क्या मेरे पर्यावरण के लिए वीएलएएन आवश्यक हैं?

10

मैं एक स्कूल के लिए नया नेटवर्क प्रबंधक हूं। मुझे कई विंडोज़ सर्वर, लगभग 100 विंडोज क्लाइंट, 10 प्रिंटर, 1 सिस्को राउटर, 6 सिस्को स्विच और 1 एचपी स्विच से बना वातावरण विरासत में मिला है। इसके अलावा, हम वीओआईपी का उपयोग कर रहे हैं।

हमारी बिल्डिंग में चार मंजिल हैं। प्रत्येक मंजिल पर मेजबान एक अलग वीएलएएन को सौंपा गया है। पहली मंजिल पर एक कार्यालय का अपना वीएलएएन है। सभी स्विच अपने स्वयं के वीएलएएन पर हैं। आईपी ​​फोन अपने स्वयं के वीएलएएन पर हैं। और सर्वर अपने स्वयं के वीएलएएन पर हैं।

नेटवर्क पर मेजबानों की संख्या के लिए, क्या ये सभी वीएलएएन वास्तव में मुझे कुछ भी खरीद रहे हैं? मैं वीएलएएन अवधारणा के लिए नया हूं लेकिन यह इस वातावरण के लिए अत्यधिक जटिल लगता है। या यह प्रतिभा है और मैं इसे प्राप्त नहीं करता?

cisco  switch  vlan  network-design 
kleefaj
स्रोत
यह अन्य प्रश्न आपके लिए उपयोगी हो सकता है जहाँ इसने सबनेटिंग के गुणों पर चर्चा की। इसी तरह के मुद्दों पर विचार किया गया है और आपको वहां उत्तर उपयोगी मिल सकते हैं: serverfault.com/questions/2591/…
लंबा जेफ़

जवाबों:

0

IME आप बॉल पार्क में हैं जहाँ नेटवर्क पर ट्रैफ़िक को अलग करने से प्रदर्शन बेहतर होगा। हालांकि VLAN का विभाजन बैंडविड्थ के प्रबंधन के लिए किसी भी प्रयास के बजाय सदस्य नोड्स के कार्य के आधार पर तय किया गया लगता है। निश्चित रूप से नोड्स की इस संख्या के साथ आप समान रूप से योजनाबद्ध तरीके से बैंडविड्थ प्राप्त कर सकते हैं जहां आप vlans का उपयोग करने के बजाय स्विच डालते हैं।

एक अलग आरेख देखे बिना और कुछ वास्तविक माप प्राप्त करने के लिए कहना मुश्किल है, लेकिन मुझे संदेह है कि आपके द्वारा वर्णित सेटअप आपको कोई प्रदर्शन लाभ नहीं दे रहा है और बहुत सारे व्यवस्थापक सिरदर्द हैं।

आप राउटर पर एक्सेस कंट्रोल लिस्ट लागू कर सकते हैं

Vlans का उपयोग करने के लिए एक अच्छा कारण नहीं है - सबनेट, फायरवॉल और स्विच का उपयोग करें।

symcbean
स्रोत
आप इसे प्रदर्शन में सुधार कैसे देखते हैं? विशेष रूप से वीएलएएन के प्रदर्शन में सुधार के बारे में क्या? धन्यवाद।
जोकेवेटी
1
विशेष रूप से वीएलएएन के प्रदर्शन में सुधार के बारे में क्या? कुछ भी तो नहीं। CSMA / CD ट्रैफ़िक को समानांतर में एक से अधिक तार पार करना (जो src / dst पर आधारित सबसे आसान है) टकराव कम करता है, इष्टतम और प्रभावी बैंडविड्थ बढ़ाता है।
सिम्बियन
यही मैंने सोचा था कि आप का मतलब है; वीएलएएन की मदद से उन स्थितियों को खत्म किया जा सकता है जो प्रदर्शन को कम करते हैं, लेकिन वे सक्रिय रूप से प्रदर्शन में वृद्धि नहीं करते हैं। स्पष्टीकरण देने के लिए धन्यवाद।
जोकेवेटी
5

उन वीएलएएन में से अधिकांश मेरे लिए समझ में आते हैं। यह फ़ंक्शन द्वारा विभाजित करने के लिए अच्छा है इसलिए सर्वरों के लिए एक वीएलएएन, फोन के लिए एक और वर्कस्टेशन के लिए एक और अच्छा अर्थ है। तब आप वर्कस्टेशन और सर्वर के बीच बहने वाले ट्रैफ़िक पर ठीक नियंत्रण प्राप्त कर सकते हैं।

मैं प्रत्येक मंजिल पर कार्यस्थानों के लिए VLANs होने पर ज्यादा बात नहीं देखता। सभी वर्कस्टेशनों के लिए एक एकल वीएलएएन चीजों को अच्छा और सरल रखेगा। कई स्विच / चड्डी में वीएलएएन स्पैनिंग शायद छोटे नेटवर्क के लिए कोई समस्या नहीं होगी।

स्विच प्रबंधन के लिए एक अलग वीएलएएन बनाए रखने के लिए यह बहुत ही व्यर्थ है। वे सर्वर वीएलएएन पर खुशी से बैठ सकते हैं।

VLANs BTW के बारे में कुछ भी जादुई नहीं है ... बस एक डिफ़ॉल्ट गेटवे और नेटवर्क पोर्ट पर उपयुक्त ACL कॉन्फ़िगरेशन की आवश्यकता वाले प्रत्येक प्रसारण नेटवर्क सेगमेंट को अलग करें।

क्रिस थोरपे
स्रोत
वास्तव में उपकरणों पर अंदर के हमलों को रोकने के लिए अधिकांश व्यावसायिक नेटवर्क पर प्रबंधन के लिए एक अलग नेटवर्क होना आवश्यक है। केवल प्रबंधन के लिए एक बंदरगाह स्थापित करना आसान है और
इमो
4

खैर, डेटा (कंप्यूटर) और वीओआईपी के लिए अलग-अलग वीएलएएन होना उपयोगी हो सकता है, इसलिए आप किसी प्रकार के ट्रैफ़िक प्राथमिकता को लागू कर सकते हैं। स्विच के प्रबंधन के लिए अलग VLANs यह भी उपयोगी है। जब तक आप भविष्य में विस्तार करने की योजना नहीं बनाते तब तक प्रति मंजिल अलग वीएलएएन 100 पीसी के लिए बहुत अधिक लगता है।

श्री शुनज
स्रोत
पूर्णतया सहमत। निश्चित रूप से आपको अपने वीओआइपी को अलग करना चाहिए। अपने सर्वर और नेटवर्क प्रबंधन को अलग करना ठीक है। एक प्रिंटर वीएलएएन को किसी भी तरह से तर्क दिया जा सकता है। फर्श से अलग होना आपके पर्यावरण के आकार पर भारी पड़ता है।
गाल्डो 12
1

वीएलएएन आपको अपने नेटवर्क को छोटे तार्किक खंडों में विभाजित करने देता है; यह प्रबंधनीयता में सुधार लाने और अनावश्यक प्रसारण यातायात को सीमित करने में दोनों की मदद करता है।

इस तरह के एक छोटे नेटवर्क के लिए यह वास्तव में ओवरकिल हो सकता है: आप ~ वीएलएएन और आईपी सबनेट के साथ ~ 100 नेटवर्क ऑब्जेक्ट को आसानी से संभाल सकते हैं। लेकिन मुझे लगता है कि आपको दो मुख्य कारणों से इस कॉन्फ़िगरेशन से चिपके रहना चाहिए:

1) यह प्रबंधनीयता में सुधार करता है; यदि आप जानते हैं कि सर्वर 192.168.1.X में हैं और ग्राहक 192.168.100.Y में हैं, तो उन्हें प्रबंधित करना आसान है। यदि आपके सभी पते 192.168.42.Z सबनेट में थे, तो आप (आसानी से) उनके बीच अंतर कैसे कर सकते थे?
2) यह बहुत बेहतर है। यदि आप कभी भी ~ 100 से 200 नेटवर्क ऑब्जेक्ट पर जाते हैं, तो एक एकल / 24 आईपी सबनेट अचानक बहुत छोटा लगने लगेगा , और एक बड़ा एक बहुत आसानी से गड़बड़ हो जाएगा।

प्यूरिस्ट्स के लिए: हाँ, मुझे यह अच्छी तरह से पता है कि वीएलएएन और आईपी सबनेट्स में एक सख्त 1: 1 मैपिंग नहीं है; यह उनके लिए केवल सबसे आम उपयोग है, जो ऐसा प्रतीत होता है कि ओपी किसका उल्लेख कर रहा है।

मास्सिमो
स्रोत
2
आईपी ​​सबनेट्स तार्किक नेटवर्क को कंपाइल करने का एक तरीका है - जैसा कि vlans हैं। दोनों का उपयोग करना आवश्यक है और स्थिति को अधिक जटिल बनाता है। एक आईपी नेटवर्क के लिए, vlans के साथ तुलना में सबनेटिंग का उपयोग करने के लिए अतिरिक्त फायदे हैं - इसलिए बाद वाला IMHO बेमानी है।
सिम्बियन
1
और यदि आप कुछ राउटरों के आसपास नहीं हैं तो आप वीएलएएन और लेयर -3 स्विच के बिना आईपी सबनेट का उपयोग कैसे करेंगे?
मासिमो
@symcbean: हाँ-- मासिमो ने क्या कहा। मैं सुन रहा हु।
इवान एंडरसन
लेयर -3 स्विच? कोई राउटर नहीं? - मुझे यकीन है कि आप मूल प्रश्न को दिनों के लिए अलंकरण जोड़ते हैं, जो मेरा उत्तर संबोधित नहीं करता है।
सिंबियन
1
@symcbean, यदि आप अपने नेटवर्क को कई IP सबनेट में विभाजित करना चाहते हैं, तो आपको लेयर 2 पर विभाजित करने के लिए भी कुछ की आवश्यकता होगी, जब तक कि आप एक ही ईथरनेट सेगमेंट पर कई IP सबनेट नहीं चलाना चाहते; और, भले ही आप ऐसा करना चाहता था, आप चाहते हैं अभी भी कुछ उन्हें बात करने की जरूरत है, यानी एक रूटर (या फ़ायरवॉल)। सिस्को एक की तरह एक एकल अच्छा स्विच, ईथरनेट विभाजन के लिए वीएलएएन और रूटिंग के लिए वीएलएएन आईपी इंटरफेस दोनों का उपयोग कर सकता है; लेकिन अगर आप उन्हें (क्यों?) का उपयोग नहीं करना चाहते हैं, तो आपको अलग-अलग भौतिक स्विच और कम से कम एक भौतिक राउटर की आवश्यकता होगी।
मैसिमो
0

इस डिज़ाइन का अन्य लाभ यह है कि आप राउटर पर एक्सेस कंट्रोल लिस्ट लागू कर सकते हैं, ताकि वीएलएएन के बीच संचार सीमित हो, और आप उत्साही छात्रों से विंडोज सर्वर की सुरक्षा कर सकें।

मिच मिलर
स्रोत
0

मैं आपके द्वारा पहले से दिए गए उत्तरों से सहमत हूँ।

क्या आपको वीएलएएन की आवश्यकता है ? दूसरे शब्दों में, क्या वे "आवश्यक" हैं यदि हम अपने प्रश्न के शीर्षक में आप से जो पूछना चाहते हैं, उससे दूर रहना चाहते हैं? शायद ऩही। क्या आपके पास विभिन्न प्रकार के ट्रैफ़िक हैं यह एक अच्छा विचार है? शायद हाँ।

कोई सही या गलत उत्तर नहीं है, यह विभिन्न डिजाइनों का सवाल है और डिजाइनर क्या हासिल करने की उम्मीद कर रहे थे ...

आपने जो कहा है उसके आधार पर मैं "फर्श प्रति एक वीएलएएन" की आवश्यकता के बारे में टिप्पणियों से सहमत हूं, लेकिन आपके सेटअप के बारे में अधिक जानकारी के बिना (हालांकि मैं एक कॉलेज नेटवर्क प्रबंधक हूं, इसलिए मेरे पास कुछ सामान्य विचार हैं) यह हम सभी के लिए संभव है। आपके पास एक मंजिल पर प्रोग्रामिंग कक्षाएं, दूसरे पर व्यवस्थापक कार्यालय, आदि और वर्तमान कार्य केंद्र वीएलएएन फर्श को अलग करने के लिए नहीं हैं , बल्कि कार्यों को अलग करने के बारे में हैं , इसलिए प्रोग्रामिंग कक्षाएं संभवतः वर्ड प्रोसेसिंग के लिए लैन के उपयोग को बाधित नहीं कर सकती हैं। अन्य सबक, छात्र आसानी से प्रशासनिक कामकाज से नहीं जुड़ सकते हैं, हो सकता है कि आपको इलेक्ट्रॉनिक परीक्षा के लिए समर्पित पीसी की आवश्यकता हो, और इसी तरह। यदि ऐसा कुछ चल रहा है, तो शायद अतिरिक्त कार्य केंद्र वीएलएएन अधिक समझ में आने लगे।

मुझे नहीं लगता कि कोई भी दस्तावेज मौजूद व्यक्ति द्वारा बनाए गए डिजाइन विकल्पों को समझाता है जो शुरू में यह सब सेट करते हैं?

रोब मोइर
स्रोत
कोई दस्तावेज नहीं। कोई नहीं। शून्य। मुझे यह अनुमान लगाना है कि यह जिस तरह से सेट है, वह क्यों है। शायद जब मैं वीएलएएन के बारे में अधिक जानता हूं तो तर्क (या अभाव) मुझे ज्ञात हो जाएगा। कुछ स्पष्ट हैं: व्यापार कार्यालय, स्विच, सर्वर, फोन, लेकिन अन्यथा यह फर्श से है।
kleefaj
हो सकता है कि इसे स्थापित करने वाले व्यक्ति ने सीखा कि कैसे उन हिस्सों के लिए वीएलएएन बनाया जाए, जहां यह समझ में आता है, तो बस थोड़ा पागल हो गया। तुम्हें पता है कि यह कैसे होता है, जब आपके पास एक हथौड़ा और बहुत उत्साह होता है, तो हर चीज को नाखून की तरह देखना शुरू करने में देर नहीं लगती है। मुझे लगता है कि इस बिंदु पर सवाल यह हो सकता है: क्या यह अधिक विघटनकारी / कष्टप्रद होगा / जो कुछ भी इसे बदलना है या इसे छोड़ देना है जैसा वह है?
रोब मोइर
@kleefaj - वास्तव में आपके मामले में दस्तावेज़ीकरण की कमी आपको सेटअप को बेहतर ढंग से समझने में मदद कर सकती है क्योंकि आपको इसे सभी को मैप करना होगा और इसे स्वयं दस्तावेज़ करना होगा (जो आपको निश्चित रूप से करना चाहिए) और यह पता लगाना चाहिए कि विभिन्न खंड एक दूसरे से कैसे बात करते हैं । चूंकि VLANs के बारे में आपका वर्तमान ज्ञान सीमित है, इसलिए यह आपके लिए सीखने का एक शानदार अवसर होगा और वर्तमान सेटअप को पूरी तरह से समझने के बाद आपको अपने ओआरजी के लिए एक बेहतर नेटवर्क कॉन्फ़िगरेशन तैयार करने में मदद करेगा।
अगस्त
0

VLANs प्रसारण यातायात को अलग करते हैं। आपके पास उस बारे में चिंता करने के लिए पर्याप्त कंप्यूटर नहीं हैं। वीएलएएन अक्सर लेकिन हमेशा सबनेट के साथ संरेखित नहीं होता है। VLANs आपको कुछ सीमित ACLs स्विच लागू करने देते हैं ACL बहुत कम लाभ के साथ बहुत अधिक हो सकते हैं। फायरवॉल अलग से ट्रैफ़िक को बेहतर बनाते हैं, स्विच पोर्ट पर एसीएल जो गड़बड़ हो सकते हैं।

वीएलएएन को जोड़ने का एकमात्र तर्क यह है कि क्या आप अपनी आईपी एड्रेसिंग योजना भी बदलते हैं। अब, मैं केवल 4 मंजिलों के साथ सोचता हूं जो ओवरकिल हो सकती हैं।

जिस कंपनी में मैं काम करता हूं, उसके लिए हमारे मुख्य परिसर में एक दर्जन इमारतें और कुछ उपग्रह परिसर हैं, इसलिए हमारे पास एक आईपी एड्रेसिंग योजना थी, जिसने हमें एक आईपी पते से यह बताने की अनुमति दी कि एक उपकरण का निर्माण किस क्षेत्र में था। 2 सेंट, इसके लायक क्या है।

JamesBarnett
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.