वर्च्युअल लोकल नेटवर्क्सचा परिचय: (व्हर्च्युअल लॅन). श्रेणीबद्ध नेटवर्क मॉडेल

(). आम्ही समजतो की नवशिक्यांसाठी, “OSI” आणि “TCP/IP” हे भयानक शब्द आहेत. पण काळजी करू नका, आम्ही तुम्हाला घाबरवण्यासाठी त्यांचा वापर करत नाही आहोत. या अशा गोष्टी आहेत ज्यांचा तुम्हाला दररोज सामना करावा लागेल, म्हणून या मालिकेदरम्यान आम्ही त्यांचा अर्थ आणि वास्तवाशी असलेले नाते सांगण्याचा प्रयत्न करू.

चला समस्या सांगून सुरुवात करूया. एक विशिष्ट कंपनी गुंतलेली आहे, उदाहरणार्थ, लिफ्टच्या उत्पादनात जी फक्त वर जाते आणि म्हणूनच त्याला लिफ्ट माय अप एलएलसी म्हणतात. ते Arbat वरील जुन्या इमारतीमध्ये स्थित आहेत आणि 10Base-T युगातील जळलेल्या आणि जळलेल्या स्विचमध्ये अडकलेल्या कुजलेल्या तारा गीगाबिट कार्डद्वारे नवीन सर्व्हरच्या कनेक्शनची वाट पाहत नाहीत. त्यामुळे, त्यांना नेटवर्क इन्फ्रास्ट्रक्चरची आपत्तीजनक गरज आहे आणि पैसा कमी आहे, ज्यामुळे तुम्हाला अमर्याद पर्यायांची संधी मिळते. हे प्रत्येक अभियंत्याचे स्वप्न असते. आणि काल तुम्ही मुलाखत उत्तीर्ण झालात आणि कठीण संघर्षानंतर तुम्हाला नेटवर्क प्रशासकाची जागा योग्यरित्या मिळाली. आणि आता त्यात तुम्ही तुमच्या प्रकारचे पहिले आणि एकमेव आहात. अभिनंदन! पुढे काय?

परिस्थिती थोडी अधिक विशिष्ट असणे आवश्यक आहे:

1. सध्या कंपनीची दोन कार्यालये आहेत: वर्कस्पेससाठी 200 चौरस मीटर अरबट आणि सर्व्हर रूम. तेथे अनेक प्रदाते प्रतिनिधित्व करतात. दुसरा रुब्ल्योव्का वर आहे.
2. चार वापरकर्ता गट आहेत: लेखा (B), आर्थिक आणि आर्थिक विभाग (FED), उत्पादन आणि तांत्रिक विभाग (PTO), इतर वापरकर्ते (D). सर्व्हर © देखील आहेत, जे वेगळ्या गटात ठेवलेले आहेत. सर्व गट सीमांकित आहेत आणि त्यांना एकमेकांशी थेट प्रवेश नाही.
3. C, B आणि FEO गटांचे वापरकर्ते फक्त Arbat कार्यालयात असतील, PTO आणि D दोन्ही कार्यालयात असतील.

वापरकर्त्यांची संख्या, आवश्यक इंटरफेस आणि कम्युनिकेशन चॅनेल यांचा अंदाज घेऊन, तुम्ही नेटवर्क आकृती आणि IP योजना तयार करता.

नेटवर्क डिझाइन करताना, आपण श्रेणीबद्ध नेटवर्क मॉडेलचे पालन करण्याचा प्रयत्न केला पाहिजे, ज्याचे "फ्लॅट नेटवर्क" च्या तुलनेत बरेच फायदे आहेत:

• नेटवर्क संस्थेची समज सुलभ करते
• मॉडेल मॉड्युलॅरिटी सूचित करते, याचा अर्थ ते आवश्यक आहे तिथे क्षमता वाढवणे सोपे आहे
• समस्या शोधणे आणि वेगळे करणे सोपे आहे
• डिव्हाइसेस आणि/किंवा कनेक्शनच्या डुप्लिकेशनमुळे वाढलेली दोष सहिष्णुता
• विविध उपकरणांवर नेटवर्क कार्यक्षमता सुनिश्चित करण्यासाठी कार्यांचे वितरण.

या मॉडेलनुसार, नेटवर्क तीन तार्किक स्तरांमध्ये विभागले गेले आहे: नेटवर्क कोर(कोर लेयर: उच्च-कार्यक्षमता साधने, मुख्य उद्देश - जलद वाहतूक), प्रसार दर(वितरण स्तर: VLAN मध्ये सुरक्षा धोरणे, QoS, एकत्रीकरण आणि राउटिंगची अंमलबजावणी करते, ब्रॉडकास्ट डोमेन परिभाषित करते) आणि प्रवेश पातळी(ॲक्सेस-लेयर: सामान्यतः L2 स्विचेस, उद्देश: एंड डिव्हाइसेस कनेक्ट करणे, QoS साठी रहदारी चिन्हांकित करणे, नेटवर्क रिंग्स (STP) आणि प्रसारण वादळांपासून संरक्षण करणे, PoE डिव्हाइसेससाठी उर्जा प्रदान करणे).

आमच्यासारख्या स्केलवर, प्रत्येक डिव्हाइसची भूमिका अस्पष्ट आहे, परंतु नेटवर्क तार्किकरित्या विभाजित केले जाऊ शकते.
चला अंदाजे आकृती बनवू:

प्रस्तुत आकृतीमध्ये, कोर राउटर 2811 असेल, स्विच 2960 वितरण स्तर म्हणून वर्गीकृत केले जाईल, कारण ते सर्व व्हीएलएएन एका सामान्य ट्रंकमध्ये एकत्रित करते. 2950 स्विचेस ऍक्सेस डिव्हाइसेस असतील. अंतिम वापरकर्ते, कार्यालयीन उपकरणे आणि सर्व्हर त्यांच्याशी कनेक्ट होतील.

आम्ही खालीलप्रमाणे उपकरणांची नावे देऊ: शहराचे संक्षिप्त नाव ( msk) - भौगोलिक स्थान (रस्ता, इमारत) ( arbat) - नेटवर्कमधील डिव्हाइसची भूमिका + अनुक्रम क्रमांक.
आम्ही त्यांना त्यांच्या भूमिका आणि स्थानानुसार निवडतो होस्टनाव:
राउटर 2811: msk-arbat-gw1(gw=गेटवे=गेटवे)
2960 स्विच करा: msk-arbat-dsw1(dsw=वितरण स्विच)
2950 स्विच: msk-arbat-aswN, msk-rubl-asw1(asw=प्रवेश स्विच)

नेटवर्क दस्तऐवजीकरण

संपूर्ण नेटवर्कचे काटेकोरपणे दस्तऐवजीकरण करणे आवश्यक आहे: सर्किट आकृतीपासून इंटरफेसच्या नावापर्यंत.
आम्ही सेट करणे सुरू करण्यापूर्वी, मी आवश्यक कागदपत्रे आणि क्रियांची यादी देऊ इच्छितो:

• नेटवर्क डायग्राम L1, L2, L3 OSI मॉडेलच्या पातळीनुसार (भौतिक, चॅनेल, नेटवर्क)
• IP पत्ता योजना = IP योजना
• VLAN यादी
• स्वाक्षऱ्या ( वर्णन) इंटरफेस
• उपकरणांची यादी (प्रत्येकसाठी तुम्ही सूचित केले पाहिजे: हार्डवेअर मॉडेल, स्थापित आयओएस आवृत्ती, RAM\NVRAM चे प्रमाण, इंटरफेसची सूची)
• पॉवर आणि ग्राउंड केबल्स आणि डिव्हाइसेससह केबल्सवर मार्किंग (ते कुठून येते आणि कुठे जाते).
• वरील सर्व पॅरामीटर्स आणि इतर परिभाषित करणारे एकल नियमन

सिम्युलेटर प्रोग्राममध्ये आपण काय निरीक्षण करणार आहोत ते ठळकपणे हायलाइट केले आहे. अर्थात, सर्व नेटवर्क बदल दस्तऐवजीकरण आणि कॉन्फिगरेशनमध्ये समाविष्ट करणे आवश्यक आहे जेणेकरून ते अद्ययावत असतील.

जेव्हा आपण केबल्सवरील लेबल्स/स्टिकर्सबद्दल बोलतो तेव्हा आमचा अर्थ असा होतो:

हा फोटो स्पष्टपणे दर्शवितो की प्रत्येक केबल चिन्हांकित आहे, रॅकमधील पॅनेलवरील प्रत्येक मशीनचा अर्थ, तसेच प्रत्येक डिव्हाइस.

आम्ही आवश्यक कागदपत्रे तयार करू:

VLAN यादी

प्रत्येक गटाला स्वतंत्र व्हॅलनमध्ये वाटप केले जाईल. अशा प्रकारे आम्ही ब्रॉडकास्ट डोमेन मर्यादित करू. आम्ही डिव्हाइस व्यवस्थापनासाठी एक विशेष VLAN देखील सादर करू.
VLAN क्रमांक 4 ते 100 भविष्यातील वापरासाठी राखीव आहेत.

आयपी योजना

IP पत्ता	नोंद	VLAN
172.16.0.0/16
172.16.0.0/24	सर्व्हर फार्म	3
172.16.0.1	प्रवेशद्वार
172.16.0.2	वेब
172.16.0.3	फाईल
172.16.0.4	मेल
172.16.0.5 - 172.16.0.254	राखीव
172.16.1.0/24	नियंत्रण	2
172.16.1.1	प्रवेशद्वार
172.16.1.2	msk-arbat-dsw1
172.16.1.3	msk-arbat-asw1
172.16.1.4	msk-arbat-asw2
172.16.1.5	msk-arbat-asw3
172.16.1.6	msk-rubl-aswl
172.16.1.6 - 172.16.1.254	राखीव
172.16.2.0/24	पॉइंट-टू-पॉइंट नेटवर्क
172.16.2.1	प्रवेशद्वार
172.16.2.2 - 172.16.2.254	राखीव
172.16.3.0/24	VET	101
172.16.3.1	प्रवेशद्वार
172.16.3.2 - 172.16.3.254	वापरकर्त्यांसाठी पूल
172.16.4.0/24	एफईओ	102
172.16.4.1	प्रवेशद्वार
172.16.4.2 - 172.16.4.254	वापरकर्त्यांसाठी पूल
172.16.5.0/24	हिशेब	103
172.16.5.1	प्रवेशद्वार
172.16.5.2 - 172.16.5.254	वापरकर्त्यांसाठी पूल
172.16.6.0/24	इतर वापरकर्ते	104
172.16.6.1	प्रवेशद्वार
172.16.6.2 - 172.16.6.254	वापरकर्त्यांसाठी पूल

सबनेटचे वाटप सामान्यतः अनियंत्रित असते, केवळ या स्थानिक नेटवर्कमधील नोड्सच्या संख्येशी संबंधित, संभाव्य वाढ लक्षात घेऊन. या उदाहरणात, सर्व सबनेटमध्ये एक मानक /24 मुखवटा (/24=255.255.255.0) असतो - हे सहसा स्थानिक नेटवर्कमध्ये वापरले जातात, परंतु नेहमीच नाही. आम्ही नेटवर्क वर्गांबद्दल वाचण्याची शिफारस करतो. भविष्यात आपण क्लासलेस ॲड्रेसिंग (सिस्को) कडे वळू. आम्ही समजतो की विकिपीडियावरील तांत्रिक लेखांचे दुवे वाईट शिष्टाचार आहेत, परंतु ते एक चांगली व्याख्या देतात आणि आम्ही, या बदल्यात, वास्तविक जगाच्या चित्रात हस्तांतरित करण्याचा प्रयत्न करू.
पॉइंट-टू-पॉइंट नेटवर्कद्वारे आमचा अर्थ पॉइंट-टू-पॉइंट मोडमध्ये एका राउटरला दुसऱ्याशी जोडणे होय. सहसा 30 चे मुखवटा असलेले पत्ते घेतले जातात (क्लासलेस नेटवर्कच्या विषयावर परत येणे), म्हणजेच दोन नोड पत्ते असतात. आपण कशाबद्दल बोलत आहोत हे नंतर स्पष्ट होईल.

पोर्टद्वारे उपकरणे जोडणी योजना

अर्थात, आता 1Gb इथरनेट पोर्ट्सच्या समूहासह स्विच आहेत, 10G सह स्विच आहेत, प्रगत ऑपरेटर हार्डवेअरवर 40Gb आहेत ज्याची किंमत हजारो डॉलर्स आहे, 100Gb विकसित होत आहेत (आणि अफवांच्या मते, असे बोर्ड देखील आहेत. औद्योगिक उत्पादनात प्रवेश केला आहे). त्यानुसार, तुमचे बजेट लक्षात घेऊन तुम्ही तुमच्या गरजेनुसार वास्तविक जगात स्विच आणि राउटर निवडू शकता. विशेषतः, एक गीगाबिट स्विच आता स्वस्तात (20-30 हजार) खरेदी केला जाऊ शकतो आणि हे भविष्यासाठी राखीव (जर तुम्ही प्रदाता नसाल तर). गिगाबिट पोर्ट असलेले राउटर 100Mbps पोर्ट्स पेक्षा आधीपासूनच लक्षणीयरीत्या महाग आहे, परंतु ते फायदेशीर आहे, कारण FE मॉडेल (100Mbps FastEthernet) जुने आहेत आणि त्यांचे थ्रूपुट खूप कमी आहे.
परंतु आम्ही वापरत असलेल्या एमुलेटर/सिम्युलेटर प्रोग्राममध्ये, दुर्दैवाने, फक्त साधे हार्डवेअर मॉडेल्स आहेत, त्यामुळे नेटवर्कचे मॉडेलिंग करताना आम्ही आमच्याकडे असलेल्या सिस्को 2811 राउटर, सिस्को 2960 आणि 2950 स्विचेसपासून सुरुवात करू.

डिव्हाइसचे नाव	बंदर	नाव	VLAN
प्रवेश	खोड
msk-arbat-gw1	FE0/1	अपलिंक
	FE0/0	msk-arbat-dsw1		2,3,101,102,103,104
msk-arbat-dsw1	FE0/24	msk-arbat-gw1		2,3,101,102,103,104
	GE1/1	msk-arbat-asw1		2,3
	GE1/2	msk-arbat-asw3		2,101,102,103,104
	FE0/1	msk-rubl-asw1	2,101,104
msk-arbat-asw1	GE1/1	msk-arbat-dsw1		2,3
	GE1/2	msk-arbat-asw2		2,3
	FE0/1	वेब सर्व्हर	3
	FE0/2	फाइल सर्व्हर	3
msk-arbat-asw2	GE1/1	msk-arbat-asw1		2,3
	FE0/1	मेल-सर्व्हर	3
msk-arbat-asw3	GE1/1	msk-arbat-dsw1		2,101,102,103,104
	FE0/1-FE0/5	PTO	101
	FE0/6-FE0/10	एफईओ	102
	FE0/11-FE0/15	हिशेब	103
	FE0/16-FE0/24	इतर	104
msk-rubl-asw1	FE0/24	msk-arbat-dsw1	2,101,104
	FE0/1-FE0/15	PTO	101
	FE0/20	प्रशासक	104

अशा प्रकारे VLANs का वितरित केले जातात ते आम्ही पुढील भागांमध्ये स्पष्ट करू.

नेटवर्क आकृत्या

या डेटाच्या आधारे, या टप्प्यावर सर्व तीन नेटवर्क आकृत्या तयार केल्या जाऊ शकतात. हे करण्यासाठी, आपण Microsoft Visio, काही विनामूल्य अनुप्रयोग वापरू शकता, परंतु आपल्या स्वरूपाशी जोडलेले आहे किंवा ग्राफिक्स संपादक (आपण ते हाताने करू शकता, परंतु ते अद्ययावत ठेवणे कठीण होईल :)).

ओपन सोर्स प्रचारासाठी नाही, तर विविध माध्यमांच्या फायद्यासाठी, Dia चा वापर करूया. मी लिनक्ससाठी सर्वोत्तम योजनाबद्ध अनुप्रयोगांपैकी एक मानतो. विंडोजसाठी एक आवृत्ती आहे, परंतु, दुर्दैवाने, Vizio मध्ये कोणतीही सुसंगतता नाही.

L1

म्हणजेच, L1 आकृतीवर आम्ही पोर्ट क्रमांकांसह नेटवर्कची भौतिक उपकरणे प्रतिबिंबित करतो: कुठे कनेक्ट केलेले आहे.

L2

L2 आकृतीवर आम्ही आमचे VLAN सूचित करतो

L3

आमच्या उदाहरणात, केवळ एका रूटिंग डिव्हाइसच्या उपस्थितीमुळे, तृतीय-स्तरीय आकृती पूर्णपणे निरुपयोगी आणि अगदी स्पष्ट नाही. परंतु कालांतराने ते अधिक तपशील प्राप्त करेल.

जसे आपण पाहू शकता, कागदपत्रांमधील माहिती अनावश्यक आहे. उदाहरणार्थ, VLAN क्रमांकांची आकृती आणि पोर्ट प्लॅनमध्ये पुनरावृत्ती केली जाते. जणू काही येथे कोणीतरी चांगले आहे. आपल्यासाठी जे अधिक सोयीचे असेल ते करा. कॉन्फिगरेशन बदलल्यास हे रिडंडंसी अपडेट करणे कठीण करते, कारण तुम्हाला ते एकाच वेळी अनेक ठिकाणी दुरुस्त करणे आवश्यक आहे, परंतु दुसरीकडे, ते समजणे सोपे करते.

आम्ही भविष्यात या पहिल्या लेखावर एकापेक्षा जास्त वेळा परत येऊ, जसे की तुम्हाला नेहमी तुम्ही मूळ योजना केलेल्या गोष्टीकडे परत यावे लागेल.
वास्तविक, हे कार्य त्यांच्यासाठी आहे जे नुकतेच शिकण्यास सुरुवात करत आहेत आणि प्रयत्न करण्यास तयार आहेत: vlans, ip-addressing बद्दल बरेच काही वाचा, Packet Tracer आणि GNS3 प्रोग्राम शोधा.
मूलभूत सैद्धांतिक ज्ञानासाठी, आम्ही तुम्हाला सिस्को प्रेस वाचणे सुरू करण्याचा सल्ला देतो. हे तुम्हाला पूर्णपणे माहित असणे आवश्यक आहे.
पुढील भागात, सर्व काही प्रौढांसारखे असेल, व्हिडिओसह, आम्ही उपकरणांशी कसे कनेक्ट करावे, इंटरफेस कसे समजून घ्यावे आणि पासवर्ड विसरलेल्या निष्काळजी प्रशासकास काय करावे हे सांगू.
P.S. लेखाच्या सह-लेखकाचे आभार - मॅक्सिम उर्फ ​​ग्लक.
P.P.S ज्यांना काही विचारायचे आहे, परंतु त्यांना त्यांचे प्रश्न विचारण्याची संधी नाही त्यांच्यासाठी येथे आपले स्वागत आहे

आधुनिक संस्था नवीन सेवा आणि ऍप्लिकेशन्स सादर करण्याचा प्रयत्न करतात, परंतु अनेकदा अडखळणारी अडचण ही कालबाह्य नेटवर्क इन्फ्रास्ट्रक्चर आहे जी नाविन्यपूर्णतेस समर्थन देऊ शकत नाही. खुल्या मानकांच्या आधारे तयार केलेली तंत्रज्ञान ही समस्या सोडवण्यासाठी तयार केली गेली आहे.

आज, मानक-आधारित दृष्टिकोनाने आयटीमध्ये एक मजबूत स्थान प्राप्त केले आहे - ग्राहक जवळजवळ नेहमीच मानक उपायांना प्राधान्य देतात. मेनफ्रेमचे वर्चस्व असलेल्या युगाच्या उत्तीर्ण झाल्यामुळे, मानकांनी मजबूत पाऊल उचलले आहे. ते तुम्हाला "सर्वोत्तम-इन-क्लास" उत्पादने निवडून आणि सोल्यूशनची किंमत ऑप्टिमाइझ करून, वेगवेगळ्या उत्पादकांकडून उपकरणे एकत्र करण्याची परवानगी देतात. परंतु नेटवर्क उद्योगात, सर्वकाही इतके सोपे नाही.

नेटवर्क मार्केटमध्ये अजूनही बंद सिस्टीमचे वर्चस्व आहे आणि इंटरफेस स्तरावर विविध उत्पादकांकडून समाधानाची सुसंगतता सुनिश्चित केली जाते. इंटरफेस, प्रोटोकॉल स्टॅक आणि नेटवर्क आर्किटेक्चर्सचे मानकीकरण असूनही, विविध विक्रेत्यांकडून नेटवर्क आणि संप्रेषण उपकरणे हे सहसा मालकीचे उपाय असतात. उदाहरणार्थ, ब्रोकेड व्हर्च्युअल क्लस्टर स्विच, सिस्को फॅब्रिकपाथ किंवा ज्युनिपर क्यूफॅब्रिक सारख्या आधुनिक नेटवर्क फॅब्रिक्स तैनात करण्यामध्ये विद्यमान स्विचेस बदलणे समाविष्ट आहे, जो स्वस्त पर्याय नाही. "गेल्या शतकातील" तंत्रज्ञानाबद्दल आपण काय म्हणू शकतो, जे अद्याप कार्य करतात, परंतु त्यांच्यामध्ये कार्यरत नेटवर्क आणि अनुप्रयोगांच्या पुढील विकासास अडथळा आणतात.

नेटवर्कची उत्क्रांती. प्रोप्रायटरी पासून ओपन सोल्युशन्स पर्यंत.

अलिकडच्या वर्षांत केलेल्या संशोधनातून असे दिसून आले आहे की नेटवर्क उपकरणे विक्रेत्यांच्या ऑफर आणि त्याच्या खरेदीदारांच्या पसंतींमध्ये अंतर आहे. उदाहरणार्थ, एका सर्वेक्षणानुसार, 67% ग्राहकांचा असा विश्वास आहे की जेव्हा शक्य असेल तेव्हा मालकीची उत्पादने टाळली पाहिजेत, तर 32% त्यांच्या वापरास परवानगी देतात. केवळ 1% प्रतिसादकर्त्यांचा असा विश्वास आहे की मालकीची उत्पादने आणि साधने मानक उत्पादनांपेक्षा चांगले एकत्रीकरण आणि सुसंगतता प्रदान करतात. म्हणजेच, सिद्धांतानुसार, बहुतेक ग्राहक मानक-आधारित उपायांना प्राधान्य देतात, परंतु बहुतेक मालकी नेटवर्किंग उत्पादने ऑफर केली जातात.

प्रॅक्टिसमध्ये, नवीन उपकरणे खरेदी करताना किंवा त्यांच्या नेटवर्क इन्फ्रास्ट्रक्चरचा विस्तार करताना, ग्राहक अनेकदा एकाच विक्रेत्याकडून किंवा उत्पादनांच्या एकाच कुटुंबाकडून उपाय निवडतात. कारणे आहेत विचारांची जडत्व, गंभीर प्रणाली अद्यतनित करताना जोखीम कमी करण्याची इच्छा. तथापि, मानक-आधारित उत्पादने बदलणे खूप सोपे आहे, जरी ते भिन्न उत्पादकांकडून असले तरीही. याव्यतिरिक्त, काही विशिष्ट परिस्थितींमध्ये, विविध विक्रेत्यांकडून सिस्टमचे संयोजन वाजवी किमतीत कार्यात्मक नेटवर्क समाधान प्रदान करेल आणि मालकीची एकूण किंमत कमी करेल.

याचा अर्थ असा नाही की तुम्ही मालकीचे तंत्रज्ञान विकत घेऊ नये ज्यांचे वर्णन खुल्या मानकांद्वारे केले जात नाही, परंतु विशिष्ट विक्रेत्याचे अद्वितीय तंत्रज्ञान आहे. ते सहसा नाविन्यपूर्ण कार्ये आणि साधने लागू करतात. प्रोप्रायटरी सोल्यूशन्स आणि प्रोटोकॉलचा वापर सहसा एखाद्याला खुल्या मानकांच्या तुलनेत चांगली कामगिरी प्राप्त करण्यास अनुमती देते, परंतु अशा तंत्रज्ञानाची निवड करताना, वैयक्तिक विभागांच्या किंवा तांत्रिक नोड्सच्या सीमेवर त्यांचा वापर कमी करणे (किंवा चांगले अद्याप काढून टाकणे) आवश्यक आहे. नेटवर्क इन्फ्रास्ट्रक्चर, जे बहु-विक्रेता नेटवर्कमध्ये विशेषतः महत्वाचे आहे. अशा विभागांच्या उदाहरणांमध्ये प्रवेश पातळी, एकत्रीकरण किंवा नेटवर्क कोर, स्थानिक आणि जागतिक नेटवर्कमधील सीमा, नेटवर्क अनुप्रयोग लागू करणारे विभाग (उदाहरणार्थ, लोड बॅलन्सिंग, ट्रॅफिक ऑप्टिमायझेशन) इत्यादींचा समावेश होतो.

सोप्या भाषेत सांगायचे तर, प्रोप्रायटरी टेक्नॉलॉजीचा वापर विशिष्ट नेटवर्क फंक्शन्स आणि/किंवा ऍप्लिकेशन्स (नेटवर्कचे एक प्रकारचे "बिल्डिंग ब्लॉक्स") लागू करणाऱ्या विभागांच्या सीमेमध्ये त्यांचा वापर मर्यादित असावा. संपूर्ण कॉर्पोरेट नेटवर्क किंवा मोठ्या नेटवर्क डोमेनचा आधार म्हणून नॉन-स्टँडर्ड प्रोप्रायटरी तंत्रज्ञानाचा वापर केला जातो अशा प्रकरणांमध्ये, यामुळे ग्राहकाला एका निर्मात्याकडे “लॉक” करण्याचा धोका वाढतो.

श्रेणीबद्ध आणि सपाट नेटवर्क

कॉर्पोरेट डेटा नेटवर्क (CDTNs) तयार करण्याचा उद्देश, मग ते भौगोलिकदृष्ट्या वितरित कंपनीचे नेटवर्क असो किंवा डेटा सेंटर नेटवर्क असो, व्यवसाय अनुप्रयोगांचे कार्य सुनिश्चित करणे हा आहे. व्यवसाय विकासासाठी केएसपीडी हे सर्वात महत्वाचे साधन आहे. भौगोलिकदृष्ट्या वितरित संरचना असलेल्या कंपनीमध्ये, व्यवसाय बहुतेकदा त्याच्या विभागांच्या संयुक्त कार्याच्या विश्वासार्हतेवर आणि लवचिकतेवर अवलंबून असतो. ICSD चे बांधकाम नेटवर्कला "बिल्डिंग ब्लॉक्स" मध्ये विभाजित करण्याच्या तत्त्वावर आधारित आहे - प्रत्येकाची स्वतःची कार्ये आणि अंमलबजावणी वैशिष्ट्यांद्वारे वैशिष्ट्यीकृत आहे. उद्योग मानके विविध विक्रेत्यांकडून नेटवर्क उपकरणे अशा बिल्डिंग ब्लॉक्स म्हणून वापरण्याची परवानगी देतात. प्रोप्रायटरी प्रोटोकॉल ग्राहकांच्या निवडीच्या स्वातंत्र्यावर मर्यादा घालतात, परिणामी व्यवसायाची चपळता मर्यादित होते आणि खर्च वाढतो. प्रमाणित उपाय वापरून, ग्राहक त्यांच्या आवडीच्या क्षेत्रातील सर्वोत्तम उत्पादन निवडू शकतात आणि खुले, मानक प्रोटोकॉल वापरून ते इतर उत्पादनांसह समाकलित करू शकतात.

आजचे मोठे नेटवर्क अनेक प्रोटोकॉल, कॉन्फिगरेशन आणि तंत्रज्ञानाद्वारे चालविलेले, अत्यंत जटिल आहेत. पदानुक्रम वापरून, तुम्ही सर्व घटक सहजपणे विश्लेषण करण्यायोग्य मॉडेलमध्ये व्यवस्थापित करू शकता. श्रेणीबद्ध मॉडेल तुम्हाला स्केलेबल, विश्वासार्ह आणि किफायतशीर परस्पर जोडलेले नेटवर्क डिझाइन, अंमलबजावणी आणि देखरेख करण्यात मदत करते.

तीन-स्तरीय कॉर्पोरेट नेटवर्क आर्किटेक्चर.

पारंपारिक एंटरप्राइझ नेटवर्क आर्किटेक्चरमध्ये तीन स्तरांचा समावेश होतो: प्रवेश, एकत्रीकरण/वितरण आणि कोर. त्यापैकी प्रत्येक विशिष्ट नेटवर्क कार्ये करतो.

कोर लेयर संपूर्ण नेटवर्कचा आधार आहे. कमाल कार्यप्रदर्शन साध्य करण्यासाठी, राउटिंग कार्ये आणि रहदारी व्यवस्थापन धोरणे एकत्रीकरण/वितरण स्तरावर हलवली जातात. पॅकेट्स आणि ट्रॅफिक धोरणांच्या योग्य मार्गासाठी तोच जबाबदार आहे. डिस्ट्रिब्युशन लेयरचे कार्य म्हणजे सर्व ऍक्सेस लेयर स्विचेस एकाच नेटवर्कमध्ये एकत्रित करणे/एकत्र करणे. हे आपल्याला कनेक्शनची संख्या लक्षणीयरीत्या कमी करण्यास अनुमती देते. नियमानुसार, सर्वात महत्वाच्या नेटवर्क सेवा आणि त्याचे इतर मॉड्यूल कनेक्ट केलेले वितरण स्विचेस आहेत. क्लायंटला नेटवर्कशी जोडण्यासाठी प्रवेश स्तराचा वापर केला जातो. डेटा सेंटर नेटवर्क समान योजना वापरून तयार केले होते.

डेटा सेंटरमधील लीगेसी तीन-स्तरीय नेटवर्क आर्किटेक्चर.

पारंपारिक तीन-स्तरीय आर्किटेक्चर नेटवर्क रहदारीच्या क्लायंट-सर्व्हर प्रतिमानवर केंद्रित आहेत. व्हर्च्युअलायझेशन आणि ऍप्लिकेशन एकत्रीकरण तंत्रज्ञानाच्या पुढील विकासासह, सर्व्हर दरम्यान नेटवर्क रहदारीचा प्रवाह वाढत आहे. विश्लेषक () नेटवर्क ट्रॅफिकमध्ये "उत्तर-दक्षिण" दिशेपासून "पूर्व-पश्चिम" दिशेकडे बदलण्याबद्दल बोलतात, उदा. सर्व्हर आणि क्लायंटमधील देवाणघेवाणीच्या विरूद्ध सर्व्हर दरम्यान रहदारीचे महत्त्वपूर्ण वर्चस्व.

म्हणजेच, नेटवर्क विभागाची एकूण लांबी आणि नेटवर्क उपकरणांद्वारे पॅकेट प्रोसेसिंग स्तरांच्या संख्येत अवास्तव वाढ झाल्यामुळे, सर्व्हरमधील रहदारी प्रवेश, एकत्रीकरण आणि नेटवर्क कोर स्तरांवरून जाते आणि परत गैर-इष्टतम पद्धतीने जाते. श्रेणीबद्ध नेटवर्क सर्व्हरमधील डेटा एक्सचेंजसाठी पुरेसे रुपांतरित नाहीत आणि सर्व्हर फार्म आणि तीव्र आंतर-सर्व्हर रहदारीची उच्च घनता असलेल्या आधुनिक डेटा केंद्रांच्या आवश्यकता पूर्ण करत नाहीत. असे नेटवर्क सामान्यत: पारंपारिक लूप संरक्षण, डिव्हाइस रिडंडन्सी आणि एकत्रीकरण प्रोटोकॉल वापरते. त्याची वैशिष्ट्ये: लक्षणीय विलंब, मंद अभिसरण, स्थिर स्वरूप, मर्यादित स्केलेबिलिटी इ. पारंपारिक ट्री-सदृश नेटवर्क टोपोलॉजीऐवजी, अधिक कार्यक्षम टोपोलॉजीज (CLOS/ Leaf-Spine/ Collapsed) वापरणे आवश्यक आहे, जे स्तरांची संख्या कमी करण्यास आणि पॅकेट ट्रान्समिशन पथ ऑप्टिमाइझ करण्यास अनुमती देतात.

HP नेटवर्क आर्किटेक्चरला थ्री-टियर (पारंपारिक सिस्को नेटवर्क आर्किटेक्चरचे वैशिष्ट्यपूर्ण) वरून दोन- किंवा सिंगल-टियर बनवते.

सध्याचा ट्रेंड असा आहे की अधिकाधिक ग्राहक, त्यांचे नेटवर्क तयार करताना, फ्लॅट टोपोलॉजीसह द्वितीय-स्तरीय (L2) डेटा नेटवर्क तयार करण्यावर लक्ष केंद्रित करत आहेत. डेटा सेंटर नेटवर्क्समध्ये, सर्व्हर-टू-सर्व्हर आणि सर्व्हर-टू-स्टोरेज सिस्टम प्रवाहाच्या संख्येत वाढ झाल्यामुळे त्यावरील संक्रमणास उत्तेजन दिले जाते. हा दृष्टीकोन नेटवर्क नियोजन आणि अंमलबजावणी सुलभ करतो आणि ऑपरेटिंग खर्च आणि एकूण गुंतवणूक खर्च देखील कमी करतो, ज्यामुळे नेटवर्क अधिक उत्पादक बनते.

डेटा सेंटरमध्ये, फ्लॅट नेटवर्क (L2) व्हर्च्युअल मशीनला फिजिकल होस्ट्समध्ये कार्यक्षमतेने हलवण्याची परवानगी देऊन ॲप्लिकेशन व्हर्च्युअलायझेशनच्या गरजा चांगल्या प्रकारे पूर्ण करते. प्रभावी क्लस्टरिंग/स्टॅकिंग तंत्रज्ञानाचा आणखी एक फायदा म्हणजे STP/RSTP/MSTP प्रोटोकॉलची गरज नाही. हे आर्किटेक्चर, व्हर्च्युअल स्विचेससह एकत्रितपणे, STP न वापरता लूप संरक्षण प्रदान करते आणि अयशस्वी झाल्यास, नेटवर्क पारंपारिक STP फॅमिली प्रोटोकॉल वापरण्यापेक्षा तीव्रतेच्या ऑर्डरचे रूपांतर करते.

आधुनिक डेटा सेंटर्सच्या नेटवर्क आर्किटेक्चरने डायनॅमिक ट्रॅफिकच्या मोठ्या प्रमाणात प्रसारित करण्यासाठी प्रभावीपणे समर्थन केले पाहिजे. डायनॅमिक ट्रॅफिक व्हर्च्युअल मशीनच्या संख्येत लक्षणीय वाढ आणि ऍप्लिकेशन एकत्रीकरणाच्या पातळीमुळे आहे. सॉफ्टवेअर-परिभाषित नेटवर्क्स (SDN) च्या संकल्पनेवर आधारित माहिती तंत्रज्ञान (IT) पायाभूत सुविधांचे आभासीकरण करण्यासाठी विविध तंत्रज्ञानाची वाढती भूमिका येथे लक्षात घेणे आवश्यक आहे.

SDN संकल्पना सध्या केवळ वैयक्तिक साइट्सच्या नेटवर्क इन्फ्रास्ट्रक्चरच्या पातळीपर्यंतच नव्हे तर वैयक्तिक आणि भौगोलिकदृष्ट्या वितरित डेटा केंद्रांमधील संगणकीय संसाधने आणि स्टोरेज सिस्टमच्या स्तरांपर्यंत देखील विस्तृत आहे (नंतरची उदाहरणे HP व्हर्च्युअल क्लाउड नेटवर्किंग - VCN आहेत. आणि HP वितरित क्लाउड नेटवर्किंग - DCN).

SDN संकल्पनेचे मुख्य वैशिष्ट्य म्हणजे भौतिक आणि आभासी नेटवर्क संसाधनांचे संयोजन आणि एकाच आभासी नेटवर्कमध्ये त्यांची कार्यक्षमता. हे समजून घेणे महत्त्वाचे आहे की नेटवर्क वर्च्युअलायझेशन सोल्यूशन्स (ओव्हरले) कोणत्याही नेटवर्कच्या शीर्षस्थानी कार्य करू शकतात तरीही, अनुप्रयोग आणि सेवांची कार्यक्षमता/उपलब्धता मुख्यत्वे भौतिक पायाभूत सुविधा (अंडरले) च्या कार्यप्रदर्शन आणि पॅरामीटर्सवर अवलंबून असते. अशा प्रकारे, ऑप्टिमाइझ केलेल्या भौतिक आणि अनुकूली आभासी नेटवर्क आर्किटेक्चरचे फायदे एकत्रित केल्याने अनुप्रयोग विनंतीवर आधारित डायनॅमिक रहदारीच्या मोठ्या प्रवाहाच्या कार्यक्षम प्रसारणासाठी युनिफाइड नेटवर्क इन्फ्रास्ट्रक्चर्स तयार करणे शक्य होते.

एचपी फ्लेक्सनेटवर्क आर्किटेक्चर

सपाट नेटवर्क तयार करण्यासाठी, विक्रेते योग्य उपकरणे, तंत्रज्ञान आणि सेवा विकसित करत आहेत. उदाहरणांमध्ये Cisco Nexus, Juniper QFabric, HP FlexFabric यांचा समावेश आहे. HP सोल्यूशन खुल्या आणि प्रमाणित HP FlexNetwork आर्किटेक्चरवर आधारित आहे.

HP FlexNetwork मध्ये चार परस्पर जोडलेले घटक समाविष्ट आहेत: FlexFabric, FlexCampus, FlexBranch आणि FlexManagement. HP FlexFabric, HP FlexCampus आणि HP FlexBranch सोल्यूशन्स अनुक्रमे डेटा सेंटर्स, कॅम्पस आणि शाखा कार्यालये यांचे नेटवर्क आर्किटेक्चर ऑप्टिमाइझ करतात, ज्यामुळे तुम्हाला हळूहळू पारंपारिक श्रेणीबद्ध इन्फ्रास्ट्रक्चर्समधून युनिफाइड व्हर्च्युअल, हाय-परफॉर्मन्स, कन्व्हर्ज्ड नेटवर्क्स किंवा अशा प्रकारच्या नेटवर्कवर आधारित नेटवर्कवर स्थलांतरित करता येते. तुम्ही वाढता म्हणून आर्किटेक्चर, HP द्वारे शिफारस केलेले.

एचपी फ्लेक्स मॅनेजमेंट सर्वसमावेशक देखरेख, डिप्लॉयमेंट/कॉन्फिगरेशन/मल्टीव्हेंडर नेटवर्क्सचे ऑटोमेशन, एकाच कन्सोलमधून व्हर्च्युअल आणि फिजिकल नेटवर्कचे युनिफाइड मॅनेजमेंट प्रदान करते, जे सेवांच्या तैनातीला गती देते, व्यवस्थापन सुलभ करते, नेटवर्क उपलब्धता वाढवते आणि संबंधित गुंतागुंत दूर करते. एकाधिक प्रशासन प्रणालींचा वापर. शिवाय, सिस्टम डझनभर इतर नेटवर्क उपकरणे उत्पादकांकडून डिव्हाइस व्यवस्थापित करू शकते.

HP FlexFabric HP Virtual Connect तंत्रज्ञान वापरून, कोर लेव्हलवर 100GbE पर्यंत आणि ऍक्सेस लेव्हलवर 40GbE पर्यंत नेटवर्क स्विच करण्यास समर्थन देते. फ्लेक्सफॅब्रिक आर्किटेक्चरची अंमलबजावणी करून, संस्था हळूहळू त्रि-स्तरीय नेटवर्कमधून ऑप्टिमाइझ केलेल्या द्वि-स्तरीय आणि एकल-स्तरीय नेटवर्कमध्ये जाऊ शकतात.

HP टेक्नॉलॉजी सर्व्हिसेसचा वापर करून ग्राहक हळूहळू प्रोप्रायटरी लेगसी नेटवर्क्समधून HP FlexNetwork आर्किटेक्चरमध्ये स्थलांतर करू शकतात. एचपी सिस्को ईआयजीआरपी (जरी सिस्को या प्रोटोकॉलला "ओपन स्टँडर्ड" म्हणतो) सारख्या प्रोप्रायटरी नेटवर्क प्रोटोकॉलमधून खऱ्या अर्थाने मानक OSPF v2 आणि v3 राउटिंग प्रोटोकॉलमध्ये स्थलांतर सेवा देते. याव्यतिरिक्त, HP FlexManagement प्रशासन सेवा आणि प्रत्येक मॉड्युलर HP FlexNetwork बिल्डिंग ब्लॉकसाठी लाइफसायकल सेवांचा संच देते, ज्यामध्ये एंटरप्राइझ नेटवर्कचे नियोजन, डिझाइन, अंमलबजावणी आणि देखभाल यांचा समावेश आहे.

HP हार्डवेअर प्लॅटफॉर्मच्या स्तरावर आणि सॉफ्टवेअर डिफाइंड नेटवर्क (SDN) संकल्पनेवर आधारित, स्विच आणि राउटर (OpenFlow, NETCONF, OVSDB) च्या डायनॅमिक व्यवस्थापनासाठी विविध प्रोटोकॉल सादर करून, त्याच्या उपकरणांच्या क्षमतांमध्ये सुधारणा करत आहे. स्केलेबल इथरनेट कारखाने तयार करण्यासाठी, अनेक HP नेटवर्क उपकरण मॉडेल्सनी TRILL, SPB, VXLAN (या प्रोटोकॉलला समर्थन देणाऱ्या उपकरणांची यादी सतत विस्तारत आहे) सारखी तंत्रज्ञाने लागू केली आहेत. DCB श्रेणीच्या मानक प्रोटोकॉल व्यतिरिक्त (विशेषतः VPLS), HP ने भौगोलिकदृष्ट्या वितरित डेटा केंद्रांना एकाच L2 नेटवर्कमध्ये प्रभावीपणे एकत्रित करण्यासाठी मालकी तंत्रज्ञान विकसित केले आहे आणि सक्रियपणे विकसित केले आहे. उदाहरणार्थ, HP EVI (इथरनेट व्हर्च्युअल इंटरकनेक्ट) प्रोटोकॉलची सध्याची अंमलबजावणी 64 डेटा सेंटर साइट्सना अशाच प्रकारे कनेक्ट करण्याची परवानगी देते. HP EVI आणि HP MDC (Multitenant Device Context) डिव्हाइस व्हर्च्युअलायझेशन प्रोटोकॉलचा संयुक्त वापर अतिरिक्त विस्ताराच्या संधी प्रदान करतो, वितरित आभासी L2 नेटवर्कची विश्वासार्हता आणि सुरक्षितता वाढवतो.

निष्कर्ष

प्रत्येक विशिष्ट प्रकरणात, नेटवर्क आर्किटेक्चरची निवड अनेक घटकांवर अवलंबून असते - DSPD किंवा डेटा सेंटरसाठी तांत्रिक आवश्यकता, अंतिम वापरकर्त्यांच्या इच्छा, पायाभूत सुविधा विकास योजना, अनुभव, क्षमता इ. प्रोप्रायटरी आणि स्टँडर्ड सोल्यूशन्ससाठी, पूर्वीचे काहीवेळा आपल्याला अशा कार्यांना सामोरे जाण्याची परवानगी देतात ज्यासाठी मानक उपाय योग्य नाहीत. तथापि, विविध विक्रेत्यांकडून उपकरणांवर तयार केलेल्या नेटवर्क विभागांच्या सीमेवर, त्यांच्या वापराच्या शक्यता अत्यंत मर्यादित आहेत.

कॉर्पोरेट नेटवर्कचा आधार म्हणून मालकीच्या प्रोटोकॉलचा मोठ्या प्रमाणावर वापर केल्याने निवड स्वातंत्र्य गंभीरपणे मर्यादित होऊ शकते, जे शेवटी व्यवसायाच्या चपळतेवर परिणाम करते आणि त्याची किंमत वाढवते.

ओपन, मानक-आधारित उपाय कंपन्यांना लेगसी आर्किटेक्चरमधून आधुनिक, लवचिक नेटवर्क आर्किटेक्चर्सकडे जाण्यास मदत करतात जे क्लाउड कंप्युटिंग, व्हर्च्युअल मशीन मायग्रेशन, युनिफाइड कम्युनिकेशन्स आणि व्हिडिओ डिलिव्हरी आणि उच्च-कार्यक्षमता मोबाइल प्रवेश यासारख्या वर्तमान आव्हानांना तोंड देतात. व्यवसायाच्या गरजा पूर्ण करण्यासाठी संस्था सर्वोत्तम-इन-क्लास उपाय निवडू शकतात. खुल्या, मानक प्रोटोकॉल अंमलबजावणीचा वापर केल्याने नेटवर्क इन्फ्रास्ट्रक्चर बदलांची जोखीम आणि खर्च कमी होतो. याव्यतिरिक्त, एकत्रित भौतिक आणि आभासी नेटवर्क संसाधने आणि त्यांच्या कार्यक्षमतेसह खुले नेटवर्क, खाजगी आणि सार्वजनिक क्लाउडवर अनुप्रयोगांचे स्थलांतर सुलभ करतात.

आमची मागील प्रकाशने:

» आभासी एंटरप्राइझ वातावरणात एमएसएची अंमलबजावणी
» टॅग जोडा

10/31/2017 | व्लादिमीर खाझोव्ह

इंटरनेट प्रदात्याचे मुख्य कार्य म्हणजे ग्राहकांना संप्रेषण सेवा प्रदान करणे (इंटरनेट प्रवेश, टेलिफोनी, डिजिटल टेलिव्हिजन आणि इतर). आणि या सेवांमध्ये प्रवेश प्रदान करण्यासाठी, नेटवर्क तयार करणे आवश्यक आहे. शेवटच्या टप्प्यात, आम्ही इंटरनेट प्रदाता तयार करण्याच्या मुख्य चरणांबद्दल बोललो, यामध्ये आम्ही नेटवर्क तयार करण्याबद्दल अधिक तपशीलवार विचार करू.

आकृती नेटवर्क तयार करण्यासाठी संदर्भ मॉडेल दर्शवते. हे अतिरिक्त रिडंडंट कनेक्शनसह एक "वृक्ष" टोपोलॉजी (अनेक "स्टार" टोपोलॉजीचे संघटन) आहे. रिडंडंसी या टोपोलॉजीच्या मुख्य गैरसोयीची भरपाई करते (एका नोडच्या अपयशामुळे संपूर्ण नेटवर्कच्या ऑपरेशनवर परिणाम होतो), परंतु आधीच जास्त केबलचा वापर दुप्पट होतो. केबल खर्च कमी करण्यासाठी, बऱ्याच संस्था नेटवर्कचे सर्वात महत्वाचे भाग “मजबूत” करतात.

हे लक्षात ठेवले पाहिजे की हे फक्त एक मॉडेल आहे आणि म्हणूनच, स्तरांमध्ये विभागणी सशर्त असू शकते - काही डिव्हाइस एकाच वेळी दोन्ही स्तर लागू करू शकतात आणि काही स्तर पूर्णपणे अनुपस्थित असू शकतात.

जसे आपण पाहू शकता, या मॉडेलमध्ये चार स्तर आहेत:

• प्रवेश पातळी;
• एकत्रीकरण पातळी;
• नेटवर्क कोर पातळी;
• सर्व्हर पातळी.

चला त्या प्रत्येकाकडे स्वतंत्रपणे पाहू या.

प्रवेश पातळी

या स्तरावरील मुख्य प्रक्रिया म्हणजे क्लायंटची उपकरणे (संगणक, वाय-फाय राउटर) प्रदात्याच्या नेटवर्कशी जोडणे. येथे, प्रदात्याची उपकरणे स्विचेस (हे स्थानिक नेटवर्क असल्यास आणि वायर्ड माध्यम वापरून कनेक्शन नियोजित असल्यास) किंवा बेस स्टेशन्स (जर कनेक्शन वायरलेस माध्यमाने असेल तर). नियमानुसार, व्यवस्थापित नेटवर्क आयोजित करण्यासाठी, द्वितीय स्तर (L2) चे स्विच वापरले जातात, कमी वेळा - तृतीय (L3) चे स्विचेस. स्थानिक नेटवर्क तयार करण्याच्या टप्प्यावर काही प्रदाते अव्यवस्थापित स्विचला प्राधान्य देतात, जे नंतर प्रदान केलेल्या सेवांच्या गुणवत्तेवर परिणाम करू शकतात.

तसेच, कनेक्शनची किंमत कमी करण्यासाठी, जास्तीत जास्त भौतिक इंटरफेस 24/48 असलेली उपकरणे वापरली जातात. Cisco Catalyst 2900, 3500 आणि 3700 मालिकांनी स्वतःला द्वितीय-स्तरीय व्यवस्थापित स्विचेस म्हणून सिद्ध केले आहे, परंतु बरेच ऑपरेटर Eltex, SNR आणि इतर रशियन विकास अधिक परवडणारे म्हणून निवडतात.

या स्तरावरील L3 स्विचेस फारच दुर्मिळ आहेत, कारण ते L2 पेक्षा जास्त महाग आहेत आणि उंच इमारतींच्या तांत्रिक खोल्यांमध्ये त्यांची नियुक्ती काही जोखमींशी संबंधित आहे. L3 स्विचेस ऍक्सेस लेव्हलवर आढळल्यास, ते फक्त ऍक्सेस लेव्हल आणि एग्रीगेशन लेव्हलच्या संयोजनात आहे. वापराचे एक विशिष्ट उदाहरण म्हणजे कार्यालय किंवा विभागातील कार्यालय आणि प्रदात्याच्या बाबतीत, अपार्टमेंट इमारत किंवा या इमारतीमधील निवासी विभाग.

हे लक्षात घेण्यासारखे आहे की नेटवर्क तयार करताना, प्रत्येक प्रदाता त्याच्या विभाजनाची डिग्री निवडतो. नेटवर्क सेगमेंट, किंवा VLAN (व्हर्च्युअल लोकल एरिया नेटवर्क), तुम्हाला वापरकर्त्यांचा समूह एका तार्किक नेटवर्कमध्ये एकत्र करू देतो किंवा प्रत्येकाला स्वतंत्रपणे वेगळे करू देतो. जेव्हा नेटवर्क "फ्लॅट" असते, म्हणजेच क्लायंट, स्विचेस, राउटर आणि सर्व्हर एकाच लॉजिकल सेगमेंटवर असतात तेव्हा हे अतिशय वाईट स्वरूप मानले जाते. अशा नेटवर्कचे अनेक तोटे आहेत. अधिक योग्य उपाय म्हणजे संपूर्ण नेटवर्कला लहान सबनेटमध्ये विभाजित करणे, आदर्शपणे, प्रत्येक क्लायंटसाठी एक VLAN वाटप करणे;

एकत्रीकरण पातळी

नेटवर्क कोर आणि ऍक्सेस लेयर मधील मध्यवर्ती स्तर. नियमानुसार, हा स्तर एल 3 स्विचवर लागू केला जातो, कमी वेळा राउटरवर त्यांच्या उच्च किमतीमुळे आणि पुन्हा, विशिष्ट प्रकारच्या आवारात ऑपरेशनच्या वैशिष्ट्यांमुळे. उपकरणांचे मुख्य कार्य "स्टार" टोपोलॉजी वापरून "बॅकबोन" स्विचवरील ऍक्सेस लेव्हल स्विचेसमधील लिंक्स एकत्र करणे हे आहे.

या गटातील प्रवेश स्विचेसपासून स्विचेसचे अंतर अनेक किलोमीटरपर्यंत पोहोचू शकते. जर L2 स्विचेस ऍक्सेस लेव्हलवर वापरले जातात आणि नेटवर्क सेगमेंट केलेले असते, तर या स्तरावर ऍक्सेस लेव्हलवर नोंदणीकृत VLAN साठी L3 इंटरफेस आयोजित केले जातात. हा दृष्टिकोन काही प्रमाणात नेटवर्क कोरवरील भार कमी करू शकतो, कारण या प्रकरणात कोरमध्ये स्वतः VLAN आणि VLAN इंटरफेसच्या पॅरामीटर्सबद्दल नोंदी नसतात, परंतु केवळ अंतिम सबनेटचा मार्ग असतो.

या स्तराची अंमलबजावणी करण्यासाठी प्रदात्यांद्वारे वापरलेली सर्वात लोकप्रिय उपकरणे म्हणजे Cisco Catalyst 3750 आणि 3550 मालिका, विशेषतः WS-C3550–24-FX-SMI.

नंतरच्या ऑप्टिकल इंटरफेसच्या मोठ्या संख्येमुळे लोकप्रियता प्राप्त झाली, परंतु, दुर्दैवाने, कालबाह्य आहे आणि नेटवर्क बांधकामासाठी आधुनिक आवश्यकता पूर्ण करत नाही. फाऊंड्री (आता ब्रोकेड), नॉर्टेल (अप्रचलित), एक्स्ट्रीम, एसएनआर आणि एल्टेक्स मधील उपकरणे देखील या स्तरावरील कार्यांचा सामना करतात. फाउंड्री/ब्रोकेड द्वारे प्रदान केलेली उपकरणे तुम्हाला चेसिस आणि त्याचे विस्तार स्लॉट वापरण्यास आणि आवश्यकतेनुसार कार्यप्रदर्शन वाढविण्यास परवानगी देतात.

कर्नल पातळी

कोर हा कोणत्याही नेटवर्कचा अविभाज्य भाग असतो. हा स्तर राउटरवर लागू केला जातो, कमी वेळा उच्च-कार्यक्षमता असलेल्या L3 स्विचवर (पुन्हा, नेटवर्कची किंमत कमी करण्यासाठी.) आधी सांगितल्याप्रमाणे, नेटवर्क आर्किटेक्चरवर अवलंबून, कर्नल स्थिर मार्ग "होल्ड" करू शकतो किंवा सेटिंग्ज ठेवू शकतो. डायनॅमिक राउटिंग.

सर्व्हर पातळी

हे नावाप्रमाणेच नेटवर्क सर्व्हरद्वारे लागू केले जाते. अंमलबजावणी एकतर सर्व्हर प्लॅटफॉर्मवर किंवा विशेष उपकरणांवर असू शकते. सर्व्हर प्लॅटफॉर्मसाठी सॉफ्टवेअर आज वेगवेगळ्या उत्पादकांद्वारे आणि विविध प्रकारच्या परवान्यांद्वारे सादर केले जाते, तसेच हे सॉफ्टवेअर ज्या OS वर चालेल. या स्तरावर प्रदात्याचे मानक सेट:

• DHCP सर्व्हर;
• DNS सर्व्हर;
• एक किंवा अधिक प्रवेश सर्व्हर (आवश्यक असल्यास);
• एएए सर्व्हर (त्रिज्या किंवा व्यास);
• बिलिंग सर्व्हर;
• डेटाबेस सर्व्हर;
• प्रवाह आकडेवारी आणि बिलिंग माहिती संचयित करण्यासाठी सर्व्हर;
• नेटवर्क मॉनिटरिंग सर्व्हर;
• वापरकर्त्यांसाठी मनोरंजन सेवा (पर्यायी);
• सामग्री सर्व्हर (जसे की Google कॅशे).

पुढील लेखात आपण या सेवांचा तपशीलवार विचार करू.

सीमा पातळी

अगदी सुरवातीला दिलेल्या आकृत्यांमधून काठाचा थर सहसा अनुपस्थित असतो, कारण तो मुख्य नेटवर्कच्या बाहेर चालतो, जरी तो कर्नल स्तरावर कार्यान्वित केला जाऊ शकतो. परंतु या हेतूंसाठी स्वतंत्र डिव्हाइस निवडणे चांगले आहे. या स्तरावर, प्रदाता आणि अपस्ट्रीम प्रदाता किंवा ऑपरेटरच्या AS (स्वायत्त प्रणाली) दरम्यान इतर स्वायत्त प्रणालींसह (BGP वापरण्याच्या बाबतीत) रहदारीची देवाणघेवाण केली जाते. नेटवर्क बांधणीच्या सुरूवातीस, ऍक्सेस सर्व्हरवर स्तर लागू केला जाऊ शकतो, परंतु नंतर, दुसरा ऍक्सेस सर्व्हर जोडण्याची गरज पडताच, स्वतःच्या वास्तविक पत्त्यांचे सबनेटचा प्रश्न उद्भवेल.

ही गरज राउटरवर किंवा L3 स्विचेसवर पूर्ण केली जाऊ शकते - आपल्या स्वतःच्या बाह्य सबनेटवरून प्रदात्याच्या कनेक्शनवर जारी केलेल्या IP पत्त्यावर पत्त्यांचा बाह्य पूल रूट करणे पुरेसे आहे.

इंटरनेट प्रदात्याच्या नेटवर्कचे अंतिम आकृती असे दिसू शकते, परंतु प्रत्यक्ष व्यवहारात ते विशिष्ट कार्यांसाठी सुधारित केले जाते.

पुढील लेखांमध्ये, आम्ही मुख्य सेवांबद्दल बोलू ज्या ISP नेटवर्कमध्ये वापरल्या जाव्यात, तसेच त्यांपैकी काही वापरून एकत्र करण्याच्या पद्धतींबद्दल बोलू.

आधुनिक सखोल रहदारी विश्लेषण प्रणाली SKAT DPI चे फायदे, टेलिकॉम ऑपरेटर नेटवर्क्सवर त्याचा प्रभावी वापर, तसेच कंपनीचे विशेषज्ञ, DPI ट्रॅफिकचे डेव्हलपर आणि पुरवठादार यांच्याकडून इतर प्लॅटफॉर्मवरून स्थलांतर याबद्दल अधिक तपशीलवार माहिती तुम्ही शोधू शकता. विश्लेषण प्रणाली.

आणखी एक नवीन समस्या जी तीन किंवा अधिक संगणक एकत्र करताना विचारात घेणे आवश्यक आहे ती म्हणजे त्यांना संबोधित करणे किंवा अधिक अचूकपणे, त्यांच्या नेटवर्क इंटरफेसला संबोधित करणे. एका संगणकामध्ये अनेक नेटवर्क इंटरफेस असू शकतात. उदाहरणार्थ, N संगणकांची पूर्णपणे कनेक्ट केलेली रचना तयार करण्यासाठी, त्यापैकी प्रत्येकामध्ये N - 1 इंटरफेस असणे आवश्यक आहे.

ॲड्रेस करण्यायोग्य इंटरफेसच्या संख्येवर आधारित, पत्त्यांचे खालीलप्रमाणे वर्गीकरण केले जाऊ शकते:

वैयक्तिक इंटरफेस ओळखण्यासाठी एक अद्वितीय पत्ता (युनिकास्ट) वापरला जातो;

मल्टीकास्ट ॲड्रेस एकाच वेळी अनेक इंटरफेस ओळखतो, त्यामुळे मल्टिकास्ट ॲड्रेसने चिन्हांकित केलेला डेटा ग्रुपमधील प्रत्येक नोड्सवर वितरित केला जातो;

ब्रॉडकास्ट पत्त्यावर पाठवलेला डेटा सर्व नेटवर्क नोड्सवर वितरित करणे आवश्यक आहे;

मल्टीकास्ट पत्त्याप्रमाणेच IPv6 प्रोटोकॉलच्या नवीन आवृत्तीमध्ये परिभाषित केलेला anycast पत्ता, पत्त्यांचा समूह परिभाषित करतो, तथापि, या पत्त्यावर पाठवलेला डेटा या गटातील सर्व पत्त्यांवर नाही तर त्यापैकी कोणत्याही पत्त्यावर वितरित केला जाणे आवश्यक आहे.

पत्ते संख्यात्मक असू शकतात (उदाहरणार्थ, 129.26.255.255 किंवा 81.la.ff.fF) आणि वर्ण

(site.domain.ru, willi-winki) .

प्रतिकात्मक पत्ते (नावे) लोकांच्या लक्षात ठेवण्याच्या उद्देशाने असतात आणि त्यामुळे सहसा शब्दार्थाचा भार असतो. मोठ्या नेटवर्कमध्ये काम करण्यासाठी, प्रतीकात्मक नावाची श्रेणीबद्ध रचना असू शकते, उदाहरणार्थ ftp-arch1 .ucl.ac.uk. हा पत्ता सूचित करतो की हा संगणक युनिव्हर्सिटी ऑफ लंडन (युनिव्हर्सिटी कॉलेज लंडन - यूसीएल) च्या एका महाविद्यालयाच्या नेटवर्कवर एफटीपी संग्रहणाचे समर्थन करतो आणि हे नेटवर्क ग्रेट ब्रिटन (युनायटेड किंगडम) मधील इंटरनेटच्या शैक्षणिक शाखेशी संबंधित आहे. - uk). युनिव्हर्सिटी ऑफ लंडन नेटवर्कमध्ये काम करताना, असे लांब प्रतीकात्मक नाव स्पष्टपणे निरर्थक आहे आणि ftp-arch 1 हे लहान प्रतीकात्मक नाव लोकांसाठी सोयीचे असले तरी, त्यांच्या व्हेरिएबल फॉरमॅटमुळे आणि संभाव्य मोठ्या लांबीमुळे नेटवर्कवर प्रसारित करण्यासाठी फार किफायतशीर नाहीत.

काही ॲड्रेसिंग स्कीममध्ये वैध असलेल्या सर्व पत्त्यांच्या संचाला ॲड्रेस स्पेस म्हणतात.

पत्त्याच्या जागेत सपाट (रेखीय) संस्था (चित्र 1) किंवा श्रेणीबद्ध संस्था (चित्र 2) असू शकते. सपाट संस्थेसह, पत्त्यांचा संच कोणत्याही प्रकारे संरचित केलेला नाही. फ्लॅट अंकीय पत्त्याचे उदाहरण म्हणजे MAC पत्ता, स्थानिक नेटवर्कवरील नेटवर्क इंटरफेस अद्वितीयपणे ओळखण्यासाठी डिझाइन केलेले. हा पत्ता सहसा फक्त उपकरणांद्वारे वापरला जातो, म्हणून ते शक्य तितके कॉम्पॅक्ट बनवण्याचा प्रयत्न करतात आणि बायनरी किंवा हेक्साडेसिमल नंबर म्हणून लिहितात, उदाहरणार्थ 0081005e24a8. MAC पत्ते सेट करताना, कोणतेही मॅन्युअल कार्य आवश्यक नसते, कारण ते सहसा निर्मात्याद्वारे उपकरणांमध्ये तयार केले जातात, म्हणूनच त्यांना हार्डवेअर पत्ते देखील म्हणतात. फ्लॅट पत्ते वापरणे हा एक कठीण निर्णय आहे - जेव्हा तुम्ही उपकरणे बदलता, जसे की नेटवर्क अडॅप्टर, तेव्हा संगणकाच्या नेटवर्क इंटरफेसचा पत्ता देखील बदलतो.

श्रेणीबद्ध संस्थेसह, पत्त्याची जागा एकमेकांमध्ये नेस्ट केलेल्या उपसमूहांच्या स्वरूपात संरचित केली जाते, जे क्रमशः ॲड्रेस करण्यायोग्य क्षेत्र संकुचित करते, शेवटी एक स्वतंत्र नेटवर्क इंटरफेस परिभाषित करते. अंजीर मध्ये दर्शविलेल्या एक मध्ये. ॲड्रेस स्पेसच्या तीन-स्तरीय संरचनेपैकी 2, शेवटच्या नोडचा पत्ता तीन घटकांद्वारे निर्दिष्ट केला जातो: समूह अभिज्ञापक (K), ज्याचा हा नोड आहे, उपसमूह अभिज्ञापक (I) आणि शेवटी, नोड अभिज्ञापक ( i), जे त्याला उपसमूहात अद्वितीयपणे ओळखते. अनेक प्रकरणांमध्ये श्रेणीबद्ध ॲड्रेसिंग फ्लॅट ॲड्रेसिंगपेक्षा अधिक तर्कसंगत असल्याचे दिसून येते. हजारो नोड्स असलेल्या मोठ्या नेटवर्कमध्ये, फ्लॅट पत्त्यांचा वापर मोठ्या खर्चास कारणीभूत ठरतो - मर्यादित

नोड्स आणि संप्रेषण उपकरणांनी हजारो नोंदी असलेल्या ॲड्रेस टेबलचे व्यवस्थापन करणे आवश्यक आहे. याउलट, श्रेणीबद्ध ॲड्रेसिंग सिस्टम, डेटा एका विशिष्ट बिंदूपर्यंत हलवताना, पत्त्याचा फक्त सर्वोच्च घटक (उदाहरणार्थ, समूह ओळखकर्ता के) वापरण्याची परवानगी देते, त्यानंतर, पत्त्याच्या पुढील स्थानिकीकरणासाठी, पुढील वापरण्यासाठी सर्वोच्च भाग (I) आणि शेवटी, सर्वात कमी भाग (p).

श्रेणीबद्ध अंकीय पत्त्यांचे ठराविक प्रतिनिधी नेटवर्क IP आणि IPX पत्ते आहेत. ते दोन-स्तरीय पदानुक्रमाचे समर्थन करतात, पत्ता मुख्य भागामध्ये विभागलेला आहे - नेटवर्क नंबर आणि एक लहान भाग - नोड क्रमांक. या विभाजनामुळे नेटवर्कमध्ये संदेश प्रसारित केला जाऊ शकतो फक्त नेटवर्क क्रमांकाच्या आधारे, आणि इच्छित नेटवर्कवर संदेश वितरीत केल्यानंतर नोड क्रमांक आवश्यक आहे; जसे पत्र इच्छित शहरात पोहोचल्यानंतरच पोस्टमनद्वारे रस्त्याचे नाव वापरले जाते.

सराव मध्ये, अनेक ॲड्रेसिंग स्कीम्स सहसा एकाच वेळी वापरल्या जातात, जेणेकरून संगणकाच्या नेटवर्क इंटरफेसमध्ये एकाच वेळी अनेक पत्ते नावे असू शकतात. प्रत्येक पत्ता अशा परिस्थितीत वापरला जातो जेव्हा संबंधित प्रकारचा पत्ता सर्वात सोयीस्कर असतो. आणि पत्ते एका प्रकारातून दुस-या प्रकारात रूपांतरित करण्यासाठी, विशेष सहाय्यक प्रोटोकॉल वापरले जातात, ज्याला ॲड्रेस रिझोल्यूशन प्रोटोकॉल म्हणतात. वापरकर्ते श्रेणीबद्ध सांकेतिक नावांसह संगणकांना संबोधित करतात, जे श्रेणीबद्ध अंकीय पत्त्यांसह नेटवर्कवर पाठवलेल्या संदेशांमध्ये स्वयंचलितपणे बदलले जातात. या अंकीय पत्त्यांचा वापर करून, संदेश एका नेटवर्कवरून दुसऱ्या नेटवर्कवर वितरित केले जातात आणि संदेश गंतव्य नेटवर्कवर वितरित केल्यानंतर, श्रेणीबद्ध अंकीय पत्त्याऐवजी संगणकाचा फ्लॅट हार्डवेअर पत्ता वापरला जातो. विविध प्रकारच्या पत्त्यांमध्ये पत्रव्यवहार स्थापित करण्याची समस्या केंद्रीकृत आणि वितरित दोन्ही मार्गांनी सोडविली जाऊ शकते.

केंद्रीकृत दृष्टिकोनासह, नेटवर्कवर एक किंवा अधिक संगणक (नाव सर्व्हर) वाटप केले जातात, जे विविध प्रकारच्या नावांमधील पत्रव्यवहाराचे सारणी संग्रहित करतात, उदाहरणार्थ, प्रतीकात्मक नावे आणि अंकीय पत्ते. इतर सर्व संगणक प्रतिकात्मक नाव वापरून आवश्यक संगणकाची संख्यात्मक संख्या शोधण्यासाठी विनंतीसह नेम सर्व्हरशी संपर्क साधतात.

वितरित पध्दतीमध्ये, प्रत्येक संगणक स्वतः त्याला नियुक्त केलेले विविध प्रकारचे सर्व पत्ते संग्रहित करतो. मग एक संगणक ज्याला विशिष्ट संगणकाच्या ज्ञात श्रेणीबद्ध अंकीय पत्त्यावरून त्याचा फ्लॅट हार्डवेअर पत्ता निर्धारित करणे आवश्यक आहे तो नेटवर्कला प्रसारण विनंती पाठवतो. नेटवर्कवरील सर्व संगणक विनंतीमध्ये समाविष्ट असलेल्या पत्त्याची त्यांच्या स्वतःच्या पत्त्याशी तुलना करतात. ज्या संगणकाची जुळणी आहे तो इच्छित हार्डवेअर पत्ता असलेला प्रतिसाद पाठवतो. ही योजना TCP/IP स्टॅकच्या ॲड्रेस रिझोल्यूशन प्रोटोकॉल (ARP) मध्ये वापरली जाते.

वितरीत पध्दतीचा फायदा असा आहे की ते नाव सर्व्हर म्हणून विशेष संगणक वाटप करण्याची आवश्यकता काढून टाकते, शिवाय, अनेकदा मॅन्युअली ॲड्रेस मॅपिंग टेबल सेट करणे आवश्यक असते. त्याचे नुकसान म्हणजे प्रसारण संदेशांची आवश्यकता आहे, जे नेटवर्क ओव्हरलोड करतात. म्हणूनच वितरित दृष्टीकोन लहान नेटवर्कमध्ये वापरला जातो आणि मोठ्या नेटवर्कमध्ये केंद्रीकृत दृष्टीकोन वापरला जातो.

नेटवर्कवर पाठवलेल्या डेटाचे अंतिम लक्ष्य नेटवर्क इंटरफेस किंवा संगणक नसून या उपकरणांवर चालणारे प्रोग्राम्स - प्रक्रिया आहेत. म्हणून, गंतव्य पत्त्यासह, डिव्हाइस इंटरफेस ओळखणाऱ्या माहितीसह, नेटवर्कवर पाठविलेला डेटा ज्या प्रक्रियेचा हेतू आहे त्याचा पत्ता सूचित करणे आवश्यक आहे.

अर्थात, संगणकातील प्रक्रियेच्या पत्त्याची विशिष्टता सुनिश्चित करणे पुरेसे आहे. प्रक्रिया पत्त्यांचे उदाहरण म्हणजे TCP/IP स्टॅकमध्ये वापरलेले TCP आणि UDP पोर्ट क्रमांक.

सबनेट्स नेटवर्कला छोट्या भागात विभागतात जे त्यांची स्वतःची जागा वापरतात, ते क्लासफुल नेटवर्क्ससारखेच असतात, ज्यामध्ये फक्त कमी होस्ट असतात. सबनेट पत्ते तयार करण्यासाठी, काही बिट्स आयपी पत्त्यातील होस्ट पत्त्यावरून "उधार" घेतले जातात.

नेटवर्क प्रशासकांना अनेकदा नेटवर्क, विशेषत: मोठ्या, छोट्या नेटवर्कमध्ये विभाजित करण्याची आवश्यकता असते. नेटवर्कच्या या लहान भागांना सबनेटवर्क किंवा सबनेट म्हणतात, जे लवचिक ॲड्रेसिंग क्षमता प्रदान करतात. हा विभाग सबनेटचा उद्देश आणि कार्ये आणि त्यांच्या पत्ता योजनांचे वर्णन करतो.

तीन मजली इमारत व्यापणाऱ्या कंपनीचे नेटवर्क मजल्यांनी विभागलेले असू शकते आणि नंतर प्रत्येक मजल्यावरील कार्यालयांमध्ये विभागले जाऊ शकते. इमारतीची नेटवर्क म्हणून कल्पना करू या, मजले तीन सबनेट आहेत आणि कार्यालये वैयक्तिक होस्ट पत्ते आहेत.

सबनेट नेटवर्कमधील होस्ट वेगळे करते. सबनेट्सशिवाय, नेटवर्कमध्ये सपाट टोपोलॉजी असते. सपाट टोपोलॉजीमध्ये लहान राउटिंग टेबल असते आणि ते पॅकेट वितरीत करण्यासाठी MAC पत्त्यांवर आधारित दुसऱ्या स्तरावर अवलंबून असते. MAC पत्त्यांमध्ये श्रेणीबद्ध नसलेली रचना असते, तथापि, नेटवर्क जसजसे वाढत जाते, चॅनेल बँडविड्थचा वापर कमी आणि कमी कार्यक्षम होतो.

येथे फ्लॅट नेटवर्कचे तोटे आहेत:

सर्व उपकरणे समान बँडविड्थ वापरतात.
सर्व उपकरणे सामान्य लेयर 2 ब्रॉडकास्ट डोमेन वापरतात.
सुरक्षा धोरण वापरणे कठीण आहे कारण डिव्हाइसेसमध्ये सीमा नाहीत.

हबद्वारे कनेक्ट केलेल्या इथरनेट नेटवर्कमध्ये, प्रत्येक होस्ट नेटवर्कवर पाठविलेले सर्व डेटा पॅकेट पाहतो. स्विचेस असलेल्या नेटवर्कमध्ये, होस्ट फक्त सर्व ब्रॉडकास्ट पाहेल. खूप जास्त रहदारी असलेल्या परिस्थितीत, यामुळे टक्कर वाढू शकते. जेव्हा दोन किंवा अधिक उपकरणे एकाच नेटवर्क विभागावर डेटा प्रसारित करतात तेव्हा टक्कर होतात. टक्कर ओळखणारी उपकरणे प्रसारित करणे थांबवतात आणि नंतर यादृच्छिक अंतराने पुन्हा पाठवणे सुरू करतात. वापरकर्त्यांसाठी, ही प्रक्रिया नेटवर्कमधील मंदी म्हणून जाणवते. या परिस्थितीत, राउटरचा वापर केला जाऊ शकतो जे इतर फंक्शन्समध्ये नेटवर्कला अनेक सबनेटमध्ये विभाजित करतात.

नेटवर्कचे सबनेटमध्ये विभाजन केल्याने होणारे अनेक फायदे येथे आहेत:

लहान नेटवर्क भौगोलिक किंवा कार्यात्मकरित्या व्यवस्थापित करणे आणि प्रदर्शित करणे सोपे आहे.
नेटवर्कची गर्दी कमी झाली आहे, ज्यामुळे कार्यप्रदर्शन सुधारू शकते.
संपूर्ण नेटवर्कपेक्षा नेटवर्कमधील कनेक्शनवर सुरक्षा निर्बंध लादणे सोपे आहे.

या नेटवर्क कॉन्फिगरेशनसह, प्रत्येक सबनेट एकाच राउटरद्वारे इंटरनेटशी कनेक्ट केले जाऊ शकते. या उदाहरणात, नेटवर्क अनेक सबनेटमध्ये विभागलेले आहे. नेटवर्कची वास्तविक अंतर्गत रचना आणि नेटवर्क एकाधिक सबनेटमध्ये कसे विभागले गेले आहे हे इतर IP नेटवर्कसाठी बिनमहत्त्वाचे आहे.