Virtual LANs

Introduction to Virtual LANs

मान लीजिये आपकी company की 2 buildings है। इन दोनों buildings में आपने 2 LANs (Local Area Network) A और B configure किये हुए है। LAN A में 10 hosts (devices/computers) है, जिनके माध्यम से 10 employees काम करते है। इसी प्रकार LAN B में 7 hosts है, जिनके माध्यम से 7 employees काम करते है। LAN A के employees programmers है और LAN B के employees company की marketing करते है।

Programmers की building में एक marketing employee की आवश्यकता है ताकि वो programmers के साथ मिलकर काम कर सके। ऐसी situation में network administrator के रूप में आप LAN A में से एक host (computer/device) को physically remove करके programmers वाली building में LAN B से connect कर देंगे। अब marketing का employee programmers के साथ मिलकर काम कर सकता है।

कुछ समय बाद marketing employee की marketing building (LAN B) में आवश्यकता पड़ती है। अब आपको वापस एक host (device/computer) को LAN A से remove करके LAN B से connect करना पड़ेगा। कुछ समय बाद 3 marketing employees को programmers की building में shift करने के आवश्यकता पड़ती है। अब आपको 3 hosts को physically remove करके LAN A से connect करना पड़ेगा।

अब ऐसी situation की कल्पना कीजिये यदि हर कुछ दिन बाद एक LAN के employees की दूसरी LAN में आवश्यकता पड़ती रहती है। ऐसे में हर बार hosts को एक LAN से remove करके दूसरी LAN से connect करने में network administrator को बहुत अधिक समय और मेहनत लगेगी।

ऐसी situation में एक ऐसे mechanism की आवश्यकता है जिससे बिना किसी host को physically remove किये ही दूसरी LAN से connect किया जा सके। ताकि network administrator का समय बच सके और वह दूसरे important काम कर सके।

VLAN एक ऐसी ही technology है जिसके माध्यम से आप एक LAN के hosts को दूसरी LAN से बिना hosts को move किये connect कर सकते है। VLAN के माध्यम से connect किये गए hosts ऐसे काम करते है जैसे की वे physically उस LAN से connected हो। लेकिन जैसा की आपको पता है ये connection physical होने की बजाय logical होता है।

Advantages of VLAN (Virtual LAN)

VLAN को use करने की बहुत से advantages है, इनके बारे में निचे दिया जा रहा है।

1. Reduced Cost - दो LANs एक दूसरे से काफ़ी दूर हो सकती है। ऐसे में hosts को एक LAN से remove करके दूसरी से connect करने में जो cost लगती है वो VLAN को use करने से eliminate हो जाती है।
2. Reduced Time - एक LAN से hosts को remove करके दूसरी LAN से connect करने में काफ़ी time भी waste होता है। जब आप VLAN का उपयोग करते है तो आपको hosts को physically move करने की आवश्यकता नहीं होती है इससे time की बचत होती है।
3. Create Work Groups - VLAN के माध्यम से आप company के अलग अलग departments में काम कर रहे employees का एक group बना सकते है, जिससे की वे बिना खुद move हुए ही किसी project पर काम कर सकते है।
4. Broadcast Control - VLAN के माध्यम से अनुपयोगी broadcast traffic eliminate हो जाता है। Messages केवल उन्हीं hosts को भेजे जाते है जो VLAN में है। LAN के बाकी hosts को VLAN broadcast messages नहीं भेजे जाते है जिससे unnecessary traffic generate नहीं होता है।
5. Secure - VLAN technology extra security provide करती है। किसी एक VLAN group में भेजे गए broadcast messages उसी group के hosts को भेजे जाते है, दूसरे groups से ये data secure रहता है।
6. Flexibility - VLAN आपको कँही से भी किसी group से जुड़ने की capability provide करती है, इसके लिए आपको physically move करने की आवश्यकता नहीं होती है।

VLAN Configuration

By default सभी interfaces VLAN 1 में होते है। यदि आप किसी port को दूसरी VLAN में add करना चाहते है तो इसके लिए सबसे पहले आप वह VLAN create करते है।

VLAN numbers की range 1 से लेकर 1005 तक है। इनमें से 1002 से लेकर 1005 तक token ring और FDDI (Fibre Distributed Data Interface) के लिए reserved है।

Creating VLAN

VLAN create करने के लिए आप vlan command use करते है। इस command को global configuration mode में execute किया जाता है। इसका उदाहरण निचे दिया जा रहा है।

Switch(config)# vlan 100

ऊपर दी गयी command एक VLAN create करती है जिसका number 100 है। जैसे ही आप इस command को execute करते है तो आप VLAN configuration mode में enter हो जाते है।

Naming VLAN

VLAN configuration mode में आप VLAN का नाम configure कर सकते है। VLAN का नाम configure करना optional है। इसका उदाहरण निचे दिया जा रहा है।

Switch(config-vlan)# name BHT

ऊपर दी गयी command vlan 100 को BHT name assign करती है। इसके बाद VLAN configuration mode से बाहर आने के लिए आप exit command execute कर सकते है।

यदि कोई switch VTP (VLAN Trunking Protocol) पर काम कर रहा है तो वह आसानी से 1006 से लेकर 4094 numbers तक VLAN के रूप में use कर सकता है। इन्हें extended range VLANs कहा जाता है।

Showing VLANs

सभी create की गयी VLANs को देखने के लिए आप show vlan command execute करते है। इसे privileged execution mode में execute किया जाता है। इसका उदाहरण निचे दिया जा रहा है।

switch# show vlan

यदि आप global configuration mode में है तो सभी VLANs को इस प्रकार देख सकते है।

switch(config)# do show vlan

Removing VLANs

किसी VLAN को remove करने के लिए आप no vlan command use करते है। इस command के बाद आप वह VLAN number देते है जिसे आप remove करना चाहते है। इस command को global configuration mode में execute किया जाएगा। इसका उदाहरण निचे दिया जा रहा है।

switch(config)# no vlan 100

यदि आप एक साथ कई VLANs को remove करना चाहते है तो इसके लिए आप उन VLANs की range देते है। इसका उदाहरण निचे दिया जा रहा है।

switch(config)# no vlan 50-77

VLAN Membership

एक बार जब आप VLAN create कर लें तो इस VLAN में आप interfaces (ports) को add करते है। किसी भी interface (port) को VLAN का member 2 प्रकार से बनाया जा सकता है।

Statically

इस तरीके में आप manually किसी port को VLAN में add करते है। आप चाहे तो एक single port को VLAN में add कर सकते है या फिर एक साथ ports के group को भी VLAN में add कर सकते है। जो भी host उस port से connected होता है वह VLAN का member बन जाता है।

आइये अब देखते है की आप किस प्रकार एक interface को statically VLAN assign कर सकते है।

किसी भी interface को VLAN assign करने के लिए आपके पास उस interface का access होना चाहिए। इसलिए सबसे पहले आप उस interface के configuration mode में enter होते है जिसे आप VLAN assign करना चाहते है। इसका उदाहरण निचे दिया जा रहा है।

switch(config)# interface gi 1/10

जैसे ही आप ऊपर दी गयी command को execute करते है आप interface configuration mode में enter हो जाते है। इसके बाद आप VLAN का port type configure करते है। इससे पता चलता है की port access या trunk किस type का है। इसका उदाहरण निचे दिया जा रहा है।

switch(config-if) switchport mode access

ऊपर दी गयी command के द्वारा port का type access configure किया गया है। इसके बाद आप इस access port को VLAN assign करते है। इसका उदाहरण निचे दिया जा रहा है।

switch(config-if) switchport access vlan 100

आपके द्वारा किया गया VLAN configuration startup config file में stored रहता है, इसलिए यदि switch को reboot भी किया जाता है तो भी आपका VLAN database maintained रहता है।

Dynamically

Host के Mac address के आधार पर आप VLAN को dynamically configure कर सकते है। ऐसा करने से एक host उसी VLAN में रहता है, इससे कोई फर्क नहीं पड़ता की वह किस switch port से connected है। Dynamic VLAN assignment के लिए आपको separate database की आवश्यकता होती है ताकि Mac address और VLAN की information को maintain किया जा सके। ये functionality provide करने के लिए Cisco ने VMPS (VLAN Membership Policy Server) develop किया है जिसके माध्यम से dynamic VLAN configuration आसानी से हो जाता है। Static VLAN ज्यादा use होता है इसलिए यँहा पर आपको उसके बारे में ही detail से बताया जा रहा है।