VLAN ( VIRTUAL LOCAL AREA NETWORK)
में
जनता हु कि एक ही चीज़ बार बार पड़ने से आदमी बोर हो जाता है, पर आप ये
क्यों नहीं सोचते कि बार बार पड़ने पर ही तो आदमी सीखता है | जैसे किसी काम
को बार बार करने पर आप उसने आप एक्सपर्ट हो जाते है वैसे ही लर्निंग भी है |
तो यह में VLAN के बारे में बात करूँगा, और मुझे लगता है ये भी शयद आपने
पड़ा ही होगा ये मेरे ही ब्लॉग में नहीं है शयद और भी ऐसे ब्लॉग होंगे जिसमे
अपने यह पड़ा होगा |
आज हम VLAN के बारे में सीखेंगे ..
ये
पक्का है कि switches के पोर्ट COLLISION DOMAIN में बंटे हुए होते है और
ROUTERS के पोर्ट्स BROADCAST DOMAINS में बंटे हुए होते है | अगर हम
नेटवर्क्स कि बात करें तो पुराने कंप्यूटर नेटवर्क छोटे और सिकुड़े होते थे
और आजकल के कंप्यूटर नेटवर्क सीधे और बड़े लेवल पर होते है | पर थैंक्स तो
स्विचेस जिनकी वजह से अब हम किसी भी नेटवर्क को छोटे छोटे नेटवर्क्स में
बाँट सकते है, और एक स्विच के अंदर ये छोटे छोटे नेटवर्क्स ही VLAN (VIRTUAL LOCAL AREA NETWORK)
कहलाते है | एक vlan नेटवर्क, नेटवर्क में available यूजर्स और रिसोर्सेज
को आपस में कनेक्ट करने के लिए लॉजिकल तरीके से एक एडमिनिस्ट्रेटर के
द्वारा पोर्ट्स डिफाइन करना है | जब हम switch की बात करते है तो पूरा
switch एक ही BROADCAST DOMAIN में होता है लेकिन VLAN के अंतर्गत आप किसी
भी स्विच को उसमे लॉजिकल तरीके से SUB-NETWORK बना के बहुत सारे छोटे छोटे
BROADCAST DOMAINS में बाँट सकते है | एक vlan नेटवर्क अपने आप में एक
सम्पूर्ण सब-नेटवर्क और broadcast network होता है अथार्थ एक vlan नेटवर्क
में भेजे जाने वाले फ्रेम्स सिर्फ उन्ही पोर्ट्स को मिलते है जो किसी जो
पोर्ट्स उस नेटवर्क से जुड़े हुए हों |
एक
vlan नेटवर्क के users दुसरे vlan नेटवर्क के users के संपर्क नहीं बना
सकते इसके लिए आपको routing की जरुरत पड़ेगी | इसके लिए आप routing या फिर
Inter-VLAN Routing (IVR) कर सकते है |
BY डिफ़ॉल्ट routers के द्वारा किया गया broadcast जहाँ से शुरू होता है वहीँ ही ख़त्म हो जाता है जबकि एक switch के द्वारा किया गया broadcast उसके सभी पोर्ट को भेजा जाता है, इसलिए इसको फ्लैट नेटवर्क कहा कहा जाता है क्यों स्विच के सभी पोर्ट्स एक ही broadcast domain में होते है |
एक बहुत बड़ी समस्या और है जिसकी बात हमेशा कि जाती है और वो है Security | एक layer 2 switch नेटवर्क में किसी भी यूजर के द्वारा किसी भी दुसरे यूजर को देखा जा सकता है, किसी भी switch को आप broadcast करने से नहीं रोक सकते और ना ही आप किसी यूजर को उस broadcast पर रिप्लाई करने से रोक सकते है | इसका मतलब आपको सभी devices पर पासवर्ड लगाने पड़ेंगे जो कि संभव नहीं है |
लेकिन रुकिए यहाँ पर एक आशा है अगर आप vlan बनाते है तो | layer 2 switch में आने वाली बहुत सारी प्रोब्लम्स को आप vlan के द्वारा ठीक कर सकते है | नीचे 2 दिए गए है पहले चित्र में switch का डिफ़ॉल्ट बिहेवियर दिखाया गया है मतलब एक होस्ट के द्वारा भेजे गए फ्रेम्स सभी पोर्ट्स को मिलेंगे और दुसरे चित्र में vlan को बनाने के बाद एक vlan के फ्रेम दुसरे vlan में नहीं जा सकते है |
BY डिफ़ॉल्ट routers के द्वारा किया गया broadcast जहाँ से शुरू होता है वहीँ ही ख़त्म हो जाता है जबकि एक switch के द्वारा किया गया broadcast उसके सभी पोर्ट को भेजा जाता है, इसलिए इसको फ्लैट नेटवर्क कहा कहा जाता है क्यों स्विच के सभी पोर्ट्स एक ही broadcast domain में होते है |
flat network structure |
एक बहुत बड़ी समस्या और है जिसकी बात हमेशा कि जाती है और वो है Security | एक layer 2 switch नेटवर्क में किसी भी यूजर के द्वारा किसी भी दुसरे यूजर को देखा जा सकता है, किसी भी switch को आप broadcast करने से नहीं रोक सकते और ना ही आप किसी यूजर को उस broadcast पर रिप्लाई करने से रोक सकते है | इसका मतलब आपको सभी devices पर पासवर्ड लगाने पड़ेंगे जो कि संभव नहीं है |
लेकिन रुकिए यहाँ पर एक आशा है अगर आप vlan बनाते है तो | layer 2 switch में आने वाली बहुत सारी प्रोब्लम्स को आप vlan के द्वारा ठीक कर सकते है | नीचे 2 दिए गए है पहले चित्र में switch का डिफ़ॉल्ट बिहेवियर दिखाया गया है मतलब एक होस्ट के द्वारा भेजे गए फ्रेम्स सभी पोर्ट्स को मिलेंगे और दुसरे चित्र में vlan को बनाने के बाद एक vlan के फ्रेम दुसरे vlan में नहीं जा सकते है |
चित्र 1 ccnahindi |
चित्र 2 ccnahindi |
VLAN NETWORK MANAGEMENT
vlan नेटवर्क को किस तरह से मैनेज किया जा सकता है इसके लिए निचे कुछ बिंदु है आप इनको देख सकते है- आप किसी भी नेटवर्क को ऐड कर सकते है उसको बदल सकते है और किसी भी दुसरे नेटवर्क में मूव कर सकते है ये सब आप पोर्ट को कॉन्फ़िगर करने प्राप्त कर सकते है |
- कुछ users जो कि बहुत हाई लेवल कि सिक्यूरिटी चाहते है उनको आप अलग से vlan बनाकर उसमे दाल सकते है जिस से कि बाहर का कोई दूसरा यूजर उनको परेशां नहीं कर सकता है |
- vlan लॉजिकल है ना कि फिजिकल | इसलिए ये फिसिकल नेटवर्क से अपने आप को अलग सिक्योर रखता है |
- अगर vlan को सही तरीके से लगाया जाए तो ये बहुत ही कारगर साबित हो सकती है |
- vlan में broadcast domains बड़ा दिए जाते है पर उनकी साइज़ छोटी हो जाती है |
BROADCAST CONTROL
broadcast तो हर प्रोटोकॉल में होता है, पर ये कितनी बार होता है ये 3 चीजो के ऊपर निर्भर करता है |- प्रोटोकॉल किस प्रकार का है
- इंटरनल नेटवर्क में जो एप्लीकेशन चल रही है
- सर्विसेज का उपयोग किस प्रकार हो रहा है
नेटवर्क में बैंडविड्थ का कम उपयोग हो इसलिए कुछ पुराणी एप्लीकेशन्स को दुबारा से बनाया गया है, पर आज बहुत बड़ी एप्लीकेशन्स बन रही है जो नेटवर्क में पूरी बैंडविड्थ को ले लेती है |
एक vlan नेटवर्क के अंदर जितने भी डिवाइस होते है वो सब एक ही ब्रोडकास्ट डोमेन में होती है और उनको वोही डाटा मिलता है जो उनके काम का है और कुछ नहीं | बाय डिफ़ॉल्ट आने वाले डाटा को फ़िल्टर किया जाता है और उन्ही जो भेजा जाता है जो उस vlan के मेम्बर है दुसरो को नहीं | इस तरह से आने और जाने वाले डाटा को फ़िल्टर करके vlan के द्वारा broadcast को कण्ट्रोल किया जाता है |
Security
जी हा आज के नेटवर्क जो कि इतने बड़े हो गए है तो लाज़मी है कि इनमे सिक्यूरिटी का इशू भी रहता है | जब नेटवर्क इन्टरनेट के कनेक्ट किया जाता है तो ये काम switches के द्वारा किया जाता है नार्मल नेटवर्क को switches के द्वारा बाहर निकाल कर router से जोड़ दिया जाता है जिससे हमें इन्टरनेट प्राप्त होता है और वहां पर router के द्वारा नेटवर्क कि सिक्यूरिटी को मेन्टेन किया जाता है | ये सब करने के बाद भी कुछ कारणों से router भी कभी कभी फेल हो जाते है | ये कारण है - पहला, कोई भी फिजिकल LAN नेटवर्क से कनेक्ट हो सकता है और वह पर उपलब्ध रिसोर्सेज को उसे कर सकता है, दूसरा- किसी भी नेटवर्क analyzer को नेटवर्क के साथ जोड़कर नेटवर्क में क्या हो रहा है analyze किया जा सकता है | और कोई भी यूजर अपने आप को किसी Workgroup में जोड़कर नेटवर्क को हानि पहुंचा सकता है |पर जब यहाँ पर vlan कि बात आती है तो ये हमको बहुत अच्छी सिक्यूरिटी देता है | अब vlan के द्वारा सब कण्ट्रोल किया जा सकता है कि कौन कौनसा पोर्ट इस्तेमाल करेगा और किस यूजर को कोनसा रिसोर्स allow करना है और किसे नहीं | एक यूजर के द्वारा इस्तेमाल कि जाने वाली चीजों के अनुरूप ही vlan में सिक्यूरिटी प्राप्त कि जाती है और साथ ही साथ नेटवर्क मैनेजमेंट स्टेशन का कॉन्फ़िगरेशन करके unauthorized नेटवर्क कि इनफार्मेशन ली जाती है
0 comments:
Post a Comment