প্রশ্ন কিভাবে VLANs কাজ করে?


VLANs কি কি? তারা কি সমস্যার সমাধান না?

আমি একজন বন্ধুকে মৌলিক নেটওয়ার্কিং শিখতে সাহায্য করছি, কারণ তিনি কেবল একটি ছোট কোম্পানির একমাত্র সিএসডামিন হন। আমি বিভিন্ন নেটওয়ার্কিং বিষয়গুলির সাথে সম্পর্কিত সার্ভারফ্ট্টের বিভিন্ন প্রশ্ন / উত্তরগুলিতে তাকে নির্দেশ দিয়েছি এবং একটি ফাঁক লক্ষ্য করেছি - এমন কোনও উত্তর নেই যা VLANs যা প্রথম নীতিগুলি থেকে ব্যাখ্যা করে। আত্মা মধ্যে কিভাবে সাবনেটটিং কাজ করে, আমি এখানে একটি ক্যানোনিকাল উত্তর সঙ্গে একটি প্রশ্ন আছে দরকারী মনে।

একটি উত্তর আবরণ কিছু সম্ভাব্য বিষয়:

  • VLANs কি কি?
  • কি সমস্যা তারা সমাধান করার উদ্দেশ্যে ছিল?
  • কিভাবে জিনিস VLANs আগে কাজ?
  • কিভাবে VLANs উপনিবেশের সাথে সম্পর্কিত?
  • এসভিআই কি?
  • ট্রাঙ্ক পোর্ট এবং এক্সেস পোর্ট কি কি?
  • ভিটিপি কি?

সম্পাদনা করুন: পরিষ্কার হতে, আমি ইতিমধ্যেই জানি যে কিভাবে VLANs কাজ করে - আমি মনে করি সার্ভারফaultটি এমন একটি উত্তর থাকা উচিত যা এই প্রশ্নগুলি জুড়ে দেয়। সময় অনুমতি, আমি পাশাপাশি আমার নিজের উত্তর জমা দিতে হবে।


116
2017-10-06 23:17


উত্স


সম্ভবত আরেকটি প্রশ্ন: স্ট্যাটিক এবং গতিশীল VLANs মধ্যে পার্থক্য কি? তাদের পরিচালনার উপায় কি? এবং এক অতিরিক্ত: বিক্রেতা মধ্যে VLAN ইন্টারঅ্যাকশন শাসন মান কি? - Hubert Kario
মথের আগুনের মতো, আমি এসেছি এবং আমার 4,000 টি শব্দ যুক্ত করেছি ... (আমি মনে করি আমি এটি বেঁচে থাকতে পারি / এটি একটি সম্প্রদায় উইকি হতে পারে ... আমি অনুমান করছি যে আমি আসলে rep reporter ... এর দরকার নেই)। - Evan Anderson
@ ইভানঃ আমি কিছুটা আশা করছি আপনি দেখবেন। যদিও আমি স্বীকার করতে হবে, আমি সিডব্লু এ এই flipping আগে একটি সামান্য আরো প্রতিনিধি সঙ্গে সম্পন্ন করতে পারে। :) - Murali Suriar


উত্তর:


ভার্চুয়াল LANs (VLANs) একাধিক সমান্তরাল প্রকৃত নেটওয়ার্কগুলির কার্যকারিতা অনুকরণ করতে একটিও প্রকৃত নেটওয়ার্ককে অনুমতি দেওয়ার একটি বিমূর্ততা। এটি সহজ, কারণ এমন পরিস্থিতি হতে পারে যেখানে আপনাকে একাধিক সমান্তরাল শারীরিক নেটওয়ার্কগুলির কার্যকারিতা প্রয়োজন কিন্তু আপনি সমান্তরাল হার্ডওয়্যার কেনার অর্থ ব্যয় করবেন না। আমি এই উত্তরে ইথারনেট ভিএলএএন সম্পর্কে কথা বলব (যদিও অন্যান্য নেটওয়ার্কিং প্রযুক্তি VLANs সমর্থন করতে পারে) এবং আমি প্রতিটি নুন্যেশনে গভীরভাবে ডাইভিং করব না।

একটি অনুভূত উদাহরণ এবং একটি সমস্যা

একটি সম্পূর্ণরূপে রূপান্তরিত উদাহরণ দৃশ্যকল্প হিসাবে, কল্পনা করুন যে আপনি একটি অফিস বিল্ডিং মালিক যে আপনি ভাড়াটে ভাড়া। লিজের সুবিধা হিসাবে, প্রতিটি ভাড়াটে অফিসের প্রতিটি ঘরে লাইভ ইথারনেট জ্যাক পাবেন। আপনি প্রতিটি মেঝে জন্য একটি ইথারনেট সুইচ কিনতে, যে মেঝে প্রতিটি অফিসে জ্যাক আপ তারের, এবং একসঙ্গে সব সুইচ তারের।

প্রাথমিকভাবে, আপনি দুটি পৃথক ভাড়াটেদের জন্য জায়গা ভাড়া করেন- একটি মেঝেতে 1 টি এবং ২ টিতে এক। এই ভাড়াটেরা তাদের কম্পিউটারগুলি / স্ট্যাটিক আইপিভি 4 ঠিকানাগুলি কনফিগার করে। উভয় ভাড়াটে বিভিন্ন টিসিপি / আইপি সাবনেট ব্যবহার করে এবং সবকিছু ঠিক সূক্ষ্ম কাজ বলে মনে হয়।

পরবর্তীতে, একটি নতুন ভাড়াটে মেঝে 3 অর্ধেক ভাড়া দেয় এবং এই নতুন fangled DHCP সার্ভারগুলির মধ্যে একটি আনতে। সময় পাস এবং প্রথম ফ্লোর ভাড়াটে DHCP bandwagon উপর লাফ করার সিদ্ধান্ত নিয়েছে। এই বিষয় যখন ভয়াবহ যেতে শুরু। মেঝে 3 ভাড়াটে রিপোর্ট করেছেন যে তাদের কিছু কম্পিউটার তাদের "ডিজিপিআইপি সার্ভার" নয় এমন একটি মেশিন থেকে "মজার" আইপি ঠিকানা পেয়েছে। শীঘ্রই, মেঝে 1 ভাড়াটে একই জিনিস রিপোর্ট।

ডিএইচসিপি একটি প্রোটোকল যা ক্লায়েন্ট কম্পিউটারগুলিকে গতিশীলভাবে আইপি ঠিকানাগুলি গ্রহন করার অনুমতি দেওয়ার জন্য ইথারনেটের সম্প্রচার ক্ষমতাটি গ্রহণ করে। ভাড়াটেরা একই শারীরিক ইথারনেট নেটওয়ার্ক ভাগ করে নেওয়ার কারণে তারা একই সম্প্রচার ডোমেন ভাগ করে। নেটওয়ার্কের কোনও কম্পিউটার থেকে প্রেরিত একটি ব্রডকাস্ট প্যাকেট সমস্ত স্যুইচ পোর্টগুলি অন্য কম্পিউটারে ভরাট করবে। মেঝে 1 এবং 3 এর উপর DHCP সার্ভারগুলি আইপি অ্যাড্রেস লেজগুলির জন্য সমস্ত অনুরোধ গ্রহণ করবে এবং প্রথমে কে উত্তর দিতে পারবে তা দেখতে কার্যকরভাবে দ্বৈত হবে। এটি স্পষ্টভাবে এমন আচরণ নয় যা আপনি আপনার ভাড়াটেদের অভিজ্ঞতা করতে চান। এই আচরণটি যদিও "ফ্ল্যাট" ইথারনেট নেটওয়ার্কে কোনও VLANs হয়।

এর চেয়েও খারাপ, মেঝে 2 টেনেন্ট এই "উইয়ারশার্ক" সফ্টওয়্যারটি অর্জন করে এবং রিপোর্ট করে যে, সময়-সময়ে, তারা তাদের সুইচ থেকে ট্র্যাফিক আসছে যা কম্পিউটার এবং আইপি ঠিকানাগুলির উল্লেখ করে যা তারা কখনও শুনেনি। তাদের কর্মচারীদের মধ্যে একজনও এমন ধারণা করেছেন যে 19২.168.1.38 থেকে 19২.168.0.38 পর্যন্ত তার পিসির আইপি ঠিকানাটি পরিবর্তন করে তিনি অন্যান্য কম্পিউটারের সাথে যোগাযোগ করতে পারেন! সম্ভবত, তিনি অন্য ভাড়াটেদের একজনের জন্য "অননুমোদিত প্রো-বন সিস্টেম প্রশাসনিক পরিষেবাদি" সম্পাদনের মাত্র কয়েকটি ছোট পদক্ষেপ দূরে। ভাল না.

সম্ভাব্য সমাধান

আপনি একটি সমাধান প্রয়োজন! আপনি শুধু মেঝে মধ্যে প্লাগ টান পারে এবং যে সব অবাঞ্ছিত যোগাযোগ কাটা হবে! হ্যাঁ! এটা টিকেট ...

যে কাজ করতে পারে, ছাড়া আপনার একটি নতুন ভাড়াটিয়া আছে যিনি বেসমেন্টের অর্ধেক অংশ এবং মেঝেটির নিখরচায় অর্ধেক ভাড়া নেবেন। যদি ফ্লোর 3 সুইচ এবং বেসমেন্ট স্যুইচের মধ্যে কোনো সংযোগ না থাকে তবে নতুন ভাড়াটিয়ারের মধ্যে যোগাযোগ পেতে পারবে না। তাদের কম্পিউটার উভয় তাদের মেঝে চারপাশে ছড়িয়ে হবে। প্লাগ pulling উত্তর হয় না। এখনো খারাপ, নতুন ভাড়াটে এখনও আনা হয় অন্য এই DHCP সার্ভার এক!

প্রতিটি ভাড়াটেদের জন্য ইথারনেট সুইচগুলির শারীরিকভাবে আলাদা আলাদা সেটগুলি কিনার ধারণা দিয়ে আপনি ফ্লার্ট করেন তবে আপনার বিল্ডিংটিতে 30 টি তলা রয়েছে কীভাবে তা দেখছেন, যার মধ্যে কোনটি 4 উপায়ে উপবিভাজিত হতে পারে, সম্ভাব্য ইঁদুরগুলির মধ্যে ফ্লোর-টু-মেঝে তারের নীড় সমান্তরাল ইথারনেট সুইচ বৃহদায়তন সংখ্যা একটি দুঃস্বপ্ন হতে পারে, ব্যয়বহুল উল্লেখ না। যদি কেবল একটিও শারীরিক ইথারনেট নেটওয়ার্ক অ্যাক্ট করার মত একটি উপায় থাকে তবে এটি একাধিক শারীরিক ইথারনেট নেটওয়ার্ক ছিল, প্রতিটি তার নিজস্ব সম্প্রচার ডোমেন সহ।

রেসকিউ VLANs

VLANs এই নোংরা সমস্যা একটি উত্তর। VLANs আপনাকে একটি ইথারনেট সুইচটি যৌক্তিকভাবে পৃথক ভার্চুয়াল ইথারনেট সুইচগুলিতে সাবডিভাইড করার অনুমতি দেয়। এটি একক ইথারনেট সুইচটিকে একাধিক শারীরিক ইথারনেট সুইচ হিসাবে কাজ করার অনুমতি দেয়। আপনার উপবিভাজিত মেঝে 3 এর ক্ষেত্রে, উদাহরণস্বরূপ, আপনি আপনার 48 পোর্ট সুইচটি কনফিগার করতে পারেন যেমন নিম্ন 24 পোর্টগুলি প্রদত্ত VLAN (যা আমরা VLAN 12 কল করব) এবং উচ্চ 24 পোর্টগুলি প্রদত্ত VLAN ( যা আমরা VLAN কল করব 13)। যখন আপনি আপনার স্যুইচটিতে VLANs তৈরি করেন তখন আপনাকে তাদের কিছু ধরণের VLAN নাম বা নম্বর বরাদ্দ করতে হবে। আমি এখানে ব্যবহার করছি সংখ্যা বেশিরভাগ ইচ্ছাকৃতভাবে হয়, তাই আমি নির্দিষ্ট সংখ্যা নির্বাচন সম্পর্কে চিন্তা করবেন না।

VLANs 12 এবং 13 এ ফ্লোর 3 স্যুইচটি ভাগ করার পরে আপনি দেখতে পাবেন যে নতুন ফ্লোর 3 টেন্যান্ট তাদের ডিএইচসিপি সার্ভারে প্লাগইনটি VLAN 13-এ বহন করা একটি পোর্টে প্লাগ করতে পারে এবং একটি পিসি VLAN 1২-এ সরবরাহ করা একটি পোর্টে প্ল্যাগ করা থাকে। নতুন DHCP সার্ভার থেকে একটি আইপি ঠিকানা পাবেন না। অসাধারণ! সমস্যা সমাধান!

ওহ, অপেক্ষা করুন ... কিভাবে আমরা VLAN 13 তথ্য বেসমেন্টে নিচে পেতে পারি?

সুইচ মধ্যে VLAN যোগাযোগ

আপনার অর্ধ-মেঝে 3 এবং অর্ধ-বেসমেন্ট ভাড়াটিয়ারটি বেসমেন্টে কম্পিউটারগুলিকে মেঝেতে তাদের সার্ভারগুলিতে সংযোগ করতে চাইবে। আপনি কেবলমাত্র তারের একটি VLAN তে ফ্লোরের একটি পোর্ট থেকে সরাসরি একটি কেবল চালাতে পারেন 3 বেসমেন্ট এবং জীবন ভাল হবে, ঠিক?

ভিএলএএন এর প্রাথমিক দিনের (প্রাক -802.1Q মান) আপনি ঠিক তা করতে পারেন। সম্পূর্ণ বুনিয়াদ সুইচ কার্যকরভাবে VLAN 13 (VLAN যা আপনি মেঝে 3 এবং বেসমেন্টে নতুন ভাড়াটেকে বরখাস্ত করার জন্য চয়ন করেছেন) এর অংশ হতে পারে কারণ যে বেসমেন্ট সুইচটিকে ফ্লোর 3 তে একটি পোর্ট দ্বারা "খাওয়ানো" হবে যা সেট করা হয়েছে VLAN 13।

এই সমাধানটি আপনার মেঝেতে 1 য় তলায় এবং বেসমেন্ট কম্পিউটারগুলির মধ্যে যোগাযোগ রাখতে চায় এমন 1 ভাড়াটিয়ার বুনিয়াদের অর্ধেক অংশ ভাড়া না হওয়া পর্যন্ত কাজ করবে। আপনি VLANs (মধ্যে, বলুন, VLANS 2 এবং 13) ব্যবহার করে বেসমেন্ট সুইচটি বিভক্ত করতে পারেন এবং বুনিয়াদে VLAN 2 এ প্রদত্ত একটি পোর্টে ফ্লোর 1 থেকে একটি তারের চালাতে পারেন তবে আপনি আরও ভাল সিদ্ধান্ত আপনাকে বলে যে এটি দ্রুত একটি ইঁদুরের বাসা হতে পারে তারের (এবং শুধুমাত্র খারাপ পেতে যাচ্ছে)। ভিএলএএন ব্যবহার করে বিভাজন সুইচ ভাল, তবে অন্যান্য সুইচ থেকে পোর্টে একাধিক তারগুলি চালানো যা বিভিন্ন VLAN এর সদস্য নোংরা বলে মনে হয়। নিঃসন্দেহে, যদি আপনি বেসমেন্ট স্যুইচটি ভাগ করতে থাকেন তবে ভাড়াটেদের মধ্যে উচ্চতর মেঝেতেও স্থানগুলির মধ্যে 4 টি উপায় আপনি বুনিয়াদ স্যুইচটিতে 4 টি পোর্ট ব্যবহার করতে পারেন, যা কেবল উপরের "VLAN" থেকে "ফিডার" তারগুলি বন্ধ করতে পারে।

এটি এখন পরিষ্কার হওয়া উচিত যে একক তারের সুইচগুলির মধ্যে একাধিক ভিএলএএন থেকে ট্র্যাফিক বাছাইয়ের কিছু সাধারণ পদ্ধতি প্রয়োজন। শুধু বিভিন্ন VLANs মধ্যে সংযোগ সমর্থন সুইচ মধ্যে আরও তারগুলি যোগ একটি স্কেলেবল কৌশল নয়। অবশেষে, পর্যাপ্ত ভিএলএএন সহ, আপনি এই সুই-ভিএলএএন / ইন্টার-সুইচ সংযোগগুলি সহ আপনার সুইচগুলিতে সমস্ত পোর্ট খেয়ে ফেলবেন। একক সংযোগের সাথে একাধিক ভিএলএএন থেকে প্যাকেট বহন করার একটি উপায় - সুইচগুলির মধ্যে একটি "ট্রাঙ্ক" সংযোগ।

এই বিন্দু পর্যন্ত, আমরা যে সকল সুইচ পোর্ট সম্পর্কে কথা বলেছি তা "অ্যাক্সেস" পোর্ট বলা হয়। অর্থাৎ, এই পোর্টগুলি একটি একক VLAN অ্যাক্সেস করার জন্য নিবেদিত। এই পোর্টের মধ্যে প্লাগ ডিভাইস কোন বিশেষ কনফিগারেশন আছে। এই ডিভাইসগুলি কোনও VLAN উপস্থিত থাকে না তা "জানা"। ক্লায়েন্ট ডিভাইস প্রেরণ ফ্রেমগুলি স্যুইচটিতে বিতরণ করা হয় যা পরে নিশ্চিত হয় যে ফ্রেম কেবল পোর্টে প্রেরিত পোর্টগুলিতে প্রেরিত VLAN এর সদস্য হিসাবে নির্ধারিত হয় যেখানে ফ্রেমটি স্যুইচটি প্রবেশ করে। যদি কোন ফ্রেম VLAN 1২ এর সদস্য হিসাবে বরাদ্দ করা কোনও পোর্টে সুইচ প্রবেশ করে তবে সুইচটি শুধুমাত্র সেই ফ্রেমগুলি পাঠাবে যা VLAN 1২ এর সদস্যরা। 12। সুইচটি "পোর্ট" থেকে যে VLAN নম্বরটি প্রেরণ করে সেটি "জানেন" ফ্রেম এবং একরকম একই VLAN পোর্ট আউট এই ফ্রেম প্রদান করতে জানে।

অন্য সুইচগুলিতে প্রদত্ত ফ্রেমের সাথে যুক্ত VLAN নাম্বার ভাগ করার জন্য যদি কোনও উপায় থাকে তবে অন্য সুইচটি উপযুক্ত গন্তব্য পোর্টে ফ্রেম সরবরাহ করতে সঠিকভাবে পরিচালনা করতে পারে। এই 802.1Q VLAN ট্যাগিং প্রোটোকল কি। (802.1Q এর আগে, কিছু বিক্রেতারা VLAN ট্যাগিং এবং ইন্টার-সুইচ ট্রাঙ্কিংয়ের জন্য তাদের নিজস্ব মান তৈরি করে নিচ্ছেন। অধিকাংশ ক্ষেত্রেই এই প্রি-স্ট্যান্ডার্ড পদ্ধতিগুলি 802.1Q দ্বারা সরবরাহ করা হয়েছে।)

যখন আপনার দুটি VLAN- সচেতন সুইচগুলি একে অপরের সাথে সংযুক্ত থাকে এবং আপনি সেই সুইচগুলিকে যথাযথ VLAN তে একে অপরের মধ্যে ফ্রেম সরবরাহ করতে চান তবে আপনি "ট্রাঙ্ক" পোর্টগুলি ব্যবহার করে সেই সুইচগুলিকে সংযুক্ত করেন। এতে "অ্যাক্সেস" মোড থেকে প্রতিটি স্যুইচটিতে একটি পোর্টের কনফিগারেশন "ট্রাঙ্ক" মোডে (খুব মৌলিক কনফিগারেশনে) পরিবর্তন করা হয়েছে।

যখন একটি পোর্ট ট্রাঙ্ক মোডে কনফিগার করা হয় যে স্যুইচটি যে ফ্রেমটি পাঠায় সেটি প্রতিটি ফ্রেমটিতে "VLAN ট্যাগ" থাকে যা ফ্রেমে অন্তর্ভুক্ত থাকে। এই "VLAN ট্যাগ" ক্লায়েন্ট পাঠানো মূল ফ্রেমের অংশ ছিল না। পরিবর্তে, এই ট্যাগ ট্র্যাক পোর্ট ফ্রেম পাঠানোর পূর্বে প্রেরণ সুইচ দ্বারা যোগ করা হয়। এই ট্যাগটি পোর্টের সাথে যুক্ত VLAN নম্বরকে নির্দেশ করে যার থেকে ফ্রেম উদ্ভূত হয়।

ফ্রেমটি কোন VLAN ফ্রেম থেকে উদ্ভূত হয় তা সনাক্ত করার জন্য, গ্রহণযোগ্য স্যুইচটি ট্যাগটি দেখতে পারে এবং, সেই তথ্যটির উপর ভিত্তি করে, মূল VLAN- র যে পোর্টগুলিকে কেবলমাত্র পোর্টগুলি সরিয়ে দেওয়া হয় তা ফরওয়ার্ড করে। "অ্যাক্সেস" পোর্টের সাথে সংযুক্ত ডিভাইসটি অবগত নয় যে VLANs ব্যবহার করা হচ্ছে "ট্যাগ" তথ্যটি ফ্রেম থেকে অ্যাক্সেস মোডে কনফিগার করা একটি পোর্ট পাঠানোর আগে তা অবশ্যই ফাঁকা করা আবশ্যক। ট্যাগ তথ্যটির এই বিচ্ছিন্নকরণটি সমগ্র VLAN ট্রাঙ্কিং প্রক্রিয়াটিকে ক্লায়েন্ট ডিভাইসগুলি থেকে লুকানো কারণ হতে পারে যেহেতু তাদের প্রাপ্ত ফ্রেমটি কোনও VLAN ট্যাগ তথ্য বহন করবে না।

বাস্তব জীবনে VLANs কনফিগার করার আগে আমি একটি ট্র্যাফিক মোডে ট্রাঙ্ক মোডের জন্য একটি পোর্ট কনফিগার করার সুপারিশ করব এবং একটি স্নিফারার (যেমন Wireshark) ব্যবহার করে সেই পোর্টটি প্রেরণ করা ট্র্যাফিকটি পর্যবেক্ষণ করব। আপনি অন্য কম্পিউটার থেকে কিছু নমুনা ট্র্যাফিক তৈরি করতে পারেন, অ্যাক্সেস পোর্টে প্ল্যাগ করা এবং ট্রাঙ্ক পোর্ট ছাড়ার ফ্রেমগুলি আপনার পরীক্ষার কম্পিউটার দ্বারা পাঠানো ফ্রেমের চেয়ে বড় হতে পারে। আপনি Wireshark মধ্যে ফ্রেম মধ্যে VLAN ট্যাগ তথ্য দেখতে পাবেন। আমি এটি একটি sniffer মধ্যে কি ঘটছে দেখতে আসলে মূল্য। 802.1Q ট্যাগিং মানটি পড়ার বিষয়টিও এই মুহুর্তে একটি উপযুক্ত জিনিস (বিশেষত যেহেতু আমি "নেটিভ VLANs" বা ডাবল ট্যাগিংয়ের মতো কথা বলছি না)।

VLAN কনফিগারেশন দুঃস্বপ্ন এবং সমাধান

আপনি আপনার বিল্ডিং আরো এবং আরো জায়গা ভাড়া হিসাবে VLAN সংখ্যা বৃদ্ধি পায়। প্রতিবার যখন আপনি একটি নতুন VLAN যোগ করেন তখন আপনি আরও বেশি ইথারনেট সুইচগুলিতে লগন করতে হবে এবং সেই VLAN তালিকায় যুক্ত করতে পারেন। এটি এমন দুর্দান্ত হবে না যে কোনও পদ্ধতিতে আপনি কোনও কনফিগারেশন ম্যানিফেস্টে সেই VLAN যুক্ত করতে পারেন এবং এটি স্বয়ংক্রিয়ভাবে প্রতিটি স্যুইচের VLAN কনফিগারেশনটি ভুগতে পারে?

সিস্কোর মালিকানা "VLAN ট্রাঙ্কিং প্রোটোকল" (VTP) বা স্ট্যান্ডার্ড ভিত্তিক "একাধিক VLAN নিবন্ধীকরণ প্রোটোকল" (এমভিআরপি - পূর্বে বানানো GVRP) এর মত প্রোটোকল এই ফাংশনটি পূরণ করে। এই প্রোটোকলগুলি ব্যবহার করে একটি নেটওয়ার্কে নেটওয়ার্কে সমস্ত সুইচগুলিতে পাঠানো প্রোটোকল বার্তাগুলিতে একটি একক VLAN তৈরি বা মুছে ফেলার এন্ট্রি ফলাফল। সেই প্রোটোকল বার্তাটি ভিএলএএন কনফিগারেশনের পরিবর্তনগুলি বাকি সুইচগুলিতে যোগাযোগ করে যা তাদের ভিএলএএন কনফিগারেশনগুলিকে সংশোধন করে। নির্দিষ্ট ভিএলএএনগুলির জন্য অ্যাক্সেস পোর্ট হিসাবে কোন নির্দিষ্ট পোর্টগুলি কনফিগার করা হয়েছে তার সাথে ভিটিপি এবং এমভিআরপি উদ্বিগ্ন নয়, বরং সকল সুইচগুলিতে VLAN তৈরির বা মুছে ফেলার ক্ষেত্রে এটি দরকারী।

আপনি যখন VLAN এর সাথে আরামদায়ক হয়েছেন তখন আপনি সম্ভবত ফিরে যেতে চান এবং "VLAN pruning" সম্পর্কে পড়তে পারেন যা VTP এবং MVRP এর মতো প্রোটোকলের সাথে যুক্ত। এখন জন্য এটি সঙ্গে উদ্বিগ্ন হতে কিছুই নেই। (দ্য উইকিপিডিয়া উপর VTP নিবন্ধ VLAN ছাঁটাই এবং তার সাথে উপকারগুলি ব্যাখ্যা করে এমন একটি সুন্দর চিত্র রয়েছে।)

আপনি বাস্তব জীবনে VLANs ব্যবহার করবেন না?

আমরা আরও অনেক আগে যাওয়ার আগে বাস্তব জীবনের পরিবর্তে বাস্তব জীবনের কথা চিন্তা করা গুরুত্বপূর্ণ। এখানে অন্য একটি উত্তরের পাঠের সদৃশ করার পরিবর্তে আমি আপনাকে উল্লেখ করব আমার উত্তর আবার: VLANs কখন তৈরি করা। এটি অপরিহার্যভাবে "শিক্ষানবিস-স্তর" নয়, তবে এটি এখন একটি দৃষ্টিকোণ থেকে নেওয়া উচিত যেহেতু আমি একটি রূপান্তরিত উদাহরণে ফিরে যাওয়ার আগে সংক্ষিপ্তভাবে এটির উল্লেখ করতে যাচ্ছি।

"টিএল; ডিআর" ভিড়ের জন্য (যাহাই অবশ্যই নিশ্চিতভাবেই এই মুহুর্তে পড়া বন্ধ করে রেখেছে), উপরের লিঙ্কটির লিস্টটি হল: ব্রডকাস্ট ডোমেনগুলিকে ছোট বা যখন আপনি কোন নির্দিষ্ট কারণে ট্র্যাফিক বিভক্ত করতে চান VLAN তৈরি করুন (সুরক্ষা , নীতি, ইত্যাদি)। VLANs ব্যবহার করার জন্য অন্য কোনও ভাল কারণ নেই।

আমাদের উদাহরণে আমরা সম্প্রচারের ডোমেনগুলিকে সীমিত করতে (ডিএলসিপি প্রোটোকলের মত প্রোটোকলগুলি রাইট রাখতে) এবং দ্বিতীয়ত, কারণ আমরা বিভিন্ন ভাড়াটেদের নেটওয়ার্কগুলির মধ্যে বিচ্ছিন্নতা কামনা করতে VLAN ব্যবহার করছি।

একটি পাশাপাশি পুনরায়: আইপি সুবর্ণ এবং VLANs

সাধারনভাবে ভিএলএএন এবং আইপি সাবনেটগুলির মধ্যে সুবিধার ক্ষেত্রে একচেটিয়া সম্পর্ক রয়েছে, বিচ্ছিন্নতা সহজতর করার জন্য, এবং এআরপি প্রোটোকল কিভাবে কাজ করে সে সম্পর্কে।

আমরা এই উত্তরটির শুরুতে দেখেছি যে কোনও পৃথক আইপি উপনেটগুলি ইস্যু ছাড়াই একই শারীরিক ইথারনেটে ব্যবহার করা যেতে পারে। আপনি যদি সম্প্রচার ডোমেনগুলি সঙ্কুচিত করতে VLANs ব্যবহার করেন তবে আপনি একই ভিএলএএনটি দুটি পৃথক আইপি উপনেটগুলির সাথে ভাগ করতে চাইবেন না কারণ আপনি তাদের এআরপি এবং অন্যান্য সম্প্রচার ট্র্যাফিক মিশ্রিত করবেন।

আপনি যদি নিরাপত্তা বা নীতির কারণে ট্রাফিকগুলিকে পৃথক করার জন্য VLANs ব্যবহার করেন তবে আপনিও একই VLAN- এ একাধিক উপনেট যুক্ত করতে চান না কারণ আপনি বিচ্ছিন্নতার উদ্দেশ্যটি হারাবেন।

আইপি আইডি ঠিকানাগুলি ফিজিকাল (ইথারনেট এমএসি) ঠিকানাগুলিতে মানচিত্রের জন্য আইপি ব্রডকাস্ট ভিত্তিক প্রোটোকল, অ্যাড্রেস রেজোলিউশন প্রোটোকল (এআরপি) ব্যবহার করে। যেহেতু এআরপি ভিত্তিক সম্প্রচার করা হয়, বিভিন্ন ভিএলএএনগুলিতে একই আইপি সাবনেটের বিভিন্ন অংশগুলি নির্ধারণ করা সমস্যাযুক্ত কারণ একটি VLAN- এ হোস্টগুলি অন্যান্য VLAN- এ হোস্টগুলি থেকে এআরপি উত্তরগুলি পেতে সক্ষম হবেন না, যেহেতু সম্প্রচারগুলি VLANs এর মধ্যে প্রেরণ করা হয় না। আপনি প্রক্সি-এআরপি ব্যবহার করে এই "সমস্যাটি" সমাধান করতে পারেন তবে, অবশেষে, যদি আপনার কাছে একাধিক VLAN জুড়ে একটি আইপি সাবনেট বিভাজন করার সত্যিই ভাল কারণ না থাকে তবে এটি করা ভাল নয়।

এক শেষ পাশ: VLANs এবং নিরাপত্তা

অবশেষে, এটি মূল্যবান যে VLANs একটি দুর্দান্ত সুরক্ষা ডিভাইস নয়। অনেক ইথারনেট সুইচগুলিতে বাগ থাকে যা VLAN থেকে উৎপন্ন ফ্রেমগুলিকে অন্য VLAN এ প্রেরিত পোর্টগুলি প্রেরণ করার অনুমতি দেয়। ইথারনেট সুইচ নির্মাতারা এই বাগগুলি ঠিক করতে কঠোর পরিশ্রম করেছে, তবে এটি একটি সন্দেহজনক যে সম্পূর্ণরূপে কোনও বাগ মুক্ত বাস্তবায়ন হবে।

আমাদের অব্যবহৃত উদাহরণের ক্ষেত্রে ফ্লোর 2 কর্মচারী, যিনি অন্য কোন ভাড়াটে ফ্রি সিস্টেম প্রশাসনের "পরিষেবাদি" প্রদান থেকে মুহুর্ত দূরে থাকতে পারেন, সেটি VLAN তে তার ট্র্যাফিক বিচ্ছিন্ন করে এভাবে কাজ করা থেকে বিরত থাকতে পারে। সুইচ ফার্মওয়্যারে বাগগুলি কীভাবে কাজে লাগানো যায় সে সম্পর্কে তিনি হয়তো চিন্তা করতে পারেন, যদিও তার ট্র্যাফিকটি অন্য ভাড়াটে এর VLAN- তে "ফুটো" করার অনুমতি দেয়।

মেট্রো ইথারনেট সরবরাহকারীগুলি, VLAN ট্যাগিং কার্যকারিতা এবং বিচ্ছিন্নতার বিচ্ছিন্নতার উপর ক্রমবর্ধমানভাবে নির্ভর করছে। এটা ঠিক আছে না বলে না VLANs ব্যবহার করে দেওয়া নিরাপত্তা। যদিও এটি বিশ্বাসযোগ্য নয় যে, অবিশ্বাস্য ইন্টারনেট সংযোগ বা DMZ নেটওয়ার্কগুলির ক্ষেত্রে পরিস্থিতিগুলি আপনার বিশ্বস্ত "ফায়ারওয়ালের পিছনে" ট্র্যাফিক বহনকারী সুইচগুলিতে VLANs পরিবর্তে এই "স্পর্শযুক্ত" ট্র্যাফিক বহন করার জন্য শারীরিকভাবে পৃথক সুইচ ব্যবহার করা ভাল।

ছবিতে লেয়ার 3 আনুন

এতদূর এই উত্তরটি নিয়ে আলোচনা হয়েছে লেয়ার ২- ইথারনেট ফ্রেমের সাথে সম্পর্কিত। যদি আমরা স্তর 3 এ আনতে শুরু করি তাহলে কি হবে?

আসুন ফিরে কনড্রাইভ বিল্ডিং উদাহরণ যান। আপনি VLAN গুলিকে আলাদাভাবে ভিল্যান্সের প্রতিটি ভাড়াকের পোর্টগুলিকে কনফিগার করতে বেছে নিয়েছেন। আপনি ট্রাঙ্ক পোর্টগুলি কনফিগার করেছেন যেমন প্রতিটি মেঝের সুইচ মূলত VLAN নম্বরের সাথে ট্যাগকৃত ফ্রেমের বিনিময় করতে পারে এবং উপরে ও নীচে মেঝেতে সুইচ করতে পারে। এক ভাড়াটে কম্পিউটার একাধিক মেঝে জুড়ে ছড়িয়ে থাকতে পারে কিন্তু আপনার উপযুক্ত VLAN কনফিগার করার দক্ষতার কারণে, এই শারীরিকভাবে বিতরণ করা কম্পিউটারগুলি সমস্ত একই শারীরিক ল্যানের অংশ হতে পারে।

আপনি আপনার টেন্যান্টদের ইন্টারনেট সংযোগ সরবরাহ শুরু করার সিদ্ধান্ত নিচ্ছেন যে আপনার আইটি অর্জনের পূর্ণ। আপনি একটি চর্বি ইন্টারনেট পাইপ এবং রাউটার কিনতে। আপনি আপনার সমস্ত ভাড়াটেদের কাছে এই ধারণাটি ভাসান এবং তাদের মধ্যে দুটি অবিলম্বে কেনার জন্য। সৌভাগ্যবশত আপনার জন্য আপনার রাউটার তিন ইথারনেট পোর্ট আছে। আপনি একটি পোর্টকে আপনার ফ্যাট ইন্টারনেট পাইপ, অন্য বন্দরটি প্রথম ভাড়াটে এর VLAN অ্যাক্সেসের জন্য নির্ধারিত একটি সুইচ পোর্টে এবং অন্যটি দ্বিতীয় ভাড়াটে এর VLAN অ্যাক্সেসের জন্য বরাদ্দ করা একটি বন্দরে সংযোগ করে। আপনি প্রতিটি ভাড়াটে নেটওয়ার্কের মধ্যে আইপি ঠিকানা দিয়ে আপনার রাউটারের পোর্ট কনফিগার করেন এবং ভাড়াটেরা আপনার পরিষেবাদির মাধ্যমে ইন্টারনেট অ্যাক্সেস করতে শুরু করে! রাজস্ব বৃদ্ধি পায় এবং আপনি খুশি।

শীঘ্রই, অন্য ভাড়াটে আপনার ইন্টারনেটের অফারটি পেতে সিদ্ধান্ত নেয়। যদিও আপনি আপনার রাউটারের পোর্টের বাইরে আছেন। কি করো?

ভাগ্যক্রমে আপনি একটি রাউটার কিনেছেন যা ইথারনেট পোর্টে "ভার্চুয়াল সাব-ইন্টারফেস" কনফিগার করার জন্য সমর্থন করে। সংক্ষেপে এই কার্যকারিতাটি রাউটারকে মূল VLAN সংখ্যার সাথে ট্যাগকৃত ফ্রেমগুলি গ্রহণ এবং ব্যাখ্যা করতে এবং প্রতিটি VLAN এর সাথে যোগাযোগ করার জন্য যথাযথ আইপি ঠিকানাগুলির সাথে কনফিগার করা ভার্চুয়াল (অর্থাৎ, অ-শারীরিক) ইন্টারফেসগুলি পেতে অনুমতি দেয়। এর ফলে এটি আপনাকে রাউটারে একটি ইথারনেট পোর্ট "মাল্টিপ্লেক্স" করার অনুমতি দেয় যেমন এটি একাধিক শারীরিক ইথারনেট পোর্ট হিসাবে কাজ করে বলে মনে হয়।

আপনার রাউটারটিকে আপনার সুইচগুলির একটিতে ট্রাঙ্ক পোর্টে সংযুক্ত করুন এবং প্রতিটি ভাড়াটের আইপি অ্যাড্রেসিং স্কিমের সাথে সম্পর্কিত ভার্চুয়াল সাব-ইন্টারফেসগুলি কনফিগার করুন। প্রতিটি ভার্চুয়াল সাব-ইন্টারফেস প্রতিটি গ্রাহককে নির্ধারিত VLAN নম্বরের সাথে কনফিগার করা হয়। যখন ফ্রেমটি সুইচটিতে ট্রাঙ্ক পোর্ট ছেড়ে যায়, তখন রাউটারের জন্য আবদ্ধ থাকে, এটি মূল VLAN নম্বরের সাথে একটি ট্যাগ বহন করবে (এটি একটি ট্রাঙ্ক পোর্ট থেকে)। রাউটার এই ট্যাগটিকে ব্যাখ্যা করবে এবং প্যাকেটটিকে চিকিত্সা করবে যদিও এটি সেই VLAN এর সাথে সম্পর্কিত একটি ডেডিকেটেড শারীরিক ইন্টারফেসে এসেছে। একইভাবে, যখন রাউটার একটি অনুরোধের প্রতিক্রিয়া হিসাবে সুইচটিতে একটি ফ্রেম পাঠায় তখন এটি ফ্রেমটিতে একটি VLAN ট্যাগ যুক্ত করবে যেমন সুইচটি জানে যে কোন প্রতিক্রিয়া ফ্রেমটি VLAN সরবরাহ করা উচিত। প্রকৃতপক্ষে, সুইচ এবং রাউটারের মধ্যে কেবলমাত্র একটিও শারীরিক সংযোগ ব্যবহার করার সময় আপনি রাউটারকে একাধিক VLANs এ "উপস্থিত" হিসাবে একটি শারীরিক ডিভাইস হিসাবে কনফিগার করেছেন।

লাঠি এবং স্তর 3 সুইচ রাউটার

ভার্চুয়াল উপ-ইন্টারফেসগুলি ব্যবহার করে আপনি 25+ ইথারনেট ইন্টারফেসের রাউটার কিনে আপনার সমস্ত ভাড়াটেদের সাথে ইন্টারনেট সংযোগ বিক্রি করতে সক্ষম হন। আপনি আপনার আইটি অর্জনের সাথে মোটামুটি খুশি তাই আপনার দুই ভাড়াটে নতুন অনুরোধের সাথে আপনার কাছে আসে যখন আপনি ইতিবাচক সাড়া দেন।

এই ভাড়াটেরা একটি প্রকল্পে "অংশীদার" বেছে নিয়েছে এবং তারা অন্য ভাড়াটে অফিসে (অন্য VLAN) সার্ভার কম্পিউটারে একজন ভাড়াটে অফিসে (এক প্রদত্ত VLAN) ক্লায়েন্ট কম্পিউটারের অ্যাক্সেসের অনুমতি দিতে চায়। যেহেতু তারা আপনার ইন্টারনেট পরিষেবাদির উভয় গ্রাহক, তাই এটি আপনার কোর ইন্টারনেট রাউটারের একটি ACL এর মোটামুটি সহজ পরিবর্তন (যার উপর এই ভাড়াটের VLANগুলির প্রত্যেকটির জন্য কনফিগার করা একটি ভার্চুয়াল সাব-ইন্টারফেস রয়েছে) যাতে তাদের VLANs এর মধ্যে ট্র্যাফিক প্রবাহিত হতে পারে ভাল তাদের VLANs থেকে ইন্টারনেট হিসাবে। আপনি পরিবর্তন করুন এবং ভাড়াটেদের তাদের পথে পাঠান।

পরের দিন আপনি উভয় ভাড়াটেদের কাছ থেকে অভিযোগ পাবেন যা ক্লায়েন্ট কম্পিউটারগুলির মধ্যে অন্য অফিসে সার্ভারে এক অফিসে অ্যাক্সেস করা খুব ধীর। সার্ভার এবং ক্লায়েন্ট কম্পিউটারগুলির উভয় আপনার সুইচগুলিতে জিগাবেট ইথারনেট সংযোগ থাকে তবে ফাইলগুলি প্রায় 45 এমবিপিএস এ স্থানান্তরিত হয় যা কাকতালীয়ভাবে, আপনার কোর রাউটার তার সুইচটির সাথে সংযুক্ত হওয়ার গতির প্রায় অর্ধেক। স্পষ্টতই ভিএলএএন থেকে রাউটারের উত্স থেকে রাউটারে এবং রাউটার থেকে গন্তব্য VLAN পর্যন্ত ফেরত আসা ট্র্যাফিকটি সুইচটির রাউটারের সংযোগ দ্বারা আটকানো হচ্ছে।

আপনার কোর রাউটারের সাথে আপনি কী করেছেন, এটি VLANs এর মধ্যে ট্র্যাফিককে রুট করার অনুমতি দেয়, সাধারণত এটি "লাঠি উপর রাউটার" হিসাবে পরিচিত হয় (একটি বুদ্ধিমান বোকা বানানো উজ্জ্বলতাবাদ)। এই কৌশলটি ভালভাবে কাজ করতে পারে, তবে ট্র্যাফিকটি কেবলমাত্র সুইচটিতে রাউটারের সংযোগের ক্ষমতা পর্যন্ত VLANs এর মধ্যে প্রবাহিত হতে পারে। যদি, কোনভাবে রাউটার ইথারনেট স্যুইচ এর "হাট" দিয়ে সংযুক্ত হতে পারে তবে এটি ট্রাফিককে আরও দ্রুততর করতে পারে (যেহেতু ইথারনেট স্যুইচ নিজেই, নির্মাতার স্পেস শীট অনুসারে, 2 জিবিপিএস ট্র্যাফিক পরিবর্তন করতে সক্ষম)।

একটি "লেয়ার 3 সুইচ" একটি ইথারনেট সুইচ যা যৌক্তিকভাবে বলছে, তার ভিতরে কবর দেওয়া রাউটার রয়েছে। আমি সুইচ ভিতরে লুকানো একটি ক্ষুদ্র এবং দ্রুত রাউটার থাকার হিসাবে একটি স্তর 3 সুইচ মনে করতে অত্যন্ত সহায়ক এটি খুঁজে। উপরন্তু, আমি আপনাকে রুটিং কার্যকারিতা সম্পর্কে লেয়ার 3 সুইচ সরবরাহকারী ইথারনেট স্যুইচিং ফাংশন থেকে আলাদা আলাদা ফাংশন হিসাবে চিন্তা করার পরামর্শ দেব। একটি স্তর 3 সুইচ সমস্ত উদ্দেশ্য এবং উদ্দেশ্যে, একটি পৃথক চ্যাসি মধ্যে আবৃত দুটি স্বতন্ত্র ডিভাইস।

লেয়ার 3 সুইচ এ এমবেডেড রাউটারটি সুইচ এর অভ্যন্তরীণ সুইচিং ফ্যাব্রিকের সাথে একটি গতিতে সংযুক্ত থাকে যা সাধারণত, তারের গতিতে বা কাছাকাছি VLAN এর মধ্যে প্যাকেটের রাউটিংয়ের অনুমতি দেয়। আপনার "রাউটারের রাউটার" তে কনফিগার করা ভার্চুয়াল সাব-ইন্টারফেসগুলিতে আনুষ্ঠানিকভাবে স্তর 3 সুইচের ভিতরে এই এমবেডেড রাউটারটি ভার্চুয়াল ইন্টারফেসগুলির সাথে কনফিগার করা যেতে পারে যা প্রতিটি VLAN- এ "অ্যাক্সেস" সংযোগগুলি "উপস্থিত" হবে। ভার্চুয়াল উপ-ইন্টারফেস বলা হওয়ার পরিবর্তে একটি লেয়ার 3 সুইচের ভিতরে এম্বেডেড রাউটারের মধ্যে VLANs থেকে এই লজিক্যাল সংযোগগুলিকে সুইচ ভার্চুয়াল ইন্টারফেস (SVIs) বলা হয়। প্রকৃতপক্ষে, লেয়ার 3 স্যুইচের অন্তর্ভূক্ত রাউটারটির কিছু পরিমাণ "ভার্চুয়াল পোর্ট" রয়েছে যা স্যুইচের যে কোনও VLAN গুলিতে "প্লাগ ইন" করা যেতে পারে।

এমবেডেড রাউটারটি একটি শারীরিক রাউটারের মতো একইভাবে সঞ্চালিত হয় তবে এটি সাধারণত একই গতিশীল রাউটিং প্রোটোকল বা অ্যাক্সেস-কন্ট্রোল লিস্ট (ACL) বৈশিষ্ট্যগুলির একটি দৈহিক রাউটার হিসাবে থাকে না (যদি না আপনি সত্যিই চমৎকার স্তর কিনে থাকেন 3 সুইচ)। এমবেডেড রাউটারের সুবিধা রয়েছে তবে, এটি খুব দ্রুত এবং এটি কোনও ফিজিক্যাল সুইচ পোর্টের সাথে সংযুক্ত একটি বোতল সংযুক্ত নয়।

"পার্টনারিং" ভাড়াটেদের সাথে আমাদের উদাহরণের ক্ষেত্রে আপনি লেয়ার 3 সুইচটি পেতে পছন্দ করতে পারেন, ট্রাঙ্ক পোর্টে প্লাগ করুন যাতে উভয় গ্রাহক VLAN এর ট্র্যাফিক এটি পৌঁছে যায়, তারপরে আইপি ঠিকানা এবং VLAN সদস্যতার সাথে SVI কনফিগার করুন যেমন এটি গ্রাহক VLANs উভয় "প্রদর্শিত"। একবার আপনি এটি সম্পন্ন করলে আপনার কোর রাউটারের রাউটিং টেবিলের ট্যুকিং এবং লেয়ার 3 এ এমবেডেড রাউটারটি কেবলমাত্র টেন্যান্টের VLAN- এর মধ্যে প্রবাহিত ট্র্যাফিকটি স্তর 3 এর পরিবর্তে এমবেডেড রাউটার দ্বারা রাউন্ড করা হয়। "একটি লাঠি উপর রাউটার"।

লেয়ার 3 সুইচ ব্যবহার করে বোঝা যাচ্ছে না যে এখনও ট্রান্স পোর্টগুলির ব্যান্ডউইথের সাথে যুক্ত বোতামগুলি থাকবে না যা আপনার সুইচগুলির সাথে সংযোগ স্থাপন করে। এই VLANs ঠিকানা, যদিও, যারা একটি Orthogonal উদ্বেগ। VLANs ব্যান্ডউইথ সমস্যা সঙ্গে কিছুই করার আছে। সাধারণত ব্যান্ডউইথ সমস্যাগুলির সমাধান হয় উচ্চ গতির ইন্টার-সুইচ সংযোগগুলি বা লিংক-এগ্রিগ্রেশন প্রোটোকলগুলি "বন্ড" থেকে কয়েকটি নিম্ন গতির সংযোগগুলি একসাথে ভার্চুয়াল উচ্চ-গতি সংযোগে একত্রিত করে। পরবর্তী 3 টি সন্নিবেশের ভিতরে এমবেডেড রাউটারের মাধ্যমে ফ্রেমগুলি তৈরি করার সমস্ত ডিভাইসগুলি স্বয়ংক্রিয়ভাবে লেয়ার 3 সুইচের মধ্যে সরাসরি পোর্টে প্লাগ করা না থাকলেও সুইচগুলির মধ্যে থাকা ট্রেন্ডগুলির ব্যান্ডউইথ সম্পর্কে আপনাকে এখনও চিন্তা করতে হবে। একটি লেয়ার 3 সুইচ একটি Panacea নয়, তবে এটি সাধারণত "লাঠি উপর রাউটার" চেয়ে দ্রুত।

গতিশীল VLANs

অবশেষে গতিশীল ভিএলএএন সদস্যতা প্রদানের জন্য কিছু সুইচ একটি ফাংশন রয়েছে। একটি প্রদত্ত VLAN- এর জন্য একটি পোর্টের জন্য একটি নির্দিষ্ট পোর্ট বরাদ্দ করার পরিবর্তে কোনও ডিভাইস সংযুক্ত থাকলে পোর্টের কনফিগারেশন (অ্যাক্সেস বা ট্রাঙ্ক, এবং যার জন্য VLANs) পরিবর্তনশীলভাবে পরিবর্তন করা যেতে পারে। ডায়নামিক VLANs একটি আরো উন্নত বিষয় কিন্তু কার্যকারিতা বিদ্যমান যে জেনে রাখা সহায়ক হতে পারে।

কার্যকারিতা বিক্রেতার মধ্যে পরিবর্তিত হয় তবে সাধারণত আপনি সংযুক্ত ডিভাইসের MAC ঠিকানা, ডিভাইসের 802.1X প্রমাণীকরণ স্থিতি, মালিকানা এবং মান-ভিত্তিক প্রোটোকলগুলি (উদাহরণস্বরূপ, সিডিপি এবং এলএলডিপি, আইপি ফোনের অনুমতি দেওয়ার জন্য) এর উপর ভিত্তি করে গতিশীল VLAN সদস্যতা কনফিগার করতে পারেন ভয়েস ট্র্যাফিকের জন্য VLAN নম্বরটি "আবিষ্কার করুন"), আইপি সাবনেট ক্লায়েন্ট ডিভাইস, বা ইথারনেট প্রোটোকলের প্রকারের জন্য নির্ধারিত।


205
2017-10-07 04:37



আবার সোনার জন্য যাচ্ছি, তাই না? :) - squillman
+1 আপনি স্পষ্টত যে কিছু উল্লেখযোগ্য প্রচেষ্টা করা, ধন্যবাদ! - Tim Long
+1: বাহ! চমৎকার উত্তর। - Arun Saha
এটিকে ভালোবাসুন: "অননুমোদিত প্রো-বোনা সিস্টেম প্রশাসনের পরিষেবাগুলি";) - problemPotato
@ গন্টবার্ট - আমি খুশি যে এটা আপনার জন্য একটি সাহায্য। - Evan Anderson


VLANs "ভার্চুয়াল স্থানীয় এলাকা নেটওয়ার্ক"। নিম্নলিখিত আমার বোঝার - আমার পটভূমি OO প্রোগ্রামিং এবং অনেক স্ক্রিপ্টিং একটি পাশ দিয়ে প্রাথমিকভাবে সিস্টেম ইঞ্জিনিয়ারিং ও প্রশাসন।

VLANs একাধিক হার্ডওয়্যার ডিভাইস জুড়ে একটি বিচ্ছিন্ন নেটওয়ার্ক তৈরি করার উদ্দেশ্যে করা হয়। পুরোনো সময়ের মধ্যে একটি ঐতিহ্যগত ল্যান কেবল এমনই থাকতে পারে যেখানে আপনার একটি নির্দিষ্ট নেটওয়ার্ককে একটি ডেডিকেটেড ডিভাইস রয়েছে। সমস্ত নেটওয়ার্ক / ডিভাইসগুলি যে নেটওয়ার্ক ডিভাইসের সাথে সংযুক্ত (ঐতিহাসিক সময়সীমার উপর নির্ভর করে স্যুইচ বা হাব) সাধারণত ল্যানের মধ্যে অবাধে যোগাযোগ করার অনুমতি দেয়।

একটি ভিএলএএন এমনভাবে পৃথক থাকে যে আপনি বিভিন্ন নেটওয়ার্ক ডিভাইসের সাথে সংযোগ স্থাপন করতে এবং একটি VLAN এ সার্ভারগুলিকে একত্রিত করে বিচ্ছিন্ন নেটওয়ার্কগুলি তৈরি করতে পারেন, এইভাবে একটি ল্যানের জন্য একটি "ডেডিকেটেড" নেটওয়ার্ক ডিভাইস থাকা প্রয়োজন। কনফিগারযোগ্য VLANs এবং সমর্থিত সার্ভার / ডিভাইসগুলি নেটওয়ার্ক ডিভাইস নির্মাতাদের মধ্যে পরিবর্তিত হবে।

আবার বিক্রেতা উপর নির্ভর করে, আমি না মনে একই VLAN অংশ হতে সমস্ত সার্ভারের একই সাবনেট হতে হবে। লিগ্যাসি নেটওয়ার্ক কনফিগারেশনগুলির সাথে আমি বিশ্বাস করি তারা (নেটওয়ার্ক ইঞ্জিনিয়ারের সংশোধন সংশোধন এখানে) করেছে।

একটি ভিএলএন থেকে কোনও ভিএলএএন ভিন্ন করে তোলে তা হল "ব্যক্তিগত" চিঠি "পি"। সাধারণত VLAN ট্র্যাফিক এনক্রিপ্ট করা হয় না।

আশা করি এইটি কাজ করবে!


8
2017-10-07 02:46



VLANs বোঝার জন্য একটি অত্যন্ত প্রয়োজনীয় ছোট গেটওয়ে উত্তর। অধিকতর উত্থাপিত ব্যক্তিটি অনেক বিশদভাবে যায় এবং এভাবে, জন্মতারিষ্ঠতার জন্য ভাল হতে পারে, তবে আপনি যদি বিষয়টির কিছু দ্রুত জ্ঞান / বুদ্ধি অর্জন করতে চান তবে বেশি ব্যবহার করবেন না। এখন আমি জানি যে এই উত্তর থেকে আমি কী করি, আমি সবসময় আরও জানতে ফিরে যেতে পারি। - Harsh Kanchina