वीएलएएन: Difference between revisions

वर्चुअल लोकल एरिया नेटवर्क (वीएलएएन) कोई भी ब्रॉडकास्ट ([[प्रसारण डोमेन|प्रसारण) प्रक्षेत्र]] है जो डेटा लिंक परत (ओएसआई परत 2) पर कंप्यूटर नेटवर्क में विभाजित और वियुक्‍त है।<ref>IEEE 802.1Q-2011, ''1. Overview''</ref><ref name="802.1Q 1.4">IEEE 802.1Q-2011, ''1.4 VLAN aims and benefits''</ref> इस संदर्भ में, [[वर्चुअल]] ([[आभासी|आभासी)]], लोकल एरिया नेटवर्क के अंदर अतिरिक्त तर्क द्वारा निर्मित और परिवर्तित भौतिक वस्तु को संदर्भित करता है। वर्चुअल लोकल एरिया नेटवर्क फ्रेम में टैग लगाने और नेटवर्किंग सिस्टम में इन टैग को संचालन के द्वारा काम करते हैं - [[नेटवर्क ट्रैफ़िक]] की उपस्थिति और कार्यक्षमता बनाना जो भौतिक रूप से एकल नेटवर्क पर है लेकिन ऐसा कार्य करता है जैसे कि यह अलग-अलग नेटवर्क के बीच विभाजित हो। इस तरह, वर्चुअल लोकल एरिया नेटवर्क एक ही भौतिक नेटवर्क से जुड़े होते हुए भी नेटवर्क एप्लिकेशन , और केबलिंग और नेटवर्किंग उपकरणों के कई समूह को परिनियोजन करने की आवश्यकता के बिना को अलग रख सकते हैं।

वर्चुअल लोकल एरिया नेटवर्क प्रशासकों को होस्ट को एक साथ समूहित करने की स्वीकृति देते हैं, यद्यपि होस्ट प्रत्यक्ष रूप से एक ही [[प्रसार बदलना]] से जुड़े न हों। क्योंकि वर्चुअल लोकल एरिया नेटवर्क सदस्यता को सॉफ्टवेयर के माध्यम से कॉन्फ़िगर किया जा सकता है, यह [[नेटवर्क डिजाइन]] और परिनियोजन को बहुत आसान बना सकता है। वर्चुअल लोकल एरिया नेटवर्क के बिना, होस्ट को उनके संसाधन के अनुसार समूहबद्ध करने के लिए [[नोड (नेटवर्किंग)]] को स्थानांतरित करने या [[डेटा लिंक]] को पुनः जोड़ने के श्रम की आवश्यकता होती है। वर्चुअल लोकल एरिया नेटवर्क उन उपकरणों की स्वीकृति देता है जिन्हें भौतिक नेटवर्क की केबलिंग साझा करने के लिए अलग रखा जाना चाहिए और फिर भी एक दूसरे के साथ प्रत्यक्ष रूप से परस्पर क्रिया करने से रोका जाना चाहिए। यह प्रबंधित साझाकरण सादगी, [[नेटवर्क सुरक्षा]], [[यातायात प्रबंधन]] और अर्थव्यवस्था में लाभ देता है। उदाहरण के लिए, एक वर्चुअल लोकल एरिया नेटवर्क का उपयोग किसी व्यवसाय के अंदर अलग-अलग उपयोगकर्ताओं या उपयोगकर्ताओं के समूह या उनकी भूमिकाओं (जैसे नेटवर्क प्रशासक) के आधार पर ट्रैफ़िक को अलग करने के लिए किया जा सकता है, या ट्रैफ़िक विशेषताओं के आधार पर (जैसे कम-प्राथमिकता वाले ट्रैफ़िक को बाकी के प्रभावित होने से रोका जा सकता है) नेटवर्क की कार्यप्रणाली)। कई [[इंटरनेट होस्टिंग सेवा]]एं ग्राहकों के निजी क्षेत्रों को एक दूसरे से अलग करने के लिए वर्चुअल लोकल एरिया नेटवर्क का उपयोग करती हैं, जिससे प्रत्येक ग्राहक के सर्वर को एक ही नेटवर्क खंड में समूहबद्ध किया जा सकता है, चाहे व्यक्तिगत सर्वर डेटा केंद्र में कहीं भी स्थित हों। किसी दिए गए वर्चुअल लोकल एरिया नेटवर्क से ट्रैफिक को भागने से रोकने के लिए कुछ सावधानियों की आवश्यकता होती है, जिसे [[वीएलएएन होपिंग|वर्चुअल लोकल एरिया नेटवर्क होपिंग]] के रूप में जाना जाता है।

एक नेटवर्क को वर्चुअल लोकल एरिया नेटवर्क में उप-विभाजित करने के लिए, एक [[नेटवर्क उपकरण]] को कॉन्फ़िगर करता है। सरल उपकरण केवल प्रत्येक भौतिक पोर्ट (यदि वह भी हो) को विभाजित कर सकता है, जिस स्थिति में प्रत्येक वर्चुअल लोकल एरिया नेटवर्क एक समर्पित [[केबल नेटवर्क]] पर चलता है। अधिक परिष्कृत उपकरण [[वीएलएएन टैगिंग|वर्चुअल लोकल एरिया नेटवर्क टैगिंग]] के माध्यम से [[फ़्रेम (नेटवर्किंग)]] को चिह्नित कर सकते हैं, ताकि एक इंटरकनेक्ट ([[ट्रंकिंग]]) का उपयोग कई वर्चुअल लोकल एरिया नेटवर्क के लिए डेटा परिवहन के लिए किया जा सके। चूंकि वर्चुअल लोकल एरिया नेटवर्क बैंडविड्थ साझा करते हैं, एक वर्चुअल लोकल एरिया नेटवर्क ट्रंक डेटा को कुशलतापूर्वक रूट करने के लिए [[लिंक समुच्चयन]], गुणवत्ता-की-सेवा प्राथमिकता, या दोनों का उपयोग कर सकता है।

== उपयोग करता है ==

वर्चुअल लोकल एरिया नेटवर्क मापनीयता, सुरक्षा और नेटवर्क प्रबंधन जैसे मुद्दों को संबोधित करते हैं। नेटवर्क आर्किटेक्ट्स ने नेटवर्क सेगमेंटेशन प्रदान करने के लिए वर्चुअल लोकल एरिया नेटवर्क की स्थापना की। वर्चुअल लोकल एरिया नेटवर्क के बीच राउटर [[प्रसारण (नेटवर्किंग)]] को फ़िल्टर करते हैं, नेटवर्क सुरक्षा को बढ़ाते हैं, [[सुपरनेटवर्क]] करते हैं, और [[नेटवर्क संकुलन]] को कम करते हैं।

[[सेवा खोज]] के लिए ब्रॉडकास्ट का उपयोग करने वाले नेटवर्क में, [[डाइनामिक होस्ट कॉन्फिगरेशन प्रोटोकॉल]] और [[संकल्प आदर्श पत्र पता]] और अन्य सेवाओं को संबोधित करें, जैसे नेटवर्क पर साथियों की संख्या बढ़ती है, प्रसारण की आवृत्ति भी बढ़ जाती है। वर्चुअल लोकल एरिया नेटवर्क कई ब्रॉडकास्ट प्रक्षेत्र बनाकर ब्रॉडकास्ट ट्रैफिक को मैनेज करने में मदद कर सकते हैं। एक बड़े नेटवर्क को छोटे स्वतंत्र खंडों में विभाजित करने से प्रसारण यातायात की मात्रा कम हो जाती है जो प्रत्येक नेटवर्क उपकरण और नेटवर्क खंड को वहन करना पड़ता है। हो सकता है कि स्विच वर्चुअल लोकल एरिया नेटवर्क के बीच नेटवर्क ट्रैफिक को ब्रिज न करें, क्योंकि ऐसा करने से वर्चुअल लोकल एरिया नेटवर्क ब्रॉडकास्ट प्रक्षेत्र की अखंडता का उल्लंघन होगा।

वर्चुअल लोकल एरिया नेटवर्क एक भौतिक बुनियादी ढांचे पर कई [[परत 3]] नेटवर्क बनाने में भी मदद कर सकता है। वर्चुअल लोकल एरिया नेटवर्क डेटा लिंक परत (ओएसआई परत 2) निर्माण हैं, जो [[इंटरनेट प्रोटोकॉल]] (आईपी) [[सबनेटवर्क]] के अनुरूप हैं, जो [[नेटवर्क परत]] (ओएसआई परत 3) निर्माण हैं। वर्चुअल लोकल एरिया नेटवर्क को नियोजित करने वाले वातावरण में, एक-से-एक संबंध अक्सर वर्चुअल लोकल एरिया नेटवर्क और आईपी सबनेट के बीच सम्मिलित होता है, हालांकि एक वर्चुअल लोकल एरिया नेटवर्क पर कई सबनेट होना संभव है।

वर्चुअल लोकल एरिया नेटवर्क क्षमता के बिना, उपयोगकर्ताओं को भूगोल के आधार पर नेटवर्क सौंपे जाते हैं और भौतिक टोपोलॉजी और दूरियों द्वारा सीमित होते हैं। वर्चुअल लोकल एरिया नेटवर्क उपयोगकर्ताओं के नेटवर्क स्थान को उनके भौतिक स्थान से अलग करने के लिए नेटवर्क को तार्किक रूप से समूहित कर सकते हैं। वर्चुअल लोकल एरिया नेटवर्क का उपयोग करके, कोई भी ट्रैफिक पैटर्न को नियंत्रित कर सकता है और कर्मचारी या उपकरण के स्थानांतरण पर तुरंत प्रतिक्रिया कर सकता है। वर्चुअल लोकल एरिया नेटवर्क आवश्यकताओं में परिवर्तन के अनुकूल होने के लिए लचीलापन प्रदान करते हैं और सरलीकृत प्रशासन की स्वीकृति देते हैं।<ref name="802.1Q 1.4" />

* [[संरक्षण क्षेत्र नियंत्रण कार्य]] (सैन)

* अतिथि इंटरनेट का उपयोग

* [[डीएमजेड (कंप्यूटिंग)]] (डीएमजेड)

वर्चुअल लोकल एरिया नेटवर्क ट्रंक में साझा किया गया एक सामान्य आधारिक संरचना तुलनात्मक रूप से कम लागत के लिए बड़े लचीलेपन के साथ सुरक्षा का एक उपाय प्रदान कर सकता है। सेवा योजनाओं की गुणवत्ता वास्तविक समय (जैसे [[आईपी ​​पर आवाज]]) या कम विलंबता आवश्यकताओं (जैसे स्टोरेज एरिया नेटवर्क) के लिए ट्रंक लिंक पर यातायात का अनुकूलन कर सकती है। हालांकि, एक सुरक्षा समाधान के रूप में वर्चुअल लोकल एरिया नेटवर्क को बहुत सावधानी से लागू किया जाना चाहिए क्योंकि जब तक सावधानीपूर्वक लागू नहीं किया जाता है तब तक उन्हें पराजित किया जा सकता है।<ref>{{citation |work=SANS Institute InfoSec Reading Room |url=https://www.sans.org/reading-room/whitepapers/networkdevs/virtual-lan-security-weaknesses-countermeasures-1090 |title=Virtual LAN Security: weaknesses and countermeasures |publisher=SANS Institute |access-date=2018-05-18}}</ref>

[[क्लाउड कंप्यूटिंग]] में वर्चुअल लोकल एरिया नेटवर्क, आईपी एड्रेस और क्लाउड में [[मैक पते]] ऐसे संसाधन हैं जिन्हें अंतिम उपयोगकर्ता प्रबंधित कर सकते हैं। सुरक्षा मुद्दों को कम करने में मदद के लिए, वर्चुअल लोकल एरिया नेटवर्क पर क्लाउड-आधारित वर्चुअल मशीन को प्रत्यक्ष रूप से इंटरनेट पर रखने से अपेक्षाकृत अधिक अच्छा हो सकता है।<ref>{{citation |author1=Amies A |author2=Wu C F |author3=Wang G C |author4=Criveti M |date=21 June 2012 |title=Networking on the cloud |url=http://www.ibm.com/developerworks/cloud/library/cl-networkingtools/cl-networkingtools-pdf.pdf |archive-url=https://web.archive.org/web/20131101082835/http://www.ibm.com/developerworks/cloud/library/cl-networkingtools/cl-networkingtools-pdf.pdf |archive-date=2013-11-01 |work=IBM developerWorks}}</ref>  

* [[अतुल्यकालिक अंतरण विधा]] | एसिंक्रोनस ट्रांसफर मोड (एटीएम)

* [[फाइबर वितरित डेटा इंटरफ़ेस]] | फाइबर वितरित डेटा इंटरफ़ेस (FDDI)

* हिपर सॉकेट

1981 से 1984 तक वॉइस ओवर इथरनेट के साथ सफल प्रयोगों के बाद, डब्ल्यू. डेविड सिनकोस्की [[बेलकोर]] में सम्मिलित हो गए और इथरनेट नेटवर्क को बढ़ाने की समस्या को संबोधित करना प्रारंभ कर दिया। 10 Mbit/s पर, ईथरनेट उस समय के अधिकांश विकल्पों से तेज़ था। हालाँकि, ईथरनेट एक प्रसारण नेटवर्क था और कई ईथरनेट नेटवर्क को एक साथ जोड़ने का कोई अच्छा तरीका नहीं था। इसने ईथरनेट नेटवर्क की कुल बैंडविड्थ को 10 Mbit/s और नोड्स के बीच की अधिकतम दूरी को कुछ सौ फीट तक सीमित कर दिया।

इसके विपरीत, हालांकि व्यक्तिगत कनेक्शन के लिए सम्मिलित टेलीफ़ोन नेटवर्क की गति 56 kbit/s (ईथरनेट की गति के सौवें भाग से कम) तक सीमित थी, उस नेटवर्क की कुल बैंडविड्थ का अनुमान 1 tbit/s था{{citation needed|date=June 2018}} (ईथरनेट से 100,000 गुना अधिक)।

हालांकि कई ईथरनेट नेटवर्क को एक साथ जोड़ने के लिए आईपी रूटिंग का उपयोग करना संभव था, यह महंगा और अपेक्षाकृत धीमा था। सिंकोस्की ने उन विकल्पों की तलाश प्रारंभ की जिनके लिए प्रति पैकेट कम प्रसंस्करण की आवश्यकता थी। इस प्रक्रिया में, उन्होंने स्वतंत्र रूप से [[पारदर्शी ब्रिजिंग]], आधुनिक [[ईथरनेट स्विच]] में उपयोग की जाने वाली तकनीक का पुन: आविष्कार किया।<ref>Sincoskie, WD (2002) [http://ieeexplore.ieee.org/iel5/35/21910/01018008.pdf?arnumber=1018008 "Broadband packet switching: a personal perspective."] IEEE Commun 40: 54-66</ref> हालांकि, गलती-सहिष्णु फैशन में एकाधिक ईथरनेट नेटवर्क को जोड़ने के लिए स्विच का उपयोग करने के लिए उस नेटवर्क के माध्यम से अनावश्यक पथ की आवश्यकता होती है, जिसके बदले में [[स्पेनिंग ट्री प्रोटोकॉल]] कॉन्फ़िगरेशन की आवश्यकता होती है। यह सुनिश्चित करता है कि नेटवर्क पर किसी भी स्रोत नोड से किसी भी गंतव्य तक केवल एक ही सक्रिय पथ है। यह केंद्रीय रूप से स्थित स्विच को अड़चन बनने का कारण बनता है, स्केलेबिलिटी को सीमित करता है क्योंकि अधिक नेटवर्क आपस में जुड़े हुए हैं।

इस समस्या को कम करने में मदद करने के लिए, सिंकोस्की ने प्रत्येक ईथरनेट फ्रेम में एक टैग जोड़कर वर्चुअल लोकल एरिया नेटवर्क का आविष्कार किया। इन टैग्स को रंगों के रूप में सोचा जा सकता है, जैसे लाल, हरा या नीला। इस योजना में, प्रत्येक स्विच को एक रंग के फ्रेम को संचालन के लिए असाइन किया जा सकता है, और बाकी को अनदेखा कर सकता है। नेटवर्क को तीन फैले हुए पेड़ों से जोड़ा जा सकता है, प्रत्येक रंग के लिए एक। अलग-अलग फ्रेम रंगों का मिश्रण भेजकर कुल बैंडविड्थ में संशोधित किया जा सकता है। सिंकोस्की ने इसे मल्टीट्री ब्रिज के रूप में संदर्भित किया। उन्होंने और चेस कॉटन ने सिस्टम को व्यवहार्य बनाने के लिए आवश्यक एल्गोरिदम को बनाया और परिष्कृत किया।<ref>W. D. Sincoskie and C. J. Cotton, [http://ieeexplore.ieee.org/iel3/65/185/00003233.pdf "Extended Bridge Algorithms for Large Networks"] IEEE Network, Jan. 1988.</ref> यह रंग वह है जिसे अब ईथरनेट फ्रेम में इंस्टीट्यूट ऑफ इलेक्ट्रिकल एंड इलेक्ट्रॉनिक इंजीनियर्स (आईईईई) 802.1क्यू हेडर या वीएलएएन टैग के रूप में जाना जाता है। जबकि वर्चुअल लोकल एरिया नेटवर्क सामान्य रूप से आधुनिक ईथरनेट नेटवर्क में उपयोग किए जाते हैं, उनका उपयोग यहां पहले किए गए तरीके से नहीं किया जाता है।{{clarify|date=March 2022}}

1998 में, इंस्टीट्यूट ऑफ इलेक्ट्रिकल एंड इलेक्ट्रॉनिक इंजीनियर्स (आईईईई) 802.1क्यू-1998 मानक के पहले संस्करण में ईथरनेट वर्चुअल लोकल एरिया नेटवर्क का वर्णन किया गया था।<ref>{{Cite book|last=|first=|url=https://standards.ieee.org/standard/802_1Q-1998.html|title=आईईईई एसटीडी। 802.1Q-1998, वर्चुअल ब्रिज्ड लोकल एरिया नेटवर्क|publisher=|year=1998|isbn=|location=|pages=}}</ref> प्रदाता ब्रिजिंग की सेवा में नेस्टेड वीएलएएन टैग को स्वीकृति देने के लिए इसे इंस्टीट्यूट ऑफ इलेक्ट्रिकल एंड इलेक्ट्रॉनिक इंजीनियर्स (आईईईई) 802.1ad के साथ विस्तारित किया गया था। इंस्टीट्यूट ऑफ इलेक्ट्रिकल एंड इलेक्ट्रॉनिक इंजीनियर्स (आईईईई) 802.1ah-2008 के साथ इस तंत्र में संशोधित किया गया था।

वर्चुअल लोकल एरिया नेटवर्क ओएसआई मॉडल की डेटा लिंक परत पर काम करते हैं। प्रशासक अक्सर एक आईपी नेटवर्क, या सबनेट पर प्रत्यक्ष रूप से मैप करने के लिए वर्चुअल लोकल एरिया नेटवर्क को कॉन्फ़िगर करते हैं, जो नेटवर्क परत को सम्मिलित करने का आभास देता है। सामान्य रूप से, एक ही संगठन के अंदर वर्चुअल लोकल एरिया नेटवर्क को अलग-अलग गैर-अतिव्यापी [[नेटवर्क पता]] श्रेणी सौंपी जाएगी। यह वर्चुअल लोकल एरिया नेटवर्क की आवश्यकता नहीं है। समान अतिव्यापी पता श्रेणियों का उपयोग करने वाले अलग वर्चुअल लोकल एरिया नेटवर्क के साथ कोई समस्या नहीं है (उदाहरण के लिए दो वर्चुअल लोकल एरिया नेटवर्क प्रत्येक निजी नेटवर्क का उपयोग करते हैं {{IPaddr|192.168.0.0|16}}). हालांकि, नाजुक [[नेटवर्क एड्रेस ट्रांसलेशन]] के बिना ओवरलैपिंग पतों वाले दो नेटवर्क के बीच डेटा [[राउटर (कंप्यूटिंग)]] करना संभव नहीं है, इसलिए यदि वर्चुअल लोकल एरिया नेटवर्क का लक्ष्य एक बड़े समग्र संगठनात्मक नेटवर्क का विभाजन है, तो प्रत्येक अलग वर्चुअल लोकल एरिया नेटवर्क में गैर-ओवरलैपिंग पतों का उपयोग किया जाना चाहिए। .

एक मूल स्विच जो वर्चुअल लोकल एरिया नेटवर्क के लिए कॉन्फ़िगर नहीं किया गया है, उसमें वर्चुअल लोकल एरिया नेटवर्क कार्यक्षमता अक्षम है या डिफ़ॉल्ट वर्चुअल लोकल एरिया नेटवर्क के साथ स्थायी रूप से सक्षम है जिसमें डिवाइस पर सदस्यों के रूप में सभी पोर्ट सम्मिलित हैं।<ref name="802.1Q 1.4" />डिफ़ॉल्ट वर्चुअल लोकल एरिया नेटवर्क सामान्य रूप से वर्चुअल लोकल एरिया नेटवर्क आइडेंटिफायर 1 का उपयोग करता है। इसके किसी एक पोर्ट से जुड़ा हर डिवाइस किसी अन्य को पैकेट भेज सकता है। वर्चुअल लोकल एरिया नेटवर्क समूहों द्वारा पोर्ट को अलग करना उनके ट्रैफ़िक को बहुत अलग करता है जैसे प्रत्येक समूह को प्रत्येक समूह के लिए एक अलग स्विच का उपयोग करके जोड़ना।

वर्चुअल लोकल एरिया नेटवर्क के संदर्भ में, ट्रंक शब्द कई वर्चुअल लोकल एरिया नेटवर्क ले जाने वाले नेटवर्क लिंक को दर्शाता है, जो उनके पैकेट में डाले गए लेबल (या टैग) द्वारा पहचाने जाते हैं। इस तरह के ट्रंक को वर्चुअल लोकल एरिया नेटवर्क-जागरूक उपकरणों के टैग किए गए पोर्ट के बीच चलना चाहिए, इसलिए वे होस्ट के लिंक के बजाय अक्सर स्विच-टू-स्विच या स्विच-टू-राउटर (कंप्यूटिंग) लिंक होते हैं। (ध्यान दें कि 'ट्रंक' शब्द का उपयोग सिस्को कॉल चैनलों के लिए भी किया जाता है: [[पोर्ट ट्रंकिंग]])। एक राउटर (परत 3 डिवाइस) विभिन्न वर्चुअल लोकल एरिया नेटवर्क में जाने वाले नेटवर्क ट्रैफिक के लिए [[इंटरनेट रीढ़]] के रूप में कार्य करता है। यह तभी होता है जब वर्चुअल लोकल एरिया नेटवर्क पोर्ट समूह को किसी अन्य डिवाइस तक विस्तारित करना होता है जो टैगिंग का उपयोग किया जाता है। चूंकि दो अलग-अलग स्विचों पर पोर्ट के बीच संचार सम्मिलित प्रत्येक स्विच के अपलिंक पोर्ट के माध्यम से यात्रा करता है, ऐसे पोर्ट वाले प्रत्येक वर्चुअल लोकल एरिया नेटवर्क में सम्मिलित प्रत्येक स्विच के अपलिंक बंदरगाह भी सम्मिलित होना चाहिए, और इन पोर्ट के माध्यम से यातायात