VLANs: Virtual Local Area Networks (ভার্চুয়াল ল্যান)
একটি বড় অফিসে যখন শয়ে শয়ে কম্পিউটার থাকে, তখন সবাই একই নেটওয়ার্কে থাকলে সিকিউরিটি এবং পারফরম্যান্সের সমস্যা হতে পারে। এই সমস্যা সমাধানের জন্য একটি ফিজিক্যাল সুইচকে লজিক্যালি অনেকগুলো ছোট নেটওয়ার্কে ভাগ করাকে বলা হয় VLAN।
১. VLAN কী এবং কেন প্রয়োজন? (Benefits)
VLAN মানে হলো ফিজিক্যাল বা হার্ডওয়্যার পরিবর্তন না করেই সফটওয়্যারের মাধ্যমে নেটওয়ার্ক সেগমেন্ট করা।
- Security: এক ডিপার্টমেন্টের ডাটা অন্য ডিপার্টমেন্ট দেখতে পারবে না (যেমন: HR এবং Finance আলাদা করা)।
- Performance: ব্রডকাস্ট ট্রাফিক কমানো যায়, ফলে নেটওয়ার্ক স্পিড বাড়ে।
- Cost Effective: নতুন রাউটার না কিনেই অনেকগুলো আলাদা সাবনেট তৈরি করা যায়।
২. VLAN এর প্রকারভেদ (VLAN Types)
- Data VLAN: সাধারণ ইউজার ট্রাফিক (যেমন: ইন্টারনেট ব্রাউজিং) পাঠানোর জন্য।
- Voice VLAN: আইপি ফোন (VoIP) এর ট্রাফিককে আলাদা প্রায়োরিটি দেওয়ার জন্য।
- Management VLAN: রাউটার বা সুইচে লগইন করার জন্য (নিরাপত্তার স্বার্থে এটি আলাদা রাখা হয়)।
- Native VLAN: ট্রাঙ্ক লিঙ্কে যে ডাটা প্যাকেটে কোনো ট্যাগ থাকে না, সেগুলোকে নেটিভ ভিল্যানে পাঠানো হয়।
৩. অ্যাক্সেস বনাম ট্রাঙ্ক পোর্ট (Access vs Trunk Ports)
- Access Port: এটি কেবল একটি মাত্র VLAN-এর ডাটা বহন করতে পারে। সাধারণত শেষ ডিভাইস (যেমন: PC, Printer) এখানে যুক্ত থাকে।
- Trunk Port: এটি একসাথে অনেকগুলো VLAN-এর ডাটা বহন করতে পারে। এটি সাধারণত দুটি সুইচের মধ্যে সংযোগ হিসেবে ব্যবহৃত হয়।
৪. VLAN ট্যাগিং (802.1Q)
যখন একটি ট্রাঙ্ক লাইন দিয়ে অনেকগুলো ভিল্যানের ডাটা যায়, তখন সুইচ কীভাবে বোঝে কোনটি কার?
- এর জন্য প্রতিটি ফ্রেমের সাথে একটি ১২-বিটের আইডি যুক্ত করা হয়, যাকে VLAN ID বলে।
- এর আন্তর্জাতিক স্ট্যান্ডার্ড হলো IEEE 802.1Q।
৫. ইন্টার-ভিল্যান রাউটিং (Inter-VLAN Routing)
ডিফল্টভাবে এক VLAN-এর ইউজার অন্য VLAN-এর সাথে যোগাযোগ করতে পারে না। যদি প্রয়োজন হয়, তবে রাউটার ব্যবহার করতে হয়। একে বলা হয় ইন্টার-ভিল্যান রাউটিং। এর জনপ্রিয় পদ্ধতি হলো:
- Router-on-a-stick: একটি মাত্র ক্যাবল দিয়েই রাউটার সব ভিল্যানকে কানেক্ট করে।
- L3 Switching: মাল্টি-লেয়ার সুইচের মাধ্যমেই রাউটিং করা হয় (এটি অনেক দ্রুত)।
৬. VTP (VLAN Trunking Protocol)
যদি আপনার অফিসে ৫০টি সুইচ থাকে, তবে প্রতিটিতে ম্যানুয়ালি ভিল্যান তৈরি করা কঠিন।
- VTP ব্যবহার করলে একটি মেইন সুইচে ভিল্যান তৈরি করলে তা অটোমেটিক বাকি সব সুইচে কপি হয়ে যায়।
৭. ডেভঅপস পারসপেক্টিভ: এনভায়রনমেন্ট আইসোলেশন
- Environment Separation: ডাটা সেন্টারে প্রোডাকশন (Prod), ডেভেলপমেন্ট (Dev) এবং স্টেজিং (Staging) এনভায়রনমেন্টকে ভিল্যানের মাধ্যমে একদম আলাদা রাখা হয়।
- Security Compliance: বিভিন্ন অডিট বা কমপ্লায়েন্স মেইনটেইন করার জন্য নেটওয়ার্ক সেগমেন্টেশন এবং ভিল্যান ম্যানেজমেন্ট একটি অত্যাবশ্যকীয় কাজ।
- SDN Integration: আধুনিক ক্লাউড বা সফটওয়্যার ডিফাইনড নেটওয়ার্কিংয়ে (SDN) এই ভিল্যানের কনসেপ্ট থেকেই ভার্চুয়াল সুইচ এবং ভিপিসি সাবনেট তৈরি করা হয়েছে।
মনে রাখুন!
সুইচিং লেভেলে সিকিউরিটি নিশ্চিত করার প্রথম ধাপ হলো সঠিক VLAN ডিজাইন করা। এটি ছাড়া একটি প্রফেশনাল নেটওয়ার্ক ইমাজিন করা অসম্ভব।