশিনগুলিকে হোস্ট করে কারণ এতে হাইপারভাইজার (প্রক্সমক্স ভিই) ইনস্টল করা আছে। আরও সুনির্দিষ্টভাবে বলা যায় যে সার্ভারের দুটি শারীরিক এনআইসির মালিক রয়েছে (আমি তাদের মধ্যে একটিকে চিত্রে বাদ দিয়েছি কারণ আমি সুইচ-এ ল্যাগটি এগুলি লজিকভাবে একটিতে চাই) want
ডেভিড আর্টম্যান
@ ডেভিড আর্টম্যান এই বিষয়টি বিবেচনা করে না। অতিরিক্ত সাবনেট ব্যতীত স্কিমে প্রদর্শিত না হয়েছে (এবং অতিরিক্ত কয়েকটি রুটগুলি আপনাকে কিছু নোডে যুক্ত করতে হবে)। গীত। '/ 22' মাস্ক ত্রুটি নয়।
আকিনা
হ্যাঁ, আমি কীভাবে সেটআপটি কীভাবে কাজ করা হয় তা বোঝাতে চেয়েছিলাম। 22/22 সম্পর্কিত, আমি আপনার ভিজ্যুয়ালাইজেশনটি আমার চিত্রের সাথে আরও ফিট করে তুলতে এটি করেছি। এবং বিটিডব্লিউ। দুটি রুট সম্পর্কে আপনার ইঙ্গিত জন্য ধন্যবাদ।
ডেভিড আর্টম্যান
/22মুখোশটি আমার স্কিমের 4 টি পৃথক রুটের পরিবর্তে 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 এবং 192.168.3.0/24 সাবনেটগুলিতে 1 টি রুট তৈরি করতে দেয়। রাউটিং টেবিলের সাবনেটগুলিতে যোগদান করা একটি সাধারণ অনুশীলন।
আকিনা
ঠিক আছে আমি বুঝতে পারছি. তবে এই নেটওয়ার্কগুলি কেবলমাত্র আমার সেটআপে বিদ্যমান নেই;) যাইহোক, তবে আপনার সাবনেটের আমার সম্পাদনাটি পুনর্নির্মাণ করা দরকার।
ডেভিড আর্টম্যান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.