वीएलएएन के साथ नेटवर्क प्रबंधन? यह वैसे काम करता है

आपके नेटवर्क पर उपकरणों की संख्या तेजी से बढ़ रही है। आपको अक्सर पता नहीं होता कि वे डिवाइस क्या करते हैं। वर्चुअल नेटवर्क या वीएलएएन की मदद से उन्हें एक अलग नेटवर्क या सबनेट पर रखना एक सुरक्षित विचार है। फिर आप प्रतिबंध लगा सकते हैं, लेकिन यातायात प्राथमिकताएं भी निर्धारित कर सकते हैं। हम दिखाते हैं कि यह कैसे काम करता है, आपको इसके लिए क्या चाहिए और आप नेटवर्क के आगे प्रबंधन के लिए कैसे संपर्क कर सकते हैं।

IoT उपकरणों के साथ इस तरह का बढ़ता नेटवर्क अच्छा है, लेकिन इसे प्रबंधनीय भी रहना चाहिए। आमतौर पर डिवाइस आपके सामान्य होम नेटवर्क का उपयोग करते हैं, जो बहुत सुरक्षित एहसास नहीं देता है क्योंकि कई आईओटी उपकरणों में सुरक्षा क्रम में नहीं होती है। वर्चुअल नेटवर्क (उर्फ वर्चुअल लैन या वीएलएएन) द्वारा सहायता प्राप्त, यह पूरी तरह से अलग करने योग्य है। वर्चुअल नेटवर्क वास्तव में एक अलग नेटवर्क है - या सबनेट - जो केवल आपके मौजूदा केबल और स्विच का उपयोग करता है। उदाहरण के लिए, उन सभी IoT उपकरणों को अलग करने के लिए, ताकि वे आपके मुख्य नेटवर्क में प्रवेश न कर सकें या चीन में एक अस्पष्ट सर्वर से संपर्क न कर सकें, बस कुछ का नाम लेने के लिए।

01 सबनेट क्या हैं?

एक सबनेट वास्तव में एक साथ जुड़े आईपी पते की एक श्रृंखला है। आपके स्थानीय नेटवर्क के भीतर, ये निजी आईपी पते हैं जो इंटरनेट पर मौजूद नहीं हैं (देखें बॉक्स 'ज्ञात निजी आईपी रेंज और सबनेट मास्क')। प्रत्येक आईपी पते का पहला भाग संबंधित नेटवर्क को संदर्भित करता है, दूसरा भाग किसी विशिष्ट डिवाइस या होस्ट को संदर्भित करता है। एक सबनेट मास्क इंगित करता है कि कौन सा भाग नेटवर्क का वर्णन करता है। यदि आपके राउटर में एक पृथक अतिथि नेटवर्क के साथ एक अलग नेटवर्क पोर्ट है, तो वह वास्तव में एक अलग आईपी रेंज वाला एक अलग सबनेट भी है। वीएलएएन के साथ काम करके, आप एक ही नेटवर्क के भीतर कई सबनेट बना सकते हैं, बशर्ते आप एक प्रबंधित स्विच का उपयोग करें जो ऐसे वीएलएएन को संभाल सके। इस कंप्यूटर में कहीं और! हमने आपके लिए कई प्रसिद्ध मॉडलों का परीक्षण किया है!

ज्ञात निजी आईपी रेंज और सबनेट मास्क

अपने राउटर की तलाश है? संभावना है कि आप इसे 192.168.1.1 जैसे पते पर पाएंगे, जिसमें आपके नेटवर्क डिवाइस 192.168.1.2 और 192.168.1.254 के बीच के पते पर होंगे। इस स्थिति में, सबनेट मास्क 255.255.255.0 है। ऐसा सबनेट मास्क इंगित करता है कि आईपी का कौन सा भाग नेटवर्क को इंगित करता है। इस मामले में ठीक पहले तीन नंबर, जो उस सबनेट में प्रत्येक आईपी पते के लिए समान हैं। वह 'बातचीत' आसान है, लेकिन अनिवार्य नहीं है: आप इसके साथ प्रयोग कर सकते हैं (इंटरनेट पर गणना उपकरण द्वारा सहायता प्राप्त)। आप अक्सर संक्षिप्त CIDR (क्लासलेस इंटर-डोमेन रूटिंग) नोटेशन में भी आएंगे। फिर आप इस विशिष्ट सबनेट को 192.168.1.0/24 के रूप में लिख सकते हैं। एक अन्य प्रसिद्ध आईपी रेंज, जिसका उपयोग हम इस कार्यशाला में भी करेंगे, 10.0.0.0/24 है।

02 इस प्रकार वीएलएएन काम करते हैं

वीएलएएन को एक अद्वितीय 'टैग' या 'वीएलएएन आईडी' द्वारा अलग रखा जाता है, जिसका मान 1 से 4094 तक होता है। इसे एक लेबल के रूप में सोचें जो ट्रैफ़िक पर रखा गया है। नेटवर्क पते में ऐसी वीएलएएन आईडी का उपयोग करना व्यावहारिक है, उदाहरण के लिए 10.0.0।10वीएलएएन 10 और 10.0 के लिए .0/24।20वीएलएएन 20 के लिए .0/24। एक स्विच निर्धारित करता है कि वीएलएएन आईडी के आधार पर कौन से बंदरगाहों को यातायात भेजना है। इसे सेट अप करते समय, आपको विशेष रूप से यह जानना होगा कि कनेक्टेड डिवाइस वीएलएएन के साथ क्या करता है। यदि यह इसके साथ कुछ नहीं करता है, जैसे कि पीसी या प्रिंटर, तो आप पोर्ट को तथाकथित एक्सेस पोर्ट के रूप में कॉन्फ़िगर करते हैं। हालांकि, अगर डिवाइस कुछ राउटर, सर्वर और बिजनेस एक्सेस प्वाइंट जैसे चुनिंदा वीएलएएन के लिए ट्रैफिक को हैंडल करता है, तो इसे ट्रंक पोर्ट के रूप में कॉन्फ़िगर करें। ऐसे उपकरणों को हम 'वीएलएएन-अवेयर' भी कहते हैं।

03 स्विच पर वीएलएएन सेट करें

आप एक के बाद एक स्विच पर वीएलएएन जोड़ते हैं (प्रति वीएलएएन आईडी) और पदनाम के बीच प्रति पोर्ट चुनें टैग, टैग नहीं किए गए या सदस्य नहीं. यदि किसी पोर्ट का किसी विशिष्ट वीएलएएन से कोई लेना-देना नहीं है, तो चुनें सदस्य नहीं. एक प्रवेश द्वार के लिए आप चुनते हैं टैग नहीं किए गए ताकि स्विच से निकलने वाला ट्रैफ़िक टैग से हट जाए। ट्रंक पोर्ट चुनें टैग, ताकि डिवाइस को वीएलएएन आईडी मिल जाए (और इसके साथ कुछ करता है)। आपको आमतौर पर प्रत्येक एक्सेस पोर्ट के लिए एक तथाकथित पीवीआईडी ​​(पोर्ट वीएलएएन आइडेंटिफायर) भी सेट करना होता है, ताकि आने वाला ट्रैफिक (जिसमें वीएलएएन आईडी न हो और इसलिए इसे अनटैग्ड/अनटैग्ड कहा जाता है) सही वीएलएएन में आ जाए। क्योंकि एक्सेस पोर्ट केवल एक वीएलएएन का 'सदस्य' होता है, इसे आपके कॉन्फ़िगरेशन से भी निकाला जा सकता है। इसलिए कुछ स्विच इसे स्वतंत्र रूप से करते हैं, लेकिन हमेशा जांचें! यदि आप ध्यान दें, तो आप देखेंगे कि आप स्विच को कॉन्फ़िगर करते समय ट्रंक पोर्ट के लिए PVID भी सेट कर सकते हैं। ऐसा इसलिए है, हालांकि व्यवहार में इससे बचना बेहतर है, आप टैग किए गए ट्रैफ़िक के अलावा इस तरह के ट्रंक के माध्यम से अधिकतम एक बिना टैग वाले वीएलएएन की पेशकश भी कर सकते हैं।

04 डिफ़ॉल्ट वीएलएएन?

ध्यान दें कि जब आप उन्हें बॉक्स से बाहर निकालते हैं, तो स्विच में अक्सर डिफ़ॉल्ट या मूल वीएलएएन होता है जिसमें वीएलएएन आईडी 1 डिफ़ॉल्ट रूप से पीवीआईडी ​​​​के रूप में होता है। यह सिस्को की दुनिया से थोड़ा सा आता है। परिणामस्वरूप, अचिह्नित आने वाले ट्रैफ़िक को डिफ़ॉल्ट रूप से VLAN 1 में मैप किया जाएगा। सभी बंदरगाहों को आगे एक्सेस पोर्ट के रूप में सेट किया गया है (टैग नहीं किए गए) उस वीएलएएन के लिए। जैसे ही आप किसी पोर्ट को दूसरे वीएलएएन से जोड़ते हैं, टैग या टैग नहीं किए गए किसी विशेष वीएलएएन आईडी के लिए, आप वीएलएएन आईडी 1 को फिर से हटा सकते हैं। यदि कोई पोर्ट अब दूसरे वीएलएएन का सदस्य नहीं है, तो यह आमतौर पर वीएलएएन 1 को स्वचालित रूप से पुन: असाइन किया जाता है। ऐसा व्यवहार प्रति स्विच थोड़ा भिन्न होता है, इसलिए इस असाइनमेंट की जांच करना बुद्धिमानी है।

05 मौजूदा स्विच का पुन: उपयोग करना

क्या आपके पास नेटवर्क पोर्ट की कमी है? आप पुराने (गैर-प्रबंधित) स्विच के साथ आसानी से अपने नेटवर्क का विस्तार कर सकते हैं। हालांकि वे वीएलएएन को संभाल नहीं सकते हैं, लेकिन उन्हें ऐसा करने की जरूरत नहीं है। आप उन्हें एक गेटवे से कनेक्ट करते हैं, जैसा कि ऊपर बताया गया है, ट्रैफ़िक को बिना टैग के डिलीवर करता है और आने वाले ट्रैफ़िक को PVID सेटिंग के माध्यम से सही VLAN में फिर से भेजता है। ऐसे स्विच पर स्टिकर या लेबल चिपकाना व्यावहारिक है, ताकि आप जान सकें कि आप इसका उपयोग किस सबनेट के लिए कर रहे हैं। किसी भी मामले में, यह उपयोगी है यदि आप वीएलएएन के साथ स्विच और शायद केबलों पर सभी बंदरगाहों को लेबल करने के लिए काम करते हैं। या, उदाहरण के लिए, आप प्रति वीएलएएन के लिए एक अलग केबल रंग का उपयोग करते हैं।

06 व्यावहारिक उदाहरण: इंटरनेट और अतिथि नेटवर्क

क्या आपके पास अतिथि पहुंच के लिए एक अलग नेटवर्क पोर्ट वाला राउटर है? और क्या आप उदाहरण के लिए, बेडरूम में एक नियमित और अतिथि नेटवर्क दोनों चाहते हैं? फिर मीटर की अलमारी और बेडरूम में एक मैनेज्ड स्विच लगाएं। नियमित नेटवर्क (उदाहरण के लिए 6) और अतिथि नेटवर्क (उदाहरण के लिए 8) के लिए एक वीएलएएन आईडी चुनें। मीटर अलमारी में, उदाहरण के लिए, पोर्ट 1 को नियमित नेटवर्क से और 2 को अतिथि नेटवर्क से कनेक्ट करें। आप एक पोर्ट (उदाहरण के लिए पोर्ट 8) को तथाकथित ट्रंक पोर्ट के रूप में दोनों वीएलएएन आईडी के लिए टैग करके सेट करते हैं। दोनों वीएलएएन के लिए ट्रैफिक फिर इस पोर्ट के जरिए बेडरूम में स्विच में जाता है।

स्विच को कॉन्फ़िगर करते समय, पहले पोर्ट 1 के साथ वीएलएएन आईडी 6 दर्ज करें टैग नहीं किए गए और पोर्ट 8 ऑन टैग. फिर दूसरा वीएलएएन आईडी 8 दर्ज करें जिसमें अब पोर्ट 2 . है टैग नहीं किए गए और पोर्ट 8 ऑन टैग. आपको आमतौर पर अभी भी पोर्ट 1 के लिए PVID सेट करना होगा (6) और 2 (8) बेडरूम में आप समान कॉन्फ़िगरेशन के साथ ट्रैफ़िक को फिर से विभाजित कर सकते हैं। आप निश्चित रूप से वरीयता के अनुसार, नियमित नेटवर्क या अतिथि नेटवर्क पर स्विच पर शेष पोर्ट असाइन कर सकते हैं।

टेलीविजन और इंटरनेट अलग केबल के माध्यम से?

इंटरनेट प्रदाताओं के अपने नेटवर्क में, वे आमतौर पर इंटरनेट, टेलीविजन और वीओआईपी को अलग करने के लिए वीएलएएन का उपयोग करते हैं, उदाहरण के लिए। यह न केवल सुरक्षित है, बल्कि इन अलग-अलग नेटवर्कों द्वारा गुणवत्ता की बेहतर गारंटी भी दी जा सकती है। राउटर ऐसे ट्रैफ़िक को आंतरिक रूप से कई पोर्ट पर विभाजित कर सकता है। टेलीविज़न के लिए यह कभी-कभी एक अलग सबनेट होता है और प्रदाता यह मानता है कि आप अलग केबल खींचते हैं। हालांकि, यदि आपके पास टेलीविजन के लिए केवल एक नेटवर्क केबल है, तो आप आसानी से वीएलएएन का उपयोग कर सकते हैं। मीटर अलमारी और टेलीविजन दोनों में एक प्रबंधित स्विच रखें और ट्रैफ़िक को अलग रखने के लिए वीएलएएन का उपयोग करें, मूल रूप से अतिथि नेटवर्क के साथ नियमित नेटवर्क के हमारे व्यावहारिक उदाहरण के रूप में।