सवाल वीएलएएन कैसे काम करते हैं?


वीएलएएन क्या हैं? वे क्या समस्याएं हल करते हैं?

मैं एक दोस्त को बुनियादी नेटवर्किंग सीखने में मदद कर रहा हूं, क्योंकि वह सिर्फ एक छोटी कंपनी में एकमात्र sysadmin बन गया है। मैं विभिन्न नेटवर्किंग विषयों से संबंधित सर्वरफॉल्ट पर विभिन्न प्रश्नों / उत्तरों पर इंगित कर रहा हूं, और एक अंतर देखा - ऐसा कोई ऐसा प्रतीत नहीं होता है जो वीएलएएन के पहले सिद्धांतों से बताता है। की भावना में सबनेटिंग कार्य कैसे करता है, मैंने सोचा कि यहां एक कैननिकल उत्तर के साथ एक प्रश्न होना उपयोगी होगा।

उत्तर में कवर करने के लिए कुछ संभावित विषय:

  • वीएलएएन क्या हैं?
  • हल करने के लिए वे क्या समस्याएं थीं?
  • वीएलएएन के सामने चीजें कैसे काम करती हैं?
  • वीएलएएन सबनेट से कैसे संबंधित हैं?
  • एसवीआई क्या हैं?
  • ट्रंक बंदरगाहों और पहुंच बंदरगाह क्या हैं?
  • वीटीपी क्या है?

संपादित करें: स्पष्ट होने के लिए, मुझे पहले से ही पता है कि वीएलएएन कैसे काम करते हैं - मुझे लगता है कि सर्वरफॉल्ट का जवाब होना चाहिए जो इन सवालों को शामिल करता है। अनुमति देने का समय, मैं अपना खुद का उत्तर भी सबमिट कर दूंगा।


115
2017-10-06 23:17


मूल


शायद एक और सवाल: स्थैतिक और गतिशील वीएलएएन के बीच अंतर क्या हैं? उन्हें प्रबंधित करने के तरीके क्या हैं? और एक अतिरिक्त: विक्रेताओं के बीच वीएलएएन इंटर-ऑपरेशन को नियंत्रित करने वाले मानक क्या हैं? - Hubert Kario
पतंग की तरह लौटने के लिए, मैं आ गया हूं और अपने 4,000 शब्दों को जोड़ा ... (मुझे लगता है कि मैं एक समुदाय विकी होने के नाते जी सकता हूं ... मुझे लगता है कि मुझे वास्तव में प्रतिनिधि की जरूरत नहीं है ...> मुस्कुराओ <) - Evan Anderson
@Evan: मैं कुछ हद तक उम्मीद कर रहा था कि आप दिखाएंगे। हालांकि मुझे स्वीकार करना होगा, मैं सीडब्ल्यू को फ़्लिप करने से पहले थोड़ा और प्रतिनिधि कर सकता था। :) - Murali Suriar


जवाब:


वर्चुअल LAN (VLANs) एक समान भौतिक नेटवर्क को एकाधिक समांतर भौतिक नेटवर्क की कार्यक्षमता अनुकरण करने की अनुमति देने के लिए एक अमूर्त है। यह आसान है क्योंकि ऐसी परिस्थितियां हो सकती हैं जहां आपको कई समांतर भौतिक नेटवर्क की कार्यक्षमता की आवश्यकता होती है लेकिन आप समांतर हार्डवेयर खरीदने पर पैसे खर्च नहीं करेंगे। मैं इस जवाब में ईथरनेट वीएलएएन के बारे में बात करूँगा (भले ही अन्य नेटवर्किंग प्रौद्योगिकियां वीएलएएन का समर्थन कर सकें) और मैं प्रत्येक बारीकियों में गहराई से डाइविंग नहीं करूँगा।

एक संक्रमित उदाहरण और एक समस्या

पूरी तरह से विकसित उदाहरण परिदृश्य के रूप में, कल्पना करें कि आप एक कार्यालय भवन के स्वामी हैं जो आप किरायेदारों को पट्टे पर लेते हैं। पट्टे के लाभ के रूप में, प्रत्येक किरायेदार को कार्यालय के प्रत्येक कमरे में लाइव ईथरनेट जैक मिलेंगे। आप प्रत्येक मंजिल के लिए एक ईथरनेट स्विच खरीदते हैं, उन्हें उस मंजिल पर प्रत्येक कार्यालय में जैक तक ले जाते हैं, और सभी स्विच एक साथ तार करते हैं।

प्रारंभ में, आप दो अलग-अलग किरायेदारों को स्थान पट्टा करते हैं - एक मंजिल 1 और एक पर 2। इनमें से प्रत्येक किरायेदार अपने कंप्यूटर w / स्थिर आईपीवी 4 पते को कॉन्फ़िगर करता है। दोनों किरायेदार अलग-अलग टीसीपी / आईपी सबनेट का उपयोग करते हैं और सब कुछ ठीक काम करने लगता है।

बाद में, एक नया किरायेदार 3 मंजिल के किराए पर किराए पर लेता है और इन नए-फंसे हुए डीएचसीपी सर्वरों में से एक को लाता है। समय बीतता है और पहला मंजिल किरायेदार भी डीएचसीपी बैंडवैगन पर कूदने का फैसला करता है। यह वह बिंदु है जब चीजें घूमने लगती हैं। फर्श 3 किरायेदारों की रिपोर्ट है कि उनके कुछ कंप्यूटरों को एक मशीन से "हास्यास्पद" आईपी पते मिल रहे हैं जो उनके डीएचसीपी सर्वर नहीं हैं। जल्द ही, मंजिल 1 किरायेदार एक ही बात की रिपोर्ट करते हैं।

डीएचसीपी एक प्रोटोकॉल है जो क्लाइंट कंप्यूटर को गतिशील रूप से आईपी पते प्राप्त करने की अनुमति देने के लिए ईथरनेट की प्रसारण क्षमता का लाभ उठाता है। क्योंकि किरायेदार सभी एक ही भौतिक ईथरनेट नेटवर्क साझा कर रहे हैं, वे एक ही प्रसारण डोमेन साझा करते हैं। नेटवर्क में किसी भी कंप्यूटर से भेजे गए एक प्रसारण पैकेट को सभी स्विच बंदरगाहों को हर दूसरे कंप्यूटर में बाढ़ आ जाएगी। फर्श 1 और 3 पर डीएचसीपी सर्वर आईपी एड्रेस पट्टे के लिए सभी अनुरोध प्राप्त करेंगे और प्रभावी रूप से, यह देखने के लिए द्वंद्व करेंगे कि पहले कौन जवाब दे सकता है। यह स्पष्ट रूप से वह व्यवहार नहीं है जिसे आप अपने किरायेदारों को अनुभव करना चाहते हैं। हालांकि, यह व्यवहार "फ्लैट" ईथरनेट नेटवर्क w / o किसी भी वीएलएएन का व्यवहार है।

इससे भी बदतर, फर्श 2 पर एक किरायेदार इस "वायर्सहार्क" सॉफ़्टवेयर को प्राप्त करता है और रिपोर्ट करता है कि समय-समय पर, वे अपने स्विच से आने वाले यातायात को देखते हैं जो कंप्यूटर और आईपी पते का संदर्भ देता है जिनके बारे में उन्होंने कभी नहीं सुना है। उनके कर्मचारियों में से एक ने यह भी पता लगाया है कि वह अपने पीसी को सौंपा गया आईपी पता 1 9 2.1.168.1.38 से 192.168.0.38 तक बदलकर इन अन्य कंप्यूटरों के साथ संवाद कर सकता है! संभवतः, वह अन्य किरायेदारों में से एक के लिए "अनधिकृत प्रो-बोन सिस्टम प्रशासन सेवाएं" करने से कुछ ही कम कदम दूर है। अच्छा नही।

संभावित समाधान

आपको एक समाधान की ज़रूरत है! आप बस फर्श के बीच प्लग खींच सकते हैं और यह सभी अवांछित संचार काट देगा! हाँ! वह टिकट है ...

यह काम कर सकता है, के सिवाय कि आपके पास एक नया किरायेदार है जो बेसमेंट के आधा भाग और फर्श 3 के अपर्याप्त आधा किराए पर लेगा। यदि फर्श 3 स्विच और बेसमेंट स्विच के बीच कोई कनेक्शन नहीं है तो नया किरायेदार संचार के बीच संचार नहीं कर पाएगा उनके कंप्यूटर जो उनके दोनों मंजिलों के चारों ओर फैल जाएंगे। प्लग खींचना जवाब नहीं है। इससे भी बदतर, नया किरायेदार अभी तक ला रहा है एक और इन डीएचसीपी सर्वरों में से एक!

आप प्रत्येक किरायेदार के लिए ईथरनेट स्विच के शारीरिक रूप से अलग सेट खरीदने के विचार से इश्कबाज हैं, लेकिन यह देखते हुए कि आपकी इमारत में 30 मंजिल हैं, जिनमें से कोई भी 4 तरीकों से विभाजित किया जा सकता है, संभावित चूहों के बीच फर्श-टू-फर्श केबल्स के घोंसले समांतर ईथरनेट स्विच की भारी संख्या महंगे होने का उल्लेख नहीं, एक दुःस्वप्न हो सकती है। अगर केवल एक भौतिक ईथरनेट नेटवर्क कार्य करने का कोई तरीका था जैसे कि यह एकाधिक भौतिक ईथरनेट नेटवर्क था, प्रत्येक का अपना प्रसारण डोमेन था।

बचाव के लिए वीएलएएनएस

वीएलएएन इस गन्दा समस्या का उत्तर हैं। वीएलएएन आपको एक ईथरनेट स्विच को तर्कसंगत रूप से अलग वर्चुअल ईथरनेट स्विच में उप-विभाजित करने की अनुमति देता है। यह एक ईथरनेट स्विच को कार्य करने की अनुमति देता है जैसे कि यह कई भौतिक ईथरनेट स्विच है। उदाहरण के लिए, आप अपने उप-विभाजित मंजिल 3 के मामले में, अपने 48 पोर्ट स्विच को कॉन्फ़िगर कर सकते हैं जैसे कि निचले 24 बंदरगाह किसी दिए गए वीएलएएन में हैं (जिसे हम वीएलएएन 12 कहते हैं) और उच्च 24 बंदरगाह दिए गए वीएलएएन में हैं ( जिसे हम वीएलएएन 13 कॉल करेंगे)। जब आप अपने स्विच पर वीएलएएन बनाते हैं तो आपको उन्हें किसी प्रकार का वीएलएएन नाम या संख्या असाइन करनी होगी। जिन नंबरों का मैं यहां उपयोग कर रहा हूं वे ज्यादातर मनमाने ढंग से हैं, इसलिए चिंता न करें कि मैं कौन सी विशिष्ट संख्या चुनता हूं।

एक बार जब आप फ्लोर 3 को वीएलएएनएस 12 और 13 में विभाजित कर लेते हैं तो आपको लगता है कि नई मंजिल 3 किरायेदार अपने डीएचसीपी सर्वर को वीएलएएन 13 को आवंटित बंदरगाहों में से एक में प्लग कर सकता है और एक पीसी वीएलएएन 12 को आवंटित बंदरगाह में प्लग किया गया है। नए डीएचसीपी सर्वर से आईपी पता नहीं मिलता है। अति उत्कृष्ट! समस्या सुलझ गयी!

ओह, रुको ... हम उस वीएलएएन 13 डेटा को बेसमेंट पर कैसे प्राप्त कर सकते हैं?

स्विच के बीच वीएलएएन संचार

आपका आधा मंजिल 3 और आधा बेसमेंट किरायेदार तहखाने में कंप्यूटर को अपने सर्वर पर फर्श 3 पर कनेक्ट करना चाहता है। आप फर्श 3 में फर्श 3 स्विच में अपने वीएलएएन को आवंटित बंदरगाहों में से एक से सीधे केबल चला सकते हैं अच्छा होगा, है ना?

वीएलएएन (प्री -802.1 क्यू मानक) के शुरुआती दिनों में आप बस ऐसा कर सकते हैं। संपूर्ण बेसमेंट स्विच, प्रभावी रूप से, वीएलएएन 13 का हिस्सा होगा (वीएलएएन जिसे आपने फर्श 3 और बेसमेंट पर नए किरायेदार को सौंपने का विकल्प चुना है) क्योंकि उस बेसमेंट स्विच को फर्श 3 पर बंदरगाह द्वारा "खिलाया जाएगा" वीएलएएन 13 के लिए।

यह समाधान तब तक काम करेगा जब तक आप बेसमेंट के दूसरे भाग को अपनी मंजिल 1 किरायेदार को किराए पर नहीं लेते, जो अपनी पहली मंजिल और बेसमेंट कंप्यूटर के बीच संचार करना चाहता है। आप वीएलएएन (इन, कहें, वीएलएएनएस 2 और 13) का उपयोग करके बेसमेंट स्विच को विभाजित कर सकते हैं और बेसमेंट में वीएलएएन 2 को आवंटित बंदरगाह से एक फर्श पर एक केबल चला सकते हैं, लेकिन आप बेहतर निर्णय आपको बताते हैं कि यह जल्दी से चूहा का घोंसला बन सकता है केबल्स (और केवल बदतर होने जा रहा है)। वीएलएएन का उपयोग करके विभाजन स्विच करना अच्छा है, लेकिन अन्य स्विचों से बंदरगाहों तक कई केबल चलाने के लिए जो विभिन्न वीएलएएन के सदस्य गन्दा लगते हैं। निस्संदेह, अगर आपको बेसमेंट स्विच को विभाजित करना था, तो किरायेदारों के बीच 4 तरीके जिनके पास उच्च मंजिलों पर भी जगह थी, आप बेसमेंट स्विच पर 4 बंदरगाहों का उपयोग केवल ऊपर के वीएलएएन से "फीडर" केबल्स को समाप्त करने के लिए करते थे।

अब यह स्पष्ट होना चाहिए कि एक ही केबल पर स्विच के बीच एकाधिक वीएलएएन से यातायात को स्थानांतरित करने के कुछ प्रकार की सामान्यीकृत विधि की आवश्यकता है। अलग-अलग वीएलएएन के बीच कनेक्शन का समर्थन करने के लिए स्विचेस के बीच बस और केबल जोड़ना एक स्केलेबल रणनीति नहीं है। आखिरकार, पर्याप्त वीएलएएन के साथ, आप इन इंटर-वीएलएएन / इंटर-स्विच कनेक्शन के साथ अपने स्विच पर सभी बंदरगाहों को खा रहे होंगे। एक कनेक्शन के साथ कई वीएलएएन से पैकेट ले जाने का एक तरीका है - स्विचेस के बीच एक "ट्रंक" कनेक्शन।

इस बिंदु तक, जिन सभी स्विच पोर्ट्स के बारे में हमने बात की है उन्हें "एक्सेस" पोर्ट कहा जाता है। यही है, ये बंदरगाह एक एकल वीएलएएन तक पहुंचने के लिए समर्पित हैं। इन बंदरगाहों में प्लग किए गए डिवाइसों में कोई विशेष कॉन्फ़िगरेशन नहीं है। ये डिवाइस "पता नहीं" कि किसी भी वीएलएएन मौजूद नहीं हैं। फ़्रेम क्लाइंट डिवाइस भेजने को स्विच पर वितरित किया जाता है जो तब सुनिश्चित करने का ख्याल रखता है कि फ्रेम केवल पोर्ट को भेजे गए पोर्ट को भेजा जाता है जहां पोर्ट को स्विच किया जाता है जहां फ्रेम स्विच में प्रवेश करता है। यदि कोई फ्रेम वीएलएएन 12 के सदस्य के रूप में निर्दिष्ट बंदरगाह पर स्विच में प्रवेश करता है तो स्विच केवल उस फ्रेम को बंद कर देगा जो वीएलएएन 12 के सदस्य हैं। स्विच एक बंदरगाह को आवंटित वीएलएएन नंबर "जानता है" जिसमें से उसे प्राप्त होता है फ्रेम और किसी भी तरह से केवल उसी वीएलएएन के बंदरगाहों को इस फ्रेम को वितरित करना जानता है।

यदि किसी स्विच के साथ दिए गए वीएलएएन नंबर को अन्य स्विच में साझा करने के लिए स्विच के लिए कुछ तरीका था तो दूसरा स्विच उचित रूप से उपयुक्त गंतव्य बंदरगाहों को उस फ्रेम को वितरित करने में सक्षम हो सकता था। यह 802.1 क्यू वीएलएएन टैगिंग प्रोटोकॉल करता है। (यह ध्यान देने योग्य है कि, 802.1 क्यू से पहले, कुछ विक्रेताओं ने वीएलएएन टैगिंग और इंटर-स्विच ट्रंकिंग के लिए अपना खुद का मानकों का निर्माण किया। अधिकांश भाग के लिए इन पूर्व मानक विधियों को 802.1 क्यू द्वारा सप्लाई किया गया है।)

जब आपके पास एक दूसरे से जुड़े दो वीएलएएन-जागरूक स्विच होते हैं और आप चाहते हैं कि वे स्विच एक दूसरे के बीच उचित वीएलएएन में फ्रेम वितरित करें, तो आप "ट्रंक" बंदरगाहों का उपयोग करके उन स्विच को कनेक्ट करते हैं। इसमें "स्विच" मोड से "ट्रंक" मोड (एक बहुत ही बुनियादी विन्यास में) से प्रत्येक स्विच पर एक पोर्ट की कॉन्फ़िगरेशन को बदलना शामिल है।

जब एक बंदरगाह ट्रंक मोड में कॉन्फ़िगर किया जाता है तो प्रत्येक फ्रेम में स्विच उस पोर्ट को भेजता है जिसमें फ्रेम में "VLAN टैग" शामिल होगा। यह "वीएलएएन टैग" क्लाइंट भेजे गए मूल फ्रेम का हिस्सा नहीं था। इसके बजाय, यह टैग ट्रंक पोर्ट को फ्रेम भेजने से पहले भेजने वाले स्विच द्वारा जोड़ा जाता है। यह टैग बंदरगाह से जुड़े वीएलएएन नंबर को इंगित करता है जिससे फ्रेम उत्पन्न हुआ था।

प्राप्त करने वाला स्विच टैग को देख सकता है कि यह निर्धारित करने के लिए कि कौन सी वीएलएएन फ्रेम से उत्पन्न हुआ है और उस जानकारी के आधार पर, मूल VLAN को असाइन किए गए केवल पोर्ट को फ्रेम आउट करें। चूंकि "एक्सेस" बंदरगाहों से जुड़े डिवाइस इस बात से अवगत नहीं हैं कि वीएलएएन का उपयोग किया जा रहा है, "टैग" जानकारी को फ्रेम से अलग किया जाना चाहिए इससे पहले कि इसे एक्सेस मोड में कॉन्फ़िगर किया गया पोर्ट भेजा जाए। टैग जानकारी के इस स्ट्रिपिंग ने पूरे वीएलएएन ट्रंकिंग प्रक्रिया को क्लाइंट डिवाइस से छिपाने का कारण बनता है क्योंकि उन्हें प्राप्त फ्रेम में कोई भी वीएलएएन टैग जानकारी नहीं होगी।

वास्तविक जीवन में वीएलएएन को कॉन्फ़िगर करने से पहले मैं परीक्षण स्विच पर ट्रंक मोड के लिए पोर्ट को कॉन्फ़िगर करने और स्निफ़र (जैसे वायरशर्क) का उपयोग करके उस पोर्ट को भेजे जा रहे ट्रैफ़िक की निगरानी करने की सलाह दूंगा। आप किसी अन्य कंप्यूटर से कुछ सैंपल ट्रैफिक बना सकते हैं, एक एक्सेस पोर्ट में प्लग किया जा सकता है, और देख सकते हैं कि ट्रंक पोर्ट छोड़ने वाले फ्रेम वास्तव में आपके टेस्ट कंप्यूटर द्वारा भेजे जा रहे फ्रेम से बड़े होंगे। आपको वायर्सहार्क में फ्रेम में वीएलएएन टैग जानकारी दिखाई देगी। मुझे लगता है कि वास्तव में यह देखने लायक है कि एक स्निफ़ेर में क्या होता है। 802.1 क्यू टैगिंग मानक पर पढ़ना भी इस बिंदु पर करने के लिए एक सभ्य बात है (विशेष रूप से जब से मैं "देशी वीएलएएन" या डबल-टैगिंग जैसी चीजों के बारे में बात नहीं कर रहा हूं)।

वीएलएएन कॉन्फ़िगरेशन दुःस्वप्न और समाधान

जैसे ही आप अपनी इमारत में अधिक से अधिक जगह किराए पर लेते हैं, वीएलएएन की संख्या बढ़ जाती है। प्रत्येक बार जब आप एक नया वीएलएएन जोड़ते हैं तो आपको लगता है कि आपको तेजी से अधिक ईथरनेट स्विच करने के लिए लॉगऑन करना होगा और उस वीएलएएन को सूची में जोड़ना होगा। क्या यह बहुत अच्छा नहीं होगा अगर कुछ विधि थी जिससे आप वीएलएएन को एक ही कॉन्फ़िगरेशन मेनिफेस्ट में जोड़ सकें और क्या यह स्वचालित रूप से प्रत्येक स्विच के वीएलएएन कॉन्फ़िगरेशन को पॉप्युलेट कर दे?

सिस्को के स्वामित्व "वीएलएएन ट्रंकिंग प्रोटोकॉल" (वीटीपी) या मानक-आधारित "एकाधिक वीएलएएन पंजीकरण प्रोटोकॉल" (एमवीआरपी - पहले जीवीआरपी वर्तनी) जैसे प्रोटोकॉल इस समारोह को पूरा करते हैं। नेटवर्क में सभी स्विचों पर प्रोटोकॉल संदेशों को भेजे जाने वाले प्रोटोकॉल संदेशों में इन प्रोटोकॉल का उपयोग करने वाले नेटवर्क में एक एकल VLAN निर्माण या हटाना प्रविष्टि परिणाम। वह प्रोटोकॉल संदेश VLAN कॉन्फ़िगरेशन में शेष स्विचों में परिवर्तन को संचारित करता है, जो बदले में, उनके VLAN कॉन्फ़िगरेशन को संशोधित करता है। वीटीपी और एमवीआरपी इस बात से चिंतित नहीं हैं कि विशिष्ट वीएलएएन के लिए कौन से विशिष्ट बंदरगाहों को एक्सेस पोर्ट के रूप में कॉन्फ़िगर किया गया है, बल्कि वीएलएएन के निर्माण या हटाने को सभी स्विचों में संप्रेषित करने में उपयोगी हैं।

जब आप वीएलएएन के साथ सहज महसूस कर चुके हैं तो आप शायद वापस जाना चाहते हैं और "वीएलएएन प्रुनिंग" के बारे में पढ़ना चाहते हैं, जो वीटीपी और एमवीआरपी जैसे प्रोटोकॉल से जुड़ा हुआ है। अभी के लिए यह बहुत चिंतित होने के लिए कुछ भी नहीं है। ( विकिपीडिया पर वीटीपी लेख एक अच्छा आरेख है जो वीएलएएन काटने और उसके साथ लाभ बताता है।)

आप वास्तविक जीवन में वीएलएएन का उपयोग कब करते हैं?

इससे पहले कि हम आगे बढ़ें, उदाहरण के बजाय वास्तविक जीवन के बारे में सोचना महत्वपूर्ण है। यहां किसी अन्य उत्तर के पाठ को डुप्लिकेट करने के बदले में मैं आपको संदर्भित करूंगा मेरा जवाब फिर: वीएलएएन बनाने के लिए कब। यह जरूरी नहीं है कि "शुरुआती स्तर" हो, लेकिन अब यह देखने लायक है क्योंकि मैं इसे एक संक्षिप्त उदाहरण पर वापस जाने से पहले संक्षेप में इसका संदर्भ देने जा रहा हूं।

"Tl; dr" भीड़ (जो निश्चित रूप से सभी ने इस बिंदु पर पढ़ना बंद कर दिया है) के लिए, ऊपर दिए गए लिंक का सारांश यह है: प्रसारण डोमेन छोटे बनाने के लिए वीएलएएन बनाएं या जब आप किसी विशेष कारण (सुरक्षा के लिए यातायात को अलग करना चाहते हैं) , नीति, आदि)। वीएलएएन का उपयोग करने के लिए वास्तव में कोई अन्य अच्छे कारण नहीं हैं।

हमारे उदाहरण में हम प्रसारण डोमेन को सीमित करने के लिए वीएलएएन का उपयोग कर रहे हैं (डीएचसीपी काम करने वाले प्रोटोकॉल को सही रखने के लिए) और, दूसरी बात, क्योंकि हम विभिन्न किरायेदारों के नेटवर्क के बीच अलगाव चाहते हैं।

एक सहायक फिर से: आईपी सबनेट्स और वीएलएएनएस

आम तौर पर बोलते हुए सुविधा के मामले के रूप में वीएलएएन और आईपी सबनेट्स के बीच एक-से-एक संबंध होता है, अलगाव की सुविधा के लिए, और एआरपी प्रोटोकॉल कैसे काम करता है।

जैसा कि हमने इस उत्तर की शुरुआत में देखा था, बिना किसी मुद्दे के एक ही भौतिक ईथरनेट पर दो अलग-अलग आईपी सबनेट का उपयोग किया जा सकता है। यदि आप प्रसारण डोमेन को कम करने के लिए वीएलएएन का उपयोग कर रहे हैं तो आप एक ही वीएलएएन को दो अलग-अलग आईपी सबनेट्स के साथ साझा नहीं करना चाहेंगे क्योंकि आप उनके एआरपी और अन्य प्रसारण यातायात को जोड़ देंगे।

यदि आप सुरक्षा या नीति कारणों के लिए यातायात को अलग करने के लिए वीएलएएन का उपयोग कर रहे हैं तो आप शायद उसी वीएलएएन में एकाधिक सबनेट्स को गठबंधन नहीं करना चाहेंगे क्योंकि आप अलगाव के उद्देश्य को हरा देंगे।

आईपी ​​पते को भौतिक (ईथरनेट मैक) पते पर मैप करने के लिए आईपी प्रसारण-आधारित प्रोटोकॉल, एड्रेस रेज़ोल्यूशन प्रोटोकॉल (एआरपी) का उपयोग करता है। चूंकि एआरपी प्रसारित होता है, इसलिए अलग-अलग वीएलएएन के लिए एक ही आईपी सबनेट के विभिन्न हिस्सों को असाइन करना समस्याग्रस्त हो जाएगा क्योंकि एक वीएलएएन में मेजबान अन्य वीएलएएन में मेजबानों से एआरपी उत्तरों प्राप्त नहीं कर पाएंगे, क्योंकि प्रसारण वीएलएएन के बीच अग्रेषित नहीं किए जाते हैं। आप प्रॉक्सी-एआरपी का उपयोग कर इस "समस्या" को हल कर सकते हैं, लेकिन आखिरकार, जब तक आपके पास एकाधिक वीएलएएन में एक आईपी सबनेट को विभाजित करने की आवश्यकता नहीं है, तो ऐसा करने के लिए बेहतर नहीं है।

एक अंतिम अंतराल: वीएलएएन और सुरक्षा

अंत में, यह ध्यान देने योग्य है कि वीएलएएन एक महान सुरक्षा उपकरण नहीं हैं। कई ईथरनेट स्विच में ऐसी बग होती है जो एक वीएलएएन से निकलने वाले फ्रेम को किसी अन्य वीएलएएन को आवंटित बंदरगाहों को भेजने की अनुमति देती हैं। ईथरनेट स्विच निर्माताओं ने इन बग को ठीक करने के लिए कड़ी मेहनत की है, लेकिन यह संदिग्ध है कि कभी भी पूरी तरह से बग फ्री कार्यान्वयन होगा।

हमारे प्रदूषित उदाहरण के मामले में फर्श 2 कर्मचारी जो किसी अन्य किरायेदार को मुफ्त सिस्टम प्रशासन "सेवाएं" प्रदान करने से कुछ क्षण दूर हो सकता है उसे वीएलएएन में अपने यातायात को अलग करके ऐसा करने से रोक दिया जा सकता है। वह यह भी पता लगा सकता है कि स्विच फर्मवेयर में बग का फायदा कैसे उठाया जाए, हालांकि, अपने ट्रैफिक को किसी अन्य किरायेदार के वीएलएएन पर "रिसाव" करने की अनुमति देने के लिए भी।

मेट्रो ईथरनेट प्रदाता, वीएलएएन टैगिंग कार्यक्षमता और स्विच को अलगाव प्रदान करते हुए, तेजी से निर्भर हैं। यह कहना उचित नहीं है कि वहां है नहीं वीएलएएन का उपयोग करके सुरक्षा की पेशकश की। हालांकि, यह कहना उचित है कि अविश्वसनीय इंटरनेट कनेक्शन या डीएमजेड नेटवर्क वाले परिस्थितियों में यह संभवतः शारीरिक रूप से अलग स्विच का उपयोग करना बेहतर है, ताकि स्विच पर वीएलएएन के बजाय इस "स्पर्शपूर्ण" यातायात को ले जाया जा सके जो आपके विश्वसनीय "फ़ायरवॉल के पीछे" यातायात को भी ले जाये।

चित्र 3 में लेयर ले आओ

अभी तक इस उत्तर के बारे में बात की गई है परत 2 - ईथरनेट फ्रेम से संबंधित है। क्या होता है यदि हम इसमें परत 3 लाने शुरू करते हैं?

चलो समेकित भवन उदाहरण पर वापस जाएं। आपने वीएलएएन को अलग-अलग वीएलएएन के सदस्यों के रूप में प्रत्येक किरायेदार के बंदरगाहों को कॉन्फ़िगर करने का विकल्प चुना है। आपने ट्रंक बंदरगाहों को कॉन्फ़िगर किया है जैसे कि प्रत्येक फर्श का स्विच ऊपर वाले और नीचे की मंजिल पर स्विच के लिए मूल VLAN संख्या से टैग किए गए फ़्रेम का आदान-प्रदान कर सकता है। एक किरायेदार कंप्यूटर कई मंजिलों में फैल सकता है, लेकिन आपके अनुकूल वीएलएएन कॉन्फ़िगरिंग कौशल की वजह से, ये भौतिक रूप से वितरित कंप्यूटर सभी एक ही भौतिक लैन का हिस्सा बन सकते हैं।

आप अपनी आईटी उपलब्धियों से इतने भरे हुए हैं कि आप अपने किरायेदारों को इंटरनेट कनेक्टिविटी की पेशकश शुरू करने का निर्णय लेते हैं। आप एक वसा इंटरनेट पाइप और राउटर खरीदते हैं। आप अपने सभी किरायेदारों के विचार को फ्लोट करते हैं और उनमें से दो तुरंत खरीदते हैं। सौभाग्य से आपके राउटर में तीन ईथरनेट बंदरगाह हैं। आप एक बंदरगाह को अपने वसा इंटरनेट पाइप से कनेक्ट करते हैं, दूसरे किरायेदार के वीएलएएन तक पहुंच के लिए आवंटित स्विच पोर्ट पर एक और बंदरगाह, और दूसरा दूसरे किरायेदार के वीएलएएन तक पहुंच के लिए आवंटित बंदरगाह से कनेक्ट होता है। आप अपने राउटर के बंदरगाहों को प्रत्येक किरायेदार के नेटवर्क में आईपी पते के साथ कॉन्फ़िगर करते हैं और किरायेदार आपकी सेवा के माध्यम से इंटरनेट तक पहुंचना शुरू करते हैं! राजस्व बढ़ता है और आप खुश हैं।

जल्द ही, एक और किरायेदार आपके इंटरनेट की पेशकश पर जाने का फैसला करता है। हालांकि, आप अपने राउटर पर बंदरगाहों से बाहर हैं। क्या करें?

सौभाग्य से आपने एक राउटर खरीदा जो अपने ईथरनेट बंदरगाहों पर "आभासी उप-इंटरफेस" को कॉन्फ़िगर करने का समर्थन करता है। संक्षेप में यह कार्यक्षमता राउटर को प्रारंभिक वीएलएएन संख्याओं के साथ टैग किए गए फ्रेम प्राप्त करने और व्याख्या करने की अनुमति देती है, और वर्चुअल (यानी, गैर भौतिक) इंटरफ़ेस रखने के लिए प्रत्येक वीएलएएन के लिए उपयुक्त आईपी पते के साथ कॉन्फ़िगर किया जाता है, जो इसके साथ संवाद करेगा। असल में यह आपको राउटर पर एक एकल ईथरनेट पोर्ट "मल्टीप्लेक्स" करने की अनुमति देता है जैसे कि यह एकाधिक भौतिक ईथरनेट बंदरगाहों के रूप में कार्य करता है।

आप अपने राउटर को अपने स्विच में से एक पर एक ट्रंक पोर्ट से संलग्न करते हैं और प्रत्येक किरायेदार की आईपी एड्रेसिंग योजना के अनुरूप वर्चुअल सब-इंटरफेस कॉन्फ़िगर करते हैं। प्रत्येक आभासी सब-इंटरफेस प्रत्येक ग्राहक को आवंटित वीएलएएन नंबर के साथ कॉन्फ़िगर किया गया है। जब एक फ्रेम स्विच पर ट्रंक पोर्ट को छोड़ देता है, राउटर के लिए बाध्य होता है, तो इसमें मूल VLAN संख्या वाला टैग होगा (क्योंकि यह एक ट्रंक पोर्ट है)। राउटर इस टैग की व्याख्या करेगा और पैकेट का इलाज करेगा जैसे कि यह उस वीएलएएन के अनुरूप एक समर्पित भौतिक इंटरफेस पर पहुंचा। इसी तरह, जब राउटर अनुरोध के जवाब में स्विच के लिए एक फ्रेम भेजता है तो यह फ्रेम में एक वीएलएएन टैग जोड़ देगा जैसे कि स्विच जानता है कि वीएलएएन प्रतिक्रिया फ्रेम को वितरित किया जाना चाहिए। असल में, आपने राउटर को एकाधिक VLAN में भौतिक डिवाइस के रूप में "प्रकट" करने के लिए कॉन्फ़िगर किया है जबकि स्विच और राउटर के बीच केवल एक भौतिक कनेक्शन का उपयोग किया है।

छड़ें और परत 3 स्विच पर रूटर

आभासी उप-इंटरफेस का उपयोग करके आप अपने सभी किरायेदारों को 25+ ईथरनेट इंटरफेस वाले राउटर को खरीदने के बिना इंटरनेट कनेक्टिविटी बेचने में सक्षम हुए हैं। आप अपनी आईटी उपलब्धियों से काफी खुश हैं, इसलिए जब आप अपने दो किरायेदारों को नए अनुरोध के साथ आते हैं तो आप सकारात्मक प्रतिक्रिया देते हैं।

इन किरायेदारों ने एक परियोजना पर "साझेदार" का चयन किया है और वे एक किरायेदार के कार्यालय (एक वीएलएएन) में क्लाइंट कंप्यूटर से दूसरे किरायेदार कार्यालय (एक और वीएलएएन) में सर्वर कंप्यूटर पर पहुंच की अनुमति देना चाहते हैं। चूंकि वे दोनों आपकी इंटरनेट सेवा के ग्राहक हैं, यह आपके मूल इंटरनेट राउटर में एक एसीएल का एक साधारण सरल परिवर्तन है (जिस पर इन किरायेदारों के वीएलएएन के लिए वर्चुअल सब-इंटरफ़ेस कॉन्फ़िगर किया गया है) ताकि उनके वीएलएएन के बीच यातायात प्रवाह हो सके। इंटरनेट के साथ ही उनके वीएलएएन से। आप परिवर्तन करते हैं और किरायेदारों को अपने रास्ते पर भेजते हैं।

अगले दिन आपको दोनों किरायेदारों से शिकायतें मिलती हैं जो क्लाइंट कंप्यूटर के बीच दूसरे कार्यालय में सर्वर पर एक कार्यालय में पहुंच बहुत धीमी होती है। सर्वर और क्लाइंट कंप्यूटर दोनों में आपके स्विच के लिए गिगाबिट ईथरनेट कनेक्शन होते हैं लेकिन फाइलें केवल 45 एमबीपीएस पर स्थानांतरित होती हैं, जो संयोग से, गति का लगभग आधा है जिसके साथ आपका कोर राउटर अपने स्विच से जुड़ता है। स्पष्ट रूप से स्रोत वीएलएएन से राउटर तक बहने वाला ट्रैफिक और राउटर से गंतव्य वीएलएएन तक वापस जाने के लिए राउटर के कनेक्शन से कनेक्शन को बाधित किया जा रहा है।

आपने अपने मूल राउटर के साथ क्या किया है, जो इसे वीएलएएन के बीच यातायात को रूट करने की इजाजत देता है, जिसे आमतौर पर "स्टिक पर राउटर" (एक तर्कसंगत बेवकूफ सनकी उदारता) के रूप में जाना जाता है। यह रणनीति अच्छी तरह से काम कर सकती है, लेकिन ट्रैफिक केवल वीएलएएन के बीच स्विच के राउटर कनेक्शन की क्षमता तक ही प्रवाह कर सकता है। यदि, किसी भी तरह, राउटर को ईथरनेट स्विच के "गले" के साथ जोड़ा जा सकता है, तो यह यातायात को और भी तेज कर सकता है (क्योंकि ईथरनेट स्विच स्वयं निर्माता की स्पेस शीट के अनुसार, 2 जीबीपीएस यातायात को स्विच करने में सक्षम है)।

एक "लेयर 3 स्विच" एक ईथरनेट स्विच है जो तर्कसंगत रूप से बोल रहा है, जिसमें राउटर स्वयं ही दफनाया गया है। मुझे एक परत 3 स्विच के बारे में सोचने में बहुत मददगार लगता है क्योंकि स्विच के अंदर छिपाने वाला एक छोटा और तेज़ राउटर होता है। इसके अलावा, मैं सलाह देता हूं कि रूटिंग कार्यक्षमता के बारे में सोचने के लिए ईथरनेट स्विचिंग फ़ंक्शन से एक अलग अलग फ़ंक्शन के रूप में सोचें जो परत 3 स्विच प्रदान करता है। एक परत 3 स्विच, सभी उद्देश्यों और उद्देश्यों के लिए, एक ही चेसिस में दो अलग-अलग डिवाइस लपेटा जाता है।

एक परत 3 स्विच में एम्बेडेड राउटर स्विच की आंतरिक स्विचिंग फैब्रिक से एक गति से जुड़ा हुआ है, आमतौर पर, वायर-स्पीड पर या उसके पास वीएलएएन के बीच पैकेट को रूट करने की अनुमति देता है। आपके "राउटर पर राउटर" पर कॉन्फ़िगर किए गए आभासी उप-इंटरफेस के अनुरूप, परत 3 स्विच के अंदर इस एम्बेडेड राउटर को वर्चुअल इंटरफेस के साथ कॉन्फ़िगर किया जा सकता है जो प्रत्येक VLAN में "पहुंच" कनेक्शन होने के लिए "प्रकट" होता है। आभासी उप-इंटरफेस कहलाए जाने के बजाय वीएलएएन से इन लॉजिकल कनेक्शन एक परत 3 स्विच के अंदर एम्बेडेड राउटर में स्विच वर्चुअल इंटरफेस (एसवीआई) कहा जाता है। असल में, एक परत 3 स्विच के अंदर एम्बेडेड राउटर में "आभासी बंदरगाह" की कुछ मात्रा होती है जिसे स्विच पर किसी भी वीएलएएन में "प्लग इन" किया जा सकता है।

एम्बेडेड राउटर एक भौतिक राउटर के समान ही करता है सिवाय इसके कि इसमें आमतौर पर एक ही गतिशील रूटिंग प्रोटोकॉल या एक्सेस-कंट्रोल सूची (एसीएल) विशेषताएं भौतिक राउटर के रूप में नहीं होती हैं (जब तक कि आपने वास्तव में अच्छी परत 3 खरीदी नहीं है स्विच)। एम्बेडेड राउटर का लाभ है, हालांकि, बहुत तेज़ होने और भौतिक स्विच पोर्ट से जुड़ी एक बाधा नहीं है जिसमें यह प्लग इन है।

"पार्टनरिंग" किरायेदारों के साथ हमारे उदाहरण के मामले में आप एक लेयर 3 स्विच प्राप्त करने का विकल्प चुन सकते हैं, इसे ट्रंक बंदरगाहों में प्लग करें जैसे कि ग्राहक वीएलएएन दोनों से ट्रैफिक इसे तक पहुंचता है, फिर आईपी पते और वीएलएएन सदस्यता के साथ एसवीआई को कॉन्फ़िगर करें ग्राहक वीएलएएन दोनों में "प्रकट होता है"। एक बार ऐसा करने के बाद, यह आपके कोर राउटर पर रूटिंग टेबल और लेयर 3 स्विच में एम्बेडेड राउटर को ट्विक करने का मामला है, जैसे कि किरायेदारों के वीएलएएन के बीच बहने वाले ट्रैफिक को लेयर 3 स्विच के अंदर एम्बेडेड राउटर द्वारा रूट किया जाता है। "एक छड़ी पर राउटर"।

एक परत 3 स्विच का उपयोग करने का मतलब यह नहीं है कि अभी भी ट्रंक बंदरगाहों की बैंडविड्थ से जुड़ी बाधाएं नहीं होंगी जो आपके स्विच को जोड़ती हैं। यह उन लोगों के लिए एक ऑर्थोगोनल चिंता है जो वीएलएएनएस पते को संबोधित करते हैं। वीएलएएन के पास बैंडविड्थ की समस्याओं से कोई लेना देना नहीं है। आम तौर पर बैंडविड्थ समस्याओं को उच्च स्पीड इंटर-स्विच कनेक्शन प्राप्त करने या वर्चुअल हाई-स्पीड कनेक्शन में कई लो-स्पीड कनेक्शनों को "बॉन्ड" करने के लिए लिंक-एग्रीगेशन प्रोटोकॉल का उपयोग करके हल किया जाता है। जब तक कि बाद के 3 स्विच के अंदर एम्बेडेड राउटर द्वारा रूट किए जाने वाले सभी डिवाइस फ्रेम नहीं होते हैं, तो स्वयं को परत 3 स्विच पर सीधे बंदरगाहों में प्लग किया जाता है, फिर भी आपको स्विच के बीच ट्रंक की बैंडविड्थ के बारे में चिंता करने की आवश्यकता होती है। एक परत 3 स्विच एक पैनसिया नहीं है, लेकिन यह आमतौर पर "छड़ी पर राउटर" से तेज है।

गतिशील वीएलएएनएस

अंत में, गतिशील वीएलएएन सदस्यता प्रदान करने के लिए कुछ स्विच में एक फ़ंक्शन है। किसी दिए गए वीएलएएन के लिए एक एक्सेस पोर्ट होने के बजाय किसी दिए गए बंदरगाह को एक पोर्ट बंद करने के बजाय बंदरगाह की कॉन्फ़िगरेशन (एक्सेस या ट्रंक, और जिसके लिए वीएलएएन) को डिवाइस कनेक्ट होने पर गतिशील रूप से बदला जा सकता है। गतिशील वीएलएएन एक और उन्नत विषय हैं लेकिन यह जानकर कि कार्यक्षमता मौजूद है, सहायक हो सकती है।

कार्यक्षमता विक्रेताओं के बीच भिन्न होती है लेकिन आम तौर पर आप कनेक्टेड डिवाइस के मैक पते, डिवाइस की 802.1X प्रमाणीकरण स्थिति, स्वामित्व और मानक-आधारित प्रोटोकॉल (सीडीपी और एलएलडीपी) के आधार पर गतिशील वीएलएएन सदस्यता को कॉन्फ़िगर कर सकते हैं, उदाहरण के लिए, आईपी फोन को अनुमति देने के लिए वॉयस ट्रैफिक के लिए वीएलएएन नंबर "खोजें"), क्लाइंट डिवाइस, या ईथरनेट प्रोटोकॉल प्रकार को आवंटित आईपी सबनेट।


204
2017-10-07 04:37



सोने के लिए फिर से जा रहे हैं, हुह? :) - squillman
+1 आप स्पष्ट रूप से उसमें कुछ उल्लेखनीय प्रयास करते हैं, धन्यवाद! - Tim Long
+1: वाह! उत्कृष्ट जवाब - Arun Saha
इसे प्यार करें: "अनधिकृत प्रो-बोन सिस्टम प्रशासन सेवाएं";) - problemPotato
@ गुंटबर्ट - मुझे खुशी है कि यह आपकी मदद है। - Evan Anderson


वीएलएएन "वर्चुअल लोकल एरिया नेटवर्क" हैं। निम्नलिखित मेरी समझ है - मेरी पृष्ठभूमि मुख्य रूप से सिस्टम इंजीनियरिंग और प्रशासन ओओ प्रोग्रामिंग और अधिक स्क्रिप्टिंग के एक पक्ष के साथ है।

वीएलएएन का उद्देश्य कई हार्डवेयर उपकरणों में एक पृथक नेटवर्क बनाना है। पुराने समय में एक पारंपरिक लैन केवल तभी मौजूद हो सकता है जहां आपके पास एक विशेष नेटवर्क के लिए समर्पित एक हार्डवेयर डिवाइस हो। उस नेटवर्क डिवाइस से जुड़े सभी सर्वर / डिवाइस (ऐतिहासिक समय सीमा के आधार पर स्विच या हब) को आमतौर पर लैन के बीच स्वतंत्र रूप से संवाद करने की अनुमति दी जाती है।

एक वीएलएएन इस तरह से भिन्न होता है कि आप कई नेटवर्क उपकरणों को जोड़ सकते हैं और एक वीएलएएन में सर्वरों को समूहबद्ध करके पृथक नेटवर्क बना सकते हैं, इस प्रकार एक लैन के लिए "समर्पित" नेटवर्क डिवाइस रखने की आवश्यकता को समाप्त कर सकते हैं। नेटवर्क डिवाइस निर्माताओं के बीच विन्यास योग्य वीएलएएन और समर्थित सर्वर / डिवाइस की संख्या अलग-अलग होगी।

फिर विक्रेता के आधार पर, मैं नहीं करता हूं सोच कि एक ही वीएलएएन का हिस्सा बनने के लिए सभी सर्वरों को एक ही सबनेट पर होना चाहिए। विरासत नेटवर्क विन्यास के साथ मेरा मानना ​​है कि उन्होंने किया (नेटवर्क इंजीनियर यहां सुधार डालें)।

एक वीएलएन से वीएलएएन भिन्न होता है जो "निजी" के लिए पत्र "पी" है। आमतौर पर वीएलएएन यातायात एन्क्रिप्ट नहीं किया जाता है।

उम्मीद है की वो मदद करदे!


8
2017-10-07 02:46



वीएलएएन को समझने के लिए एक बहुत ही आवश्यक लघु गेटवे उत्तर। अधिक उत्साहित व्यक्ति बहुत अधिक जानकारी में जाता है, और इस तरह, जन्म के लिए अच्छा हो सकता है, लेकिन यदि आप इस विषय पर कुछ त्वरित ज्ञान / समझ हासिल करना चाहते हैं तो अधिक उपयोग नहीं करना चाहिए। अब जब मैं जानता हूं कि मैं इस जवाब से क्या करता हूं, तो मैं हमेशा और जानने के लिए वापस जा सकता हूं। - Harsh Kanchina