നെറ്റ്‌വർക്ക് ഉപകരണങ്ങൾ l2. സ്വിച്ച് L1, L2, L3, L4 ൻ്റെ "ലെവൽ" എന്താണ്. ദാതാവിൻ്റെ വീക്ഷണകോണിൽ നിന്ന് ഇത് എങ്ങനെയിരിക്കും?

വിൻഡോസിനായി 14.03.2022
വിൻഡോസിനായി

നിങ്ങളുടെ നെറ്റ്‌വർക്കിനായി ഒരു നിർദ്ദിഷ്‌ട നെറ്റ്‌വർക്ക് ഉപകരണം തിരഞ്ഞെടുക്കുമ്പോൾ, "L2 സ്വിച്ച്" അല്ലെങ്കിൽ "L3 ഉപകരണം" പോലുള്ള ശൈലികൾ നിങ്ങൾ കേൾക്കും.

ഈ സാഹചര്യത്തിൽ, ഞങ്ങൾ OSI നെറ്റ്‌വർക്ക് മോഡലിലെ ലെയറുകളെക്കുറിച്ചാണ് സംസാരിക്കുന്നത്.

ഫിസിക്കൽ തലത്തിൽ പ്രവർത്തിക്കുന്ന ഒരു ഉപകരണമാണ് എൽ 1 ലെവൽ ഉപകരണം; തത്വത്തിൽ, അവർ കൈമാറുന്ന ഡാറ്റയെക്കുറിച്ച് അവർക്ക് ഒന്നും മനസ്സിലാകുന്നില്ല, കൂടാതെ ഇലക്ട്രിക്കൽ സിഗ്നലുകളുടെ തലത്തിൽ പ്രവർത്തിക്കുന്നു - സിഗ്നൽ എത്തി, അത് കൂടുതൽ കൈമാറ്റം ചെയ്യപ്പെടുന്നു. അത്തരം ഉപകരണങ്ങളിൽ "ഹബ്ബുകൾ" എന്ന് വിളിക്കപ്പെടുന്നവ ഉൾപ്പെടുന്നു, അവ ഇഥർനെറ്റ് നെറ്റ്‌വർക്കുകളുടെ പ്രഭാതത്തിൽ ജനപ്രിയമായിരുന്നു, കൂടാതെ വൈവിധ്യമാർന്ന റിപ്പീറ്ററുകളും ഉൾപ്പെടുന്നു. ഈ തരത്തിലുള്ള ഉപകരണങ്ങളെ സാധാരണയായി ഹബ്ബുകൾ എന്ന് വിളിക്കുന്നു.

L2 ഉപകരണങ്ങൾ ഡാറ്റ ലിങ്ക് ലെയറിൽ പ്രവർത്തിക്കുകയും ഫിസിക്കൽ അഡ്രസിംഗ് നടത്തുകയും ചെയ്യുന്നു. ഈ തലത്തിലുള്ള ജോലി ഫ്രെയിമുകൾ ഉപയോഗിച്ചാണ് ചെയ്യുന്നത്, അല്ലെങ്കിൽ അവയെ ചിലപ്പോൾ "ഫ്രെയിമുകൾ" എന്ന് വിളിക്കുന്നു. ഈ തലത്തിൽ IP വിലാസങ്ങളൊന്നുമില്ല; ഉപകരണം സ്വീകർത്താവിനെയും അയച്ചയാളെയും MAC വിലാസം വഴി മാത്രം തിരിച്ചറിയുകയും അവയ്ക്കിടയിൽ ഫ്രെയിമുകൾ കൈമാറുകയും ചെയ്യുന്നു. അത്തരം ഉപകരണങ്ങളെ സാധാരണയായി സ്വിച്ചുകൾ എന്ന് വിളിക്കുന്നു, ചിലപ്പോൾ ഇതൊരു "L2 ലെവൽ സ്വിച്ച്" ആണെന്ന് വ്യക്തമാക്കുന്നു.

L3 ലെവൽ ഉപകരണങ്ങൾ നെറ്റ്‌വർക്ക് ലെയറിലാണ് പ്രവർത്തിക്കുന്നത്, ഇത് ഡാറ്റാ ട്രാൻസ്മിഷൻ പാത നിർണ്ണയിക്കുന്നതിനും ഉപകരണങ്ങളുടെ IP വിലാസങ്ങൾ മനസിലാക്കുന്നതിനും ഏറ്റവും ചെറിയ റൂട്ടുകൾ നിർണ്ണയിക്കുന്നതിനും രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു. വിവിധ തരത്തിലുള്ള കണക്ഷനുകൾ (PPPoE ഉം മറ്റും) സ്ഥാപിക്കുന്നതിന് ഈ തലത്തിലുള്ള ഉപകരണങ്ങൾ ഉത്തരവാദികളാണ്. ഈ ഉപകരണങ്ങളെ സാധാരണയായി റൂട്ടറുകൾ എന്ന് വിളിക്കുന്നു, എന്നിരുന്നാലും അവയെ "L3 സ്വിച്ച്" എന്നും വിളിക്കുന്നു.

ഡാറ്റാ ട്രാൻസ്മിഷൻ്റെ വിശ്വാസ്യത ഉറപ്പാക്കുന്നതിന് L4 ലെവൽ ഉപകരണങ്ങൾ ഉത്തരവാദികളാണ്. പാക്കറ്റ് ഹെഡറുകളിൽ നിന്നുള്ള വിവരങ്ങളെ അടിസ്ഥാനമാക്കി, ട്രാഫിക് വ്യത്യസ്ത ആപ്ലിക്കേഷനുകളുടേതാണെന്ന് മനസ്സിലാക്കുകയും ഈ വിവരങ്ങളെ അടിസ്ഥാനമാക്കി അത്തരം ട്രാഫിക് റീഡയറക്‌ടുചെയ്യുന്നത് സംബന്ധിച്ച് തീരുമാനങ്ങൾ എടുക്കുകയും ചെയ്യുന്ന “വിപുലമായ” സ്വിച്ചുകളാണിവ. അത്തരം ഉപകരണങ്ങളുടെ പേര് സ്ഥാപിച്ചിട്ടില്ല; അവയെ ചിലപ്പോൾ "ഇൻ്റലിജൻ്റ് സ്വിച്ചുകൾ" അല്ലെങ്കിൽ "L4 സ്വിച്ചുകൾ" എന്ന് വിളിക്കുന്നു.

വാർത്ത

1C:Enterprise 8 പ്ലാറ്റ്‌ഫോമിൻ്റെ PROF, CORP പതിപ്പുകളുടെ സാങ്കേതിക വിഭജനത്തെക്കുറിച്ചും (CORP ലെവൽ ലൈസൻസുകൾക്ക് അധിക പരിരക്ഷയോടെ) 02/11/ മുതൽ PROF ലെവൽ ലൈസൻസുകളുടെ ഉപയോഗത്തിൽ നിരവധി നിയന്ത്രണങ്ങൾ ഏർപ്പെടുത്തുന്നതിനെക്കുറിച്ചും 1C കമ്പനി അറിയിക്കുന്നു. 2019.

എന്നിരുന്നാലും, നികുതി അധികാരികളുടെ തീരുമാനത്തെ മാറ്റിവയ്ക്കൽ എന്ന് വിളിക്കേണ്ടതില്ലെന്ന് ഫെഡറൽ ടാക്സ് സർവീസിലെ ഒരു ഉറവിടം RBC യോട് വിശദീകരിച്ചു. എന്നാൽ ഒരു സംരംഭകന് ക്യാഷ് രജിസ്റ്റർ അപ്‌ഡേറ്റ് ചെയ്യാൻ സമയമില്ലെങ്കിൽ, ജനുവരി 1 മുതൽ, 18% വാറ്റ് ഉപയോഗിച്ച് ചെക്കുകൾ നൽകുന്നത് തുടരുകയാണെങ്കിൽ, റിപ്പോർട്ടിംഗിൽ ശരിയായ നിരക്ക് 20% പ്രതിഫലിപ്പിക്കുമ്പോൾ, നികുതി സേവനം ഇത് ഒരു ലംഘനമായി കണക്കാക്കില്ല. , അദ്ദേഹം സ്ഥിരീകരിച്ചു.

സിസ്‌കോ ഉപകരണങ്ങളിൽ ഞങ്ങൾ അത്തരമൊരു നെറ്റ്‌വർക്ക് നിർമ്മിക്കും

നെറ്റ്‌വർക്ക് വിവരണം:
VLAN1(ഡിഫോൾട്ട്-ഐടി) - 192.168.1.0/24
VLAN2(SHD) - 10.8.2.0/27
VLAN3(SERV) - 192.168.3.0/24
VLAN4(LAN) - 192.168.4.0/24
VLAN5(BUH) - 192.168.5.0/24
VLAN6(ഫോൺ) - 192.168.6.0/24
VLAN7(കാമറുകൾ) - 192.168.7.0/24

VLAN9(WAN) - 192.168.9.2/24

ഉപകരണങ്ങൾ:
Cisco s2960 L2 സ്വിച്ചുകൾ - 3 പീസുകൾ.
Cisco s3560 L2, L3 സ്വിച്ച് - 1 കഷണം
എല്ലാ സ്വിച്ചുകളും VLAN1-ൽ ആയിരിക്കും കൂടാതെ 192.168.1.0/24 നെറ്റ്‌വർക്കുമുണ്ട്.

ഏതെങ്കിലും റൂട്ടർ (എനിക്ക് Mikrotik RB750 ഉണ്ട്) - 1 കഷണം

Win2008 സെർവർ (DHCP) - IP വിലാസങ്ങൾ വിതരണം ചെയ്യുന്നതിനായി
ഓരോ VLAN-നും അവസാന ഉപകരണങ്ങളായി 2 കമ്പ്യൂട്ടറുകളുണ്ട്.

നമുക്ക് തുടങ്ങാം.


ആദ്യം, ലെവൽ sw1-ൻ്റെ Cisco L2 സ്വിച്ച് കോൺഫിഗർ ചെയ്യാം
സ്ഥിരസ്ഥിതിയായി, എല്ലാ പോർട്ടുകളും VLAN1-ലാണ്, അതിനാൽ ഞങ്ങൾ അത് സൃഷ്ടിക്കില്ല.
  1. കൺസോളിലേക്ക് കണക്റ്റുചെയ്യുക: ടെൽനെറ്റ് 192.168.1.1
  2. പാസ്വേഡ് നൽകുക
  3. sw1>പ്രാപ്തമാക്കുക(കമാൻഡുകൾ നൽകുന്നതിന് പ്രത്യേക മോഡിലേക്ക് പോകുക)
  1. sw# conf-t (കോൺഫിഗറേഷൻ മോഡിലേക്ക് പോകുക)
  2. sw(config)# vlan 2 (ഒരു VLAN സൃഷ്ടിക്കുക)
  3. sw(config-vlan)#പേര് SHD (ഞങ്ങൾ ഈ VLAN2-ന് ഒരു പേര് നൽകുന്നു)
  4. sw(config-vlan)#പുറത്ത്
  5. sw#

കമ്പ്യൂട്ടറുകളെ VLAN2-ലേക്ക് ബന്ധിപ്പിക്കുന്നതിനുള്ള പോർട്ടുകൾ നിർണ്ണയിക്കുന്നു

സ്വിച്ചിൻ്റെ ആദ്യത്തെയും രണ്ടാമത്തെയും പോർട്ടിൽ എനിക്ക് VLAN1 ഉണ്ടായിരിക്കും

മൂന്നാമത്തെയും നാലാമത്തെയും പോർട്ടുകളിൽ VLAN2

അഞ്ചാമത്തെയും ആറാമത്തെയും VLAN3 ന്

  1. sw# conf-t (കോൺഫിഗറേഷൻ മോഡിലേക്ക് പോകുക)
  2. sw(config)# int fa0/3 (ഒരു പോർട്ടിനായി ഒരു ഇൻ്റർഫേസ് തിരഞ്ഞെടുക്കുക)
  3. sw(config)# int fa0/3-4 (ഒരേസമയം നിരവധി പോർട്ടുകൾക്കായി ഒരു ഇൻ്റർഫേസ് തിരഞ്ഞെടുക്കുക)
  4. sw(config-if)#
  5. sw(config-if)#സ്വിച്ച്പോർട്ട് ആക്സസ് vlan 2 (ഈ പോർട്ടിലേക്ക് VLAN2 നൽകുക)
  6. sw(config-if)#
  7. sw(config-if)#പുറത്ത്
  8. sw#

സ്വിച്ച് (sw2 -cisco 3560-L2L3) ഉപയോഗിച്ച് ഞങ്ങളുടെ സ്വിച്ച് (sw1 -cisco 2960-L2) ബന്ധിപ്പിക്കാൻ

സൃഷ്ടിച്ച VLAN-കൾ (ആവശ്യമെങ്കിൽ) മറ്റൊരു സ്വിച്ചിലേക്ക് മാറ്റേണ്ടതുണ്ട്, ഇതിനായി ഞങ്ങൾ ഒരു TRUNK പോർട്ട് ക്രമീകരിക്കും (ഞങ്ങളുടെ VLAN-കൾ ട്രങ്ക് പോർട്ടിൽ പ്രവർത്തിക്കുന്നു)

ഏറ്റവും വേഗതയേറിയ പോർട്ട് തിരഞ്ഞെടുക്കുക (നിരവധി VLAN-കൾ (സബ്‌നെറ്റുകൾ) അതിലൂടെ സഞ്ചരിക്കുമെന്നതിനാൽ)

  1. sw# conf-t (കോൺഫിഗറേഷൻ മോഡിലേക്ക് പോകുക)
  2. sw(config)#
  3. sw(config)#
  4. sw(config-if)#
  5. sw(config-if)#സ്വിച്ച്പോർട്ട് ട്രങ്ക് അനുവദിച്ച vlan 2,3, (ഏത് VLAN കടന്നുപോകുമെന്ന് വ്യക്തമാക്കുക)
  6. sw(config-if)#ഷട്ട്ഡൗൺ ഇല്ല (ഇൻ്റർഫേസ് ഓണാക്കുക)
  7. sw(config-if)#പുറത്ത്
  8. ആവശ്യമായ പോർട്ടുകൾക്കായി ഘട്ടങ്ങൾ ആവർത്തിക്കുക

L2 സ്വിച്ച് സജ്ജീകരിക്കുന്നതിൻ്റെ ഫലങ്ങൾ:

  1. ഈ ഉപകരണം L2 ആയതിനാൽ, IP വിലാസങ്ങൾ എന്താണെന്ന് ഇതിന് മനസ്സിലാകുന്നില്ല.
  2. ഇവയുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള കമ്പ്യൂട്ടറുകൾ തുറമുഖങ്ങൾതന്നിരിക്കുന്നതിനുള്ളിൽ പരസ്പരം കാണാൻ കഴിയും VLAN.അതായത്, എനിക്ക് VLAN1-ൽ നിന്ന് VLAN2-ലേയ്ക്കും തിരിച്ചും ലഭിക്കില്ല.
  3. സ്വിച്ചിലേക്ക് VLAN കൈമാറാൻ ഒരു ഗിഗാബിറ്റ് പോർട്ട് ക്രമീകരിച്ചു sw2 -cisco 3560-L2L3.
______________________________________

L2 സ്വിച്ച് (sw1), സ്വിച്ച് (sw2) cisco-3560 L2L3 എന്നിവയിൽ ഞങ്ങൾ ഇതിനകം സൃഷ്ടിച്ച നെറ്റ്‌വർക്കിലേക്ക് ഞങ്ങൾ ചേർക്കുന്നു.

നമുക്ക് നമ്മുടെ 3560 L3 ഉപകരണം കോൺഫിഗർ ചെയ്യാം (IP വിലാസങ്ങൾ മനസ്സിലാക്കുകയും VLAN-കൾക്കിടയിൽ റൂട്ടിംഗ് നടത്തുകയും ചെയ്യുന്നു)


 1. നിങ്ങളുടെ നെറ്റ്‌വർക്ക് ടോപ്പോളജി വിവരിക്കുന്ന എല്ലാ VLAN-കളും സൃഷ്ടിക്കേണ്ടത് ആവശ്യമാണ്, കാരണം ഈ L3 സ്വിച്ച് VLAN-കൾക്കിടയിൽ ട്രാഫിക്കിനെ നയിക്കും.

ഒരു VLAN സൃഷ്‌ടിക്കുക (എല്ലാ ഉപകരണങ്ങളിലും vlan-നുള്ള കമാൻഡുകൾ ഒരുപോലെ സൃഷ്ടിക്കപ്പെടുന്നു)

  1. sw# conf-t (കോൺഫിഗറേഷൻ മോഡിലേക്ക് പോകുക)
  2. sw(config)# vlan 4 (ഒരു VLAN സൃഷ്ടിക്കുക)
  3. sw(config-if)# LAN എന്ന പേര് നൽകുക (ഈ VLAN2-ന് ഞങ്ങൾ ഒരു പേര് നൽകുന്നു)
  4. sw(config-if)#പുറത്ത്
  5. നിങ്ങൾക്ക് ഒരു VLAN ചേർക്കണമെങ്കിൽ ഘട്ടങ്ങൾ ആവർത്തിക്കുക
  6. sw# vlan സംക്ഷിപ്‌ത കാണിക്കുക (ഏതൊക്കെ VLAN-കൾ സൃഷ്‌ടിച്ചുവെന്ന് കാണുക)
2. കമ്പ്യൂട്ടറുകൾ ബന്ധിപ്പിക്കുന്നതിനുള്ള പോർട്ടുകൾ നിർണ്ണയിക്കുക.

- സ്വിച്ചിൻ്റെ ആദ്യ പോർട്ടിൽ എനിക്ക് VLAN9 ഉണ്ടായിരിക്കും

- മൂന്നാമത്തെയും നാലാമത്തെയും പോർട്ടുകളിൽ VLAN7

  1. sw# conf-t (കോൺഫിഗറേഷൻ മോഡിലേക്ക് പോകുക)
  2. sw(config)# int fa0/1 (ഒരു പോർട്ടിനായി ഒരു ഇൻ്റർഫേസ് തിരഞ്ഞെടുക്കുക)
  3. sw(config)# int fa0/3-7 (ഒരേസമയം നിരവധി പോർട്ടുകൾക്കായി ഒരു ഇൻ്റർഫേസ് തിരഞ്ഞെടുക്കുക)
  4. sw(config-if)#സ്വിച്ച്പോർട്ട് മോഡ് ആക്സസ് (ഈ പോർട്ട് ഉപകരണങ്ങൾക്കുള്ളതാണെന്ന് സൂചിപ്പിക്കുക)
  5. sw(config-if)#സ്വിച്ച്പോർട്ട് ആക്സസ് vlan 9 (ഈ പോർട്ടിലേക്ക് VLAN9 നൽകുക)
  6. sw(config-if)#ഷട്ട്ഡൗൺ ഇല്ല (ഇൻ്റർഫേസ് ഓണാക്കുക)
  7. sw(config-if)#പുറത്ത്
  8. ആവശ്യമായ പോർട്ടുകൾക്കായി ഘട്ടങ്ങൾ ആവർത്തിക്കുക
  9. sw#റൺ കാണിക്കുക (ഞങ്ങൾ ഉപകരണ ക്രമീകരണങ്ങൾ നോക്കുന്നു)
3. ട്രങ്ക് പോർട്ടുകൾ സൃഷ്ടിക്കുക

ഏറ്റവും വേഗതയേറിയ പോർട്ട് തിരഞ്ഞെടുക്കുക (നിരവധി VLAN-കൾ (സബ്‌നെറ്റുകൾ) അതിലൂടെ സഞ്ചരിക്കുമെന്നതിനാൽ)

  1. sw# conf-t (കോൺഫിഗറേഷൻ മോഡിലേക്ക് പോകുക)
  2. sw(config)# int gi0/1 (ഒരു പോർട്ടിനായി ഒരു ഇൻ്റർഫേസ് തിരഞ്ഞെടുക്കുക)
  3. sw(config)# int gi0/1-2 (ഒരേസമയം നിരവധി പോർട്ടുകൾക്കായി ഒരു ഇൻ്റർഫേസ് തിരഞ്ഞെടുക്കുക)
  4. ഞങ്ങൾ L3 സജ്ജീകരിക്കുന്നതിനാൽ, ഫിസിക്കൽ പോർട്ടിൽ നിന്ന് വെർച്വൽ പോർട്ടിലേക്കും തിരിച്ചും IP വിലാസങ്ങൾ കൈമാറേണ്ടതുണ്ട് (എൻക്യാപ്സുലേഷൻ)
  5. sw(config-if)#സ്വിച്ച്പോർട്ട് ട്രങ്ക് എൻക്യാപ്സുലേഷൻ dot1q (എൻക്യാപ്സുലേഷൻ സൂചിപ്പിക്കുക)
  6. sw(config-if)#സ്വിച്ച്പോർട്ട് മോഡ് ട്രങ്ക് (ഈ പോർട്ട് VLAN-നുള്ളതാണെന്ന് സൂചിപ്പിക്കുക)
  7. sw(config-if)#സ്വിച്ച്പോർട്ട് ട്രങ്ക് അനുവദിച്ച vlan 1-7, (ഏത് VLAN കടന്നുപോകുമെന്ന് വ്യക്തമാക്കുക)
  8. sw(config-if)#ഷട്ട്ഡൗൺ ഇല്ല (ഇൻ്റർഫേസ് ഓണാക്കുക)
  9. sw(config-if)#പുറത്ത്
  10. ആവശ്യമായ പോർട്ടുകൾക്കായി ഘട്ടങ്ങൾ ആവർത്തിക്കുക
4. റൂട്ടർ L3 മോഡിലേക്ക് മാറ്റുക
  1. sw# conf-t (കോൺഫിഗറേഷൻ മോഡിലേക്ക് പോകുക)
  2. sw(config)#ഐപി റൂട്ടിംഗ് (റൂട്ടിംഗ് പ്രവർത്തനക്ഷമമാക്കുക)
5. ഞങ്ങളുടേത് ഒരു L3 ലെവൽ സ്വിച്ച് ആയതിനാൽ, ട്രാഫിക്ക് റൂട്ടിംഗ് ചെയ്യുന്നതിനായി പോർട്ടുകളിലെ VLAN-ന് ഞങ്ങൾ IP വിലാസങ്ങൾ നൽകുന്നു.
VLAN ഇൻ്റർവർക്കിംഗിനായി (അതിനാൽ നിങ്ങൾക്ക് VLAN2-ൽ നിന്ന് VLAN3-ലേക്ക് പോകാം.)

എല്ലാ വെർച്വൽ ഇൻ്റർഫേസുകളിലേക്കും ഞങ്ങൾ VLAN, IP വിലാസങ്ങൾ നൽകുന്നു

  1. sw# conf-t (കോൺഫിഗറേഷൻ മോഡിലേക്ക് പോകുക)
  2. sw(config)# int vlan 2 (IP വിലാസം VLAN2 ആയി സജ്ജമാക്കുക)
  3. sw(config)# ip വിലാസം 10.8.2.1 255.255.255.224 (ഈ വിലാസം ഈ സബ്‌നെറ്റിൻ്റെ ഗേറ്റ്‌വേ ആയിരിക്കും)
  4. sw(config-if)#ഷട്ട്ഡൗൺ ഇല്ല (ഇൻ്റർഫേസ് ഓണാക്കുക)
  5. sw(config-if)#പുറത്ത്
  1. sw# conf-t (കോൺഫിഗറേഷൻ മോഡിലേക്ക് പോകുക)
  2. sw(config)# int vlan 3 (IP വിലാസം VLAN3 ആയി സജ്ജമാക്കുക)
  3. sw(config)# ip വിലാസം 192.168.3.1 255.255.255.0 (ഈ വിലാസം ഈ സബ്‌നെറ്റിൻ്റെ ഗേറ്റ്‌വേ ആയിരിക്കും)
  4. sw(config-if)#ഷട്ട്ഡൗൺ ഇല്ല (ഇൻ്റർഫേസ് ഓണാക്കുക)
  5. sw(config-if)#പുറത്ത്
  6. ആവശ്യമായ ഇൻ്റർഫേസുകൾക്കായി ഞങ്ങൾ ഘട്ടങ്ങൾ ആവർത്തിക്കുന്നു

    L2 VPN, അല്ലെങ്കിൽ വിതരണം ചെയ്‌ത ഇഥർനെറ്റ് L2 VPN വിഭാഗത്തിൽ വിപുലമായ സേവനങ്ങൾ ഉൾപ്പെടുന്നു: സമർപ്പിത പോയിൻ്റ്-ടു-പോയിൻ്റ് ചാനലുകൾ (ഇ-ലൈൻ) അനുകരിക്കുന്നത് മുതൽ മൾട്ടിപോയിൻ്റ് കണക്ഷനുകൾ ഓർഗനൈസുചെയ്യുന്നതും ഇഥർനെറ്റ് സ്വിച്ചിൻ്റെ (E-LAN, VPLS) പ്രവർത്തനങ്ങൾ അനുകരിക്കുന്നതും വരെ. . L2 VPN സാങ്കേതികവിദ്യകൾ ഉയർന്ന തലത്തിലുള്ള പ്രോട്ടോക്കോളുകൾക്ക് "സുതാര്യമാണ്", അതിനാൽ ഓപ്പറേറ്റർ ഉപയോഗിക്കുന്ന IP പ്രോട്ടോക്കോളിൻ്റെ ഏത് പതിപ്പ് പരിഗണിക്കാതെ തന്നെ, IPv4 അല്ലെങ്കിൽ IPv6 ട്രാഫിക്കിൻ്റെ സംപ്രേക്ഷണം അവ അനുവദിക്കുന്നു. SNA, NetBIOS, SPX/IPX ട്രാഫിക് കൈമാറ്റം ചെയ്യേണ്ട സന്ദർഭങ്ങളിൽ അവരുടെ "ലോ-ലെവൽ" സ്വഭാവം പോസിറ്റീവായി കാണിക്കുന്നു. എന്നിരുന്നാലും, ഇപ്പോൾ, പൊതുവായ "IPization" കാലഘട്ടത്തിൽ, ഈ കഴിവുകൾ കുറച്ചുകൂടെ ആവശ്യമുണ്ട്. കുറച്ച് സമയം കടന്നുപോകും, ​​നെറ്റ്‌വെയർ OS, SPX/IPX പ്രോട്ടോക്കോളുകൾ എന്നിവ നെറ്റ്‌വർക്കുകളിൽ "ആധിപത്യം പുലർത്തിയ" സമയങ്ങളുണ്ടെന്ന് പുതിയ തലമുറ നെറ്റ്‌വർക്ക് സ്പെഷ്യലിസ്റ്റുകൾക്ക് അറിയില്ലായിരിക്കാം.

    L2 VPN സേവനങ്ങൾ സാധാരണയായി ഒരു നഗരത്തിനുള്ളിൽ കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകൾ നിർമ്മിക്കാൻ ഉപയോഗിക്കുന്നു (അല്ലെങ്കിൽ ഒരു നഗരവും അതിൻ്റെ തൊട്ടടുത്ത ചുറ്റുപാടുകളും), അതിനാൽ ഈ ആശയം പലപ്പോഴും മെട്രോ ഇഥർനെറ്റ് എന്ന പദത്തിൻ്റെ പര്യായമായി കണക്കാക്കപ്പെടുന്നു. കുറഞ്ഞ (L3 VPN നെ അപേക്ഷിച്ച്) കണക്ഷൻ ചെലവിൽ ഉയർന്ന ചാനൽ വേഗതയാണ് ഇത്തരം സേവനങ്ങളുടെ സവിശേഷത. വലിയ ഫ്രെയിം വലുപ്പങ്ങൾ (ജംബോ ഫ്രെയിമുകൾ), ആപേക്ഷിക ലാളിത്യം, ദാതാവുമായുള്ള അതിർത്തിയിൽ (L2) ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന ക്ലയൻ്റ് ഉപകരണങ്ങളുടെ കുറഞ്ഞ വില എന്നിവയ്ക്കുള്ള പിന്തുണയും L2 VPN-ൻ്റെ ഗുണങ്ങളാണ്.

    L2 VPN സേവനങ്ങളുടെ വർദ്ധിച്ചുവരുന്ന ജനപ്രീതി പ്രധാനമായും തെറ്റ്-സഹിഷ്ണുതയുള്ളതും ഭൂമിശാസ്ത്രപരമായി വിതരണം ചെയ്യപ്പെടുന്നതുമായ ഡാറ്റാ സെൻ്ററുകളുടെ ആവശ്യകതകൾ മൂലമാണ്: വെർച്വൽ മെഷീനുകൾക്ക് "യാത്ര" ചെയ്യുന്നതിന്, L2 ലെവലിൽ നോഡുകൾ തമ്മിൽ നേരിട്ട് കണക്ഷൻ ആവശ്യമാണ്. അത്തരം സേവനങ്ങൾ, സാരാംശത്തിൽ, L2 ഡൊമെയ്ൻ നീട്ടാൻ നിങ്ങളെ അനുവദിക്കുന്നു. ഇവ നന്നായി സ്ഥാപിതമായ പരിഹാരങ്ങളാണ്, പക്ഷേ പലപ്പോഴും സങ്കീർണ്ണമായ കോൺഫിഗറേഷൻ ആവശ്യമാണ്. പ്രത്യേകിച്ചും, നിരവധി പോയിൻ്റുകളിൽ സേവന ദാതാവിൻ്റെ നെറ്റ്‌വർക്കിലേക്ക് ഒരു ഡാറ്റ സെൻ്റർ കണക്റ്റുചെയ്യുമ്പോൾ - തെറ്റ് സഹിഷ്ണുത വർദ്ധിപ്പിക്കുന്നതിന് ഇത് വളരെ അഭികാമ്യമാണ് - കണക്ഷനുകളുടെ ഒപ്റ്റിമൽ ലോഡ് ഉറപ്പാക്കാനും “സ്വിച്ചിംഗ് ലൂപ്പുകൾ” ഉണ്ടാകുന്നത് ഇല്ലാതാക്കാനും അധിക സംവിധാനങ്ങൾ ഉപയോഗിക്കേണ്ടത് ആവശ്യമാണ്.

    L2 ലെവലിൽ ഡാറ്റാ സെൻ്റർ നെറ്റ്‌വർക്കുകൾ പരസ്പരം ബന്ധിപ്പിക്കുന്നതിന് പ്രത്യേകം രൂപകല്പന ചെയ്ത പരിഹാരങ്ങളും ഉണ്ട്, ഉദാഹരണത്തിന്, Cisco Nexus സ്വിച്ചുകളിൽ നടപ്പിലാക്കിയ ഓവർലേ ട്രാൻസ്പോർട്ട് വെർച്വലൈസേഷൻ (OTV) സാങ്കേതികവിദ്യ. L3 ലെവലിൽ റൂട്ടിംഗിൻ്റെ എല്ലാ ഗുണങ്ങളും ഉപയോഗിച്ച് ഇത് IP നെറ്റ്‌വർക്കുകളുടെ മുകളിൽ പ്രവർത്തിക്കുന്നു: നല്ല സ്കേലബിളിറ്റി, ഉയർന്ന തെറ്റ് സഹിഷ്ണുത, നിരവധി പോയിൻ്റുകളിലെ കണക്ഷൻ, ഒന്നിലധികം പാതകളിലൂടെയുള്ള ഗതാഗതം മുതലായവ. (കൂടുതൽ വിവരങ്ങൾക്ക്, രചയിതാവിൻ്റെ ലേഖനം കാണുക “ 2010-ലെ "നെറ്റ്‌വർക്കിംഗ് മാഗസിൻ" സൊല്യൂഷൻസ്/ലാൻ" ൻ്റെ നവംബർ ലക്കത്തിൽ ഇൻ്റർഡാറ്റ സെൻ്റർ ബാക്ക്‌ബോണുകളിൽ").

    L2 അല്ലെങ്കിൽ L3 VPN

    എൽ 2 വിപിഎൻ സേവനങ്ങൾ വാങ്ങുന്ന കാര്യത്തിൽ, എൻ്റർപ്രൈസ് തന്നെ അതിൻ്റെ നോഡുകൾക്കിടയിൽ റൂട്ടിംഗ് ട്രാഫിക്ക് ശ്രദ്ധിക്കേണ്ടതുണ്ടെങ്കിൽ, എൽ 3 വിപിഎൻ സിസ്റ്റങ്ങളിൽ ഈ ടാസ്ക് സേവന ദാതാവ് പരിഹരിക്കുന്നു. L3 VPN- ൻ്റെ പ്രധാന ലക്ഷ്യം വ്യത്യസ്ത നഗരങ്ങളിൽ സ്ഥിതിചെയ്യുന്ന സൈറ്റുകൾ പരസ്പരം വളരെ അകലെ ബന്ധിപ്പിക്കുക എന്നതാണ്. ഈ സേവനങ്ങൾക്ക് സാധാരണയായി ഉയർന്ന കണക്ഷൻ ചിലവുകൾ (സ്വിച്ചിന് പകരം റൂട്ടർ ഉൾപ്പെടുന്നതിനാൽ), ഉയർന്ന വാടക ഫീസ്, കുറഞ്ഞ ബാൻഡ്‌വിഡ്ത്ത് (സാധാരണയായി 2 Mbps വരെ) എന്നിവയുണ്ട്. കണക്ഷൻ പോയിൻ്റുകൾ തമ്മിലുള്ള ദൂരം അനുസരിച്ച് വില ഗണ്യമായി വർദ്ധിക്കും.

    L3 VPN-ൻ്റെ ഒരു പ്രധാന നേട്ടം QoS, ട്രാഫിക് എഞ്ചിനീയറിംഗ് ഫംഗ്‌ഷനുകൾ എന്നിവയ്‌ക്കുള്ള പിന്തുണയാണ്, ഇത് IP ടെലിഫോണി, വീഡിയോ കോൺഫറൻസിംഗ് സേവനങ്ങൾക്ക് ആവശ്യമായ നിലവാരം ഉറപ്പ് നൽകാൻ നിങ്ങളെ അനുവദിക്കുന്നു. അവ ഇഥർനെറ്റ് സേവനങ്ങൾക്ക് സുതാര്യമല്ലാത്തതും വലിയ ഇഥർനെറ്റ് ഫ്രെയിം വലുപ്പങ്ങളെ പിന്തുണയ്ക്കാത്തതും മെട്രോ ഇഥർനെറ്റ് സേവനങ്ങളേക്കാൾ ചെലവേറിയതുമാണ് എന്നതാണ് അവരുടെ പോരായ്മകൾ.

    L2, L3 VPN-കൾ സംഘടിപ്പിക്കാൻ MPLS സാങ്കേതികവിദ്യ ഉപയോഗിക്കാമെന്നത് ശ്രദ്ധിക്കുക. വിപിഎൻ സേവനത്തിൻ്റെ നിലവാരം നിർണ്ണയിക്കുന്നത് അതിനായി ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യയുടെ നിലവാരത്തിലല്ല (ഒഎസ്ഐ മോഡലിൻ്റെ ഏതെങ്കിലും പ്രത്യേക തലത്തിലേക്ക് എംപിഎൽഎസ് ആട്രിബ്യൂട്ട് ചെയ്യുന്നത് പൊതുവെ ബുദ്ധിമുട്ടാണ്; പകരം ഇത് എൽ 2.5 സാങ്കേതികവിദ്യയാണ്), മറിച്ച് “ഉപഭോക്തൃ ഗുണങ്ങൾ” ആണ്: ഓപ്പറേറ്ററുടെ നെറ്റ്‌വർക്ക് ക്ലയൻ്റ് ട്രാഫിക്കിനെ റൂട്ട് ചെയ്യുന്നുവെങ്കിൽ, അത് L3 ആണ്, അത് ലിങ്ക് ലെയർ കണക്ഷനുകൾ (അല്ലെങ്കിൽ ഇഥർനെറ്റ് സ്വിച്ച് ഫംഗ്‌ഷനുകൾ) അനുകരിക്കുകയാണെങ്കിൽ - L2. അതേ സമയം, L2 VPN രൂപീകരിക്കാൻ മറ്റ് സാങ്കേതികവിദ്യകൾ ഉപയോഗിക്കാം, ഉദാഹരണത്തിന് 802.1ad പ്രൊവൈഡർ ബ്രിഡ്ജിംഗ് അല്ലെങ്കിൽ 802.1ah പ്രൊവൈഡർ ബാക്ക്‌ബോൺ ബ്രിഡ്ജുകൾ.

    802.1ad പ്രൊവൈഡർ ബ്രിഡ്ജിംഗ് സൊല്യൂഷനുകൾ, മറ്റ് പല പേരുകളിലും അറിയപ്പെടുന്നു (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), ഒരു ഇഥർനെറ്റ് ഫ്രെയിമിലേക്ക് രണ്ടാമത്തെ 802.1Q VLAN ടാഗ് ചേർക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. ക്ലയൻ്റ് ഉപകരണങ്ങൾ സജ്ജമാക്കിയ ആന്തരിക VLAN ടാഗുകൾ സേവന ദാതാവിന് അവഗണിക്കാൻ കഴിയും - ട്രാഫിക്ക് കൈമാറാൻ ബാഹ്യ ടാഗുകൾ മതിയാകും. ഈ സാങ്കേതികവിദ്യ ക്ലാസിക് ഇഥർനെറ്റ് സാങ്കേതികവിദ്യയിൽ കാണപ്പെടുന്ന 4096 VLAN ID പരിമിതി നീക്കംചെയ്യുന്നു, ഇത് സേവനങ്ങളുടെ സ്കേലബിളിറ്റി ഗണ്യമായി വർദ്ധിപ്പിക്കുന്നു. 802.1ah പ്രൊവൈഡർ ബാക്ക്‌ബോൺ ബ്രിഡ്ജുകൾ (PBB) സൊല്യൂഷനുകളിൽ ഫ്രെയിമിലേക്ക് രണ്ടാമത്തെ MAC വിലാസം ചേർക്കുന്നത് ഉൾപ്പെടുന്നു, അതേസമയം അവസാന ഉപകരണങ്ങളുടെ MAC വിലാസങ്ങൾ ബാക്ക്‌ബോൺ സ്വിച്ചുകളിൽ നിന്ന് മറച്ചിരിക്കുന്നു. PBB 16 ദശലക്ഷം സേവന ഐഡൻ്റിഫയറുകൾ വരെ നൽകുന്നു.

റോ പേസ്റ്റ് ഡാറ്റ

L2 VPN, അല്ലെങ്കിൽ വിതരണം ചെയ്‌ത ഇഥർനെറ്റ് L2 VPN വിഭാഗത്തിൽ വിപുലമായ സേവനങ്ങൾ ഉൾപ്പെടുന്നു: സമർപ്പിത പോയിൻ്റ്-ടു-പോയിൻ്റ് ചാനലുകൾ (ഇ-ലൈൻ) അനുകരിക്കുന്നത് മുതൽ മൾട്ടിപോയിൻ്റ് കണക്ഷനുകൾ ഓർഗനൈസുചെയ്യുന്നതും ഇഥർനെറ്റ് സ്വിച്ചിൻ്റെ (E-LAN, VPLS) പ്രവർത്തനങ്ങൾ അനുകരിക്കുന്നതും വരെ. . L2 VPN സാങ്കേതികവിദ്യകൾ ഉയർന്ന തലത്തിലുള്ള പ്രോട്ടോക്കോളുകൾക്ക് "സുതാര്യമാണ്", അതിനാൽ ഓപ്പറേറ്റർ ഉപയോഗിക്കുന്ന IP പ്രോട്ടോക്കോളിൻ്റെ ഏത് പതിപ്പ് പരിഗണിക്കാതെ തന്നെ, IPv4 അല്ലെങ്കിൽ IPv6 ട്രാഫിക്കിൻ്റെ സംപ്രേക്ഷണം അവ അനുവദിക്കുന്നു. SNA, NetBIOS, SPX/IPX ട്രാഫിക് കൈമാറ്റം ചെയ്യേണ്ട സന്ദർഭങ്ങളിൽ അവരുടെ "ലോ-ലെവൽ" സ്വഭാവം പോസിറ്റീവായി കാണിക്കുന്നു. എന്നിരുന്നാലും, ഇപ്പോൾ, പൊതുവായ "IPization" കാലഘട്ടത്തിൽ, ഈ കഴിവുകൾ കുറച്ചുകൂടെ ആവശ്യമുണ്ട്. കുറച്ച് സമയം കടന്നുപോകും, ​​നെറ്റ്‌വെയർ OS, SPX/IPX പ്രോട്ടോക്കോളുകൾ എന്നിവ നെറ്റ്‌വർക്കുകളിൽ "ആധിപത്യം പുലർത്തിയ" സമയങ്ങളുണ്ടെന്ന് പുതിയ തലമുറ നെറ്റ്‌വർക്ക് സ്പെഷ്യലിസ്റ്റുകൾക്ക് അറിയില്ലായിരിക്കാം. L2 VPN സേവനങ്ങൾ സാധാരണയായി ഒരു നഗരത്തിനുള്ളിൽ കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകൾ നിർമ്മിക്കാൻ ഉപയോഗിക്കുന്നു (അല്ലെങ്കിൽ ഒരു നഗരവും അതിൻ്റെ തൊട്ടടുത്ത ചുറ്റുപാടുകളും), അതിനാൽ ഈ ആശയം പലപ്പോഴും മെട്രോ ഇഥർനെറ്റ് എന്ന പദത്തിൻ്റെ പര്യായമായി കണക്കാക്കപ്പെടുന്നു. കുറഞ്ഞ (L3 VPN നെ അപേക്ഷിച്ച്) കണക്ഷൻ ചെലവിൽ ഉയർന്ന ചാനൽ വേഗതയാണ് ഇത്തരം സേവനങ്ങളുടെ സവിശേഷത. വലിയ ഫ്രെയിം വലുപ്പങ്ങൾ (ജംബോ ഫ്രെയിമുകൾ), ആപേക്ഷിക ലാളിത്യം, ദാതാവുമായുള്ള അതിർത്തിയിൽ (L2) ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന ക്ലയൻ്റ് ഉപകരണങ്ങളുടെ കുറഞ്ഞ വില എന്നിവയ്ക്കുള്ള പിന്തുണയും L2 VPN-ൻ്റെ ഗുണങ്ങളാണ്. L2 VPN സേവനങ്ങളുടെ വർദ്ധിച്ചുവരുന്ന ജനപ്രീതി പ്രധാനമായും തെറ്റ്-സഹിഷ്ണുതയുള്ളതും ഭൂമിശാസ്ത്രപരമായി വിതരണം ചെയ്യപ്പെടുന്നതുമായ ഡാറ്റാ സെൻ്ററുകളുടെ ആവശ്യകതകൾ മൂലമാണ്: വെർച്വൽ മെഷീനുകൾക്ക് "യാത്ര" ചെയ്യുന്നതിന്, L2 ലെവലിൽ നോഡുകൾ തമ്മിൽ നേരിട്ട് കണക്ഷൻ ആവശ്യമാണ്. അത്തരം സേവനങ്ങൾ, സാരാംശത്തിൽ, L2 ഡൊമെയ്ൻ നീട്ടാൻ നിങ്ങളെ അനുവദിക്കുന്നു. ഇവ നന്നായി സ്ഥാപിതമായ പരിഹാരങ്ങളാണ്, പക്ഷേ പലപ്പോഴും സങ്കീർണ്ണമായ കോൺഫിഗറേഷൻ ആവശ്യമാണ്. പ്രത്യേകിച്ചും, നിരവധി പോയിൻ്റുകളിൽ ഒരു സേവന ദാതാവിൻ്റെ നെറ്റ്‌വർക്കിലേക്ക് ഒരു ഡാറ്റാ സെൻ്റർ ബന്ധിപ്പിക്കുമ്പോൾ - തെറ്റ് സഹിഷ്ണുത വർദ്ധിപ്പിക്കുന്നതിന് ഇത് വളരെ അഭികാമ്യമാണ് - കണക്ഷനുകളുടെ ഒപ്റ്റിമൽ ലോഡ് ഉറപ്പാക്കാനും “സ്വിച്ചിംഗ് ലൂപ്പുകൾ” ഉണ്ടാകുന്നത് ഇല്ലാതാക്കാനും അധിക സംവിധാനങ്ങൾ ഉപയോഗിക്കേണ്ടത് ആവശ്യമാണ്. L2 ലെവലിൽ ഡാറ്റാ സെൻ്റർ നെറ്റ്‌വർക്കുകൾ പരസ്പരം ബന്ധിപ്പിക്കുന്നതിന് പ്രത്യേകം രൂപകല്പന ചെയ്ത പരിഹാരങ്ങളും ഉണ്ട്, ഉദാഹരണത്തിന്, Cisco Nexus സ്വിച്ചുകളിൽ നടപ്പിലാക്കിയ ഓവർലേ ട്രാൻസ്പോർട്ട് വെർച്വലൈസേഷൻ (OTV) സാങ്കേതികവിദ്യ. L3 ലെവലിൽ റൂട്ടിംഗിൻ്റെ എല്ലാ ഗുണങ്ങളും ഉപയോഗിച്ച് ഇത് IP നെറ്റ്‌വർക്കുകളുടെ മുകളിൽ പ്രവർത്തിക്കുന്നു: നല്ല സ്കേലബിളിറ്റി, ഉയർന്ന തെറ്റ് സഹിഷ്ണുത, നിരവധി പോയിൻ്റുകളിലെ കണക്ഷൻ, ഒന്നിലധികം പാതകളിലൂടെയുള്ള ഗതാഗതം മുതലായവ. (കൂടുതൽ വിവരങ്ങൾക്ക്, രചയിതാവിൻ്റെ ലേഖനം കാണുക “ 2010-ലെ "നെറ്റ്‌വർക്കിംഗ് മാഗസിൻ" സൊല്യൂഷൻസ്/ലാൻ" ൻ്റെ നവംബർ ലക്കത്തിൽ ഇൻ്റർഡാറ്റ സെൻ്റർ ബാക്ക്‌ബോണുകളിൽ"). L2 അല്ലെങ്കിൽ L3 VPN, L2 VPN സേവനങ്ങൾ വാങ്ങുന്ന കാര്യത്തിൽ, ഒരു എൻ്റർപ്രൈസ് അതിൻ്റെ നോഡുകൾക്കിടയിൽ റൂട്ടിംഗ് ട്രാഫിക്കിൽ ശ്രദ്ധിക്കേണ്ടതുണ്ടെങ്കിൽ, L3 VPN സിസ്റ്റങ്ങളിൽ ഈ ടാസ്ക് സേവന ദാതാവാണ് പരിഹരിക്കുന്നത്. L3 VPN- ൻ്റെ പ്രധാന ലക്ഷ്യം വ്യത്യസ്ത നഗരങ്ങളിൽ സ്ഥിതിചെയ്യുന്ന സൈറ്റുകൾ പരസ്പരം വളരെ അകലെ ബന്ധിപ്പിക്കുക എന്നതാണ്. ഈ സേവനങ്ങൾക്ക് സാധാരണയായി ഉയർന്ന കണക്ഷൻ ചിലവുകൾ (സ്വിച്ചിന് പകരം റൂട്ടർ ഉൾപ്പെടുന്നതിനാൽ), ഉയർന്ന വാടക ഫീസ്, കുറഞ്ഞ ബാൻഡ്‌വിഡ്ത്ത് (സാധാരണയായി 2 Mbps വരെ) എന്നിവയുണ്ട്. കണക്ഷൻ പോയിൻ്റുകൾ തമ്മിലുള്ള ദൂരം അനുസരിച്ച് വില ഗണ്യമായി വർദ്ധിക്കും. L3 VPN-ൻ്റെ ഒരു പ്രധാന നേട്ടം QoS, ട്രാഫിക് എഞ്ചിനീയറിംഗ് ഫംഗ്‌ഷനുകൾ എന്നിവയ്‌ക്കുള്ള പിന്തുണയാണ്, ഇത് IP ടെലിഫോണി, വീഡിയോ കോൺഫറൻസിംഗ് സേവനങ്ങൾക്ക് ആവശ്യമായ നിലവാരം ഉറപ്പ് നൽകാൻ നിങ്ങളെ അനുവദിക്കുന്നു. അവ ഇഥർനെറ്റ് സേവനങ്ങൾക്ക് സുതാര്യമല്ലാത്തതും വലിയ ഇഥർനെറ്റ് ഫ്രെയിം വലുപ്പങ്ങളെ പിന്തുണയ്ക്കാത്തതും മെട്രോ ഇഥർനെറ്റ് സേവനങ്ങളേക്കാൾ ചെലവേറിയതുമാണ് എന്നതാണ് അവരുടെ പോരായ്മകൾ. L2, L3 VPN-കൾ സംഘടിപ്പിക്കാൻ MPLS സാങ്കേതികവിദ്യ ഉപയോഗിക്കാമെന്നത് ശ്രദ്ധിക്കുക. വിപിഎൻ സേവനത്തിൻ്റെ നിലവാരം നിർണ്ണയിക്കുന്നത് അതിനായി ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യയുടെ നിലവാരത്തിലല്ല (ഒഎസ്ഐ മോഡലിൻ്റെ ഏതെങ്കിലും പ്രത്യേക തലത്തിലേക്ക് എംപിഎൽഎസ് ആട്രിബ്യൂട്ട് ചെയ്യുന്നത് പൊതുവെ ബുദ്ധിമുട്ടാണ്; പകരം ഇത് എൽ 2.5 സാങ്കേതികവിദ്യയാണ്), മറിച്ച് “ഉപഭോക്തൃ ഗുണങ്ങൾ” ആണ്: ഓപ്പറേറ്ററുടെ നെറ്റ്‌വർക്ക് ക്ലയൻ്റ് ട്രാഫിക്കിനെ റൂട്ട് ചെയ്യുന്നുവെങ്കിൽ, അത് ലിങ്ക്-ലെവൽ കണക്ഷനുകൾ (അല്ലെങ്കിൽ ഒരു ഇഥർനെറ്റ് സ്വിച്ചിൻ്റെ പ്രവർത്തനങ്ങൾ) അനുകരിക്കുകയാണെങ്കിൽ അത് L3 ആണ് - L2. അതേ സമയം, L2 VPN രൂപീകരിക്കാൻ മറ്റ് സാങ്കേതികവിദ്യകൾ ഉപയോഗിക്കാം, ഉദാഹരണത്തിന് 802.1ad പ്രൊവൈഡർ ബ്രിഡ്ജിംഗ് അല്ലെങ്കിൽ 802.1ah പ്രൊവൈഡർ ബാക്ക്‌ബോൺ ബ്രിഡ്ജുകൾ. 802.1ad പ്രൊവൈഡർ ബ്രിഡ്ജിംഗ് സൊല്യൂഷനുകൾ, മറ്റ് പല പേരുകളിലും അറിയപ്പെടുന്നു (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), ഒരു ഇഥർനെറ്റ് ഫ്രെയിമിലേക്ക് രണ്ടാമത്തെ 802.1Q VLAN ടാഗ് ചേർക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. ക്ലയൻ്റ് ഉപകരണങ്ങൾ സജ്ജമാക്കിയ ആന്തരിക VLAN ടാഗുകൾ സേവന ദാതാവിന് അവഗണിക്കാൻ കഴിയും; ട്രാഫിക് ഫോർവേഡ് ചെയ്യുന്നതിന് ബാഹ്യ ടാഗുകൾ മതിയാകും. ഈ സാങ്കേതികവിദ്യ ക്ലാസിക് ഇഥർനെറ്റ് സാങ്കേതികവിദ്യയിൽ കാണപ്പെടുന്ന 4096 VLAN ID പരിമിതി നീക്കംചെയ്യുന്നു, ഇത് സേവനങ്ങളുടെ സ്കേലബിളിറ്റി ഗണ്യമായി വർദ്ധിപ്പിക്കുന്നു. 802.1ah പ്രൊവൈഡർ ബാക്ക്‌ബോൺ ബ്രിഡ്ജുകൾ (PBB) സൊല്യൂഷനുകളിൽ ഫ്രെയിമിലേക്ക് രണ്ടാമത്തെ MAC വിലാസം ചേർക്കുന്നത് ഉൾപ്പെടുന്നു, അതേസമയം അവസാന ഉപകരണങ്ങളുടെ MAC വിലാസങ്ങൾ ബാക്ക്‌ബോൺ സ്വിച്ചുകളിൽ നിന്ന് മറച്ചിരിക്കുന്നു. PBB 16 ദശലക്ഷം സേവന ഐഡൻ്റിഫയറുകൾ വരെ നൽകുന്നു.

"കുട്ടികൾക്കായുള്ള നെറ്റ്വർക്കിംഗ്" പരമ്പരയിലെ ആദ്യ ലേഖനമാണിത്. റൂട്ടിംഗ്, വിഎൽഎഎൻ, ഉപകരണ കോൺഫിഗറേഷൻ എന്നിവ എവിടെ തുടങ്ങണം എന്നതിനെക്കുറിച്ച് മാക്സിമും ഗ്ലക്കും വളരെക്കാലമായി ചിന്തിച്ചു, അവസാനം, അടിസ്ഥാനപരമായ കാര്യങ്ങളിൽ നിന്ന് ആരംഭിക്കാൻ ഞങ്ങൾ തീരുമാനിച്ചു, ഒരാൾ പറഞ്ഞേക്കാം, ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യം: ആസൂത്രണം. സൈക്കിൾ ആയതിനാൽ സമ്പൂർണ്ണ തുടക്കക്കാർക്കായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു, ഞങ്ങൾ തുടക്കം മുതൽ അവസാനം വരെ പോകും.

ഒഎസ്ഐ റഫറൻസ് മോഡൽ, ടിസിപി/ഐപി പ്രോട്ടോക്കോൾ സ്റ്റാക്ക് എന്നിവയെക്കുറിച്ച് നിങ്ങൾക്ക് കുറഞ്ഞത് വായിച്ചിട്ടുണ്ടെന്ന് അനുമാനിക്കപ്പെടുന്നു, നിലവിലുള്ള വിഎൽഎനുകളുടെ തരങ്ങൾ, ഇപ്പോൾ ഏറ്റവും പ്രചാരമുള്ള പോർട്ട് അധിഷ്ഠിത വിഎൽഎഎൻ, ഐപി വിലാസങ്ങൾ എന്നിവയെക്കുറിച്ച് അറിയാം. "OSI", "TCP/IP" എന്നിവ പുതുമുഖങ്ങളെ ഭയപ്പെടുത്തുന്ന വാക്കുകളാണെന്ന് ഞങ്ങൾ മനസ്സിലാക്കുന്നു. എന്നാൽ വിഷമിക്കേണ്ട, നിങ്ങളെ ഭയപ്പെടുത്താൻ ഞങ്ങൾ അവ ഉപയോഗിക്കുന്നില്ല. ഇവ നിങ്ങൾ എല്ലാ ദിവസവും കൈകാര്യം ചെയ്യേണ്ട കാര്യങ്ങളാണ്, അതിനാൽ ഈ പരമ്പരയിൽ അവയുടെ അർത്ഥവും യാഥാർത്ഥ്യവുമായുള്ള ബന്ധവും വെളിപ്പെടുത്താൻ ഞങ്ങൾ ശ്രമിക്കും.

പ്രശ്നം പറഞ്ഞുകൊണ്ട് തുടങ്ങാം. ഉദാഹരണത്തിന്, മുകളിലേക്ക് മാത്രം പോകുന്ന എലിവേറ്ററുകളുടെ നിർമ്മാണത്തിൽ ഒരു പ്രത്യേക കമ്പനി ഏർപ്പെട്ടിരിക്കുന്നു, അതിനാൽ ഇതിനെ ലിഫ്റ്റ് മൈ അപ്പ് എൽഎൽസി എന്ന് വിളിക്കുന്നു. അവ അർബാത്തിലെ ഒരു പഴയ കെട്ടിടത്തിലാണ് സ്ഥിതി ചെയ്യുന്നത്, 10 ബേസ്-ടി കാലഘട്ടത്തിലെ കരിഞ്ഞതും കത്തിച്ചതുമായ സ്വിച്ചുകളിൽ കുടുങ്ങിയ ദ്രവിച്ച വയറുകൾ ഗിഗാബിറ്റ് കാർഡുകൾ വഴിയുള്ള പുതിയ സെർവറുകളുടെ കണക്ഷന് കാത്തിരിക്കുന്നില്ല. അതിനാൽ, അവർക്ക് നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിൻ്റെ വിനാശകരമായ ആവശ്യകതയുണ്ട്, പണം ഇറുകിയതാണ്, ഇത് നിങ്ങൾക്ക് പരിധിയില്ലാത്ത തിരഞ്ഞെടുപ്പുകൾക്കുള്ള അവസരം നൽകുന്നു. ഇത് ഏതൊരു എഞ്ചിനീയറുടെയും സ്വപ്നമാണ്. ഇന്നലെ നിങ്ങൾ അഭിമുഖം പാസാക്കി, കഠിനമായ പോരാട്ടത്തിന് ശേഷം നിങ്ങൾക്ക് നെറ്റ്‌വർക്ക് അഡ്മിനിസ്ട്രേറ്റർ സ്ഥാനം ലഭിച്ചു. ഇപ്പോൾ നിങ്ങൾ അതിൽ നിങ്ങളുടെ തരത്തിലുള്ള ആദ്യത്തെയും ഏകയുമാണ്. അഭിനന്ദനങ്ങൾ! അടുത്തത് എന്താണ്?

സാഹചര്യം കുറച്ചുകൂടി വ്യക്തമായിരിക്കണം:

  1. നിലവിൽ കമ്പനിക്ക് രണ്ട് ഓഫീസുകളുണ്ട്: വർക്ക്‌സ്‌പെയ്‌സുകൾക്കും ഒരു സെർവർ റൂമിനുമായി 200 ചതുരശ്ര മീറ്റർ അർബാറ്റിൽ. അവിടെ പ്രതിനിധീകരിക്കുന്ന നിരവധി ദാതാക്കളുണ്ട്. മറ്റൊന്ന് റൂബ്ലിയോവ്കയിലാണ്.
  2. നാല് ഉപയോക്തൃ ഗ്രൂപ്പുകളുണ്ട്: അക്കൗണ്ടിംഗ് (ബി), ഫിനാൻഷ്യൽ ആൻഡ് ഇക്കണോമിക് ഡിപ്പാർട്ട്‌മെൻ്റ് (എഫ്ഇഡി), പ്രൊഡക്ഷൻ ആൻഡ് ടെക്‌നിക്കൽ ഡിപ്പാർട്ട്‌മെൻ്റ് (പിടിഒ), മറ്റ് ഉപയോക്താക്കൾ (ഡി). സെർവറുകളും (സി) ഉണ്ട്, അവ ഒരു പ്രത്യേക ഗ്രൂപ്പിൽ സ്ഥാപിച്ചിരിക്കുന്നു. എല്ലാ ഗ്രൂപ്പുകളും വേർതിരിക്കപ്പെട്ടിരിക്കുന്നു, അവയ്ക്ക് പരസ്പരം നേരിട്ട് പ്രവേശനമില്ല.
  3. സി, ബി, എഫ്ഇഒ എന്നീ ഗ്രൂപ്പുകളുടെ ഉപയോക്താക്കൾ അർബത്ത് ഓഫീസിലും പി.ടി.ഒ.യും ഡിയും രണ്ട് ഓഫീസുകളിലും ഉണ്ടായിരിക്കും.

ഉപയോക്താക്കളുടെ എണ്ണം, ആവശ്യമായ ഇൻ്റർഫേസുകൾ, ആശയവിനിമയ ചാനലുകൾ എന്നിവ കണക്കാക്കിയ ശേഷം, നിങ്ങൾ ഒരു നെറ്റ്‌വർക്ക് ഡയഗ്രാമും ഒരു ഐപി പ്ലാനും തയ്യാറാക്കുന്നു.

ഒരു നെറ്റ്‌വർക്ക് രൂപകൽപന ചെയ്യുമ്പോൾ, "ഫ്ലാറ്റ് നെറ്റ്‌വർക്ക്" മായി താരതമ്യപ്പെടുത്തുമ്പോൾ നിരവധി ഗുണങ്ങളുള്ള ഒരു ശ്രേണിപരമായ നെറ്റ്‌വർക്ക് മോഡലിന് അനുസൃതമായി പ്രവർത്തിക്കാൻ നിങ്ങൾ ശ്രമിക്കണം:

  • നെറ്റ്‌വർക്ക് ഓർഗനൈസേഷനെക്കുറിച്ചുള്ള ധാരണ ലളിതമാക്കുന്നു
  • മോഡൽ മോഡുലാരിറ്റിയെ സൂചിപ്പിക്കുന്നു, അതിനർത്ഥം ആവശ്യമുള്ളിടത്ത് ശേഷി വർദ്ധിപ്പിക്കുന്നത് എളുപ്പമാണ്
  • പ്രശ്നം കണ്ടെത്താനും ഒറ്റപ്പെടുത്താനും എളുപ്പമാണ്
  • ഉപകരണങ്ങളുടെയും കൂടാതെ/അല്ലെങ്കിൽ കണക്ഷനുകളുടെയും തനിപ്പകർപ്പ് കാരണം തെറ്റ് സഹിഷ്ണുത വർദ്ധിച്ചു
  • വിവിധ ഉപകരണങ്ങളിലുടനീളം നെറ്റ്‌വർക്ക് പ്രവർത്തനം ഉറപ്പാക്കുന്നതിനുള്ള പ്രവർത്തനങ്ങളുടെ വിതരണം.

ഈ മോഡൽ അനുസരിച്ച്, നെറ്റ്‌വർക്ക് മൂന്ന് ലോജിക്കൽ ലെവലുകളായി തിരിച്ചിരിക്കുന്നു: നെറ്റ്വർക്ക് കോർ(കോർ ലെയർ: ഉയർന്ന പ്രവർത്തനക്ഷമതയുള്ള ഉപകരണങ്ങൾ, വേഗത്തിലുള്ള ഗതാഗതമാണ് പ്രധാന ലക്ഷ്യം), വ്യാപന നിരക്ക്(ഡിസ്ട്രിബ്യൂഷൻ ലെയർ: സുരക്ഷാ നയങ്ങൾ, QoS, അഗ്രഗേഷൻ, റൂട്ടിംഗ് എന്നിവ VLAN-കളിൽ നടപ്പിലാക്കുന്നു, പ്രക്ഷേപണ ഡൊമെയ്‌നുകൾ നിർവചിക്കുന്നു), കൂടാതെ ആക്സസ് ലെവൽ(ആക്സസ്-ലെയർ: സാധാരണയായി L2 സ്വിച്ചുകൾ, ഉദ്ദേശ്യം: എൻഡ് ഡിവൈസുകൾ ബന്ധിപ്പിക്കൽ, QoS-നുള്ള ട്രാഫിക് അടയാളപ്പെടുത്തൽ, നെറ്റ്‌വർക്ക് റിംഗുകൾ (STP), ബ്രോഡ്കാസ്റ്റ് കൊടുങ്കാറ്റുകൾ എന്നിവയിൽ നിന്ന് പരിരക്ഷിക്കുന്നു, PoE ഉപകരണങ്ങൾക്ക് പവർ നൽകുന്നു).

നമ്മുടേത് പോലെയുള്ള ഒരു സ്കെയിലിൽ, ഓരോ ഉപകരണത്തിൻ്റെയും പങ്ക് മങ്ങുന്നു, പക്ഷേ നെറ്റ്‌വർക്ക് യുക്തിസഹമായി വിഭജിക്കാം.

നമുക്ക് ഒരു ഏകദേശ ഡയഗ്രം ഉണ്ടാക്കാം:


അവതരിപ്പിച്ച ഡയഗ്രാമിൽ, കോർ റൂട്ടർ 2811 ആയിരിക്കും, സ്വിച്ച് 2960 എന്നത് വിതരണ തലമായി വർഗ്ഗീകരിക്കും, കാരണം ഇത് എല്ലാ VLAN-കളെയും ഒരു പൊതു ട്രങ്കിലേക്ക് കൂട്ടിച്ചേർക്കുന്നു. 2950 സ്വിച്ചുകൾ ആക്‌സസ് ഉപകരണങ്ങളായിരിക്കും. അന്തിമ ഉപയോക്താക്കൾ, ഓഫീസ് ഉപകരണങ്ങൾ, സെർവറുകൾ എന്നിവയുമായി ബന്ധിപ്പിക്കും.

ഞങ്ങൾ ഉപകരണങ്ങൾക്ക് ഇനിപ്പറയുന്ന പേരിടും: നഗരത്തിൻ്റെ ചുരുക്ക നാമം ( msk) - ഭൂമിശാസ്ത്രപരമായ സ്ഥാനം (തെരു, കെട്ടിടം) ( അർബാറ്റ്) — നെറ്റ്‌വർക്കിലെ ഉപകരണ റോൾ + സീക്വൻസ് നമ്പർ.

അവരുടെ റോളുകളും സ്ഥാനവും അനുസരിച്ച് ഞങ്ങൾ അവരെ തിരഞ്ഞെടുക്കുന്നു ഹോസ്റ്റ്നാമം:

  • റൂട്ടർ 2811: msk-arbat-gw1(gw=ഗേറ്റ്‌വേ=ഗേറ്റ്‌വേ);
  • സ്വിച്ച് 2960: msk-arbat-dsw1(dsw=ഡിസ്ട്രിബ്യൂഷൻ സ്വിച്ച്);
  • 2950 സ്വിച്ചുകൾ: msk-arbat-aswN, msk-rubl-asw1(asw=ആക്സസ് സ്വിച്ച്).

നെറ്റ്‌വർക്ക് ഡോക്യുമെൻ്റേഷൻ

മുഴുവൻ നെറ്റ്‌വർക്കും കർശനമായി രേഖപ്പെടുത്തണം: സർക്യൂട്ട് ഡയഗ്രം മുതൽ ഇൻ്റർഫേസ് നാമം വരെ.

ഞങ്ങൾ സജ്ജീകരിക്കാൻ തുടങ്ങുന്നതിനുമുമ്പ്, ആവശ്യമായ രേഖകളുടെയും പ്രവർത്തനങ്ങളുടെയും ഒരു ലിസ്റ്റ് നൽകാൻ ഞാൻ ആഗ്രഹിക്കുന്നു:

  • OSI മോഡലിൻ്റെ (ഫിസിക്കൽ, ചാനൽ, നെറ്റ്‌വർക്ക്) ലെവലുകൾക്ക് അനുസൃതമായി നെറ്റ്‌വർക്ക് ഡയഗ്രമുകൾ L1, L2, L3;
  • IP വിലാസ പദ്ധതി = IP പ്ലാൻ;
  • VLAN ലിസ്റ്റ്;
  • ഒപ്പുകൾ ( വിവരണം) ഇൻ്റർഫേസുകൾ;
  • ഉപകരണങ്ങളുടെ പട്ടിക (ഓരോന്നിനും നിങ്ങൾ സൂചിപ്പിക്കണം: ഹാർഡ്‌വെയർ മോഡൽ, IOS-ൻ്റെ ഇൻസ്റ്റാൾ ചെയ്ത പതിപ്പ്, RAM\NVRAM, ഇൻ്റർഫേസുകളുടെ ലിസ്റ്റ്);
  • പവർ, ഗ്രൗണ്ടിംഗ് കേബിളുകൾ, ഉപകരണങ്ങൾ എന്നിവയുൾപ്പെടെ കേബിളുകളിൽ (അത് എവിടെ നിന്ന് വരുന്നു, എവിടെ പോകുന്നു) അടയാളങ്ങൾ;
  • മുകളിലുള്ള എല്ലാ പാരാമീറ്ററുകളും മറ്റുള്ളവയും നിർവചിക്കുന്ന ഒരൊറ്റ നിയന്ത്രണം.

സിമുലേറ്റർ പ്രോഗ്രാമിൽ നമ്മൾ നിരീക്ഷിക്കുന്ന കാര്യങ്ങൾ ബോൾഡിൽ ഹൈലൈറ്റ് ചെയ്തിരിക്കുന്നു. തീർച്ചയായും, എല്ലാ നെറ്റ്‌വർക്ക് മാറ്റങ്ങളും ഡോക്യുമെൻ്റേഷനിലും കോൺഫിഗറേഷനിലും ഉൾപ്പെടുത്തിയിരിക്കണം, അതുവഴി അവ കാലികമാണ്.

കേബിളുകളിലെ ലേബലുകൾ/സ്റ്റിക്കറുകൾ എന്നിവയെക്കുറിച്ച് സംസാരിക്കുമ്പോൾ, ഞങ്ങൾ അർത്ഥമാക്കുന്നത് ഇതാണ്:

ഓരോ കേബിളും അടയാളപ്പെടുത്തിയിട്ടുണ്ടെന്ന് ഈ ഫോട്ടോ വ്യക്തമായി കാണിക്കുന്നു, റാക്കിലെ പാനലിലെ ഓരോ മെഷീൻ്റെയും അർത്ഥവും അതുപോലെ ഓരോ ഉപകരണവും.

ഞങ്ങൾക്ക് ആവശ്യമായ രേഖകൾ ഞങ്ങൾ തയ്യാറാക്കും:

VLAN ലിസ്റ്റ്

ഓരോ ഗ്രൂപ്പും ഒരു പ്രത്യേക vlan-ലേക്ക് അനുവദിക്കും. ഇതുവഴി ഞങ്ങൾ പ്രക്ഷേപണ ഡൊമെയ്‌നുകൾ പരിമിതപ്പെടുത്തും. ഉപകരണ മാനേജ്മെൻ്റിനായി ഞങ്ങൾ ഒരു പ്രത്യേക VLAN അവതരിപ്പിക്കും. VLAN നമ്പറുകൾ 4 മുതൽ 100 ​​വരെ ഭാവിയിലെ ഉപയോഗത്തിനായി കരുതിവച്ചിരിക്കുന്നു.

IP പ്ലാൻ

സബ്‌നെറ്റുകളുടെ അലോക്കേഷൻ പൊതുവെ ഏകപക്ഷീയമാണ്, സാധ്യമായ വളർച്ച കണക്കിലെടുത്ത് ഈ പ്രാദേശിക നെറ്റ്‌വർക്കിലെ നോഡുകളുടെ എണ്ണവുമായി മാത്രം പൊരുത്തപ്പെടുന്നു. ഈ ഉദാഹരണത്തിൽ, എല്ലാ സബ്‌നെറ്റുകൾക്കും ഒരു സ്റ്റാൻഡേർഡ് /24 മാസ്‌ക് (/24=255.255.255.0) ഉണ്ട് - ഇവ പലപ്പോഴും ലോക്കൽ നെറ്റ്‌വർക്കുകളിൽ ഉപയോഗിക്കാറുണ്ട്, പക്ഷേ എല്ലായ്പ്പോഴും അല്ല. നെറ്റ്‌വർക്ക് ക്ലാസുകളെക്കുറിച്ച് വായിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. ഭാവിയിൽ ഞങ്ങൾ ക്ലാസ്സ്‌ലെസ് അഡ്രസ്സിംഗിലേക്ക് (സിസ്‌കോ) തിരിയുന്നതാണ്. വിക്കിപീഡിയയിലെ സാങ്കേതിക ലേഖനങ്ങളിലേക്കുള്ള ലിങ്കുകൾ മോശം പെരുമാറ്റമാണെന്ന് ഞങ്ങൾ മനസ്സിലാക്കുന്നു, പക്ഷേ അവ നല്ല നിർവചനം നൽകുന്നു, ഞങ്ങൾ ഇത് യഥാർത്ഥ ലോകത്തിൻ്റെ ചിത്രത്തിലേക്ക് മാറ്റാൻ ശ്രമിക്കും.

പോയിൻ്റ്-ടു-പോയിൻ്റ് നെറ്റ്‌വർക്ക് എന്നതുകൊണ്ട് ഞങ്ങൾ അർത്ഥമാക്കുന്നത് പോയിൻ്റ്-ടു-പോയിൻ്റ് മോഡിൽ ഒരു റൂട്ടറിനെ മറ്റൊന്നിലേക്ക് ബന്ധിപ്പിക്കുക എന്നാണ്. സാധാരണയായി 30 മാസ്‌ക് ഉള്ള വിലാസങ്ങൾ എടുക്കും (ക്ലാസ്‌ലെസ് നെറ്റ്‌വർക്കുകളുടെ വിഷയത്തിലേക്ക് മടങ്ങുന്നു), അതായത് രണ്ട് നോഡ് വിലാസങ്ങൾ അടങ്ങിയിരിക്കുന്നു. നമ്മൾ എന്താണ് സംസാരിക്കുന്നതെന്ന് പിന്നീട് വ്യക്തമാകും.

IP പ്ലാൻ
IP വിലാസംകുറിപ്പ്VLAN
172.16.0.0/16
172.16.0.0/24 സെർവർ ഫാം 3
172.16.0.1 ഗേറ്റ്‌വേ
172.16.0.2 വെബ്
172.16.0.3 ഫയൽ
172.16.0.4 മെയിൽ
172.16.0.5 — 172.16.0.254 സംവരണം ചെയ്തു
172.16.1.0/24 നിയന്ത്രണം 2
172.16.1.1 ഗേറ്റ്‌വേ
172.16.1.2 msk-arbat-dsw1
172.16.1.3 msk-arbat-asw1
172.16.1.4 msk-arbat-asw2
172.16.1.5 msk-arbat-asw3
172.16.1.6 msk-rubl-aswl
172.16.1.6 — 172.16.1.254 സംവരണം ചെയ്തു
172.16.2.0/24 പോയിൻ്റ്-ടു-പോയിൻ്റ് നെറ്റ്‌വർക്ക്
172.16.2.1 ഗേറ്റ്‌വേ
172.16.2.2 — 172.16.2.254 സംവരണം ചെയ്തു
172.16.3.0/24 വി.ഇ.ടി 101
172.16.3.1 ഗേറ്റ്‌വേ
172.16.3.2 — 172.16.3.254 ഉപയോക്താക്കൾക്കുള്ള പൂൾ
172.16.4.0/24 എഫ്ഇഒ 102
172.16.4.1 ഗേറ്റ്‌വേ
172.16.4.2 — 172.16.4.254 ഉപയോക്താക്കൾക്കുള്ള പൂൾ
172.16.5.0/24 അക്കൌണ്ടിംഗ് 103
172.16.5.1 ഗേറ്റ്‌വേ
172.16.5.2 — 172.16.5.254 ഉപയോക്താക്കൾക്കുള്ള പൂൾ
172.16.6.0/24 മറ്റ് ഉപയോക്താക്കൾ 104
172.16.6.1 ഗേറ്റ്‌വേ
172.16.6.2 — 172.16.6.254 ഉപയോക്താക്കൾക്കുള്ള പൂൾ

പോർട്ടുകൾ വഴിയുള്ള ഉപകരണ കണക്ഷൻ പ്ലാൻ

തീർച്ചയായും, ഇപ്പോൾ ഒരു കൂട്ടം 1Gb ഇഥർനെറ്റ് പോർട്ടുകളുള്ള സ്വിച്ചുകളുണ്ട്, 10G ഉള്ള സ്വിച്ചുകളുണ്ട്, ആയിരക്കണക്കിന് ഡോളർ ചിലവാകുന്ന നൂതന ഓപ്പറേറ്റർ ഹാർഡ്‌വെയറിൽ 40Gb ഉണ്ട്, 100Gb വികസിപ്പിച്ചുകൊണ്ടിരിക്കുന്നു (കൂടാതെ കിംവദന്തികൾ അനുസരിച്ച്, അത്തരം ബോർഡുകൾ പോലും ഉണ്ട്. വ്യാവസായിക ഉൽപാദനത്തിൽ പ്രവേശിച്ചു). അതനുസരിച്ച്, നിങ്ങളുടെ ബജറ്റ് മനസ്സിൽ വെച്ചുകൊണ്ട് നിങ്ങളുടെ ആവശ്യങ്ങൾക്കനുസരിച്ച് നിങ്ങൾക്ക് യഥാർത്ഥ ലോകത്ത് സ്വിച്ചുകളും റൂട്ടറുകളും തിരഞ്ഞെടുക്കാം. പ്രത്യേകിച്ചും, ഒരു ജിഗാബൈറ്റ് സ്വിച്ച് ഇപ്പോൾ വിലകുറഞ്ഞ രീതിയിൽ (20-30 ആയിരം) വാങ്ങാം, ഇത് ഭാവിയിലേക്കുള്ള കരുതൽ ശേഖരത്തിൽ (നിങ്ങൾ ഒരു ദാതാവല്ലെങ്കിൽ, തീർച്ചയായും). ഗിഗാബിറ്റ് പോർട്ടുകളുള്ള ഒരു റൂട്ടർ ഇതിനകം 100Mbps പോർട്ടുകളുള്ളതിനേക്കാൾ വളരെ ചെലവേറിയതാണ്, എന്നാൽ ഇത് വിലമതിക്കുന്നു, കാരണം FE മോഡലുകൾ (100Mbps FastEthernet) കാലഹരണപ്പെട്ടതും അവയുടെ ത്രൂപുട്ട് വളരെ കുറവുമാണ്.

എന്നാൽ ഞങ്ങൾ ഉപയോഗിക്കുന്ന എമുലേറ്റർ / സിമുലേറ്റർ പ്രോഗ്രാമുകളിൽ, നിർഭാഗ്യവശാൽ, ലളിതമായ ഹാർഡ്‌വെയർ മോഡലുകൾ മാത്രമേയുള്ളൂ, അതിനാൽ നെറ്റ്‌വർക്ക് മോഡലിംഗ് ചെയ്യുമ്പോൾ നമുക്ക് ഉള്ളതിൽ നിന്ന് ആരംഭിക്കും: Cisco2811 റൂട്ടർ, Cisco2960, 2950 സ്വിച്ചുകൾ.

ഉപകരണത്തിന്റെ പേര്തുറമുഖംപേര്VLAN
പ്രവേശനംതുമ്പിക്കൈ
msk-arbat-gw1FE0/1അപ്‌ലിങ്ക്
FE0/0msk-arbat-dsw1 2,3,101,102,103,104
msk-arbat-dsw1FE0/24msk-arbat-gw1 2,3,101,102,103,104
GE1/1msk-arbat-asw1 2,3
GE1/2msk-arbat-asw3 2,101,102,103,104
FE0/1msk-rubl-asw1 2,101,104
msk-arbat-asw1GE1/1msk-arbat-dsw1 2,3
GE1/2msk-arbat-asw2 2,3
FE0/1വെബ് സെർവർ3
FE0/2ഫയൽ-സെർവർ3
msk-arbat-asw2GE1/1msk-arbat-asw1 2,3
FE0/1മെയിൽ-സെർവർ3
msk-arbat-asw3GE1/1msk-arbat-dsw1 2,101,102,103,104
FE0/1-FE0/5പി.ടി.ഒ101
FE0/6-FE0/10എഫ്ഇഒ102
FE0/11-FE0/15അക്കൌണ്ടിംഗ്103
FE0/16-FE0/24മറ്റുള്ളവ104
msk-rubl-asw1FE0/24msk-arbat-dsw1 2,101,104
FE0/1-FE0/15പി.ടി.ഒ101
FE0/20കാര്യനിർവാഹകൻ104

എന്തുകൊണ്ടാണ് VLAN-കൾ ഈ രീതിയിൽ വിതരണം ചെയ്യുന്നതെന്ന് ഞങ്ങൾ ഇനിപ്പറയുന്ന ഭാഗങ്ങളിൽ വിശദീകരിക്കും.

നെറ്റ്‌വർക്ക് ഡയഗ്രമുകൾ

ഈ ഡാറ്റയെ അടിസ്ഥാനമാക്കി, ഈ ഘട്ടത്തിൽ മൂന്ന് നെറ്റ്‌വർക്ക് ഡയഗ്രമുകളും വരയ്ക്കാനാകും. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾക്ക് Microsoft Visio ഉപയോഗിക്കാം, ചില സൗജന്യ ആപ്ലിക്കേഷൻ, എന്നാൽ നിങ്ങളുടെ ഫോർമാറ്റ് അല്ലെങ്കിൽ ഗ്രാഫിക്സ് എഡിറ്റർമാരുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു (നിങ്ങൾക്ക് ഇത് കൈകൊണ്ട് ചെയ്യാം, പക്ഷേ ഇത് കാലികമായി നിലനിർത്തുന്നത് ബുദ്ധിമുട്ടായിരിക്കും :)).

ഓപ്പൺ സോഴ്‌സ് പ്രചരണത്തിനല്ല, വ്യത്യസ്തമായ മാർഗങ്ങൾക്കായി, നമുക്ക് ദിയ ഉപയോഗിക്കാം. ലിനക്സിനുള്ള ഏറ്റവും മികച്ച സ്കീമാറ്റിക് ആപ്ലിക്കേഷനുകളിലൊന്നായി ഞാൻ ഇതിനെ കണക്കാക്കുന്നു. വിൻഡോസിനായി ഒരു പതിപ്പ് ഉണ്ട്, പക്ഷേ, നിർഭാഗ്യവശാൽ, വിസിയോയിൽ അനുയോജ്യതയില്ല.

L1

അതായത്, L1 ഡയഗ്രാമിൽ ഞങ്ങൾ പോർട്ട് നമ്പറുകളുള്ള നെറ്റ്‌വർക്കിൻ്റെ ഫിസിക്കൽ ഉപകരണങ്ങളെ പ്രതിഫലിപ്പിക്കുന്നു: എന്താണ് എവിടെ ബന്ധിപ്പിച്ചിരിക്കുന്നത്.


L2

L2 ഡയഗ്രാമിൽ ഞങ്ങൾ ഞങ്ങളുടെ VLAN-കൾ സൂചിപ്പിക്കുന്നു.


L3

ഞങ്ങളുടെ ഉദാഹരണത്തിൽ, ഒരു റൂട്ടിംഗ് ഉപകരണത്തിൻ്റെ സാന്നിധ്യം കാരണം മൂന്നാം ലെവൽ ഡയഗ്രം തികച്ചും ഉപയോഗശൂന്യവും വളരെ വ്യക്തവുമല്ല. എന്നാൽ കാലക്രമേണ അത് കൂടുതൽ വിശദാംശങ്ങൾ നേടും.


നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, പ്രമാണങ്ങളിലെ വിവരങ്ങൾ അനാവശ്യമാണ്. ഉദാഹരണത്തിന്, ഡയഗ്രാമിലും പോർട്ട് പ്ലാനിലും VLAN നമ്പറുകൾ ആവർത്തിക്കുന്നു. ഇവിടെ ആരോ എന്തോ നല്ല പോലെ. നിങ്ങൾക്ക് കൂടുതൽ സൗകര്യപ്രദമായത് ചെയ്യുക. കോൺഫിഗറേഷൻ മാറുകയാണെങ്കിൽ ഈ ആവർത്തനം അപ്‌ഡേറ്റ് ചെയ്യുന്നത് ബുദ്ധിമുട്ടാക്കുന്നു, കാരണം നിങ്ങൾ ഇത് ഒരേസമയം നിരവധി സ്ഥലങ്ങളിൽ പരിഹരിക്കേണ്ടതുണ്ട്, എന്നാൽ മറുവശത്ത്, ഇത് മനസ്സിലാക്കുന്നത് എളുപ്പമാക്കുന്നു.

ഭാവിയിൽ ഞങ്ങൾ ഈ ആദ്യ ലേഖനത്തിലേക്ക് ഒന്നിലധികം തവണ മടങ്ങും, നിങ്ങൾ ആദ്യം ആസൂത്രണം ചെയ്തതിലേക്ക് നിങ്ങൾ എല്ലായ്പ്പോഴും മടങ്ങേണ്ടി വരും. യഥാർത്ഥത്തിൽ, ഈ ചുമതല ഇപ്പോൾ പഠിക്കാൻ തുടങ്ങുകയും പരിശ്രമിക്കാൻ തയ്യാറാകുകയും ചെയ്യുന്നവർക്കാണ്: vlans, ip-വിലാസം, പാക്കറ്റ് ട്രേസർ, GNS3 പ്രോഗ്രാമുകൾ എന്നിവയെക്കുറിച്ച് ധാരാളം വായിക്കുക. അടിസ്ഥാന സൈദ്ധാന്തിക അറിവിനെ സംബന്ധിച്ചിടത്തോളം, സിസ്കോ പ്രസ്സ് വായിക്കാൻ ഞങ്ങൾ നിങ്ങളെ ഉപദേശിക്കുന്നു. ഇത് നിങ്ങൾ തീർത്തും അറിഞ്ഞിരിക്കേണ്ട കാര്യമാണ്. അടുത്ത ഭാഗത്ത്, എല്ലാം മുതിർന്നവരെപ്പോലെ ആയിരിക്കും, ഒരു വീഡിയോ ഉപയോഗിച്ച്, ഉപകരണങ്ങളിലേക്ക് എങ്ങനെ കണക്റ്റുചെയ്യാമെന്ന് ഞങ്ങൾ പഠിക്കും, ഇൻ്റർഫേസ് മനസിലാക്കുകയും പാസ്‌വേഡ് മറന്നുപോയ ഒരു അശ്രദ്ധമായ അഡ്മിനോട് എന്തുചെയ്യണമെന്ന് നിങ്ങളോട് പറയുകയും ചെയ്യും.

യഥാർത്ഥ ലേഖനം:

ടാഗുകൾ

സിസ്കോ

ചട്ടം പോലെ, നിങ്ങൾക്ക് എല്ലാ നെറ്റ്‌വർക്കും ക്ലയൻ്റ് ഉപകരണങ്ങളും നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്യണമെങ്കിൽ, ഈ ആവശ്യത്തിന് ഏറ്റവും അനുയോജ്യമായ പ്രധാന ഉപകരണങ്ങളിൽ ഒന്നാണിത്. വൈവിധ്യമാർന്ന നെറ്റ്‌വർക്കിംഗ് ആപ്ലിക്കേഷനുകൾ വർദ്ധിക്കുകയും കൺവേർജ് ചെയ്ത നെറ്റ്‌വർക്കുകളുടെ എണ്ണം വർദ്ധിക്കുകയും ചെയ്യുമ്പോൾ, പുതിയ ലെയർ 3 നെറ്റ്‌വർക്ക് സ്വിച്ച് ഡാറ്റാ സെൻ്ററുകളിലും സങ്കീർണ്ണമായ എൻ്റർപ്രൈസ് നെറ്റ്‌വർക്കുകളിലും വാണിജ്യ ആപ്ലിക്കേഷനുകളിലും കൂടുതൽ സങ്കീർണ്ണമായ ഉപഭോക്തൃ പ്രോജക്റ്റുകളിലും ഫലപ്രദമായി ഉപയോഗിക്കുന്നു.

എന്താണ് ലെയർ 2 സ്വിച്ച്?

ഒരു ലെയർ 2 സ്വിച്ച് (Layer2 അല്ലെങ്കിൽ L2) നിരവധി ലോക്കൽ ഏരിയ നെറ്റ്‌വർക്ക് (LAN) ഉപകരണങ്ങളെ അല്ലെങ്കിൽ ഈ നെറ്റ്‌വർക്കിൻ്റെ നിരവധി സെഗ്‌മെൻ്റുകളെ ബന്ധിപ്പിക്കുന്നതിന് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു. ലെയർ 2 സ്വിച്ച് ഇൻകമിംഗ് ഫ്രെയിമുകളുടെ MAC വിലാസങ്ങൾ പ്രോസസ്സ് ചെയ്യുകയും രജിസ്റ്റർ ചെയ്യുകയും ചെയ്യുന്നു, ഫിസിക്കൽ അഡ്രസിംഗും ഡാറ്റ ഫ്ലോ നിയന്ത്രണവും (VLAN, മൾട്ടികാസ്റ്റ് ഫിൽട്ടറിംഗ്, QoS) നടത്തുന്നു.

''ലെയർ 2'' & ''ലെയർ 3'' എന്നീ പദങ്ങൾ യഥാർത്ഥത്തിൽ ഓപ്പൺ നെറ്റ്‌വർക്ക് ഇൻ്റർകണക്ഷൻ (OSI) പ്രോട്ടോക്കോളിൽ നിന്നാണ് ഉരുത്തിരിഞ്ഞത്, ഇത് നെറ്റ്‌വർക്ക് ആശയവിനിമയങ്ങൾ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് വിവരിക്കാനും വിശദീകരിക്കാനും ഉപയോഗിക്കുന്ന പ്രധാന മോഡലുകളിലൊന്നാണ്. OSI മോഡൽ സിസ്റ്റം ഇൻ്ററാക്ഷൻ്റെ ഏഴ് ലെയറുകളെ നിർവചിക്കുന്നു: ആപ്ലിക്കേഷൻ ലെയർ, പ്രസൻ്റേഷൻ ലെയർ, സെഷൻ ലെയർ, ട്രാൻസ്പോർട്ട് ലെയർ, നെറ്റ്‌വർക്ക് ലെയർ, ഡാറ്റ ലിങ്ക് ലെയർ (ഡാറ്റ ലിങ്ക് ലെയർ), ഫിസിക്കൽ ലെയർ, ഇതിൽ നെറ്റ്‌വർക്ക് ലെയർ ലെയർ 3 ആണ്, കൂടാതെ ഡാറ്റ ലിങ്ക് പാളി 3. 2 ആണ്.

ചിത്രം 1: ഓപ്പൺ നെറ്റ്‌വർക്ക് ഇൻ്റർകണക്ഷൻ (OSI) പ്രോട്ടോക്കോളിൽ ലെയർ 2, ലെയർ 3.

ലെയർ 2 ഒരു ലോക്കൽ നെറ്റ്‌വർക്കിലെ രണ്ട് ഉപകരണങ്ങൾക്കിടയിൽ നേരിട്ടുള്ള ഡാറ്റ കൈമാറ്റം നൽകുന്നു. പ്രവർത്തന സമയത്ത്, ഒരു ലെയർ 2 സ്വിച്ച് ഒരു MAC വിലാസ പട്ടിക പരിപാലിക്കുന്നു, അതിൽ ഇൻകമിംഗ് ഫ്രെയിമുകളുടെ MAC വിലാസങ്ങൾ പ്രോസസ്സ് ചെയ്യുകയും റെക്കോർഡുചെയ്യുകയും പോർട്ട് വഴി ബന്ധിപ്പിച്ച ഉപകരണങ്ങൾ സംഭരിക്കുകയും ചെയ്യുന്നു. നെറ്റ്‌വർക്കിനുള്ളിൽ മാത്രം ഡാറ്റ സംഭരിക്കാൻ അനുവദിക്കുന്ന ലോക്കൽ നെറ്റ്‌വർക്കിനുള്ളിൽ മാത്രമേ ഡാറ്റാ സെറ്റുകൾ MAC വിലാസങ്ങളിൽ മാറുകയുള്ളൂ. ഒരു ലെയർ 2 സ്വിച്ച് ഉപയോഗിക്കുമ്പോൾ, ഫ്ലോ കൺട്രോളിനായി (VLAN) പ്രത്യേക സ്വിച്ച് പോർട്ടുകൾ തിരഞ്ഞെടുക്കുന്നത് സാധ്യമാണ്. പോർട്ടുകൾ, വ്യത്യസ്ത ലെയർ 3 സബ്‌നെറ്റുകളിൽ സ്ഥിതി ചെയ്യുന്നു.

എന്താണ് ലെയർ 3 സ്വിച്ച്?

(ലേയർ 3 അല്ലെങ്കിൽ L3) യഥാർത്ഥത്തിൽ റൂട്ടിംഗ് പ്രോട്ടോക്കോളുകൾ (RIP v.1, v.2, OSPF, BGP, പ്രൊപ്രൈറ്ററി റൂട്ടിംഗ് പ്രോട്ടോക്കോളുകൾ മുതലായവ) ഉപയോഗിച്ച് റൂട്ടിംഗ് മെക്കാനിസങ്ങൾ (ലോജിക്കൽ അഡ്രസ്സിംഗും ഡാറ്റ ഡെലിവറി പാത്ത് തിരഞ്ഞെടുക്കലും (റൂട്ട്) നടപ്പിലാക്കുന്ന റൂട്ടറുകളാണ്. ഉപകരണ സോഫ്റ്റ്‌വെയറിൽ, എന്നാൽ പ്രത്യേക ഹാർഡ്‌വെയർ (ചിപ്പുകൾ) ഉപയോഗിക്കുന്നു.

ഏറ്റവും സാധാരണമായ ലെയർ 3 നെറ്റ്‌വർക്ക് ഉപകരണമാണ് റൂട്ടർ. ഈ സ്വിച്ചുകൾ ലക്ഷ്യസ്ഥാന ഐപി വിലാസത്തിലേക്ക് (ഇൻ്റർനെറ്റ് പ്രോട്ടോക്കോൾ) പാക്കറ്റുകളുടെ റൂട്ടിംഗ് പ്രവർത്തനങ്ങൾ (ലോജിക്കൽ അഡ്രസ്സിംഗും ഡെലിവറി പാത്ത് തിരഞ്ഞെടുക്കലും) നിർവഹിക്കുന്നു. ലെയർ 3 സ്വിച്ചുകൾ അവരുടെ ഐപി റൂട്ടിംഗ് ടേബിളിൽ ഓരോ ഡാറ്റാ പാക്കറ്റിൻ്റെയും ഉറവിടവും ലക്ഷ്യസ്ഥാന ഐപി വിലാസങ്ങളും പരിശോധിച്ച് പാക്കറ്റ് ഫോർവേഡ് ചെയ്യുന്നതിനുള്ള മികച്ച വിലാസം (ഒരു റൂട്ടർ അല്ലെങ്കിൽ സ്വിച്ച്) നിർണ്ണയിക്കുന്നു. ലക്ഷ്യസ്ഥാന ഐപി വിലാസം പട്ടികയിൽ കണ്ടെത്തിയില്ലെങ്കിൽ, ലക്ഷ്യസ്ഥാന റൂട്ടർ നിർണ്ണയിക്കുന്നത് വരെ പാക്കറ്റ് അയയ്‌ക്കില്ല. ഇക്കാരണത്താൽ, റൂട്ടിംഗ് പ്രക്രിയ ഒരു നിശ്ചിത സമയ കാലതാമസത്തോടെയാണ് സംഭവിക്കുന്നത്.

ലെയർ 3 സ്വിച്ചുകൾക്കും (അല്ലെങ്കിൽ മൾട്ടിലെയർ സ്വിച്ചുകൾക്കും) ലെയർ 2 സ്വിച്ചുകളുടെയും റൂട്ടറുകളുടെയും ചില പ്രവർത്തനങ്ങളുണ്ട്. അടിസ്ഥാനപരമായി, ഇവ വ്യത്യസ്ത ആപ്ലിക്കേഷനുകൾക്കായി രൂപകൽപ്പന ചെയ്ത മൂന്ന് വ്യത്യസ്ത ഉപകരണങ്ങളാണ്, അവ ലഭ്യമായ സവിശേഷതകളെ ആശ്രയിച്ചിരിക്കുന്നു. എന്നിരുന്നാലും, മൂന്ന് ഉപകരണങ്ങളും ചില പൊതു സവിശേഷതകൾ പങ്കിടുന്നു.

ലെയർ 2 സ്വിച്ച് VS ലെയർ 3 സ്വിച്ച്: എന്താണ് വ്യത്യാസം?

ലെയർ 2, ലെയർ 3 സ്വിച്ചുകൾ തമ്മിലുള്ള പ്രധാന വ്യത്യാസം റൂട്ടിംഗ് സവിശേഷതയാണ്. ഒരു ലെയർ 2 സ്വിച്ച് IP വിലാസങ്ങളും ഉയർന്ന ലെയർ ഘടകങ്ങളും അവഗണിച്ച് MAC വിലാസങ്ങളിൽ മാത്രമേ പ്രവർത്തിക്കൂ. ഒരു ലെയർ 2 സ്വിച്ചിൻ്റെ എല്ലാ പ്രവർത്തനങ്ങളും ഒരു ലെയർ 3 സ്വിച്ച് നിർവ്വഹിക്കുന്നു. കൂടാതെ, ഇതിന് സ്റ്റാറ്റിക്, ഡൈനാമിക് റൂട്ടിംഗ് നടത്താനാകും. ഇതിനർത്ഥം ഒരു ലെയർ 3 സ്വിച്ചിന് ഒരു MAC വിലാസ പട്ടികയും ഒരു IP വിലാസ റൂട്ടിംഗ് ടേബിളും ഉണ്ട്, കൂടാതെ ഒന്നിലധികം VLAN ഉപകരണങ്ങളെ ബന്ധിപ്പിക്കുകയും വ്യത്യസ്ത VLAN-കൾക്കിടയിൽ പാക്കറ്റ് റൂട്ടിംഗ് നൽകുകയും ചെയ്യുന്നു. സ്റ്റാറ്റിക് റൂട്ടിംഗ് മാത്രം ചെയ്യുന്ന ഒരു സ്വിച്ചിനെ സാധാരണയായി ലേയർ 2+ അല്ലെങ്കിൽ ലെയർ 3 ലൈറ്റ് എന്ന് വിളിക്കുന്നു. റൂട്ടിംഗ് പാക്കറ്റുകൾക്ക് പുറമേ, സ്വിച്ചിലെ IP വിലാസ ഡാറ്റയെക്കുറിച്ചുള്ള വിവരങ്ങൾ ആവശ്യമുള്ള ചില സവിശേഷതകളും ലെയർ 3 സ്വിച്ചുകളിൽ ഉൾപ്പെടുന്നു, ഒരു പോർട്ട് സ്വമേധയാ കോൺഫിഗർ ചെയ്യുന്നതിന് പകരം IP വിലാസത്തെ അടിസ്ഥാനമാക്കി VLAN ട്രാഫിക് ടാഗുചെയ്യുന്നത് പോലെ. കൂടാതെ, ലെയർ 3 സ്വിച്ചുകൾക്ക് ഉയർന്ന വൈദ്യുതി ഉപഭോഗവും വർദ്ധിച്ച സുരക്ഷാ ആവശ്യകതകളും ഉണ്ട്.

ലെയർ 2 സ്വിച്ച് vs ലെയർ 3 സ്വിച്ച്: എങ്ങനെ തിരഞ്ഞെടുക്കാം?

ലെയർ 2, ലെയർ 3 സ്വിച്ചുകൾക്കിടയിൽ തിരഞ്ഞെടുക്കുമ്പോൾ, സ്വിച്ച് എവിടെ, എങ്ങനെ ഉപയോഗിക്കുമെന്ന് മുൻകൂട്ടി പരിഗണിക്കേണ്ടതാണ്. നിങ്ങൾക്ക് ഒരു ലെയർ 2 ഡൊമെയ്ൻ ഉണ്ടെങ്കിൽ, നിങ്ങൾക്ക് ഒരു ലെയർ 2 സ്വിച്ച് ഉപയോഗിക്കാം. എന്നിരുന്നാലും, നിങ്ങൾക്ക് ഇൻ്റർ-വിഎൽഎഎൻ റൂട്ടിംഗ് വേണമെങ്കിൽ, നിങ്ങൾ ഒരു ലെയർ 3 സ്വിച്ച് ഉപയോഗിക്കണം. ഹോസ്റ്റുകൾ കണക്റ്റുചെയ്യുന്നിടത്താണ് ലെയർ 2 ഡൊമെയ്ൻ, ഒപ്പം ലെയർ ഉറപ്പാക്കാൻ സഹായിക്കുന്നു 2 സ്വിച്ച് സുഗമമായി പ്രവർത്തിക്കുന്നു ഇതിനെ സാധാരണയായി ഒരു നെറ്റ്‌വർക്ക് ടോപ്പോളജിയിൽ ആക്‌സസ് ലെയർ എന്ന് വിളിക്കുന്നു. നിങ്ങൾക്ക് ഒന്നിലധികം ആക്‌സസ് സ്വിച്ച് അഗ്രഗേഷനിലേക്ക് മാറുകയും ഇൻ്റർ-വിഎൽഎഎൻ റൂട്ടിംഗ് നടത്തുകയും ചെയ്യണമെങ്കിൽ, നിങ്ങൾ ഒരു ലെയർ 3 സ്വിച്ച് ഉപയോഗിക്കണം. നെറ്റ്‌വർക്ക് ടോപ്പോളജിയിൽ, ഇതിനെ ഡിസ്ട്രിബ്യൂഷൻ ലെയർ എന്ന് വിളിക്കുന്നു.

ചിത്രം 2: റൂട്ടർ, ലെയർ 2 സ്വിച്ച്, ലെയർ 3 സ്വിച്ച് ഉപയോഗ കേസുകൾ

ഒരു ലെയർ 3 സ്വിച്ചിനും റൂട്ടറിനും റൂട്ടിംഗ് പ്രവർത്തനക്ഷമത ഉള്ളതിനാൽ, അവ തമ്മിലുള്ള വ്യത്യാസം നിങ്ങൾ നിർണ്ണയിക്കണം. ഓരോന്നിനും അതിൻ്റേതായ ഗുണങ്ങളുള്ളതിനാൽ റൂട്ടിംഗിനായി നിങ്ങൾ ഏത് ഉപകരണമാണ് തിരഞ്ഞെടുക്കുന്നത് എന്നത് ശരിക്കും പ്രശ്നമല്ല. ഒരു പ്രാദേശിക VLAN നിർമ്മിക്കുന്നതിന് സ്വിച്ച് ഫംഗ്‌ഷനുകളുള്ള ധാരാളം റൂട്ടറുകൾ നിങ്ങൾക്ക് ആവശ്യമുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് കൂടുതൽ റൂട്ടിംഗ് (ISP)/WAN ആവശ്യമില്ലെങ്കിൽ, നിങ്ങൾക്ക് സുരക്ഷിതമായി ഒരു ലെയർ 3 സ്വിച്ച് ഉപയോഗിക്കാം. അല്ലെങ്കിൽ, കൂടുതൽ ഉള്ള ഒരു റൂട്ടർ നിങ്ങൾ തിരഞ്ഞെടുക്കേണ്ടതുണ്ട്. ലെയർ 3 പ്രവർത്തനങ്ങൾ.

ലെയർ 2 സ്വിച്ച് VS ലെയർ 3 സ്വിച്ച്: എവിടെ നിന്ന് വാങ്ങണം?

നിങ്ങളുടെ നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചർ നിർമ്മിക്കുന്നതിന് ഒരു ലെയർ 2 അല്ലെങ്കിൽ ലെയർ 3 സ്വിച്ച് വാങ്ങാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ചില പ്രധാന പാരാമീറ്ററുകൾ ശ്രദ്ധിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. പ്രത്യേകിച്ചും, പാക്കറ്റ് ഫോർവേഡിംഗ് വേഗത, ബാക്ക്‌പ്ലെയ്ൻ ബാൻഡ്‌വിഡ്ത്ത്, VLAN-കളുടെ എണ്ണം, MAC വിലാസ മെമ്മറി, ഡാറ്റാ ട്രാൻസ്ഫർ കാലതാമസം മുതലായവ.

ഫോർവേഡിംഗ് വേഗത (അല്ലെങ്കിൽ ത്രൂപുട്ട്) എന്നത് ബാക്ക്‌പ്ലെയ്‌നിൻ്റെ (അല്ലെങ്കിൽ സ്വിച്ച് ഫാബ്രിക്) ഫോർവേഡിംഗ് കഴിവാണ്. ഫോർവേഡിംഗ് ശേഷി എല്ലാ പോർട്ടുകളുടെയും സംയുക്ത വേഗതയേക്കാൾ കൂടുതലാണെങ്കിൽ, ബാക്ക്പ്ലെയ്നെ നോൺ-ബ്ലോക്കിംഗ് എന്ന് വിളിക്കുന്നു. ഫോർവേഡിംഗ് വേഗത സെക്കൻഡിൽ പാക്കറ്റുകളിൽ (pps) പ്രകടിപ്പിക്കുന്നു. ഒരു സ്വിച്ചിൻ്റെ ഫോർവേഡിംഗ് വേഗത കണക്കാക്കാൻ ചുവടെയുള്ള ഫോർമുല നിങ്ങളെ അനുവദിക്കുന്നു:

ഫോർവേഡിംഗ് നിരക്ക് (pps) = 10 Gbps പോർട്ടുകളുടെ എണ്ണം * 14,880,950 pps + 1 Gbps പോർട്ടുകളുടെ എണ്ണം * 1,488,095 pps + 100 Mbps പോർട്ടുകളുടെ എണ്ണം * 148,809 pps

പരിഗണിക്കേണ്ട അടുത്ത പാരാമീറ്റർ ബാക്ക്‌പ്ലെയ്ൻ ബാൻഡ്‌വിഡ്ത്ത് അല്ലെങ്കിൽ സ്വിച്ച് ബാൻഡ്‌വിഡ്ത്ത് ആണ്, ഇത് എല്ലാ പോർട്ടുകളുടെയും മൊത്തം വേഗതയായി കണക്കാക്കുന്നു. എല്ലാ പോർട്ടുകളുടെയും വേഗത രണ്ട് തവണ കണക്കാക്കുന്നു, ഒന്ന് Tx ദിശയ്ക്കും ഒന്ന് Rx ദിശയ്ക്കും. ബാക്ക്‌പ്ലെയിൻ ബാൻഡ്‌വിഡ്ത്ത് ബിറ്റുകൾ പെർ സെക്കൻഡിൽ (bps അല്ലെങ്കിൽ bps) പ്രകടിപ്പിക്കുന്നു. ബാക്ക്‌പ്ലെയ്ൻ ബാൻഡ്‌വിഡ്ത്ത് (bps) = പോർട്ട് നമ്പർ * പോർട്ട് ബൗഡ് നിരക്ക് * 2

മറ്റൊരു പ്രധാന പാരാമീറ്റർ കോൺഫിഗർ ചെയ്യാവുന്ന VLAN-കളുടെ എണ്ണമാണ്. സാധാരണഗതിയിൽ, ഒരു ലെയർ 2 സ്വിച്ചിന് 1K = 1024 VLAN-കൾ മതിയാകും, കൂടാതെ ഒരു ലെയർ 3 സ്വിച്ചിനുള്ള VLAN-കളുടെ സ്റ്റാൻഡേർഡ് നമ്പർ 4k = 4096 ആണ്. MAC വിലാസ ടേബിൾ മെമ്മറി എന്നത് സ്വിച്ചിൽ സൂക്ഷിക്കാവുന്ന, സാധാരണയായി പ്രകടിപ്പിക്കുന്ന MAC വിലാസങ്ങളുടെ എണ്ണമാണ്. 8k അല്ലെങ്കിൽ 128k ആയി. ഡാറ്റ കൈമാറാൻ എടുക്കുന്ന സമയമാണ് ലേറ്റൻസി. ലേറ്റൻസി സമയം കഴിയുന്നത്ര ചെറുതായിരിക്കണം, അതിനാൽ ലേറ്റൻസി സാധാരണയായി നാനോസെക്കൻഡുകളിൽ (ns) പ്രകടിപ്പിക്കുന്നു.

ഉപസംഹാരം

Layer 2, Layer 3, Layer 2 സ്വിച്ച്, Layer 3 സ്വിച്ച്, റൂട്ടർ എന്നിവയുൾപ്പെടെ ഈ ലെയറുകളിൽ സാധാരണയായി ഉപയോഗിക്കുന്ന ഉപകരണങ്ങളും തമ്മിലുള്ള വ്യത്യാസങ്ങൾ മനസ്സിലാക്കാൻ ഇന്ന് ഞങ്ങൾ ശ്രമിച്ചു. ഇന്ന് ഞാൻ ഹൈലൈറ്റ് ചെയ്യാൻ ആഗ്രഹിക്കുന്ന പ്രധാന നിഗമനം, കൂടുതൽ വിപുലമായ ഉപകരണം എല്ലായ്പ്പോഴും മികച്ചതും കൂടുതൽ കാര്യക്ഷമവുമല്ല എന്നതാണ്. എന്തുകൊണ്ടാണ് നിങ്ങൾ സ്വിച്ച് ഉപയോഗിക്കാൻ പോകുന്നതെന്നും നിങ്ങളുടെ ആവശ്യകതകളും വ്യവസ്ഥകളും എന്താണെന്നും ഇന്ന് മനസ്സിലാക്കേണ്ടത് പ്രധാനമാണ്. പ്രാരംഭ ഡാറ്റയെക്കുറിച്ചുള്ള വ്യക്തമായ ധാരണ നിങ്ങൾക്ക് ഏറ്റവും അനുയോജ്യമായ ഉപകരണം തിരഞ്ഞെടുക്കാൻ സഹായിക്കും.

ടാഗുകൾ:

 0

 2



വായിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു