VLANகளுடன் பிணைய மேலாண்மை? அது எப்படி வேலை செய்கிறது

உங்கள் நெட்வொர்க்கில் உள்ள சாதனங்களின் எண்ணிக்கை வேகமாக வளர்ந்து வருகிறது. அந்த சாதனங்கள் என்ன செய்கின்றன என்பது உங்களுக்கு பெரும்பாலும் தெரியாது. விர்ச்சுவல் நெட்வொர்க் அல்லது விஎல்ஏஎன் உதவியுடன் தனி நெட்வொர்க் அல்லது சப்நெட்டில் வைப்பது பாதுகாப்பான யோசனை. நீங்கள் கட்டுப்பாடுகளை விதிக்கலாம், ஆனால் போக்குவரத்து முன்னுரிமைகளையும் அமைக்கலாம். இது எவ்வாறு செயல்படுகிறது, இதற்கு உங்களுக்கு என்ன தேவை மற்றும் நெட்வொர்க்கின் கூடுதல் நிர்வாகத்தை நீங்கள் எவ்வாறு அணுகலாம் என்பதையும் நாங்கள் காட்டுகிறோம்.

IoT சாதனங்களுடனான இத்தகைய வளர்ந்து வரும் நெட்வொர்க் நன்றாக இருக்கிறது, ஆனால் அது நிர்வகிக்கக்கூடியதாக இருக்க வேண்டும். வழக்கமாக சாதனங்கள் உங்கள் சாதாரண வீட்டு நெட்வொர்க்கைப் பயன்படுத்துகின்றன, இது மிகவும் பாதுகாப்பான உணர்வைத் தராது, ஏனெனில் பல ioT சாதனங்களில் பாதுகாப்பு இல்லை. மெய்நிகர் நெட்வொர்க்குகள் (விர்ச்சுவல் லேன்கள் அல்லது விஎல்ஏஎன்கள்) மூலம் உதவுகின்றன, இது முற்றிலும் பிரிக்கக்கூடியது. மெய்நிகர் நெட்வொர்க் என்பது ஒரு தனி நெட்வொர்க் - அல்லது சப்நெட் - இது உங்கள் இருக்கும் கேபிள்கள் மற்றும் சுவிட்சுகளைப் பயன்படுத்துகிறது. எடுத்துக்காட்டாக, ஹேண்டி, அந்த அனைத்து IoT சாதனங்களையும் தனிமைப்படுத்த, அதனால் உங்கள் முக்கிய நெட்வொர்க்கில் நுழையவோ அல்லது சீனாவில் உள்ள தெளிவற்ற சேவையகத்துடன் தொடர்பு கொள்ளவோ ​​முடியாது.

01 சப்நெட்டுகள் என்றால் என்ன?

சப்நெட் என்பது உண்மையில் ஒன்றாகச் சேர்ந்த ஐபி முகவரிகளின் தொடர். உங்கள் உள்ளூர் நெட்வொர்க்கில், இவை இணையத்தில் இல்லாத தனிப்பட்ட ஐபி முகவரிகள் ('தெரிந்த தனிப்பட்ட ஐபி வரம்புகள் மற்றும் சப்நெட் முகமூடிகள்' என்ற பெட்டியைப் பார்க்கவும்). ஒவ்வொரு ஐபி முகவரியின் முதல் பகுதியும் தொடர்புடைய பிணையத்தையும், இரண்டாவது பகுதி ஒரு குறிப்பிட்ட சாதனம் அல்லது ஹோஸ்டையும் குறிக்கிறது. ஒரு சப்நெட் மாஸ்க் எந்த பகுதி நெட்வொர்க்கை விவரிக்கிறது என்பதைக் குறிக்கிறது. உங்கள் ரூட்டரில் தனிமைப்படுத்தப்பட்ட கெஸ்ட் நெட்வொர்க்குடன் தனி நெட்வொர்க் போர்ட் இருந்தால், அது உண்மையில் வேறு ஐபி வரம்பைக் கொண்ட தனி சப்நெட் ஆகும். VLANகளுடன் பணிபுரிவதன் மூலம், ஒரே நெட்வொர்க்கில் பல சப்நெட்களை உருவாக்கலாம், அத்தகைய VLANகளைக் கையாளக்கூடிய நிர்வகிக்கப்பட்ட சுவிட்சைப் பயன்படுத்தினால். இந்தக் கணினியில் வேறொரு இடத்தில்! உங்களுக்காக பல நன்கு அறியப்பட்ட மாடல்களை நாங்கள் சோதித்துள்ளோம்!

அறியப்பட்ட தனிப்பட்ட IP வரம்புகள் மற்றும் சப்நெட் முகமூடிகள்

உங்கள் திசைவியைத் தேடுகிறீர்களா? 192.168.1.1 போன்ற முகவரியில், 192.168.1.2 மற்றும் 192.168.1.254 க்கு இடைப்பட்ட முகவரிகளில் உங்கள் நெட்வொர்க் சாதனங்களுடன் நீங்கள் அதைக் காண்பீர்கள். இந்த வழக்கில், சப்நெட் மாஸ்க் 255.255.255.0 ஆகும். அத்தகைய சப்நெட் முகமூடியானது பிணையமானது ஒரு ஐபி முகவரியின் எந்தப் பகுதியைக் குறிக்கிறது என்பதைக் குறிக்கிறது. இந்த விஷயத்தில் சரியாக முதல் மூன்று எண்கள், அந்த சப்நெட்டில் உள்ள ஒவ்வொரு ஐபி முகவரிக்கும் ஒரே மாதிரியாக இருக்கும். இது 'பேசுவது' எளிதானது, ஆனால் கட்டாயமில்லை: நீங்கள் அதை பரிசோதனை செய்யலாம் (இணையத்தில் கணக்கீட்டு கருவிகளின் உதவியுடன்). சுருக்கமான CIDR (வகுப்பற்ற இண்டர்-டொமைன் ரூட்டிங்) குறிப்பையும் நீங்கள் அடிக்கடி சந்திப்பீர்கள். இந்த குறிப்பிட்ட சப்நெட்டை 192.168.1.0/24 என்று எழுதலாம். இந்த பட்டறையில் நாம் பயன்படுத்தும் மற்றொரு நன்கு அறியப்பட்ட ஐபி வரம்பு 10.0.0.0/24 ஆகும்.

02 VLANகள் இப்படித்தான் செயல்படுகின்றன

VLAN கள் ஒரு தனித்துவமான 'டேக்' அல்லது 'VLAN ஐடி' மூலம் தனித்தனியாக வைக்கப்படுகின்றன, 1 முதல் 4094 வரையிலான மதிப்பு. இது டிராஃபிக்கில் வைக்கப்படும் லேபிளாகக் கருதுங்கள். நெட்வொர்க் முகவரியில் அத்தகைய VLAN ஐடியைப் பயன்படுத்துவது நடைமுறைக்குரியது, எடுத்துக்காட்டாக 10.0.10VLAN 10 மற்றும் 10.0க்கு .0/24.20VLAN 20க்கான .0/24. VLAN ஐடியின் அடிப்படையில் எந்த போர்ட்களுக்கு டிராஃபிக்கை அனுப்ப வேண்டும் என்பதை ஒரு சுவிட்ச் தீர்மானிக்கிறது. அதை அமைக்கும் போது, ​​இணைக்கப்பட்ட சாதனம் VLANகளுடன் என்ன செய்கிறது என்பதை நீங்கள் குறிப்பாக அறிந்து கொள்ள வேண்டும். பிசி அல்லது அச்சுப்பொறி போன்றவற்றில் இது எதுவும் செய்யவில்லை என்றால், நீங்கள் போர்ட்டை அணுகல் போர்ட் என்று அழைக்கிறீர்கள். இருப்பினும், குறிப்பிட்ட சில ரவுட்டர்கள், சர்வர்கள் மற்றும் வணிக அணுகல் புள்ளிகள் போன்ற தேர்ந்தெடுக்கப்பட்ட VLANகளுக்கான ட்ராஃபிக்கை சாதனம் கையாளினால், அதை டிரங்க் போர்ட்டாக உள்ளமைக்கவும். அத்தகைய சாதனங்களை 'VLAN-aware' என்றும் அழைக்கிறோம்.

03 சுவிட்சில் VLANகளை அமைக்கவும்

நீங்கள் சுவிட்சில் ஒன்றன் பின் ஒன்றாக VLANகளைச் சேர்த்து (ஒரு VLAN ஐடிக்கு) பதவிக்கு இடையே ஒரு போர்ட்டைத் தேர்ந்தெடுக்கவும் குறியிடப்பட்டது, குறியிடப்படாதது அல்லது உறுப்பினர் அல்ல. ஒரு போர்ட்டிற்கும் குறிப்பிட்ட VLAN உடன் எந்த தொடர்பும் இல்லை என்றால், தேர்வு செய்யவும் உறுப்பினர் அல்ல. நீங்கள் தேர்வு செய்யும் நுழைவு வாயிலுக்கு குறியிடப்படாதது அதனால் சுவிட்சை விட்டு வெளியேறும் போக்குவரத்து குறிச்சொற்களை அகற்றும். டிரங்க் போர்ட்டைத் தேர்வு செய்யவும் குறியிடப்பட்டது, இதன் மூலம் சாதனம் VLAN ஐடியைப் பெறுகிறது (அதனுடன் ஏதாவது செய்கிறது). ஒவ்வொரு அணுகல் போர்ட்டிற்கும் நீங்கள் வழக்கமாக PVID (போர்ட் VLAN அடையாளங்காட்டி) என அழைக்கப்படுவதை அமைக்க வேண்டும், இதனால் உள்வரும் போக்குவரத்து (இது VLAN ஐடியைக் கொண்டிருக்கவில்லை, எனவே குறியிடப்படாதது/குறியிடப்படாதது என்று அழைக்கப்படுகிறது) சரியான VLAN இல் வரும். அணுகல் போர்ட் ஒரு VLAN இன் 'உறுப்பினர்' மட்டுமே என்பதால், அதை உங்கள் உள்ளமைவிலிருந்தும் கழிக்க முடியும். எனவே சில சுவிட்சுகள் அதை சுயாதீனமாக செய்கின்றன, ஆனால் எப்போதும் சரிபார்க்கவும்! நீங்கள் கவனம் செலுத்தினால், சுவிட்சை உள்ளமைக்கும் போது டிரங்க் போர்ட்டிற்கு PVID ஐயும் அமைக்கலாம். ஏனென்றால், நடைமுறையில் இதைத் தவிர்ப்பது நல்லது என்றாலும், குறியிடப்பட்ட ட்ராஃபிக்கைத் தவிர, அத்தகைய டிரங்க் வழியாக அதிகபட்சமாக ஒரு குறியிடப்படாத VLAN ஐயும் வழங்கலாம்.

04 இயல்புநிலை VLAN?

அவற்றை பெட்டியிலிருந்து வெளியே எடுக்கும்போது, ​​சுவிட்சுகள் பெரும்பாலும் இயல்புநிலை அல்லது இயல்புநிலை VLAN ஐ VLAN ID 1 உடன் PVID ஆக இயல்பாகவே கொண்டிருக்கும். இது சிஸ்கோ உலகில் இருந்து வருகிறது. இதன் விளைவாக, குறியிடப்படாத உள்வரும் போக்குவரத்து இயல்புநிலையாக VLAN 1 க்கு மாற்றப்படும். அனைத்து துறைமுகங்களும் அணுகல் துறைமுகமாக அமைக்கப்பட்டுள்ளன (குறியிடப்படாதது) அதற்கு VLAN. நீங்கள் ஒரு போர்ட்டை மற்றொரு VLAN இல் சேர்ந்தவுடன், குறியிடப்பட்டது அல்லது குறியிடப்படாதது ஒரு குறிப்பிட்ட VLAN ஐடிக்கு, நீங்கள் VLAN ஐடி 1 ஐ மீண்டும் அகற்றலாம். ஒரு போர்ட் இனி மற்றொரு VLAN இல் உறுப்பினராக இல்லை என்றால், அது தானாகவே VLAN 1 க்கு மாற்றப்படும். ஒவ்வொரு சுவிட்சுக்கும் இத்தகைய நடத்தை சிறிது வேறுபடும், எனவே இந்த வேலையைச் சரிபார்ப்பது நல்லது.

05 ஏற்கனவே உள்ள சுவிட்சுகளை மீண்டும் பயன்படுத்துதல்

உங்களுக்கு நெட்வொர்க் போர்ட்கள் குறைவாக உள்ளதா? பழைய (நிர்வகிக்கப்படாத) சுவிட்சுகள் மூலம் உங்கள் நெட்வொர்க்கை எளிதாக விரிவாக்கலாம். அவர்களால் VLAN களை கையாள முடியாது என்றாலும், அவர்கள் அதை செய்ய வேண்டியதில்லை. மேலே விளக்கப்பட்டுள்ளபடி, ட்ராஃபிக்கை குறியிடாமல் வழங்கும் மற்றும் PVID அமைப்பு வழியாக உள்வரும் போக்குவரத்தை சரியான VLAN க்கு மாற்றியமைக்கும் நுழைவாயிலுடன் அவற்றை இணைக்கிறீர்கள். அத்தகைய சுவிட்சில் ஒரு ஸ்டிக்கர் அல்லது லேபிளை ஒட்டுவது நடைமுறைக்குரியது, இதன் மூலம் நீங்கள் எந்த சப்நெட்டிற்காக இதைப் பயன்படுத்துகிறீர்கள் என்பது உங்களுக்குத் தெரியும். எப்படியிருந்தாலும், சுவிட்சுகள் மற்றும் கேபிள்களில் உள்ள அனைத்து போர்ட்களையும் லேபிளிட நீங்கள் VLANகளுடன் பணிபுரிந்தால் பயனுள்ளதாக இருக்கும். அல்லது, எடுத்துக்காட்டாக, நீங்கள் VLANக்கு ஒரு தனி கேபிள் நிறத்தைப் பயன்படுத்துகிறீர்கள்.

06 நடைமுறை உதாரணம்: இணையம் மற்றும் விருந்தினர் நெட்வொர்க்

விருந்தினர் அணுகலுக்கான தனி நெட்வொர்க் போர்ட் கொண்ட ரூட்டர் உங்களிடம் உள்ளதா? உதாரணமாக, படுக்கையறையில் வழக்கமான மற்றும் விருந்தினர் நெட்வொர்க்கை நீங்கள் விரும்புகிறீர்களா? பின்னர் மீட்டர் அலமாரி மற்றும் படுக்கையறையில் நிர்வகிக்கப்பட்ட சுவிட்சை வைக்கவும். வழக்கமான நெட்வொர்க்கிற்கான VLAN ஐடியைத் தேர்ந்தெடுக்கவும் (உதாரணமாக 6) மற்றும் விருந்தினர் நெட்வொர்க் (உதாரணமாக 8). மீட்டர் அலமாரியில், எடுத்துக்காட்டாக, போர்ட் 1 ஐ வழக்கமான நெட்வொர்க்குடனும் 2 விருந்தினர் நெட்வொர்க்குடனும் இணைக்கவும். இரண்டு VLAN ஐடிகளுக்கும் டேக் செய்வதன் மூலம் போர்ட்டை (உதாரணமாக போர்ட் 8) டிரங்க் போர்ட் என அழைக்கிறீர்கள். இரண்டு VLANகளுக்கான ட்ராஃபிக் இந்த போர்ட் வழியாக படுக்கையறையில் உள்ள சுவிட்சுக்கு செல்கிறது.

சுவிட்சை உள்ளமைக்கும்போது, ​​முதலில் VLAN ID 6ஐ போர்ட் 1 ஆன் உடன் உள்ளிடவும் குறியிடப்படாதது மற்றும் போர்ட் 8 ஆன் குறியிடப்பட்டது. இப்போது போர்ட் 2 உடன் இரண்டாவது VLAN ஐடி 8 ஐ உள்ளிடவும் குறியிடப்படாதது மற்றும் போர்ட் 8 ஆன் குறியிடப்பட்டது. நீங்கள் வழக்கமாக போர்ட் 1க்கு PVID ஐ அமைக்க வேண்டும் (6) மற்றும் 2 (8) படுக்கையறையில் நீங்கள் இதேபோன்ற உள்ளமைவுடன் போக்குவரத்தை மீண்டும் பிரிக்கலாம். விருப்பத்தின்படி, வழக்கமான நெட்வொர்க் அல்லது விருந்தினர் நெட்வொர்க்கிற்கு மாறும்போது மீதமுள்ள போர்ட்களை நீங்கள் நிச்சயமாக ஒதுக்கலாம்.

தனித்தனி கேபிள்கள் வழியாக தொலைக்காட்சி மற்றும் இணையம்?

இணைய வழங்குநர்களின் சொந்த நெட்வொர்க்கில், அவர்கள் பொதுவாக இணையம், தொலைக்காட்சி மற்றும் VoIP ஆகியவற்றைப் பிரிக்க VLANகளைப் பயன்படுத்துகின்றனர். இது பாதுகாப்பானது மட்டுமல்ல, இந்த தனி நெட்வொர்க்குகளால் தரம் சிறப்பாக உத்தரவாதம் அளிக்கப்படும். திசைவி பல துறைமுகங்களில் இத்தகைய போக்குவரத்தை உள்நாட்டில் பிரிக்க முடியும். தொலைக்காட்சிக்கு இது சில நேரங்களில் வேறுபட்ட சப்நெட் மற்றும் நீங்கள் தனித்தனி கேபிள்களை இழுப்பதாக வழங்குநர் கருதுகிறார். இருப்பினும், தொலைக்காட்சிக்கு ஒரே ஒரு நெட்வொர்க் கேபிள் இருந்தால், நீங்கள் வசதியாக VLANகளைப் பயன்படுத்தலாம். மீட்டர் அலமாரி மற்றும் தொலைக்காட்சி இரண்டிலும் நிர்வகிக்கப்பட்ட சுவிட்சை வைத்து, ட்ராஃபிக்கைத் தனித்தனியாக வைத்திருக்க VLANகளைப் பயன்படுத்தவும்.

அண்மைய இடுகைகள்

$config[zx-auto] not found$config[zx-overlay] not found