वीआरएफ, वीएलएएन और सबनेट: अंतर

मुझे वीआरएफ, वीएलएएन और सबनेट की बुनियादी समझ है। मैं समझता हूं कि वीएलएएन एल 2 पर काम करता है, और एल 3 पर सबनेट और वीआरएफ (लाइट)। मुझे समझ में नहीं आता है, यही कारण है कि जब आप ज्यादातर विभाजन के बारे में परवाह करते हैं तो आप दूसरे पर एक का चयन करेंगे।

कल्पना कीजिए कि मेरे पास केवल 2 डिवाइस हैं, और मैं नहीं चाहता कि वे एक-दूसरे से बात कर सकें, लेकिन मैं चाहता हूं कि वे इंटरनेट का उपयोग करने में सक्षम हों।

VLANs

कल्पना कीजिए कि मेरे नेटवर्क में केवल एक स्विच और एक राउटर है। मैं निम्नानुसार कर सकता था:

• डिवाइस 1 => वीएलएएन 1
• डिवाइस 2 => वीएलएएन 2
• इंटरनेट => वीएलएएन 3

फिर, उन्हें बात करने से रोकने के लिए, मैं vlan 1 और vlan 3 के बीच, साथ ही vlan 2 और vlan 3 के बीच ट्रैफ़िक की अनुमति दे सकता हूं। हालाँकि, मैं vlan 1 और vlan 2 के बीच बहने वाले सभी ट्रैफ़िक को छोड़ दूंगा। = => खंड ठीक ।

सबनेट

कल्पना कीजिए कि मेरे नेटवर्क में दो स्विच और एक राउटर हैं। मैं निम्नानुसार कर सकता था:

• सबनेट 1 => स्विच 1 => डिवाइस 1
• सबनेट 2 => स्विच 2 => डिवाइस 2

फिर, जैसे मैंने वीएलएएन के साथ किया था, मैं सबनेट 1 और सबनेट 2 के बीच बहने वाले सभी पैकेटों को छोड़ सकता था। => सेगमेंटिंग ओके।

VRFs

कल्पना कीजिए कि मेरे पास कई स्विच और एक राउटर है। मैं निम्नानुसार कर सकता था:

• वीआरएफ 1 => डिवाइस 1
• वीआरएफ 2 => डिवाइस 2

मुझे स्पष्ट रूप से कुछ भी रोकने की आवश्यकता नहीं है। डिफ़ॉल्ट रूप से, दो VRF एक दूसरे से बात नहीं कर पाएंगे। => विभाजन ठीक है।

क्या तीनों में से किसी एक का भी कोई फायदा है? पसंदीदा तरीका क्या है? मैं तीनों को क्यों मिलाऊंगा? मुझे और क्या याद आया?

संपादित करें मैं वास्तव में एक उत्तर की तलाश कर रहा हूं जो तीन विकल्पों की तुलना करता है, विशेष रूप से वीएलएएन (जो अलग-अलग सबनेट का उपयोग कर सकता है) बनाम वीआरएफ विभाजन।

प्रत्येक एक अलग उद्देश्य को भरता है और तीनों एक समग्र समाधान का हिस्सा हो सकते हैं। सबसे पहले अवधारणा के साथ शुरू करते हैं।

सबनेट आईपी डिवाइसों के निर्धारण का तरीका है जो "ऑन-लिंक होना माना जाता है"। एक ही सबनेट के भीतर डिवाइस डिफ़ॉल्ट रूप से एक-दूसरे को सीधे एक दूसरे के लिए एक साथ ट्रैफ़िक भेजेंगे, जबकि विभिन्न सबनेट में डिवाइस डिफ़ॉल्ट रूप से राउटर के माध्यम से यूनिकस्ट ट्रैफ़िक भेजेंगे।

आप प्रत्येक सबनेट को एक अलग भौतिक नेटवर्क पर रख सकते हैं। यह ट्रैफ़िक को राउटर के माध्यम से जाने के लिए मजबूर करता है, जो फ़ायरवॉल के रूप में कार्य कर सकता है। यह ठीक काम करता है यदि आपके अलगाव डोमेन आपके भौतिक नेटवर्क लेआउट के साथ मेल खाते हैं, लेकिन यदि वे नहीं करते हैं तो एक पीआईटीए हो जाता है।

आपके पास एक ही "लिंक" पर कई सबनेट हो सकते हैं, लेकिन ऐसा करने से उपकरणों के बीच उच्च स्तर का अलगाव नहीं होता है। IPv4 यूनिकस्ट ट्रैफिक और विभिन्न सबनेट्स के बीच IPv6 ग्लोबल यूनिकस्ट ट्रैफ़िक आपके राउटर के माध्यम से डिफ़ॉल्ट फ्लो द्वारा होगा जहाँ इसे फ़िल्टर किया जा सकता है लेकिन प्रसारण, IPv6 लिंक लोकल ट्रैफ़िक और नॉन-आईपी प्रोटोकॉल सीधे होस्ट्स के बीच प्रवाहित होंगे। इसके अलावा अगर कोई राउटर को बायपास करना चाहता है तो वे अपने एनआईसी में एक अतिरिक्त आईपी पता जोड़कर तुच्छता से ऐसा कर सकते हैं।

VLAN एक ईथरनेट नेटवर्क लेते हैं और इसे अलग-अलग वर्चुअल ईथरनेट नेटवर्क में विभाजित करते हैं। इससे आप यह सुनिश्चित कर सकते हैं कि ट्रैफ़िक आपके भौतिक नेटवर्क लेआउट को बाधित किए बिना राउटर से गुजरता है।

VRFs आपको एक बॉक्स में कई वर्चुअल रूटर्स का निर्माण करने देता है। वे एक अपेक्षाकृत हाल के विचार हैं और ज्यादातर बड़े जटिल नेटवर्क में उपयोगी हैं। अनिवार्य रूप से जब वीएलएएन आपको एक ही इंफ्रास्ट्रक्चर वीआरएफ पर कई स्वतंत्र वर्चुअल ईथरनेट नेटवर्क बनाने देता है (उपयुक्त वर्चुअल लिंक परत जैसे वीएलएएन या एमपीएलएस के साथ संयोजन में उपयोग किया जाता है) तो आप एक ही बुनियादी ढांचे पर कई स्वतंत्र आईपी नेटवर्क का निर्माण करते हैं। कुछ उदाहरण जहां वे उपयोगी हो सकते हैं।

• यदि आप मल्टी-टेनेंट डेटासेंटर परिदृश्य चला रहे हैं, तो प्रत्येक ग्राहक के पास सबनेट्स का अपना (संभवतः अतिव्यापी) सेट हो सकता है और अलग-अलग रूटिंग और फ़िल्टरिंग नियम चाहते हैं।
• एक बड़े नेटवर्क में आप स्थानीय सुरक्षा केंद्र ट्रैफ़िक को केंद्रीय फ़ायरवॉल पर भेजते समय स्थानीय रूप से एक ही सुरक्षा डोमेन में सबनेट / vlans के बीच मार्ग करना चाहते हैं।
• यदि आप डीडीओएस स्क्रबिंग कर रहे हैं, तो आप अनचाहे ट्रैफ़िक को स्क्रब किए गए ट्रैफ़िक से अलग करना चाह सकते हैं।
• यदि आपके पास ग्राहक के कई वर्ग हैं, तो आप उनके ट्रैफ़िक के लिए अलग-अलग रूटिंग नियम लागू कर सकते हैं। उदाहरण के लिए आप सबसे तेज़ पथ पर "प्रीमियम" ट्रैफ़िक को पार करते समय सबसे सस्ते पथ पर "अर्थव्यवस्था" ट्रैफ़िक को रूट कर सकते हैं।

आईपी ​​सबनेट और वीएलएएन परस्पर अनन्य नहीं हैं - आप एक या दूसरे को नहीं चुनते हैं। यह ज्यादातर मामलों में, वीएलएएन और सबनेट के बीच एक-से-एक पत्राचार है।

अपने पहले उदाहरण में, यह मानकर कि आप IP का उपयोग कर रहे हैं, आपको अभी भी IP सबनेट VLANs को सौंपने हैं। तो आप VLAN 1 और 2. के लिए एक अलग IP सबनेट असाइन करेंगे। यह आप पर निर्भर है कि VLAN या IP एड्रेस को कैसे फ़िल्टर किया जाए, हालाँकि आप पाएंगे कि चूंकि आपको VLANs के बीच का मार्ग बनाना है, इसलिए IP द्वारा फ़िल्टर करना आसान है।

यदि वीआरएफ उदाहरण है, तो आपको इंटरनेट कनेक्शन की समस्या है। जब इंटरनेट से ट्रैफ़िक प्राप्त होता है, तो आप इसे किस वीआरएफ में डालते हैं? आपके द्वारा बताए अनुसार इसे काम करने के लिए, आपको दो इंटरनेट कनेक्शन की आवश्यकता होगी।

EDIT: VRF में "R" का अर्थ रूटिंग है। एक वीआरएफ आपको प्रभावी रूप से, अलग-अलग स्वतंत्र राउटर देता है, और उनके पास अतिव्यापी पते और विभिन्न मार्ग हो सकते हैं। वीआरएफ का कारण विभाजन नहीं है, प्रति से, लेकिन अलग-अलग रूटिंग गणनाओं की अनुमति देने के लिए। एक उदाहरण के रूप में, आपके वीआरएफ 1 में, डिफ़ॉल्ट मार्ग इंटरनेट को इंगित कर सकता है, लेकिन वीआरएफ 2 में, यह कहीं और इंगित कर सकता है। आप एकल राउटर के साथ (आसानी से) ऐसा नहीं कर सकते हैं, और यह बड़े नेटवर्क में असंभव है।

• VLAN के प्रसारण और विफलता डोमेन को अलग करने के लिए कहा जाता है।
• एक एकल सबनेट आमतौर पर वीएलएएन के अनुसार कॉन्फ़िगर किया जाता है और आईपी (लेयर 3) को संबोधित करता है।
• वीआरएफ एक ही डिवाइस पर रूट टेबल को अलग करता है।