VLANలతో నెట్‌వర్క్ నిర్వహణ? అది ఎలా పని చేస్తుంది

మీ నెట్‌వర్క్‌లోని పరికరాల సంఖ్య వేగంగా పెరుగుతోంది. ఆ పరికరాలు ఏమి చేస్తాయో మీకు తరచుగా తెలియదు. వర్చువల్ నెట్‌వర్క్ లేదా VLAN సహాయంతో వాటిని ప్రత్యేక నెట్‌వర్క్ లేదా సబ్‌నెట్‌లో ఉంచడం సురక్షితమైన ఆలోచన. అప్పుడు మీరు పరిమితులను విధించవచ్చు, కానీ ట్రాఫిక్ ప్రాధాన్యతలను కూడా సెట్ చేయవచ్చు. ఇది ఎలా పని చేస్తుందో, దాని కోసం మీకు ఏమి అవసరమో మరియు మీరు నెట్‌వర్క్ యొక్క తదుపరి నిర్వహణను ఎలా సంప్రదించవచ్చో మేము చూపుతాము.

IoT పరికరాలతో ఇటువంటి పెరుగుతున్న నెట్‌వర్క్ బాగుంది, అయితే ఇది నిర్వహించదగినదిగా ఉండాలి. సాధారణంగా పరికరాలు మీ సాధారణ హోమ్ నెట్‌వర్క్‌ను ఉపయోగిస్తాయి, ఇది చాలా సురక్షితమైన అనుభూతిని ఇవ్వదు ఎందుకంటే అనేక ioT పరికరాలు క్రమంలో భద్రతను కలిగి ఉండవు. వర్చువల్ నెట్‌వర్క్‌లు (అకా వర్చువల్ LANలు లేదా VLANలు) సహాయంతో, ఇది ఖచ్చితంగా వేరు చేయబడుతుంది. వర్చువల్ నెట్‌వర్క్ నిజానికి మీ ప్రస్తుత కేబుల్‌లు మరియు స్విచ్‌లను ఉపయోగించే ప్రత్యేక నెట్‌వర్క్ - లేదా సబ్‌నెట్. సులభ, ఉదాహరణకు, ఆ IoT పరికరాలన్నింటినీ వేరుచేయడం, తద్వారా అవి మీ ప్రధాన నెట్‌వర్క్‌లోకి ప్రవేశించలేవు లేదా చైనాలోని అస్పష్టమైన సర్వర్‌తో సంప్రదింపులు జరపలేవు.

01 సబ్‌నెట్‌లు అంటే ఏమిటి?

సబ్‌నెట్ అనేది వాస్తవానికి కలిసి ఉండే IP చిరునామాల శ్రేణి. మీ స్థానిక నెట్‌వర్క్‌లో, ఇవి ఇంటర్నెట్‌లో లేని ప్రైవేట్ IP చిరునామాలు ('తెలిసిన ప్రైవేట్ IP పరిధులు మరియు సబ్‌నెట్ మాస్క్‌లు' బాక్స్ చూడండి). ప్రతి IP చిరునామా యొక్క మొదటి భాగం అనుబంధిత నెట్‌వర్క్‌ను సూచిస్తుంది, రెండవ భాగం నిర్దిష్ట పరికరం లేదా హోస్ట్‌ను సూచిస్తుంది. సబ్‌నెట్ మాస్క్ నెట్‌వర్క్‌ను ఏ భాగం వివరిస్తుందో సూచిస్తుంది. మీ రూటర్‌కు వివిక్త అతిథి నెట్‌వర్క్‌తో ప్రత్యేక నెట్‌వర్క్ పోర్ట్ ఉంటే, అది నిజానికి వేరే IP పరిధితో కూడిన ప్రత్యేక సబ్‌నెట్ కూడా. VLANలతో పని చేయడం ద్వారా, మీరు అలాంటి VLANలను హ్యాండిల్ చేయగల మేనేజ్డ్ స్విచ్‌ని ఉపయోగించినట్లయితే, మీరు ఒకే నెట్‌వర్క్‌లో బహుళ సబ్‌నెట్‌లను సృష్టించవచ్చు. ఈ కంప్యూటర్‌లో మరెక్కడా! మేము మీ కోసం అనేక ప్రసిద్ధ మోడల్‌లను పరీక్షించాము!

తెలిసిన ప్రైవేట్ IP పరిధులు మరియు సబ్‌నెట్ మాస్క్‌లు

మీ రూటర్ కోసం వెతుకుతున్నారా? మీరు 192.168.1.1 వంటి చిరునామాలో, మీ నెట్‌వర్క్ పరికరాలతో 192.168.1.2 మరియు 192.168.1.254 మధ్య చిరునామాలలో కనుగొనే అవకాశం ఉంది. ఈ సందర్భంలో, సబ్‌నెట్ మాస్క్ 255.255.255.0. అటువంటి సబ్‌నెట్ మాస్క్ IP చిరునామాలోని ఏ భాగాన్ని నెట్‌వర్క్ పాయింట్ చేస్తుందో సూచిస్తుంది. ఈ సందర్భంలో ఖచ్చితంగా మొదటి మూడు సంఖ్యలు, ఆ సబ్‌నెట్‌లోని ప్రతి IP చిరునామాకు ఒకే విధంగా ఉంటాయి. అది 'చర్చలు' సులభం, కానీ తప్పనిసరి కాదు: మీరు దానితో ప్రయోగాలు చేయవచ్చు (ఇంటర్నెట్‌లోని గణన సాధనాల సహాయంతో). మీరు తరచుగా సంక్షిప్త CIDR (క్లాస్‌లెస్ ఇంటర్-డొమైన్ రూటింగ్) సంజ్ఞామానాన్ని కూడా చూడవచ్చు. మీరు ఈ నిర్దిష్ట సబ్‌నెట్‌ని 192.168.1.0/24గా వ్రాయవచ్చు. మేము ఈ వర్క్‌షాప్‌లో కూడా ఉపయోగించే మరొక ప్రసిద్ధ IP పరిధి 10.0.0.0/24.

02 VLANలు ఈ విధంగా పని చేస్తాయి

VLAN లు ప్రత్యేకమైన 'ట్యాగ్' లేదా 'VLAN ID' ద్వారా వేరుగా ఉంచబడతాయి, 1 నుండి 4094 వరకు విలువ. ఇది ట్రాఫిక్‌పై ఉంచబడిన లేబుల్‌గా భావించండి. నెట్‌వర్క్ చిరునామాలో అటువంటి VLAN IDని ఉపయోగించడం ఆచరణాత్మకమైనది, ఉదాహరణకు 10.0.10VLAN 10 మరియు 10.0 కోసం .0/24.20VLAN 20 కోసం .0/24. VLAN ID ఆధారంగా ట్రాఫిక్‌ని ఏ పోర్ట్‌లకు పంపాలో స్విచ్ నిర్ణయిస్తుంది. దీన్ని సెటప్ చేసేటప్పుడు, కనెక్ట్ చేయబడిన పరికరం VLANలతో ఏమి చేస్తుందో మీరు ప్రత్యేకంగా తెలుసుకోవాలి. PC లేదా ప్రింటర్ వంటి దానితో ఏమీ చేయకపోతే, మీరు పోర్ట్‌ని యాక్సెస్ పోర్ట్ అని పిలవబడేలా కాన్ఫిగర్ చేస్తారు. అయితే, పరికరం నిర్దిష్ట రూటర్‌లు, సర్వర్లు మరియు వ్యాపార యాక్సెస్ పాయింట్‌ల వంటి ఎంచుకున్న VLANల కోసం ట్రాఫిక్‌ను నిర్వహిస్తుంటే, దానిని ట్రంక్ పోర్ట్‌గా కాన్ఫిగర్ చేయండి. మేము అలాంటి పరికరాలను 'VLAN-అవేర్' అని కూడా పిలుస్తాము.

03 స్విచ్‌పై VLANలను సెటప్ చేయండి

మీరు స్విచ్‌లో VLANలను ఒకదాని తర్వాత మరొకటి (VLAN IDకి) జోడించి, హోదా మధ్య ఒక్కో పోర్ట్‌ను ఎంచుకోండి ట్యాగ్ చేయబడింది, ట్యాగ్ చేయబడలేదు లేదా సభ్యుడు కాదు. పోర్ట్‌కి నిర్దిష్ట VLANతో సంబంధం లేనట్లయితే, ఎంచుకోండి సభ్యుడు కాదు. మీరు ఎంచుకున్న ప్రవేశ ద్వారం కోసం ట్యాగ్ చేయబడలేదు తద్వారా స్విచ్ నుండి బయలుదేరే ట్రాఫిక్ ట్యాగ్‌లను తీసివేయబడుతుంది. ట్రంక్ పోర్ట్ ఎంచుకోండి ట్యాగ్ చేయబడింది, పరికరం VLAN IDని పొందుతుంది (మరియు దానితో ఏదైనా చేస్తుంది). మీరు సాధారణంగా ప్రతి యాక్సెస్ పోర్ట్‌కి PVID (పోర్ట్ VLAN ఐడెంటిఫైయర్) అని పిలవబడేదాన్ని సెట్ చేయాలి, తద్వారా ఇన్‌కమింగ్ ట్రాఫిక్ (దీనిలో VLAN ID ఉండదు మరియు కనుక ట్యాగ్ చేయబడలేదు/ట్యాగ్ చేయబడలేదు అని పిలుస్తారు) సరైన VLANలో వస్తుంది. యాక్సెస్ పోర్ట్ ఒక VLAN యొక్క 'సభ్యుడు' మాత్రమే కాబట్టి, అది మీ కాన్ఫిగరేషన్ నుండి కూడా తీసివేయబడుతుంది. కాబట్టి కొన్ని స్విచ్‌లు స్వతంత్రంగా చేస్తాయి, కానీ ఎల్లప్పుడూ తనిఖీ చేయండి! మీరు శ్రద్ధ వహిస్తే, స్విచ్‌ను కాన్ఫిగర్ చేసేటప్పుడు మీరు ట్రంక్ పోర్ట్ కోసం PVIDని కూడా సెట్ చేయవచ్చని మీరు చూస్తారు. ఎందుకంటే, ఆచరణలో దీన్ని నివారించడం ఉత్తమం అయినప్పటికీ, మీరు ట్యాగ్ చేయబడిన ట్రాఫిక్‌తో పాటు అటువంటి ట్రంక్ ద్వారా గరిష్టంగా ఒక ట్యాగ్ చేయని VLANని కూడా అందించవచ్చు.

04 డిఫాల్ట్ VLAN?

మీరు వాటిని పెట్టె నుండి తీసివేసినప్పుడు, స్విచ్‌లు తరచుగా డిఫాల్ట్ లేదా స్థానిక VLANని VLAN ID 1తో డిఫాల్ట్‌గా PVIDగా కలిగి ఉంటాయని గుర్తుంచుకోండి. ఇది సిస్కో ప్రపంచం నుండి కొంచెం వస్తుంది. ఫలితంగా, ట్యాగ్ చేయని ఇన్‌కమింగ్ ట్రాఫిక్ డిఫాల్ట్‌గా VLAN 1కి మ్యాప్ చేయబడుతుంది. అన్ని పోర్ట్‌లు యాక్సెస్ పోర్ట్‌గా సెట్ చేయబడ్డాయి (ట్యాగ్ చేయబడలేదు) ఆ VLAN కోసం. మీరు మరొక VLANలో పోర్ట్‌లో చేరిన వెంటనే, ట్యాగ్ చేయబడింది లేదా ట్యాగ్ చేయబడలేదు నిర్దిష్ట VLAN ID కోసం, మీరు మళ్లీ VLAN ID 1ని తీసివేయవచ్చు. ఒక పోర్ట్ ఇకపై మరొక VLANలో సభ్యుడు కానట్లయితే, అది సాధారణంగా స్వయంచాలకంగా VLAN 1కి తిరిగి కేటాయించబడుతుంది. ఇటువంటి ప్రవర్తన ఒక్కో స్విచ్‌కు కొంత భిన్నంగా ఉంటుంది, కాబట్టి ఈ అసైన్‌మెంట్‌ని తనిఖీ చేయడం మంచిది.

05 ఇప్పటికే ఉన్న స్విచ్‌లను మళ్లీ ఉపయోగించడం

మీకు నెట్‌వర్క్ పోర్ట్‌లు తక్కువగా ఉన్నాయా? మీరు పాత (నిర్వహించని) స్విచ్‌లతో మీ నెట్‌వర్క్‌ను సులభంగా విస్తరించవచ్చు. వారు VLANలను నిర్వహించలేనప్పటికీ, వారు చేయవలసిన అవసరం లేదు. మీరు వాటిని ఒక గేట్‌వేకి కనెక్ట్ చేసి, పైన వివరించినట్లుగా, ట్యాగ్ చేయని ట్రాఫిక్‌ని బట్వాడా చేస్తుంది మరియు PVID సెట్టింగ్ ద్వారా ఇన్‌కమింగ్ ట్రాఫిక్‌ని సరైన VLANలోకి రీరూట్ చేస్తుంది. అటువంటి స్విచ్‌పై స్టిక్కర్ లేదా లేబుల్‌ను అతికించడం ఆచరణాత్మకమైనది, తద్వారా మీరు ఏ సబ్‌నెట్ కోసం ఉపయోగిస్తున్నారో మీకు తెలుస్తుంది. ఏదైనా సందర్భంలో, మీరు స్విచ్‌లు మరియు బహుశా కేబుల్‌లలో అన్ని పోర్ట్‌లను లేబుల్ చేయడానికి VLANలతో పని చేస్తే అది ఉపయోగకరంగా ఉంటుంది. లేదా, ఉదాహరణకు, మీరు ప్రతి VLANకి ప్రత్యేక కేబుల్ రంగును ఉపయోగిస్తారు.

06 ఆచరణాత్మక ఉదాహరణ: ఇంటర్నెట్ మరియు అతిథి నెట్‌వర్క్

మీరు అతిథి యాక్సెస్ కోసం ప్రత్యేక నెట్‌వర్క్ పోర్ట్‌తో రౌటర్‌ని కలిగి ఉన్నారా? మరియు మీరు బెడ్‌రూమ్‌లో సాధారణ మరియు అతిథి నెట్‌వర్క్ రెండూ కావాలా? అప్పుడు మీటర్ అల్మారా మరియు పడకగదిలో నిర్వహించబడే స్విచ్‌ను ఉంచండి. సాధారణ నెట్‌వర్క్ (ఉదాహరణకు 6) మరియు అతిథి నెట్‌వర్క్ (ఉదాహరణకు 8) కోసం VLAN IDని ఎంచుకోండి. మీటర్ కప్‌బోర్డ్‌లో, ఉదాహరణకు, పోర్ట్ 1ని సాధారణ నెట్‌వర్క్‌కి మరియు 2ని గెస్ట్ నెట్‌వర్క్‌కి కనెక్ట్ చేయండి. మీరు రెండు VLAN IDలకు ట్యాగ్ చేయడం ద్వారా పోర్ట్‌ను (ఉదాహరణకు పోర్ట్ 8) ట్రంక్ పోర్ట్ అని పిలవబడేలా సెట్ చేసారు. రెండు VLANల ట్రాఫిక్ ఈ పోర్ట్ ద్వారా బెడ్‌రూమ్‌లోని స్విచ్‌కి వెళుతుంది.

స్విచ్‌ను కాన్ఫిగర్ చేస్తున్నప్పుడు, ముందుగా పోర్ట్ 1 ఆన్‌తో VLAN ID 6ని నమోదు చేయండి ట్యాగ్ చేయబడలేదు మరియు పోర్ట్ 8 ఆన్ ట్యాగ్ చేయబడింది. ఇప్పుడు పోర్ట్ 2తో రెండవ VLAN ID 8ని నమోదు చేయండి ట్యాగ్ చేయబడలేదు మరియు పోర్ట్ 8 ఆన్ ట్యాగ్ చేయబడింది. మీరు సాధారణంగా పోర్ట్ 1 కోసం PVIDని సెట్ చేయాలి (6) మరియు 2 (8) పడకగదిలో మీరు ఇదే విధమైన కాన్ఫిగరేషన్‌తో మళ్లీ ట్రాఫిక్‌ను విభజించవచ్చు. మీరు ఇప్పటికీ ప్రాధాన్యత ప్రకారం సాధారణ నెట్‌వర్క్ లేదా అతిథి నెట్‌వర్క్‌కు మారినప్పుడు మిగిలిన పోర్ట్‌లను కేటాయించవచ్చు.

ప్రత్యేక కేబుల్స్ ద్వారా టెలివిజన్ మరియు ఇంటర్నెట్?

ఇంటర్నెట్ ప్రొవైడర్ల స్వంత నెట్‌వర్క్‌లో, వారు సాధారణంగా ఇంటర్నెట్, టెలివిజన్ మరియు VoIPని వేరు చేయడానికి VLANలను ఉపయోగిస్తారు, ఉదాహరణకు. ఇది సురక్షితమైనది మాత్రమే కాదు, ఈ ప్రత్యేక నెట్‌వర్క్‌ల ద్వారా నాణ్యత కూడా మెరుగ్గా హామీ ఇవ్వబడుతుంది. రౌటర్ అటువంటి ట్రాఫిక్‌ను అనేక పోర్ట్‌ల ద్వారా అంతర్గతంగా విభజించగలదు. టెలివిజన్ కోసం ఇది కొన్నిసార్లు వేరే సబ్‌నెట్ మరియు మీరు ప్రత్యేక కేబుల్‌లను లాగినట్లు ప్రొవైడర్ ఊహిస్తారు. అయితే, మీరు టెలివిజన్‌కి ఒక నెట్‌వర్క్ కేబుల్ మాత్రమే కలిగి ఉంటే, మీరు సౌకర్యవంతంగా VLANలను ఉపయోగించవచ్చు. మీటర్ అల్మారా మరియు టెలివిజన్ రెండింటిలోనూ నిర్వహించబడే స్విచ్‌ను ఉంచండి మరియు ట్రాఫిక్‌ను వేరుగా ఉంచడానికి VLANలను ఉపయోగించండి, ప్రాథమికంగా అతిథి నెట్‌వర్క్‌తో కూడిన సాధారణ నెట్‌వర్క్‌కు సంబంధించిన మా ఆచరణాత్మక ఉదాహరణ వలె.