वीएलएएन: Difference between revisions

From Vigyanwiki
Line 24: Line 24:
* [[डीएमजेड (कंप्यूटिंग)]] (डीएमजेड)
* [[डीएमजेड (कंप्यूटिंग)]] (डीएमजेड)


वीएलएएन ट्रंक में साझा किया गया एक सामान्य बुनियादी ढांचा तुलनात्मक रूप से कम लागत के लिए बड़े लचीलेपन के साथ सुरक्षा का एक उपाय प्रदान कर सकता है। सेवा योजनाओं की गुणवत्ता वास्तविक समय (जैसे [[आईपी ​​पर आवाज]]) या कम विलंबता आवश्यकताओं (जैसे स्टोरेज एरिया नेटवर्क) के लिए ट्रंक लिंक पर यातायात का अनुकूलन कर सकती है। हालांकि, एक सुरक्षा समाधान के रूप में वीएलएएन को बहुत सावधानी से लागू किया जाना चाहिए क्योंकि जब तक सावधानीपूर्वक लागू नहीं किया जाता है तब तक उन्हें पराजित किया जा सकता है।<ref>{{citation |work=SANS Institute InfoSec Reading Room |url=https://www.sans.org/reading-room/whitepapers/networkdevs/virtual-lan-security-weaknesses-countermeasures-1090 |title=Virtual LAN Security: weaknesses and countermeasures |publisher=SANS Institute |access-date=2018-05-18}}</ref>
Virtual Local Area Network ट्रंक में साझा किया गया एक सामान्य बुनियादी ढांचा तुलनात्मक रूप से कम लागत के लिए बड़े लचीलेपन के साथ सुरक्षा का एक उपाय प्रदान कर सकता है। सेवा योजनाओं की गुणवत्ता वास्तविक समय (जैसे [[आईपी ​​पर आवाज]]) या कम विलंबता आवश्यकताओं (जैसे स्टोरेज एरिया नेटवर्क) के लिए ट्रंक लिंक पर यातायात का अनुकूलन कर सकती है। हालांकि, एक सुरक्षा समाधान के रूप में वीएलएएन को बहुत सावधानी से लागू किया जाना चाहिए क्योंकि जब तक सावधानीपूर्वक लागू नहीं किया जाता है तब तक उन्हें पराजित किया जा सकता है।<ref>{{citation |work=SANS Institute InfoSec Reading Room |url=https://www.sans.org/reading-room/whitepapers/networkdevs/virtual-lan-security-weaknesses-countermeasures-1090 |title=Virtual LAN Security: weaknesses and countermeasures |publisher=SANS Institute |access-date=2018-05-18}}</ref>
[[क्लाउड कंप्यूटिंग]] में वीएलएएन, आईपी एड्रेस और क्लाउड में [[मैक पते]] ऐसे संसाधन हैं जिन्हें अंतिम उपयोगकर्ता प्रबंधित कर सकते हैं। सुरक्षा मुद्दों को कम करने में मदद के लिए, वीएलएएन पर क्लाउड-आधारित वर्चुअल मशीन को सीधे इंटरनेट पर रखने से बेहतर हो सकता है।<ref>{{citation |author1=Amies A |author2=Wu C F |author3=Wang G C |author4=Criveti M |date=21 June 2012 |title=Networking on the cloud |url=http://www.ibm.com/developerworks/cloud/library/cl-networkingtools/cl-networkingtools-pdf.pdf |archive-url=https://web.archive.org/web/20131101082835/http://www.ibm.com/developerworks/cloud/library/cl-networkingtools/cl-networkingtools-pdf.pdf |archive-date=2013-11-01 |work=IBM developerWorks}}</ref>
[[क्लाउड कंप्यूटिंग]] में वीएलएएन, आईपी एड्रेस और क्लाउड में [[मैक पते]] ऐसे संसाधन हैं जिन्हें अंतिम उपयोगकर्ता प्रबंधित कर सकते हैं। सुरक्षा मुद्दों को कम करने में मदद के लिए, वीएलएएन पर क्लाउड-आधारित वर्चुअल मशीन को सीधे इंटरनेट पर रखने से बेहतर हो सकता है।<ref>{{citation |author1=Amies A |author2=Wu C F |author3=Wang G C |author4=Criveti M |date=21 June 2012 |title=Networking on the cloud |url=http://www.ibm.com/developerworks/cloud/library/cl-networkingtools/cl-networkingtools-pdf.pdf |archive-url=https://web.archive.org/web/20131101082835/http://www.ibm.com/developerworks/cloud/library/cl-networkingtools/cl-networkingtools-pdf.pdf |archive-date=2013-11-01 |work=IBM developerWorks}}</ref>
वीएलएएन क्षमताओं वाली नेटवर्क प्रौद्योगिकियों में शामिल हैं:{{citation needed|date=June 2015}}
वीएलएएन क्षमताओं वाली नेटवर्क प्रौद्योगिकियों में शामिल हैं:{{citation needed|date=June 2015}}

Revision as of 13:56, 11 January 2023

वर्चुअल लोकल एरिया नेटवर्क (वीएलएएन) कोई भी प्रसारण डोमेन है जो नेटवर्क विभाजन है और सूचना श्रंखला तल (ओएसआई मॉडल#लेयर 2: डेटा लिंक लेयर) पर एक कंप्यूटर नेटवर्क में अलग-थलग है।[2][3] इस संदर्भ में, वर्चुअलाइजेशन, स्थानीय क्षेत्र नेटवर्क के भीतर अतिरिक्त तर्क द्वारा निर्मित और परिवर्तित भौतिक वस्तु को संदर्भित करता है। वीएलएएन नेटवर्क फ्रेम में टैग लगाने और नेटवर्किंग सिस्टम में इन टैग को संभालने के द्वारा काम करते हैं - प्रसार यातायात की उपस्थिति और कार्यक्षमता का निर्माण करते हैं जो भौतिक रूप से एकल नेटवर्क पर होता है लेकिन ऐसा कार्य करता है जैसे कि यह अलग नेटवर्क के बीच विभाजित हो। इस तरह, वीएलएएन एक ही भौतिक नेटवर्क से जुड़े होने के बावजूद नेटवर्क अनुप्रयोगों को अलग रख सकते हैं, और केबलिंग और नेटवर्किंग उपकरणों के कई सेटों को तैनात करने की आवश्यकता के बिना।

वीएलएएन नेटवर्क प्रशासकों को मेजबानों को एक साथ समूहित करने की अनुमति देते हैं, भले ही मेजबान सीधे एक ही प्रसार बदलना से जुड़े न हों। क्योंकि वीएलएएन सदस्यता को सॉफ्टवेयर के माध्यम से कॉन्फ़िगर किया जा सकता है, यह नेटवर्क डिजाइन और परिनियोजन को बहुत आसान बना सकता है। वीएलएएन के बिना, मेजबानों को उनके संसाधन के अनुसार समूहबद्ध करने के लिए नोड (नेटवर्किंग) को स्थानांतरित करने या डेटा लिंक को फिर से जोड़ने के श्रम की आवश्यकता होती है। वीएलएएन उन उपकरणों की अनुमति देता है जिन्हें भौतिक नेटवर्क की केबलिंग साझा करने के लिए अलग रखा जाना चाहिए और फिर भी एक दूसरे के साथ सीधे बातचीत करने से रोका जाना चाहिए। यह प्रबंधित साझाकरण सादगी, नेटवर्क सुरक्षा, यातायात प्रबंधन और अर्थव्यवस्था में लाभ देता है। उदाहरण के लिए, एक वीएलएएन का उपयोग किसी व्यवसाय के भीतर अलग-अलग उपयोगकर्ताओं या उपयोगकर्ताओं के समूह या उनकी भूमिकाओं (जैसे नेटवर्क प्रशासक) के आधार पर ट्रैफ़िक को अलग करने के लिए किया जा सकता है, या ट्रैफ़िक विशेषताओं के आधार पर (जैसे कम-प्राथमिकता वाले ट्रैफ़िक को बाकी के प्रभावित होने से रोका जा सकता है) नेटवर्क की कार्यप्रणाली)। कई इंटरनेट होस्टिंग सेवाएं ग्राहकों के निजी क्षेत्रों को एक दूसरे से अलग करने के लिए वीएलएएन का उपयोग करती हैं, जिससे प्रत्येक ग्राहक के सर्वर को एक ही नेटवर्क खंड में समूहबद्ध किया जा सकता है, चाहे व्यक्तिगत सर्वर डेटा सेंटर में कहीं भी स्थित हों। किसी दिए गए वीएलएएन से ट्रैफिक को भागने से रोकने के लिए कुछ सावधानियों की आवश्यकता होती है, जिसे वीएलएएन होपिंग के रूप में जाना जाता है।

एक नेटवर्क को वीएलएएन में उप-विभाजित करने के लिए, एक नेटवर्क उपकरण को कॉन्फ़िगर करता है। सरल उपकरण केवल प्रत्येक भौतिक पोर्ट (यदि वह भी हो) को विभाजित कर सकता है, जिस स्थिति में प्रत्येक वीएलएएन एक समर्पित केबल नेटवर्क पर चलता है। अधिक परिष्कृत उपकरण वीएलएएन टैगिंग के माध्यम से फ़्रेम (नेटवर्किंग) को चिह्नित कर सकते हैं, ताकि एक इंटरकनेक्ट (ट्रंकिंग) का उपयोग कई वीएलएएन के लिए डेटा परिवहन के लिए किया जा सके। चूंकि वीएलएएन बैंडविड्थ साझा करते हैं, एक वीएलएएन ट्रंक डेटा को कुशलतापूर्वक रूट करने के लिए लिंक समुच्चयन, गुणवत्ता-की-सेवा प्राथमिकता, या दोनों का उपयोग कर सकता है।

उपयोग करता है

वीएलएएन मापनीयता, सुरक्षा और नेटवर्क प्रबंधन जैसे मुद्दों को संबोधित करते हैं। नेटवर्क आर्किटेक्ट्स ने नेटवर्क सेगमेंटेशन प्रदान करने के लिए वीएलएएन की स्थापना की। वीएलएएन के बीच राउटर प्रसारण (नेटवर्किंग) को फ़िल्टर करते हैं, नेटवर्क सुरक्षा को बढ़ाते हैं, सुपरनेटवर्क करते हैं, और नेटवर्क संकुलन को कम करते हैं।

सेवा खोज के लिए ब्रॉडकास्ट का उपयोग करने वाले नेटवर्क में, डाइनामिक होस्ट कॉन्फिगरेशन प्रोटोकॉल और संकल्प आदर्श पत्र पता और अन्य सेवाओं को संबोधित करें, जैसे नेटवर्क पर साथियों की संख्या बढ़ती है, प्रसारण की आवृत्ति भी बढ़ जाती है। वीएलएएन कई ब्रॉडकास्ट डोमेन बनाकर ब्रॉडकास्ट ट्रैफिक को मैनेज करने में मदद कर सकते हैं। एक बड़े नेटवर्क को छोटे स्वतंत्र खंडों में विभाजित करने से प्रसारण यातायात की मात्रा कम हो जाती है जो प्रत्येक नेटवर्क उपकरण और नेटवर्क खंड को वहन करना पड़ता है। हो सकता है कि स्विच वीएलएएन के बीच नेटवर्क ट्रैफिक को ब्रिज न करें, क्योंकि ऐसा करने से वीएलएएन ब्रॉडकास्ट डोमेन की अखंडता का उल्लंघन होगा।

वीएलएएन एक भौतिक बुनियादी ढांचे पर कई परत 3 नेटवर्क बनाने में भी मदद कर सकता है। वीएलएएन डेटा लिंक परत (ओएसआई परत 2) निर्माण हैं, जो इंटरनेट प्रोटोकॉल (आईपी) सबनेटवर्क के अनुरूप हैं, जो नेटवर्क परत (ओएसआई परत 3) निर्माण हैं। वीएलएएन को नियोजित करने वाले वातावरण में, एक-से-एक संबंध अक्सर वीएलएएन और आईपी सबनेट के बीच मौजूद होता है, हालांकि एक वीएलएएन पर कई सबनेट होना संभव है।

वीएलएएन क्षमता के बिना, उपयोगकर्ताओं को भूगोल के आधार पर नेटवर्क सौंपे जाते हैं और भौतिक टोपोलॉजी और दूरियों द्वारा सीमित होते हैं। वीएलएएन उपयोगकर्ताओं के नेटवर्क स्थान को उनके भौतिक स्थान से अलग करने के लिए नेटवर्क को तार्किक रूप से समूहित कर सकते हैं। वीएलएएन का उपयोग करके, कोई भी ट्रैफिक पैटर्न को नियंत्रित कर सकता है और कर्मचारी या उपकरण के स्थानांतरण पर तुरंत प्रतिक्रिया कर सकता है। वीएलएएन नेटवर्क आवश्यकताओं में परिवर्तन के अनुकूल होने के लिए लचीलापन प्रदान करते हैं और सरलीकृत प्रशासन की अनुमति देते हैं।[3]

वीएलएएन का उपयोग स्थानीय नेटवर्क को कई विशिष्ट खंडों में विभाजित करने के लिए किया जा सकता है, उदाहरण के लिए:[4] * उत्पादन

Virtual Local Area Network ट्रंक में साझा किया गया एक सामान्य बुनियादी ढांचा तुलनात्मक रूप से कम लागत के लिए बड़े लचीलेपन के साथ सुरक्षा का एक उपाय प्रदान कर सकता है। सेवा योजनाओं की गुणवत्ता वास्तविक समय (जैसे आईपी ​​पर आवाज) या कम विलंबता आवश्यकताओं (जैसे स्टोरेज एरिया नेटवर्क) के लिए ट्रंक लिंक पर यातायात का अनुकूलन कर सकती है। हालांकि, एक सुरक्षा समाधान के रूप में वीएलएएन को बहुत सावधानी से लागू किया जाना चाहिए क्योंकि जब तक सावधानीपूर्वक लागू नहीं किया जाता है तब तक उन्हें पराजित किया जा सकता है।[5] क्लाउड कंप्यूटिंग में वीएलएएन, आईपी एड्रेस और क्लाउड में मैक पते ऐसे संसाधन हैं जिन्हें अंतिम उपयोगकर्ता प्रबंधित कर सकते हैं। सुरक्षा मुद्दों को कम करने में मदद के लिए, वीएलएएन पर क्लाउड-आधारित वर्चुअल मशीन को सीधे इंटरनेट पर रखने से बेहतर हो सकता है।[6] वीएलएएन क्षमताओं वाली नेटवर्क प्रौद्योगिकियों में शामिल हैं:[citation needed]

इतिहास

1981 से 1984 तक वॉइस ओवर इथरनेट के साथ सफल प्रयोगों के बाद, डब्ल्यू. डेविड सिनकोस्की बेलकोर में शामिल हो गए और इथरनेट नेटवर्क को बढ़ाने की समस्या को संबोधित करना शुरू कर दिया। 10 Mbit/s पर, ईथरनेट उस समय के अधिकांश विकल्पों से तेज़ था। हालाँकि, ईथरनेट एक प्रसारण नेटवर्क था और कई ईथरनेट नेटवर्क को एक साथ जोड़ने का कोई अच्छा तरीका नहीं था। इसने ईथरनेट नेटवर्क की कुल बैंडविड्थ को 10 Mbit/s और नोड्स के बीच की अधिकतम दूरी को कुछ सौ फीट तक सीमित कर दिया।

इसके विपरीत, हालांकि व्यक्तिगत कनेक्शन के लिए मौजूदा टेलीफ़ोन नेटवर्क की गति 56 kbit/s (ईथरनेट की गति के सौवें हिस्से से कम) तक सीमित थी, उस नेटवर्क की कुल बैंडविड्थ का अनुमान 1 tbit/s था[citation needed] (ईथरनेट से 100,000 गुना अधिक)।

हालांकि कई ईथरनेट नेटवर्क को एक साथ जोड़ने के लिए आईपी रूटिंग का उपयोग करना संभव था, यह महंगा और अपेक्षाकृत धीमा था। सिंकोस्की ने उन विकल्पों की तलाश शुरू की जिनके लिए प्रति पैकेट कम प्रसंस्करण की आवश्यकता थी। इस प्रक्रिया में, उन्होंने स्वतंत्र रूप से पारदर्शी ब्रिजिंग, आधुनिक ईथरनेट स्विच में उपयोग की जाने वाली तकनीक का पुन: आविष्कार किया।[7] हालांकि, गलती-सहिष्णु फैशन में एकाधिक ईथरनेट नेटवर्क को जोड़ने के लिए स्विच का उपयोग करने के लिए उस नेटवर्क के माध्यम से अनावश्यक पथ की आवश्यकता होती है, जिसके बदले में स्पेनिंग ट्री प्रोटोकॉल कॉन्फ़िगरेशन की आवश्यकता होती है। यह सुनिश्चित करता है कि नेटवर्क पर किसी भी स्रोत नोड से किसी भी गंतव्य तक केवल एक ही सक्रिय पथ है। यह केंद्रीय रूप से स्थित स्विच को अड़चन बनने का कारण बनता है, स्केलेबिलिटी को सीमित करता है क्योंकि अधिक नेटवर्क आपस में जुड़े हुए हैं।

इस समस्या को कम करने में मदद करने के लिए, सिंकोस्की ने प्रत्येक ईथरनेट फ्रेम में एक टैग जोड़कर वीएलएएन का आविष्कार किया। इन टैग्स को रंगों के रूप में सोचा जा सकता है, जैसे लाल, हरा या नीला। इस योजना में, प्रत्येक स्विच को एक रंग के फ्रेम को संभालने के लिए असाइन किया जा सकता है, और बाकी को अनदेखा कर सकता है। नेटवर्क को तीन फैले हुए पेड़ों से जोड़ा जा सकता है, प्रत्येक रंग के लिए एक। अलग-अलग फ्रेम रंगों का मिश्रण भेजकर कुल बैंडविड्थ में सुधार किया जा सकता है। सिंकोस्की ने इसे मल्टीट्री ब्रिज के रूप में संदर्भित किया। उन्होंने और चेस कॉटन ने सिस्टम को व्यवहार्य बनाने के लिए आवश्यक एल्गोरिदम को बनाया और परिष्कृत किया।[8] यह रंग वह है जिसे अब ईथरनेट फ्रेम में IEEE 802.1Q हेडर या VLAN टैग के रूप में जाना जाता है। जबकि वीएलएएन आमतौर पर आधुनिक ईथरनेट नेटवर्क में उपयोग किए जाते हैं, उनका उपयोग यहां पहले किए गए तरीके से नहीं किया जाता है।[clarification needed] 1998 में, IEEE 802.1Q-1998 मानक के पहले संस्करण में ईथरनेट VLANs का वर्णन किया गया था।[9] प्रदाता ब्रिजिंग की सेवा में नेस्टेड VLAN टैग को अनुमति देने के लिए इसे IEEE 802.1ad के साथ विस्तारित किया गया था। IEEE 802.1ah-2008 के साथ इस तंत्र में सुधार किया गया था।

विन्यास और डिजाइन विचार

आरंभिक नेटवर्क डिजाइनर अक्सर भौतिक LANs को ईथरनेट टक्कर डोमेन के आकार को कम करने के उद्देश्य से विभाजित करते थे - इस प्रकार प्रदर्शन में सुधार करते थे। जब ईथरनेट स्विच ने इसे एक गैर-मुद्दा बना दिया (क्योंकि प्रत्येक स्विच पोर्ट एक टक्कर डोमेन है), डेटा लिंक परत प्रसारण डोमेन के आकार को कम करने पर ध्यान दिया गया। वीएलएएन को पहले एक भौतिक माध्यम में कई प्रसारण डोमेन को अलग करने के लिए नियोजित किया गया था। एक वीएलएएन नेटवर्क के भौतिक टोपोलॉजी पर ध्यान दिए बिना नेटवर्क संसाधनों तक पहुंच को प्रतिबंधित करने के लिए भी काम कर सकता है।[lower-alpha 1] वीएलएएन ओएसआई मॉडल की डेटा लिंक परत पर काम करते हैं। प्रशासक अक्सर एक आईपी नेटवर्क, या सबनेट पर सीधे मैप करने के लिए वीएलएएन को कॉन्फ़िगर करते हैं, जो नेटवर्क परत को शामिल करने का आभास देता है। आम तौर पर, एक ही संगठन के भीतर वीएलएएन को अलग-अलग गैर-अतिव्यापी नेटवर्क पता श्रेणी सौंपी जाएगी। यह वीएलएएन की आवश्यकता नहीं है। समान अतिव्यापी पता श्रेणियों का उपयोग करने वाले अलग वीएलएएन के साथ कोई समस्या नहीं है (उदाहरण के लिए दो वीएलएएन प्रत्येक निजी नेटवर्क का उपयोग करते हैं 192.168.0.0/16). हालांकि, नाजुक नेटवर्क एड्रेस ट्रांसलेशन के बिना ओवरलैपिंग पतों वाले दो नेटवर्क के बीच डेटा राउटर (कंप्यूटिंग) करना संभव नहीं है, इसलिए यदि वीएलएएन का लक्ष्य एक बड़े समग्र संगठनात्मक नेटवर्क का विभाजन है, तो प्रत्येक अलग वीएलएएन में गैर-ओवरलैपिंग पतों का उपयोग किया जाना चाहिए। .

एक मूल स्विच जो वीएलएएन के लिए कॉन्फ़िगर नहीं किया गया है, उसमें वीएलएएन कार्यक्षमता अक्षम है या डिफ़ॉल्ट वीएलएएन के साथ स्थायी रूप से सक्षम है जिसमें डिवाइस पर सदस्यों के रूप में सभी पोर्ट शामिल हैं।[3]डिफ़ॉल्ट वीएलएएन आमतौर पर वीएलएएन आइडेंटिफायर 1 का उपयोग करता है। इसके किसी एक पोर्ट से जुड़ा हर डिवाइस किसी अन्य को पैकेट भेज सकता है। वीएलएएन समूहों द्वारा बंदरगाहों को अलग करना उनके ट्रैफ़िक को बहुत अलग करता है जैसे प्रत्येक समूह को प्रत्येक समूह के लिए एक अलग स्विच का उपयोग करके जोड़ना।

स्विच के दूरस्थ प्रबंधन के लिए आवश्यक है कि प्रशासनिक कार्य एक या अधिक कॉन्फ़िगर किए गए वीएलएएन से जुड़े हों।

वीएलएएन के संदर्भ में, ट्रंक शब्द कई वीएलएएन ले जाने वाले नेटवर्क लिंक को दर्शाता है, जो उनके पैकेट में डाले गए लेबल (या टैग) द्वारा पहचाने जाते हैं। इस तरह के ट्रंक को वीएलएएन-जागरूक उपकरणों के टैग किए गए बंदरगाहों के बीच चलना चाहिए, इसलिए वे मेजबानों के लिंक के बजाय अक्सर स्विच-टू-स्विच या स्विच-टू-राउटर (कंप्यूटिंग) लिंक होते हैं। (ध्यान दें कि 'ट्रंक' शब्द का उपयोग सिस्को कॉल चैनलों के लिए भी किया जाता है: पोर्ट ट्रंकिंग)। एक राउटर (लेयर 3 डिवाइस) विभिन्न वीएलएएन में जाने वाले नेटवर्क ट्रैफिक के लिए इंटरनेट रीढ़ के रूप में कार्य करता है। यह तभी होता है जब वीएलएएन पोर्ट समूह को किसी अन्य डिवाइस तक विस्तारित करना होता है जो टैगिंग का उपयोग किया जाता है। चूंकि दो अलग-अलग स्विचों पर बंदरगाहों के बीच संचार शामिल प्रत्येक स्विच के अपलिंक बंदरगाहों के माध्यम से यात्रा करता है, ऐसे बंदरगाहों वाले प्रत्येक वीएलएएन में शामिल प्रत्येक स्विच के अपलिंक बंदरगाह भी शामिल होना चाहिए, और इन बंदरगाहों के माध्यम से यातायात को टैग किया जाना चाहिए।

वायरिंग कोठरी में काम करने वाले किसी व्यक्ति को वीएलएएन को पोर्ट संघों को इंगित करने के लिए स्विच में आमतौर पर कोई अंतर्निहित विधि नहीं होती है। एक तकनीशियन के लिए यह आवश्यक है कि या तो उसके कॉन्फ़िगरेशन को देखने के लिए डिवाइस तक प्रशासनिक पहुंच हो, या वीएलएएन पोर्ट असाइनमेंट चार्ट या डायग्राम को प्रत्येक वायरिंग कोठरी में स्विच के बगल में रखा जाए।

प्रोटोकॉल और डिजाइन

वीएलएएन का समर्थन करने के लिए आज सबसे अधिक इस्तेमाल किया जाने वाला प्रोटोकॉल IEEE 802.1Q है। IEEE 802.1 वर्किंग ग्रुप ने मल्टीवेंडर वीएलएएन सपोर्ट प्रदान करने के प्रयास में वीएलएएन को मल्टीप्लेक्स करने की इस पद्धति को परिभाषित किया। 802.1Q मानक की शुरुआत से पहले, सिस्को इंटर-स्विच लिंक (ISL) और 3Com के वर्चुअल LAN ट्रंक (VLT) जैसे कई मालिकाना प्रोटोकॉल मौजूद थे। सिस्को ने IEEE 802.10 मानक के उद्देश्य के विपरीत, IEEE 802.10 फ्रेम हेडर में VLAN जानकारी लेकर FDDI पर VLANs को भी लागू किया।

ISL और IEEE 802.1Q दोनों स्पष्ट रूप से टैगिंग करते हैं - फ़्रेम को ही VLAN पहचानकर्ताओं के साथ टैग किया जाता है। ISL एक बाहरी टैगिंग प्रक्रिया का उपयोग करता है जो ईथरनेट फ्रेम को संशोधित नहीं करता है, जबकि 802.1Q टैगिंग के लिए एक फ्रेम-आंतरिक क्षेत्र का उपयोग करता है, और इसलिए मूल ईथरनेट फ्रेम संरचना को संशोधित करता है। यह आंतरिक टैगिंग IEEE 802.1Q को मानक ईथरनेट हार्डवेयर का उपयोग करके एक्सेस और ट्रंक लिंक दोनों पर काम करने की अनुमति देती है।

आईईईई 802.1 क्यू

IEEE 802.1Q के तहत, किसी दिए गए ईथरनेट नेटवर्क पर VLANs की अधिकतम संख्या 4,094 है (12-बिट द्वारा प्रदान किए गए 4,096 मान VID श्रेणी के प्रत्येक छोर पर फ़ील्ड माइनस आरक्षित मान, 0 और 4,095)। यह इस तरह के नेटवर्क में आईपी सबनेट की संख्या पर समान सीमा नहीं लगाता है क्योंकि एक वीएलएएन में कई आईपी सबनेट हो सकते हैं। IEEE 802.1ad एकाधिक, नेस्टेड VLAN टैग्स के लिए समर्थन जोड़कर समर्थित VLANs की संख्या बढ़ाता है। IEEE 802.1aq (शॉर्टेस्ट पाथ ब्रिजिंग) वीएलएएन सीमा को 16 मिलियन तक बढ़ाता है। दोनों सुधार IEEE 802.1Q मानक में शामिल किए गए हैं।

सिस्को इंटर-स्विच लिंक

इंटर-स्विच लिंक (आईएसएल) एक सिस्को मालिकाना प्रोटोकॉल है जिसका उपयोग स्विचों को आपस में जोड़ने और वीएलएएन जानकारी को बनाए रखने के लिए किया जाता है क्योंकि ट्रैफिक ट्रंक लिंक पर स्विच के बीच यात्रा करता है। ISL को IEEE 802.1Q के विकल्प के रूप में प्रदान किया गया है। आईएसएल केवल सिस्को के कुछ उपकरणों पर उपलब्ध है और इसे पदावनत कर दिया गया है।[11]


सिस्को वीएलएएन ट्रंकिंग प्रोटोकॉल

वीएलएएन ट्रंकिंग प्रोटोकॉल (वीटीपी) एक सिस्को मालिकाना प्रोटोकॉल है जो पूरे स्थानीय क्षेत्र नेटवर्क पर वीएलएएन की परिभाषा का प्रचार करता है। वीटीपी सिस्को उत्प्रेरक परिवार के अधिकांश उत्पादों पर उपलब्ध है। अन्य निर्माताओं द्वारा उपयोग किए जाने वाले तुलनीय आईईईई मानक जीएआरपी वीएलएएन पंजीकरण प्रोटोकॉल (जीवीआरपी) या हाल ही में एकाधिक वीएलएएन पंजीकरण प्रोटोकॉल (एमवीआरपी) हैं।

एकाधिक वीएलएएन पंजीकरण प्रोटोकॉल

एकाधिक वीएलएएन पंजीकरण प्रोटोकॉल एकाधिक पंजीकरण प्रोटोकॉल का एक अनुप्रयोग है जो नेटवर्क स्विच पर वीएलएएन जानकारी के स्वचालित कॉन्फ़िगरेशन की अनुमति देता है। विशेष रूप से, यह वीएलएएन जानकारी को गतिशील रूप से साझा करने और आवश्यक वीएलएएन को कॉन्फ़िगर करने के लिए एक विधि प्रदान करता है।

सदस्यता

वीएलएएन सदस्यता को स्थिर या गतिशील रूप से स्थापित किया जा सकता है।

स्टेटिक वीएलएएन को पोर्ट-आधारित वीएलएएन भी कहा जाता है। वीएलएएन को पोर्ट असाइन करके स्टेटिक वीएलएएन असाइनमेंट बनाए जाते हैं। जैसे ही डिवाइस नेटवर्क में प्रवेश करता है, डिवाइस स्वचालित रूप से पोर्ट के वीएलएएन को मान लेता है। यदि उपयोगकर्ता पोर्ट बदलता है और उसी वीएलएएन तक पहुंच की आवश्यकता है, तो नेटवर्क व्यवस्थापक को नए कनेक्शन के लिए मैन्युअल रूप से पोर्ट-टू-वीएलएएन असाइनमेंट करना होगा।

डायनेमिक वीएलएएन सॉफ्टवेयर या प्रोटोकॉल का उपयोग करके बनाए जाते हैं। वीएलएएन प्रबंधन नीति सर्वर (वीएमपीएस) के साथ, एक व्यवस्थापक पोर्ट से जुड़े डिवाइस के स्रोत मैक पते या उस डिवाइस पर लॉग इन करने के लिए उपयोग किए जाने वाले उपयोगकर्ता नाम जैसी जानकारी के आधार पर गतिशील रूप से वीएलएएन को स्विच पोर्ट असाइन कर सकता है। जैसे ही डिवाइस नेटवर्क में प्रवेश करता है, स्विच उस पोर्ट के वीएलएएन सदस्यता के लिए एक डेटाबेस से पूछताछ करता है जिससे डिवाइस जुड़ा हुआ है। प्रोटोकॉल विधियों में एकाधिक वीएलएएन पंजीकरण प्रोटोकॉल (एमवीआरपी) और कुछ अप्रचलित जीएआरपी वीएलएएन पंजीकरण प्रोटोकॉल (जीवीआरपी) शामिल हैं।

प्रोटोकॉल आधारित वीएलएएन

एक स्विच में जो प्रोटोकॉल-आधारित वीएलएएन का समर्थन करता है, ट्रैफिक को उसके प्रोटोकॉल के आधार पर नियंत्रित किया जा सकता है। अनिवार्य रूप से, यह उस ट्रैफ़िक के विशेष प्रोटोकॉल के आधार पर किसी पोर्ट से ट्रैफ़िक को अलग या अग्रेषित करता है; किसी अन्य प्रोटोकॉल का ट्रैफिक पोर्ट पर फॉरवर्ड नहीं किया जाता है। यह, उदाहरण के लिए, IP और IPX ट्रैफ़िक को नेटवर्क द्वारा स्वचालित रूप से अलग करने की अनुमति देता है।

वीएलएएन क्रॉस कनेक्ट

वीएलएएन क्रॉस कनेक्ट (सीसी या वीएलएएन-एक्ससी) एक तंत्र है जिसका उपयोग स्विच्ड वीएलएएन बनाने के लिए किया जाता है, वीएलएएन सीसी आईईईई 802.1ad फ्रेम का उपयोग करता है जहां एस टैग को मल्टीप्रोटोकॉल लेबल स्विचिंग के रूप में लेबल के रूप में उपयोग किया जाता है। IEEE ने IEEE 802.1ad-2005 के भाग 6.11 में ऐसे तंत्र के उपयोग को मंजूरी दी है।

यह भी देखें

टिप्पणियाँ

  1. The strength of VLAN security can be compromised by VLAN hopping. VLAN hopping can be mitigated with proper switchport configuration.[10]


संदर्भ

  1. "X.225 : Information technology – Open Systems Interconnection – Connection-oriented Session protocol: Protocol specification". Archived from the original on 1 February 2021. Retrieved 24 November 2021.
  2. IEEE 802.1Q-2011, 1. Overview
  3. 3.0 3.1 3.2 IEEE 802.1Q-2011, 1.4 VLAN aims and benefits
  4. "आईपी ​​​​का उपयोग करके एटीएम पर वीएलएएन और इसका कार्यान्वयन: एक संचार" (PDF). Discovery Institute. Archived from the original (PDF) on 2015-06-18. {{cite web}}: zero width space character in |title= at position 6 (help)
  5. "Virtual LAN Security: weaknesses and countermeasures", SANS Institute InfoSec Reading Room, SANS Institute, retrieved 2018-05-18
  6. Amies A; Wu C F; Wang G C; Criveti M (21 June 2012), "Networking on the cloud" (PDF), IBM developerWorks, archived from the original (PDF) on 2013-11-01
  7. Sincoskie, WD (2002) "Broadband packet switching: a personal perspective." IEEE Commun 40: 54-66
  8. W. D. Sincoskie and C. J. Cotton, "Extended Bridge Algorithms for Large Networks" IEEE Network, Jan. 1988.
  9. आईईईई एसटीडी। 802.1Q-1998, वर्चुअल ब्रिज्ड लोकल एरिया नेटवर्क. 1998.
  10. Rik Farrow. "VLAN Insecurity". Archived from the original on 2014-04-21.
  11. CCNA Exploration LAN Switching and Wireless course, v 4.0, sec 3.2.3


आगे की पढाई

श्रेणी:लोकल एरिया नेटवर्क श्रेणी: नेटवर्क प्रोटोकॉल