वीएलएएन इंटरकनेक्शन एक नेटवर्क इंफ्रास्ट्रक्चर में विभिन्न वर्चुअल नेटवर्क (वीएलएएन) के बीच संचार स्थापित करने की प्रक्रिया को संदर्भित करता है। वीएलएएन एक भौतिक नेटवर्क के तार्किक खंड हैं जो प्रशासकों को नेटवर्क सुरक्षा, प्रबंधन और प्रदर्शन को बेहतर बनाने के लिए नेटवर्क को छोटे तार्किक समूहों में विभाजित करने की अनुमति देते हैं।
लेख के अंत में आपको एक छोटा सा मिलेगा परीक्षण वह आपको अनुमति देगा आकलन इस पढ़ने में जो ज्ञान प्राप्त हुआ
जब अलग-अलग वीएलएएन बनाए जाते हैं, तो डिफ़ॉल्ट रूप से, वे एक-दूसरे से सीधे संवाद नहीं कर सकते हैं। हालाँकि, कई स्थितियों में, संसाधनों को साझा करने या उपयोगकर्ताओं को अन्य वर्चुअल नेटवर्क पर विशिष्ट सेवाओं तक पहुँचने की अनुमति देने के लिए विभिन्न वीएलएएन के बीच संचार की अनुमति देना आवश्यक है। यहीं पर वीएलएएन के बीच रूटिंग.
इंटर-वीएलएएन रूटिंग का उपयोग करके ट्रैफ़िक को विभिन्न वीएलएएन के बीच स्थानांतरित करने की अनुमति मिलती है रूटिंग डिवाइस या एक परत 3 स्विच जिसमें रूटिंग क्षमता है। ये उपकरण वीएलएएन के बीच पुल के रूप में कार्य करते हैं और उन्हें एक दूसरे के साथ संचार करने की अनुमति देते हैं।
रूटिंग लागू करने के तरीके
वीएलएएन के बीच रूटिंग लागू करने के मुख्य तरीके हैं:
1. बाहरी राउटर के साथ रूटिंग
इस कॉन्फ़िगरेशन में, प्रत्येक वीएलएएन राउटर पर अपने स्वयं के इंटरफ़ेस से जुड़ा होता है। जब डेटा पैकेट को एक वीएलएएन से दूसरे वीएलएएन में भेजने की आवश्यकता होती है, तो इसे राउटर को भेजा जाता है, जो इसे गंतव्य वीएलएएन पर भेज देता है। यह तकनीक सरल और प्रभावी है, लेकिन यदि कई वीएलएएन हैं तो यह अक्षम हो सकती है, क्योंकि इसमें प्रत्येक के लिए एक अलग इंटरफ़ेस की आवश्यकता होती है।
2. लेयर 3 स्विचिंग पर रूटिंग
इस कॉन्फ़िगरेशन में, रूटिंग को स्विच के भीतर निष्पादित किया जाता है, जो नेटवर्क स्तर पर पैकेट को समझ और हेरफेर कर सकता है। इस प्रकार के स्विच में कई वर्चुअल लेयर 3 इंटरफेस होते हैं, प्रत्येक वीएलएएन के लिए एक, जो आपको उनके बीच रूट करने की अनुमति देता है। यह तकनीक बाहरी राउटर के साथ रूटिंग की तुलना में अधिक कुशल है, लेकिन इसके लिए अधिक परिष्कृत और महंगे हार्डवेयर की आवश्यकता होती है।
3. ट्रंक के साथ रूटिंग (राउटर-ऑन-ए-स्टिक)
इस कॉन्फ़िगरेशन में, राउटर पर एक एकल भौतिक इंटरफ़ेस का उपयोग एकाधिक वीएलएएन से ट्रैफ़िक को संभालने के लिए किया जाता है। डेटा पैकेट पर VLAN (802.1Q) टैग का उपयोग करके VLAN को विभेदित किया जाता है। इंटरफ़ेस उपयोग के मामले में यह तकनीक बाहरी राउटर के साथ रूटिंग की तुलना में अधिक कुशल है, लेकिन ट्रंक इंटरफ़ेस पर उपलब्ध बैंडविड्थ की मात्रा से सीमित हो सकती है।
आवश्यक कदम
वीएलएएन के बीच रूटिंग कॉन्फ़िगर करते समय, कई चरणों का पालन किया जाना चाहिए:
1. वीएलएएन कॉन्फ़िगरेशन
सबसे पहले, स्विच या नेटवर्क डिवाइस पर अलग-अलग वीएलएएन बनाए जाते हैं। प्रत्येक वीएलएएन को एक अद्वितीय आईडी के साथ कॉन्फ़िगर किया गया है और प्रत्येक वीएलएएन को विशिष्ट पोर्ट सौंपे गए हैं।
2. रूटिंग इंटरफेस का कॉन्फ़िगरेशन
रूटिंग डिवाइस या लेयर 3 स्विच पर, प्रत्येक वीएलएएन से कनेक्ट होने वाले इंटरफेस को कॉन्फ़िगर किया जाना चाहिए। ये इंटरफ़ेस प्रत्येक वीएलएएन के सबनेट से संबंधित आईपी पते के साथ कॉन्फ़िगर किए गए हैं।
3. रूटिंग टेबल कॉन्फ़िगरेशन
स्टेटिक रूट कॉन्फ़िगर किए जाते हैं या डायनेमिक रूटिंग प्रोटोकॉल का उपयोग किया जाता है ताकि रूटिंग डिवाइस को यह पता चल सके कि प्रत्येक वीएलएएन के सबनेट तक कैसे पहुंचा जाए।
4. पहुंच नीतियों की स्थापना
वीएलएएन के बीच किस ट्रैफ़िक की अनुमति है या अवरुद्ध है, इसे नियंत्रित करने के लिए एक्सेस कंट्रोल लिस्ट (एसीएल) को लागू किया जा सकता है। यह सुरक्षा और नियंत्रण की एक अतिरिक्त परत प्रदान करता है।
एक बार ये चरण पूरे हो जाएंगे, तो वीएलएएन आपस में जुड़ जाएंगे और एक-दूसरे के साथ संचार करने में सक्षम होंगे रूटिंग डिवाइस ओ एल परत 3 स्विच. रूटिंग डिवाइस पैकेट की गंतव्य जानकारी की जांच करेगा और उन्हें संबंधित गंतव्य वीएलएएन पर रूट करेगा।
यह ध्यान रखना महत्वपूर्ण है कि वीएलएएन के बीच रूटिंग का नेटवर्क प्रदर्शन पर प्रभाव पड़ सकता है क्योंकि इसमें अतिरिक्त पैकेट प्रोसेसिंग शामिल है और नेटवर्क पर अतिरिक्त ट्रैफ़िक उत्पन्न हो सकता है।
इसलिए, इष्टतम नेटवर्क प्रदर्शन सुनिश्चित करने के लिए रूटिंग कॉन्फ़िगरेशन को सावधानीपूर्वक डिजाइन करना और उपलब्ध बैंडविड्थ और संसाधनों पर विचार करना महत्वपूर्ण है।
परत 3 राउटर या स्विच
वीएलएएन के बीच रूटिंग के लिए राउटर या लेयर 3 स्विच का उपयोग करने का विकल्प कई कारकों पर निर्भर करेगा, जिसमें नेटवर्क का आकार, ट्रैफ़िक की मात्रा, उपलब्ध संसाधन और संगठन की विशिष्ट ज़रूरतें शामिल हैं।
यहां कुछ विचार दिए गए हैं जो आपको निर्णय लेने में मदद कर सकते हैं:
1। प्रदर्शन
लेयर 3 स्विच आमतौर पर रूटिंग के लिए राउटर की तुलना में तेज़ होते हैं, क्योंकि स्विच हार्डवेयर को हाई-स्पीड पैकेट रूटिंग को संभालने के लिए डिज़ाइन किया गया है। यह बड़ी मात्रा में अंतर-वीएलएएन ट्रैफ़िक वाले नेटवर्क पर विशेष रूप से महत्वपूर्ण हो सकता है।
2. लागत
लेयर 3 स्विच आमतौर पर अपने विशेष हार्डवेयर के कारण राउटर की तुलना में अधिक महंगे होते हैं। इसलिए, यदि बजट एक महत्वपूर्ण विचार है, तो राउटर अधिक लागत प्रभावी विकल्प हो सकता है।
3। scalability
यदि नेटवर्क का आकार और जटिलता बढ़ने का इरादा है, तो लेयर 3 स्विच अधिक स्केलेबल विकल्प हो सकता है। लेयर 3 स्विच बड़ी संख्या में वीएलएएन को संभाल सकते हैं और राउटर द्वारा आवश्यक अतिरिक्त भौतिक इंटरफेस की आवश्यकता के बिना इंटर-वीएलएएन रूटिंग प्रदान कर सकते हैं।
4. उन्नत सुविधाएँ
राउटर आमतौर पर लेयर 3 स्विच की तुलना में उन्नत सुविधाओं की एक विस्तृत श्रृंखला प्रदान करते हैं। इनमें रूटिंग प्रोटोकॉल, फ़ायरवॉल क्षमताओं, वीपीएन और अन्य सुरक्षा सुविधाओं की एक विस्तृत श्रृंखला के लिए समर्थन शामिल हो सकता है।
5. विन्यास और प्रबंधन में आसानी
राउटर की तुलना में इंटर-वीएलएएन रूटिंग के लिए लेयर 3 स्विच को कॉन्फ़िगर करना और प्रबंधित करना आम तौर पर आसान होता है। ऐसा इसलिए है क्योंकि आप एक राउटर पर कई भौतिक इंटरफेस को प्रबंधित करने के बजाय एक ही डिवाइस पर कई वीएलएएन इंटरफेस को कॉन्फ़िगर कर सकते हैं।
संक्षेप में, इंटर-वीएलएएन रूटिंग के लिए राउटर और लेयर 3 स्विच के बीच चयन करना आपके नेटवर्क की विशिष्ट आवश्यकताओं पर निर्भर करेगा। दोनों विकल्पों के फायदे और नुकसान हैं, और सबसे अच्छा विकल्प स्थिति-दर-स्थिति अलग-अलग होगा।
राउटर बनाम लेयर 3 स्विच
नीचे, हम एक तुलनात्मक तालिका प्रस्तुत करते हैं जो दोनों द्वारा प्रदान किए गए कुछ लाभों पर प्रकाश डालती है रूटर्स जैसा परत 3 स्विच नेटवर्क में वीएलएएन के बीच रूटिंग के लिए:
रूटर | परत 3 स्विच | |
---|---|---|
निष्पादन | लेयर 3 स्विच की तुलना में आमतौर पर धीमी रूटिंग गति | उच्च प्रदर्शन, उच्च गति रूटिंग में सक्षम |
costo | आम तौर पर सस्ता | विशिष्ट हार्डवेयर के कारण आम तौर पर अधिक महंगा |
अनुमापकता | उपलब्ध भौतिक इंटरफ़ेस की संख्या से सीमित हो सकता है | बहुत स्केलेबल, बड़ी संख्या में वीएलएएन को संभाल सकता है |
उन्नत सुविधाओं | रूटिंग प्रोटोकॉल, फ़ायरवॉल, वीपीएन आदि की एक विस्तृत श्रृंखला के लिए समर्थन | मुख्य रूप से रूटिंग तक ही सीमित है, हालांकि कुछ मॉडलों में उन्नत सुविधाएँ शामिल हो सकती हैं |
विन्यास और प्रबंधन | एकाधिक भौतिक इंटरफ़ेस प्रबंधित करने की आवश्यकता के कारण यह अधिक जटिल हो सकता है | वर्चुअल वीएलएएन इंटरफेस के कारण आसान कॉन्फ़िगरेशन और प्रबंधन |
राउटरओएस में वीएलएएन रूटिंग लागू करना
निम्नलिखित एक उदाहरण है कि आप मिक्रोटिक राउटर पर इंटर-वीएलएएन रूटिंग को कैसे कॉन्फ़िगर कर सकते हैं। यह मानता है कि आपके पास पोर्ट ईथर10 पर पहले से ही दो वीएलएएन कॉन्फ़िगर हैं (वीएलएएन 20 और वीएलएएन 2), और आप उनके बीच रूटिंग कॉन्फ़िगर करना चाहते हैं।
यह एक सरल उदाहरण है और आपको अपने नेटवर्क की विशिष्ट आवश्यकताओं के अनुरूप कमांड को समायोजित करने की आवश्यकता हो सकती है।
सबसे पहले, हमें प्रत्येक वीएलएएन को आईपी पते निर्दिष्ट करने की आवश्यकता होगी। ये पते प्रत्येक वीएलएएन के लिए डिफ़ॉल्ट गेटवे के रूप में कार्य करेंगे। मान लीजिए हम वीएलएएन 192.168.10.1 के लिए 24/10 और वीएलएएन 192.168.20.1 के लिए 24/20 का उपयोग करेंगे:
/ip address add address=192.168.10.1/24 interface=ether2.10
/ip address add address=192.168.20.1/24 interface=ether2.20
2. इसके बाद, हम वीएलएएन के बीच रूटिंग सक्षम करेंगे। MikroTik अपनी लेयर 3 रूटिंग क्षमता के माध्यम से यह स्वचालित रूप से करता है:
/ip route add dst-address=192.168.10.0/24 gateway=192.168.10.1
/ip route add dst-address=192.168.20.0/24 gateway=192.168.20.1
3. अंत में, यदि आप चाहते हैं कि वीएलएएन भी इंटरनेट तक पहुंचने में सक्षम हो, तो आपको अपने इंटरनेट गेटवे के माध्यम से एक डिफ़ॉल्ट मार्ग कॉन्फ़िगर करना होगा। मान लीजिए कि आपका इंटरनेट गेटवे 192.168.1.1 है:
/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1
मिक्रोटिक राउटर पर वीएलएएन के बीच ट्रैफ़िक को नियंत्रित करने के लिए फ़ायरवॉल नियम जोड़ने से नेटवर्क सुरक्षा में सुधार करने में मदद मिल सकती है। आप यह कैसे कर सकते हैं इसका एक उदाहरण यहां दिया गया है।
मान लीजिए कि आप वीएलएएन 10 से वीएलएएन 20 तक सभी ट्रैफ़िक को रोकना चाहते हैं, लेकिन विपरीत दिशा में ट्रैफ़िक की अनुमति दें। सबसे पहले, आपको अपने वीएलएएन से संबंधित नेटवर्क की पहचान करने की आवश्यकता होगी (उदाहरण के लिए, वीएलएएन 192.168.10.0 के लिए 24/10 और वीएलएएन 192.168.20.0 के लिए 24/20), फिर आप निम्नलिखित कमांड का उपयोग कर सकते हैं:
/ip firewall filter add chain=forward src-address=192.168.10.0/24 dst-address=192.168.20.0/24 action=drop
/ip firewall filter add chain=forward src-address=192.168.20.0/24 dst-address=192.168.10.0/24 action=accept
ये आदेश दो फ़ायरवॉल नियम बनाएंगे:
- पहला नियम VLAN 10 से VLAN 20 तक के सभी ट्रैफ़िक को ब्लॉक कर देगा (अर्थात, 192.168.10.0/24 नेटवर्क से उत्पन्न होने वाले और 192.168.20.0/24 नेटवर्क के लिए नियत सभी पैकेट हटा दिए जाएंगे)।
- दूसरा नियम वीएलएएन 20 से वीएलएएन 10 तक यातायात की अनुमति देगा (अर्थात, 192.168.20.0/24 नेटवर्क से उत्पन्न होने वाले और 192.168.10.0/24 नेटवर्क के लिए नियत सभी पैकेट स्वीकार किए जाएंगे)।
यह एक बहुत ही बुनियादी उदाहरण है. आपकी सुरक्षा आवश्यकताओं के आधार पर फ़ायरवॉल नियम अधिक जटिल और विशिष्ट हो सकते हैं। उदाहरण के लिए, हो सकता है कि आप केवल कुछ प्रकार के ट्रैफ़िक (जैसे HTTP, SSH, आदि) को ब्लॉक करना या अनुमति देना चाहें, या आप कुछ विशिष्ट IP पतों पर/से ट्रैफ़िक को ब्लॉक करना या अनुमति देना चाहें।