এই মুহুর্তে, অনেক আধুনিক সংস্থা এবং উদ্যোগ কার্যত একটি অবিচ্ছেদ্য অবকাঠামোর কাঠামোর মধ্যে একটি ভার্চুয়াল লোকাল এরিয়া নেটওয়ার্ক (VLAN) সংস্থার মতো খুব দরকারী এবং প্রায়শই প্রয়োজনীয় সুযোগ ব্যবহার করে না, যা সবচেয়ে আধুনিক সুইচ দ্বারা প্রদান করা হয়. এটি অনেক কারণের কারণে, তাই এই ধরনের উদ্দেশ্যে এটির ব্যবহারের সম্ভাবনার দৃষ্টিকোণ থেকে এই প্রযুক্তিটি বিবেচনা করা মূল্যবান৷
সাধারণ বর্ণনা
প্রথমত, VLANগুলি কী তা নির্ধারণ করা মূল্যবান৷ এটি একটি নেটওয়ার্কের সাথে সংযুক্ত কম্পিউটারগুলির একটি গোষ্ঠীকে বোঝায় যেগুলি একটি নির্দিষ্ট বৈশিষ্ট্য অনুসারে একটি সম্প্রচার বার্তা বিতরণ ডোমেনে যুক্তিযুক্তভাবে গোষ্ঠীবদ্ধ হয়৷ উদাহরণস্বরূপ, গ্রুপগুলিকে এন্টারপ্রাইজের কাঠামোর উপর নির্ভর করে বা একসাথে একটি প্রকল্প বা কাজের ধরন অনুসারে আলাদা করা যেতে পারে। VLANগুলি বিভিন্ন সুবিধা প্রদান করে। শুরুতে, আমরা ব্যান্ডউইথের অনেক বেশি দক্ষ ব্যবহারের কথা বলছি (প্রথাগত স্থানীয় নেটওয়ার্কগুলির তুলনায়), প্রেরিত তথ্যের সুরক্ষার একটি বর্ধিত মাত্রা, সেইসাথে একটি সরলীকৃত প্রশাসনিক স্কিম।
কারণ যখনVLAN ব্যবহার করে, পুরো নেটওয়ার্কটিকে সম্প্রচার ডোমেনে বিভক্ত করা হয়, এই ধরনের কাঠামোর মধ্যে তথ্য শুধুমাত্র তার সদস্যদের মধ্যে প্রেরণ করা হয়, এবং শারীরিক নেটওয়ার্কের সমস্ত কম্পিউটারে নয়। এটি দেখা যাচ্ছে যে সার্ভারগুলি দ্বারা উত্পন্ন সম্প্রচার ট্র্যাফিক একটি পূর্বনির্ধারিত ডোমেনে সীমাবদ্ধ, অর্থাৎ, এটি এই নেটওয়ার্কের সমস্ত স্টেশনে সম্প্রচার করা হয় না। এইভাবে, কম্পিউটারের ডেডিকেটেড গ্রুপগুলির মধ্যে নেটওয়ার্ক ব্যান্ডউইথের সর্বোত্তম বিতরণ অর্জন করা সম্ভব: বিভিন্ন VLAN-এর সার্ভার এবং ওয়ার্কস্টেশনগুলি একে অপরকে দেখতে পায় না৷
সমস্ত প্রক্রিয়া কীভাবে চলে?
এই জাতীয় নেটওয়ার্কে, তথ্যগুলি অননুমোদিত অ্যাক্সেস থেকে বেশ ভালভাবে সুরক্ষিত, কারণ কম্পিউটারের একটি নির্দিষ্ট গ্রুপের মধ্যে ডেটা আদান-প্রদান করা হয়, অর্থাৎ, তারা অন্য কোনও অনুরূপ কাঠামোতে তৈরি ট্র্যাফিক গ্রহণ করতে পারে না।
যদি আমরা VLANগুলি কী তা নিয়ে কথা বলি, তাহলে এই সংস্থার পদ্ধতির সরলীকৃত নেটওয়ার্ক প্রশাসনের মতো একটি সুবিধা লক্ষ্য করা উপযুক্ত। এটি নেটওয়ার্কে নতুন উপাদান যোগ করা, সেগুলি সরানো এবং অপসারণের মতো কাজগুলিকে প্রভাবিত করে৷ উদাহরণস্বরূপ, যদি একজন VLAN ব্যবহারকারী অন্য অবস্থানে চলে যান, নেটওয়ার্ক প্রশাসককে তারগুলি পুনরায় চালিত করার প্রয়োজন নেই। তিনি কেবল তার কর্মক্ষেত্র থেকে নেটওয়ার্ক সরঞ্জাম কনফিগার করা উচিত. এই জাতীয় নেটওয়ার্কগুলির কিছু বাস্তবায়নে, প্রশাসকের হস্তক্ষেপের প্রয়োজন ছাড়াই, গোষ্ঠীর সদস্যদের গতিবিধি স্বয়ংক্রিয়ভাবে নিয়ন্ত্রণ করা যেতে পারে। তার শুধুমাত্র জানতে হবে কিভাবে VLAN কনফিগার করতে হয়সমস্ত প্রয়োজনীয় অপারেশন সঞ্চালন। তিনি না উঠেও ব্যবহারকারীদের নতুন লজিক্যাল গ্রুপ তৈরি করতে পারেন। এই সবগুলি কাজের সময়কে ব্যাপকভাবে বাঁচায়, যা কম গুরুত্বপূর্ণ কাজগুলি সমাধানের জন্য কার্যকর হতে পারে৷
VLAN সংগঠন পদ্ধতি
তিনটি ভিন্ন বিকল্প রয়েছে: পোর্ট, তৃতীয় স্তর প্রোটোকল বা MAC ঠিকানার উপর ভিত্তি করে। প্রতিটি পদ্ধতি ওএসআই মডেলের তিনটি নিম্ন স্তরের একটির সাথে মিলে যায়: যথাক্রমে শারীরিক, নেটওয়ার্ক এবং চ্যানেল। যদি আমরা VLANগুলি কী তা নিয়ে কথা বলি, তবে এটি নিয়মের ভিত্তিতে - সংস্থার চতুর্থ পদ্ধতির উপস্থিতি লক্ষ্য করার মতো। এটি এখন খুব কমই ব্যবহৃত হয়, যদিও এটি অনেক নমনীয়তা প্রদান করে। আপনি তালিকাভুক্ত প্রতিটি পদ্ধতিকে আরও বিস্তারিতভাবে বিবেচনা করতে পারেন যাতে তাদের কী বৈশিষ্ট্য রয়েছে তা বোঝার জন্য।
পোর্ট ভিত্তিক VLAN
এটি ইন্টারঅ্যাকশনের জন্য নির্বাচিত নির্দিষ্ট ফিজিক্যাল সুইচ পোর্টের একটি লজিক্যাল অ্যাসোসিয়েশন অনুমান করে। উদাহরণস্বরূপ, একজন নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর নির্দিষ্ট করতে পারে যে নির্দিষ্ট পোর্ট যেমন 1, 2, এবং 5, VLAN1 গঠন করে, যখন সংখ্যা 3, 4, এবং 6 VLAN2 এর জন্য ব্যবহার করা হয়, ইত্যাদি। একটি সুইচ পোর্ট বেশ কয়েকটি কম্পিউটার সংযোগ করতে ভালভাবে ব্যবহার করা যেতে পারে, যার জন্য, উদাহরণস্বরূপ, একটি হাব ব্যবহার করা হয়। তাদের সকলকে একই ভার্চুয়াল নেটওয়ার্কের সদস্য হিসাবে সংজ্ঞায়িত করা হবে, যেখানে সুইচের সার্ভিং পোর্ট বরাদ্দ করা হয়েছে। এই হার্ড-বাইন্ডিং ভার্চুয়াল নেটওয়ার্ক মেম্বারশিপ এই প্রতিষ্ঠানের স্কিমের প্রধান অসুবিধা।
VLAN চালুMAC ঠিকানা বেস
এই পদ্ধতিটি সার্ভার বা নেটওয়ার্ক ওয়ার্কস্টেশনের প্রতিটি নেটওয়ার্ক অ্যাডাপ্টারের জন্য উপলব্ধ অনন্য হেক্সাডেসিমেল লিঙ্ক-স্তরের ঠিকানা ব্যবহারের উপর ভিত্তি করে। যদি আমরা VLANগুলি কী তা নিয়ে কথা বলি, তবে এটি লক্ষণীয় যে এই পদ্ধতিটি আগেরটির চেয়ে আরও নমনীয় বলে মনে করা হয়, যেহেতু বিভিন্ন ভার্চুয়াল নেটওয়ার্কের সাথে সম্পর্কিত কম্পিউটারগুলি একটি সুইচ পোর্টের সাথে সংযুক্ত হতে পারে। উপরন্তু, এটি স্বয়ংক্রিয়ভাবে এক পোর্ট থেকে অন্য পোর্টে কম্পিউটারের গতিবিধি নিরীক্ষণ করে, যা আপনাকে প্রশাসকের হস্তক্ষেপ ছাড়াই একটি নির্দিষ্ট নেটওয়ার্কের অন্তর্গত ক্লায়েন্টকে রাখতে দেয়।
এখানে অপারেশনের নীতিটি খুবই সহজ: সুইচটি ওয়ার্কস্টেশন এবং ভার্চুয়াল নেটওয়ার্কগুলির MAC ঠিকানাগুলির মধ্যে চিঠিপত্রের একটি টেবিল বজায় রাখে৷ কম্পিউটারটি অন্য কোনও পোর্টে স্যুইচ করার সাথে সাথে, MAC ঠিকানা ক্ষেত্রটিকে টেবিলের ডেটার সাথে তুলনা করা হয়, যার পরে সঠিক সিদ্ধান্তে পৌঁছানো হয় যে কম্পিউটারটি একটি নির্দিষ্ট নেটওয়ার্কের অন্তর্গত। এই পদ্ধতির অসুবিধাগুলি হল VLAN কনফিগার করার জটিলতা, যা প্রাথমিকভাবে ত্রুটির কারণ হতে পারে। যখন সুইচটি তার নিজস্ব ঠিকানা সারণী তৈরি করে, নেটওয়ার্ক প্রশাসককে অবশ্যই এটির মাধ্যমে দেখতে হবে কোন ঠিকানাগুলি কোন ভার্চুয়াল গোষ্ঠীগুলির সাথে মিল রয়েছে তা নির্ধারণ করতে, তারপরে তিনি এটিকে উপযুক্ত VLANগুলিতে বরাদ্দ করেন৷ এবং এখানেই ত্রুটির জন্য জায়গা রয়েছে, যা কখনও কখনও সিসকো ভিএলএএন-এ ঘটে, যার কনফিগারেশনটি বেশ সহজ, তবে পরবর্তী পুনঃবন্টনটি পোর্ট ব্যবহারের তুলনায় আরও কঠিন হবে৷
VLAN লেয়ার 3 প্রোটোকলের উপর ভিত্তি করে
এই পদ্ধতিটি খুব কমই ওয়ার্কগ্রুপ বা ডিপার্টমেন্ট লেভেলের সুইচে ব্যবহৃত হয়। এটি প্রধান LAN প্রোটোকল - IP, IPX এবং AppleTalk-এর জন্য অন্তর্নির্মিত রাউটিং সরঞ্জামগুলির সাথে সজ্জিত ব্যাকবোনের জন্য সাধারণ। এই পদ্ধতিটি অনুমান করে যে সুইচ পোর্টগুলির একটি গ্রুপ যা একটি নির্দিষ্ট VLAN-এর অন্তর্গত কিছু IP বা IPX সাবনেটের সাথে যুক্ত হবে। এই ক্ষেত্রে, নমনীয়তা প্রদান করা হয় যে একই ভার্চুয়াল নেটওয়ার্কের অন্তর্গত একটি ভিন্ন পোর্টে একজন ব্যবহারকারীকে সরানো সুইচ দ্বারা ট্র্যাক করা হয় এবং পুনরায় কনফিগার করার প্রয়োজন হয় না। এই ক্ষেত্রে VLAN রাউটিং বেশ সহজ, কারণ এই ক্ষেত্রে সুইচ প্রতিটি নেটওয়ার্কের জন্য সংজ্ঞায়িত কম্পিউটারগুলির নেটওয়ার্ক ঠিকানাগুলি বিশ্লেষণ করে। এই পদ্ধতিটি অতিরিক্ত সরঞ্জাম ব্যবহার না করে বিভিন্ন VLAN-এর মধ্যে মিথস্ক্রিয়াকেও সমর্থন করে। এই পদ্ধতির একটি ত্রুটি আছে - সুইচগুলির উচ্চ খরচ যেখানে এটি প্রয়োগ করা হয়। Rostelecom VLANs এই স্তরে অপারেশন সমর্থন করে৷
সিদ্ধান্ত
আপনি ইতিমধ্যে বুঝতে পেরেছেন, ভার্চুয়াল নেটওয়ার্কগুলি একটি মোটামুটি শক্তিশালী নেটওয়ার্কিং টুল যা ডেটা ট্রান্সমিশন নিরাপত্তা, প্রশাসন, অ্যাক্সেস নিয়ন্ত্রণ এবং ব্যান্ডউইথ দক্ষতা বৃদ্ধির সাথে সম্পর্কিত সমস্যাগুলি সমাধান করতে পারে৷
