Modular Network Design: A Scalable Architecture Framework
مدارس نیٹ ورک ڈیزائن: ایک Scalable Architecture Framework -
موڈلر نیٹ ورک ڈیزائن کرنے کا عمل
نیٹ ورک مدورائی (network Modulity) (انگریزی: Interculted, مقصدی تفاعل (mollitic struction))) نیٹ ورکس کو بنانے کا عمل ہے۔ ہر مجوزہ ایک مخصوص کام انجام دیتا ہے، حدود مقرر کرتا ہے، اور ساتھ ساتھ ساتھ ملحقہ ذرات کو بھی اچھی طرح سے زیر استعمال کیے جاتے ہیں۔ یہ رسائی نیٹ ورک ڈیزائن کو کسی آرٹ سے دوبارہ قابل تجدید انجینئری کی تربیت میں تبدیل کرتی ہے۔.
مودی کی قوت تخلیق کی صلاحیت میں موجود ہے۔عمدہ نمونےیہ مسلسل کسی ادارے کے تمام بنیادی ڈھانچے پر عمل کیا جا سکتا ہے --.
اختلافات کیوں ؟
تمام نیٹ ورک کے فائدے
Estwsst | L Small L Smalls | Medium Sites | Large Sites | إِنَّهُمْ عَلَيْهِمْ عَلَى سانچہ:قرآن-سورہ 56 آیت 7۔۔۔* پرنٹنقلمکانی| تنہا انجینئر تمام اپولوجی ٹیموں کو سمجھ سکتے ہیں Edmund | Clear Escalation راستوں کے درمیان پرنٹپُراسرار مہارت| Edditions بطور ضرورت | Clone ثابت شدہ نمونے Extended with redesign | پرنٹمحفوظ سیکورٹی| Society Politys ہر جگہ Unempaidate province - Auditable حدود - پرنٹآپریشن| Template-restruction Autometed provitying Standarded change Management | پرنٹکنٹرولaccess-date=, date=, date=, archive-date= (معاونت) vood lifecycle انتظامیہ (انگریزی:
مشکل
تنظیموں میں کبھی کبھار کوئی ایسا کام ہوتا ہے جس کی وجہ سے اُن کے جسم میں کوئی نقص نہیں ہوتا ۔ ایک مؤثر ڈیزائن کو رہائش کی ضرورت ہے:
- 10,000+ چھوٹی جگہیں▪ : برانچ دفتروں ، تاجروں اور دُور کی سہولیات
- 1000+ درمیانی جگہ: علاقائی دفاتر ، تقسیمی مرکز ، صنعتیں
- 100+ بڑے مقامات: ہیڈ کوارٹر، ڈیٹا سینٹر، بڑے کیمپس
مدورائی کے بغیر ہر سائٹ ایک منفرد برفیلے بن جاتی ہے جس میں عادتی دستاویزات کا تقاضا کیا جاتا ہے، غیر معمولی تربیت اور ایک سے دور مشکلات کا سامنا کرنا پڑتا ہے۔ جب آپ کو پتہ چلتا ہے کہ اِن میں سے کوئی بھی چیز مؤثر طریقے سے کام کر سکتی ہے تو آپ اِس میں بہتری لا سکتے ہیں ۔.
کرو نیٹ ورک موڈز
موڈول 1: انٹرنیٹ ایج سیممنٹ
انٹرنیٹ ایج وہ جگہ ہے جہاں آپ کی تنظیم بیرونی دنیا سے ملتی ہے۔ اس مدرسے میں شامل ہیں:
- وان/انٹرنیٹ سرکٹ(MPLS، DIA، براڈ، LTE/5G)
- سڑکیں(بزبان دیکھنے والا، ون لائن)
- دیواریں(ریاستی جانچ، این ٹی، وی پی این ڈی)
- ہنگریعلیحدگی کے لئے
@startuml Internet Edge Module
!define ICONURL https://raw.githubusercontent.com/Roemer/plantuml-office/master/office2014
skinparam backgroundColor #FEFEFE
skinparam handwritten false
nwdiag {
internet [shape = cloud, description = "Internet"];
network ISP_Transit {
address = "VLAN 10-12"
color = "#FFE4E1"
description = "ISP/MPLS Transit"
internet;
ISP_A [description = "ISP-A\nCircuit"];
ISP_B [description = "ISP-B\nCircuit"];
MPLS [description = "MPLS\nCircuit"];
}
network Edge_Router_Segment {
address = "VLAN 10,11,12"
color = "#E6E6FA"
description = "Edge Router Aggregation"
ISP_A;
ISP_B;
MPLS;
Edge_Router [description = "Edge Router\n(BGP Peering)"];
}
network FW_Outside {
address = "VLAN 100"
color = "#FFFACD"
description = "Firewall Outside"
Edge_Router;
FW_Primary [description = "Firewall\nPrimary"];
FW_Secondary [description = "Firewall\nSecondary"];
}
network FW_HA_Sync {
address = "VLAN 101"
color = "#F0FFF0"
description = "HA Sync Link"
FW_Primary;
FW_Secondary;
}
network FW_Inside {
address = "VLAN 102"
color = "#E0FFFF"
description = "To Internal Edge"
FW_Primary;
FW_Secondary;
}
}
@enduml
کلیدی ڈیزائن اصول:
- مختلف فراہمکردہ سرکٹ
- آتش فشانی جوڑے
- اعتماد کے علاقوں کے درمیان واضح سرحدیں
- L3 پوائنٹ-ٹو پوائنٹ لائن جو روٹر اور آتش فشاں کے درمیان واقع ہے۔
موڈول 2: اندرونی ایج / DMZ ٹائی
بینالاقوامی اور بڑے مقامات کیلئے ، اندرونی ایڈی ایسی خدمات کے لئے ایک کیمیائی تہہ فراہم کرتی ہے جس پر کنٹرول کرنے یا حفاظتی علاقوں کے درمیان عبوری نکات کے طور پر خدمت کرنے کی ضرورت ہوتی ہے ۔.
@startuml Internal Edge Module
skinparam backgroundColor #FEFEFE
nwdiag {
network From_Internet_Edge {
address = "VLAN 102"
color = "#E0FFFF"
description = "From Firewall Inside"
IntEdge_A [description = "Internal Edge\nSwitch A"];
IntEdge_B [description = "Internal Edge\nSwitch B"];
}
network MCLAG_Peer {
address = "Peer-Link"
color = "#DDA0DD"
description = "MCLAG/vPC Peer"
IntEdge_A;
IntEdge_B;
}
network WLC_Mgmt {
address = "VLAN 200 - 10.x.200.0/24"
color = "#FFE4B5"
description = "WLC Management"
IntEdge_A;
IntEdge_B;
WLC [description = "Wireless LAN\nController"];
}
network Proxy_Farm {
address = "VLAN 201 - 10.x.201.0/24"
color = "#FFDAB9"
description = "Proxy Services"
IntEdge_A;
IntEdge_B;
Proxy [description = "Web Proxy\nServers"];
}
network VPN_Services {
address = "VLAN 202 - 10.x.202.0/24"
color = "#E6E6FA"
description = "VPN Termination"
IntEdge_A;
IntEdge_B;
VPN [description = "VPN\nConcentrator"];
}
network Infrastructure {
address = "VLAN 204 - 10.x.204.0/24"
color = "#F0FFF0"
description = "Infrastructure Services"
IntEdge_A;
IntEdge_B;
DNS_DHCP [description = "DNS/DHCP\nServers"];
}
network To_Core {
address = "VLAN 205"
color = "#B0E0E6"
description = "Core Transit"
IntEdge_A;
IntEdge_B;
}
}
@enduml
عام طور پر اندرونی ایج میں خدمات:
- رضاکارانہ کام
- ویب ڈسکس اور مواد فیلڈز
- وی پی این اتصال
- ڈی ایس ایل اتصال %d
- وزندار
- جِلد کے سپاہی / بصری سرور
تیسرا باب
کور وہ بلند ترین پشتون ہے جو دوسرے تمام مدارس کو آپس میں جوڑ دیتا ہے۔ اس کے لیے ضروری ہونا چاہیے:
- حد سے زیادہ
- خشکی
- اعلیٰ دستیاب
- سادہ، تیزی سے آگے
@startuml Core Module
skinparam backgroundColor #FEFEFE
nwdiag {
network From_Internal_Edge {
address = "L3 Routed"
color = "#B0E0E6"
description = "From Internal Edge"
Core_A [description = "Core Switch A\n100G Backbone"];
Core_B [description = "Core Switch B\n100G Backbone"];
}
network Core_Interconnect {
address = "100G+ ISL"
color = "#FFB6C1"
description = "High-Speed Interconnect\nOSPF/IS-IS/BGP"
Core_A;
Core_B;
}
network To_Distribution_1 {
address = "L3 P2P"
color = "#98FB98"
description = "Building A"
Core_A;
Core_B;
Dist_1 [description = "Distribution 1\n(L3 Adjacent)"];
}
network To_Distribution_2 {
address = "L3 P2P"
color = "#DDA0DD"
description = "Building B"
Core_A;
Core_B;
Dist_2 [description = "Distribution 2\n(MCLAG)"];
}
network To_Distribution_3 {
address = "L3 P2P"
color = "#FFDAB9"
description = "Building C"
Core_A;
Core_B;
Dist_3 [description = "Distribution 3\n(MCLAG)"];
}
network To_DC_Border {
address = "L3 Routed"
color = "#87CEEB"
description = "Datacenter"
Core_A;
Core_B;
Border_Leaf [description = "Border Leaf\n(DC Fabric)"];
}
}
@enduml
کوریج ڈیزائن اصول:
- کوئی براہ راست آخری اوزار نہیں
- مرکزی رد عمل (انگریزی: L3 Cons Exchanges) کے درمیان تقسیم کرنا (nonting object) ہے۔
- تقسیم کے لیے مساوی اقتصادیات (ECMP) ہے۔
- فوری علاج
استثنا ۴ : ۱
اِس کی وجہ یہ ہے کہ اِس کی وجہ سے بہت سے لوگ اِسے رد کر دیتے ہیں ۔ یہاں نیٹ ورک ڈیزائن انتخابات میں ویب سائٹ کے تقاضوں پر سب سے زیادہ فرق ہے۔.
شادیشُدہ جوڑے
وَأَرَيْنَاهُمْ لَهُمْ عَلَيْهُمْ عَلَى عَلَيْهُمْ عَلَيْهُمْ عَلَى سانچہ:قرآن-سورہ 1 آیت 36۔
اس ڈیزائن میں تقسیم اور رسائی کی سطحیں ہیں۔جگہ— ایچآئیوی کی رسائی اپنا آئیڈی ذیلی علاقہ ہے اور تقسیم کیلئے براہِراست راستے ہیں ۔.
@startuml Distribution Variation 1 - L3 Adjacent
skinparam backgroundColor #FEFEFE
nwdiag {
network From_Core {
address = "L3 ECMP"
color = "#B0E0E6"
description = "From Core Layer"
Dist_A [description = "Distribution A\n(L3 Router)"];
Dist_B [description = "Distribution B\n(L3 Router)"];
}
network Dist_iBGP {
address = "iBGP Peering"
color = "#DDA0DD"
description = "ECMP/iBGP"
Dist_A;
Dist_B;
}
network P2P_Access_1 {
address = "10.x.2.0/30"
color = "#98FB98"
description = "L3 Point-to-Point"
Dist_A;
Dist_B;
Access_1 [description = "Access SW-1\n(L3 Gateway)"];
}
network P2P_Access_2 {
address = "10.x.2.8/30"
color = "#FFE4B5"
description = "L3 Point-to-Point"
Dist_A;
Dist_B;
Access_2 [description = "Access SW-2\n(L3 Gateway)"];
}
network P2P_Access_3 {
address = "10.x.2.16/30"
color = "#FFDAB9"
description = "L3 Point-to-Point"
Dist_A;
Dist_B;
Access_3 [description = "Access SW-3\n(L3 Gateway)"];
}
network User_VLAN_1 {
address = "10.x.32.0/24"
color = "#F0FFF0"
description = "Users - SW1"
Access_1;
Laptop_1 [description = "Laptops"];
Phone_1 [description = "Phones"];
}
network User_VLAN_2 {
address = "10.x.33.0/24"
color = "#FFF0F5"
description = "Users - SW2"
Access_2;
Laptop_2 [description = "Laptops"];
Camera_2 [description = "Cameras"];
}
network User_VLAN_3 {
address = "10.x.34.0/24"
color = "#F5FFFA"
description = "Users - SW3"
Access_3;
Laptop_3 [description = "Workstations"];
Camera_3 [description = "Cameras"];
}
}
@enduml
سبکدوشی نمونہ:
|k Link Subnet | إِنَّ الْمُرْضِينَ سانچہ:قرآن-سورہ 56 آیت 19۔۔۔* Core | 10.x.1/30, 10.x. 1.4/30 | | Dist-A to access-1 | 10.x.2.0/30 | | Dist-B to access-1 | 10.x.4/30 | | access-1 صارف VLAN | 10.x.32.0/24 | | access-2 صارف VLAN | 10.x.33.0/24 |
فوائد:
- ہر رسائی کی تبدیلی پر نشر ہونے والی ڈومین تنہائی
- [ تصویر کا حوالہ ]
- تقسیم اور رسائی کے درمیان میں کسی قسم کا درخت حائل نہیں ہوتا۔
- تقسیم شدہ سطح پر نقل و حمل ممکن ہے۔
غور کریں :
- L3 کی قابل رسائی متغیرات درکار ہیں
- DHCP رسائی کی تبدیلی پر کلک کریں
- مزید پیچیدہ پتہ:
Variation 2: MCLAG with LCP Trunks
یہ ڈیزائن استعمال ہوتا ہے۔Multi-Chassis لنک Agregation (MCLAG)۔تقسیمایل سی پی اتصالیہاں تک کہ اس کی رسائی کے لئے،.
Vendor Terminology -: سیسکو اس vPC (Virtual Port Channel) کو کہتے ہیں، ارسطو میں MLAG، جونیئر استعمال ہوتا ہے اور HPE/Aruba VSX استعمال ہوتا ہے۔ اِن میں سے ایک کا نام ہی ہے ۔.
@startuml Distribution Variation 2 - MCLAG
skinparam backgroundColor #FEFEFE
nwdiag {
network From_Core {
address = "L3 Routed Uplinks"
color = "#B0E0E6"
description = "From Core Layer"
Dist_A [description = "Distribution A\n(MCLAG Member)"];
Dist_B [description = "Distribution B\n(MCLAG Member)"];
}
network MCLAG_Peer_Link {
address = "Peer-Link"
color = "#FFB6C1"
description = "MCLAG/vPC Peer-Link"
Dist_A;
Dist_B;
}
network LACP_To_Access {
address = "Po1 - LACP Trunk"
color = "#DDA0DD"
description = "VLANs 100,110,120 Trunked"
Dist_A;
Dist_B;
Access_1 [description = "Access SW-1\n(L2 Switch)"];
}
network Data_VLAN {
address = "VLAN 100 - 10.x.32.0/24"
color = "#98FB98"
description = "Data VLAN"
Access_1;
Laptops [description = "Laptops\nWorkstations"];
}
network Voice_VLAN {
address = "VLAN 110 - 10.x.64.0/24"
color = "#FFE4B5"
description = "Voice VLAN"
Access_1;
Phones [description = "IP Phones"];
}
network Security_VLAN {
address = "VLAN 120 - 10.x.96.0/24"
color = "#FFDAB9"
description = "Security VLAN"
Access_1;
Cameras [description = "Cameras\nBadge Readers"];
}
}
@enduml
ایس وی آئی سٹیج (VRPVP on Thorn Pair):
- ولن 100: 10.x.32.1/24
- وَالن 110: 10.x۔64.1/24۔
- وان 120: 10.x.96.1/24
ولن ٹرنک (انگریزی:
| Port-CPorts | VLAns | Destination إِنَّهُمْ عَلَيْهِمْ لَهُمْ عَلَى سانچہ:قرآن-سورہ 56 آیت 22۔۔ | پو1 (MCLAG) | 100,110,120 | Access-1 | | پو2 (MCLAG) | 100,110,120,130 | access-2 | | پو3 (MCLAG) | 100,110 | Access-3 | | Nativ Nativ AN —
MCLAG فائدہ:
- فعال فعال (temployment) پیشگی (یا دونوں)
- ن یٹ ورک:
- صرف منطقی تبدیلی نقطۂ نظر سے
- کوئی بھی درخت روک نہیں رہا
غور کریں :
- Vlans زمانے میں بہت سے رسائی کا تبادلہ (بہت بڑا براڈ کا ڈومین) ہوتا ہے۔
- MCLAG ہم جنس پرست لنک بوتل بن سکتا ہے۔
- رکاوٹوں کی روکتھام کے لئے اب بھی ایسپی کی ضرورت ہے
Varation 3: Border Leaf for Spine/Leaf Datacenter -
ڈیٹا مرکزی ماحولوں میں تقسیمی سطح کا پتہ چلتا ہے۔جگہریڑھ کی ہڈی/کوپ ریشم کے بقیہ نیٹ ورک سے متصل کریں.
@startuml Distribution Variation 3 - Border Leaf Datacenter
skinparam backgroundColor #FEFEFE
nwdiag {
network Enterprise_Core {
address = "L3 Routed (eBGP/OSPF)"
color = "#B0E0E6"
description = "From Enterprise Core"
Border_A [description = "Border Leaf A\nVXLAN Gateway"];
Border_B [description = "Border Leaf B\nVXLAN Gateway"];
}
network Border_EVPN {
address = "VXLAN EVPN"
color = "#DDA0DD"
description = "EVPN Type-5 Routes"
Border_A;
Border_B;
Spine_1 [description = "Spine 1"];
Spine_2 [description = "Spine 2"];
}
network Spine_Fabric {
address = "eBGP Underlay"
color = "#FFB6C1"
description = "Spine Layer"
Spine_1;
Spine_2;
}
network Leaf_Tier_1 {
address = "VTEP"
color = "#98FB98"
description = "Compute Rack 1"
Spine_1;
Spine_2;
Leaf_1 [description = "Leaf 1"];
Leaf_2 [description = "Leaf 2"];
}
network Leaf_Tier_2 {
address = "VTEP"
color = "#FFE4B5"
description = "Storage/Services"
Spine_1;
Spine_2;
Leaf_3 [description = "Leaf 3"];
Leaf_4 [description = "Leaf 4"];
}
network Server_Rack_1 {
address = "VNI 10001"
color = "#F0FFF0"
description = "Compute Servers"
Leaf_1;
Leaf_2;
Servers_1 [description = "Rack Servers\nVMs/Containers"];
}
network Storage_Network {
address = "VNI 10002"
color = "#FFDAB9"
description = "Storage Arrays"
Leaf_3;
Storage [description = "SAN/NAS\nStorage"];
}
network Voice_Services {
address = "VNI 10003"
color = "#E6E6FA"
description = "UC Systems"
Leaf_4;
PBX [description = "PBX/UC\nSystems"];
}
}
@enduml
Datacenter Fabaric details:
| Component | Function | |- پرنٹبند| B (AN per Exchange) یا OSPF | پرنٹافراطایس . اے پرنٹجگہ|VXLAN-to-VLAN Worts, بیرونی راستوں, بین الاقوامی-VRF Ranging | پرنٹلیف ورک لوڈ کرتا ہے۔| Compute, Storage, vous/UC, Missouri |
فوائد:
- مسقط (district) کا پیمانہ (Ed preen جوڑے ضرورت کے مطابق) ہوتا ہے۔
- غیر مضبوط طرزِتعمیر
- VRF/VNI کے ذریعے Mult-tency –
- مشرق-مغربی ٹریفک کے نمونے
غور کریں :
- VXLAN/E دیار کی آپریشنل پیچیدگی
- خصوصی صلاحیتوں کی ضرورت
- اعلیٰ آلات کی قیمت
استثنا ۵ : ۱۰
رسائی کی تہ وہ جگہ ہے جہاں اوزاروں کو جوڑتا ہے۔ تقسیم بالائی حیاتیات سے قطع نظر، رسائی کا تبادلہ فراہم کرتا ہے:
@startuml Access Layer Module
skinparam backgroundColor #FEFEFE
nwdiag {
network Distribution_Uplink {
address = "L3 or LACP Trunk"
color = "#B0E0E6"
description = "Uplinks to Distribution"
Access_SW [description = "48-Port Access Switch\nPoE+ Capable"];
}
network Data_VLAN {
address = "VLAN 100 - Ports 1-8, 25-32"
color = "#98FB98"
description = "Data VLAN"
Access_SW;
Laptops [description = "Laptops\nWorkstations"];
}
network Voice_VLAN {
address = "VLAN 110 - Ports 9-16"
color = "#FFE4B5"
description = "Voice VLAN"
Access_SW;
Phones [description = "IP Phones"];
}
network Camera_VLAN {
address = "VLAN 120 - Ports 17-24"
color = "#FFDAB9"
description = "Security VLAN"
Access_SW;
Cameras [description = "IP Cameras"];
}
network Wireless_VLAN {
address = "VLAN 130 - Ports 33-40"
color = "#DDA0DD"
description = "Wireless AP VLAN"
Access_SW;
APs [description = "Wireless APs"];
}
network Mgmt_VLAN {
address = "VLAN 999 - Ports 41-44"
color = "#F0FFF0"
description = "Management VLAN"
Access_SW;
}
}
@enduml
رسائی برائے تحفظات (انگریزی:
- وائیرڈX / MAB توثیق
- Dynamic Vlann تفویض
- پورٹ سیکورٹی
- DHCP کھانے
- حرکی جہاز کا جائزہ
- آئی پی ایس ماخذ گارڈ
مکمل موڈر ٹاپولوجی
یہ کیسے ممکن ہے کہ تمام مدیر ایک مکمل انٹرپرائز نیٹ ورک تشکیل دیں:
@startuml Complete Modular Network Topology
skinparam backgroundColor #FEFEFE
title Complete Enterprise Modular Network
nwdiag {
internet [shape = cloud, description = "Internet/WAN"];
network Internet_Edge {
address = "Module 1"
color = "#FFE4E1"
description = "INTERNET EDGE MODULE"
internet;
ISP_A [description = "ISP-A"];
ISP_B [description = "ISP-B"];
MPLS [description = "MPLS"];
Edge_RTR [description = "Edge Router"];
FW_A [description = "FW-A"];
FW_B [description = "FW-B"];
}
network Internal_Edge {
address = "Module 2"
color = "#E6E6FA"
description = "INTERNAL EDGE / DMZ MODULE"
FW_A;
FW_B;
IntEdge_A [description = "IntEdge-A"];
IntEdge_B [description = "IntEdge-B"];
WLC [description = "WLC"];
Proxy [description = "Proxy"];
VPN [description = "VPN"];
DNS [description = "DNS/DHCP"];
}
network Core {
address = "Module 3"
color = "#B0E0E6"
description = "CORE MODULE"
IntEdge_A;
IntEdge_B;
Core_A [description = "Core-A"];
Core_B [description = "Core-B"];
}
network Distribution_L3 {
address = "Variation 1"
color = "#98FB98"
description = "DIST - L3 Adjacent\n(Building A)"
Core_A;
Core_B;
Dist_1A [description = "Dist-1A"];
Dist_1B [description = "Dist-1B"];
Access_L3 [description = "Access\n(L3)"];
}
network Distribution_MCLAG {
address = "Variation 2"
color = "#DDA0DD"
description = "DIST - MCLAG\n(Building B)"
Core_A;
Core_B;
Dist_2A [description = "Dist-2A"];
Dist_2B [description = "Dist-2B"];
Access_L2 [description = "Access\n(L2)"];
}
network Datacenter {
address = "Variation 3"
color = "#FFE4B5"
description = "DATACENTER\n(Spine/Leaf)"
Core_A;
Core_B;
Border_Leaf [description = "Border\nLeaf"];
Spine [description = "Spine"];
Leaf [description = "Leaf"];
Servers [description = "Servers\nStorage\nPBX"];
}
network Campus_Users {
address = "End Devices"
color = "#F0FFF0"
description = "Campus Users"
Access_L3;
Access_L2;
Users [description = "Laptops\nPhones\nCameras"];
}
}
@enduml
وی آر ایف ایم ڈی ایم ڈی بی -
ملتان-سیجمنٹ کا چیلنج، ملتان-VRF ڈیزائن ہے۔
جب نیٹ ورک کئی حفاظتی علاقوں، کاروباری یونٹوں یا حدود کی پابندی کرنے کے لیے ترقی کرتا ہے،,وی آر ایف (Virtual Routing and Forwarding)راستے میں فٹنوٹ الگ رکھا جاتا ہے ۔ تاہم ، کئی فریقین کے ذریعے وی آر ایف کو توسیع کرنا پیچیدگی کا اضافہ کرتا ہے:
- ہر L3 Falls کے لیے ٹرانزٹ ذیلی نیٹ درکار ہوتا ہے۔
- سب- چہرے تناسب کو ضرب کریں
- مشکلات کا سامنا تختوں پر قابو پانا
- دستاویزات کو ہر ٹیگور میں وی آر ایف ممبرشپ کی ضرورت ہوتی ہے۔
سب-نیٹ سکیم حکمت عملی
ایک اچھی طرح سے تیار کردہ ذیلی اسکیم (subnet settlement) نمونے بناتے ہیں جس سے انفنٹری بوجھ اور وضع کردہ غلطیوں کو کم کیا جاتا ہے۔.
مثال: بڑے پیمانے پر تیار کی جانے والی سیٹی (1.0/13)۔
سیت الاعمال:$10.0/13 (Manutioning Site Alfa) - 524,286 قابل فوج -
@startuml VRF Subnet Schema
skinparam backgroundColor #FEFEFE
title Large Site VRF Allocation Schema (10.0.0.0/13)
nwdiag {
network Corporate_VRF {
address = "VRF: CORPORATE\n10.0.0.0/17"
color = "#98FB98"
description = "Production Users"
Corp_Transit [description = "Transit\n10.0.0.0/23"];
Corp_Users [description = "Users\n10.0.32.0/19"];
Corp_Voice [description = "Voice\n10.0.64.0/19"];
Corp_Wireless [description = "Wireless\n10.0.96.0/19"];
Corp_Server [description = "Servers\n10.0.112.0/20"];
}
network Guest_VRF {
address = "VRF: GUEST\n10.1.0.0/17"
color = "#FFE4B5"
description = "Visitor Network"
Guest_Transit [description = "Transit\n10.1.0.0/23"];
Guest_Users [description = "Users\n10.1.32.0/19"];
}
network Security_VRF {
address = "VRF: SECURITY\n10.2.0.0/17"
color = "#FFDAB9"
description = "Physical Security"
Sec_Transit [description = "Transit\n10.2.0.0/23"];
Sec_Camera [description = "Cameras\n10.2.32.0/19"];
Sec_Badge [description = "Badge Readers\n10.2.64.0/19"];
Sec_NVR [description = "NVR/VMS\n10.2.96.0/20"];
}
network IOT_VRF {
address = "VRF: IOT\n10.3.0.0/17"
color = "#E6E6FA"
description = "Manufacturing OT"
IOT_Transit [description = "Transit\n10.3.0.0/23"];
IOT_PLC [description = "PLCs\n10.3.32.0/19"];
IOT_HMI [description = "HMIs\n10.3.64.0/19"];
IOT_SCADA [description = "SCADA\n10.3.96.0/20"];
}
}
@enduml
ٹرانزٹ سیجمنٹ Detail (100.0/23 - 510 Oble آئی پی):
Sub Subnet | Link Link إِنَّهُمْ عَلَى رَبِّكُمْ عَلَيْمَةٍ |0.0.0/30 | FW-Inside as Internal-Edge-A | |0.0.4/30 | FW-Inside Adminal-Edge-B | |10.0.8/30 | اندرا-ایرج-آ اوبلاست کرو- |0.0.12/30 | اندرا-ایرج-آ اوبلاست کرو-ب | |0.0.16/30 | اندرا-ایرج-بیس کورے-آ | إِنَّهُمْ أَرَيْنَاهُمْ عَلَيْهُمْ أَجْبَلَى كُرْبُونَ سانچہ:قرآن-سورہ 20 آیت 20۔۔۔* |10.0.24/30 | کورے-آ اوبلاست- |10.0.28/30 | کورے-آ اوبلاست-ب | |10.0.32/30 | کرو-بی اوبلاست - |100.036/30 | کرو-بی بی این ڈی بی - |0.0.40/30 |s-A Express access-SW-1 | إِنَّهُمْ أَوْلَيْنَاهُمْ أَنَّهُمْ عَلَى سانچہ:قرآن-سورہ 11 آیت 19۔۔۔* | (Pattern جاری) |
نوٹ:/31 ذیلی اکائیوں (RFC 3021) کے لیے بھی استعمال کیا جا سکتا ہے۔.
اصلاحی فوائد
جب کہ وی آر ایف کے دور میں ذیلی نمونے متوازن ہیں:
آپ کیا کر سکتے ہیں ؟ إِنَّهُمْ عَلَيْهِمْ عَلَيْهِمَا تَعْرُونَ سانچہ:قرآن-سورہ 56 آیت 22۔۔ | ٹرانزٹ لنک کو Corporate میں 10.0.40/30 | Gardense برابر 10.1.0.40/30 | کا استعمال کرتا ہے۔ access-SW-5 صارفین 200.06.0/24 | سیکورٹی کیمروں پر مشتمل ہے اسی ترانے پر 10.2.36.0/24 | ہیں۔ | سیتا الفا ہے $0.0/13 | سیتے بیٹا 10.8.0/13 | ہو سکتا ہے۔
یوں انجینئروں کو یہ سہولت ملتی ہے:
- دستاویزات کے بغیر پریکٹ آئی پی پتے
- غلطی کو فوراً تسلیم کریں
- ایسے پیغامات بنائیں جو VRFs میں کام کرتے ہیں۔
- نئے سٹاف کو ماڈل پر چلا وٴ، غیر درجه نہ
حجم کی پیمائش
چھوٹا سیٹ ٹیمپل (برانچ آفس)
@startuml Small Site Template
skinparam backgroundColor #FEFEFE
title Small Site Template (< 50 users)
nwdiag {
internet [shape = cloud];
network WAN {
color = "#FFE4E1"
description = "ISP/MPLS Circuit"
internet;
UTM [description = "UTM/SD-WAN\nAppliance\n(Router+FW+VPN+WLC)"];
}
network LAN {
address = "10.100.x.0/24"
color = "#98FB98"
description = "Single Subnet"
UTM;
Access [description = "Access Switch\n(or UTM ports)"];
}
network Endpoints {
color = "#F0FFF0"
description = "End Devices"
Access;
AP [description = "WiFi AP"];
Users [description = "Users"];
Phones [description = "Phones"];
}
}
@enduml
چھوٹی سی ڈیزائن نوٹ:
- ڈی بگ ڈیزائن: ہر کام کمازکم ہارڈ ویئر میں ہوتا ہے
- سب-نیٹیںمقام : /24 یا /23
- مثال10.100.1/24 (Site 0.01)۔
Medium Site Template (regional Office)
@startuml Medium Site Template
skinparam backgroundColor #FEFEFE
title Medium Site Template (50-500 users)
nwdiag {
internet [shape = cloud];
network WAN_Edge {
color = "#FFE4E1"
description = "Internet Edge"
internet;
ISP_A [description = "ISP-A"];
ISP_B [description = "ISP-B/MPLS"];
Edge_RTR [description = "Edge Router"];
}
network Firewall_Tier {
color = "#FFDAB9"
description = "Firewall HA Pair"
Edge_RTR;
FW_A [description = "FW-A"];
FW_B [description = "FW-B"];
}
network Distribution {
address = "10.50.x.0/21"
color = "#DDA0DD"
description = "MCLAG Distribution\n(Dist/Core Combined)"
FW_A;
FW_B;
Dist_A [description = "Dist-A"];
Dist_B [description = "Dist-B"];
}
network Access_Tier {
color = "#98FB98"
description = "Access Switches (LACP)"
Dist_A;
Dist_B;
Acc1 [description = "Acc1"];
Acc2 [description = "Acc2"];
Acc3 [description = "Acc3"];
Acc4 [description = "Acc4"];
Acc5 [description = "Acc5"];
}
network Users {
color = "#F0FFF0"
description = "End Devices"
Acc1;
Acc2;
Acc3;
Acc4;
Acc5;
Endpoints [description = "Laptops/Phones\nCameras/APs"];
}
}
@enduml
میڈیا سائٹ ڈیزائن نوٹ:
- نقلمکانیاِس شمارے میں سے . .
- سب-نیٹیں: /21 فی سائٹ (2,046 پی پی)۔
- مثال: 10.50.0/21 (Site 050)۔
بڑے سیٹ ٹیمپل (Headquares/Campus)
@startuml Large Site Template
skinparam backgroundColor #FEFEFE
title Large Site Template (500+ users)
nwdiag {
internet [shape = cloud];
network Internet_Edge {
color = "#FFE4E1"
description = "INTERNET EDGE MODULE"
internet;
ISP_A [description = "ISP-A"];
ISP_B [description = "ISP-B"];
MPLS [description = "MPLS"];
Edge_RTR [description = "Edge-RTR"];
FW_A [description = "FW-A"];
FW_B [description = "FW-B"];
}
network Internal_Edge {
color = "#E6E6FA"
description = "INTERNAL EDGE MODULE"
FW_A;
FW_B;
IntEdge_A [description = "IntEdge-A"];
IntEdge_B [description = "IntEdge-B"];
WLC [description = "WLC"];
Proxy [description = "Proxy"];
VPN [description = "VPN"];
DNS [description = "DNS"];
}
network Core {
color = "#B0E0E6"
description = "CORE MODULE"
IntEdge_A;
IntEdge_B;
Core_A [description = "Core-A"];
Core_B [description = "Core-B"];
}
network Dist_Var1 {
color = "#98FB98"
description = "L3 Adjacent"
Core_A;
Core_B;
Dist_1 [description = "Dist-1"];
Access_1 [description = "Access"];
}
network Dist_Var2 {
color = "#DDA0DD"
description = "MCLAG Trunk"
Core_A;
Core_B;
Dist_2 [description = "Dist-2"];
Access_2 [description = "Access"];
}
network Dist_Var3 {
color = "#FFE4B5"
description = "MCLAG Trunk"
Core_A;
Core_B;
Dist_3 [description = "Dist-3"];
Access_3 [description = "Access"];
}
network Datacenter {
color = "#87CEEB"
description = "SPINE/LEAF DC"
Core_A;
Core_B;
Border [description = "Border-Leaf"];
Spine [description = "Spine"];
Leaf [description = "Leaf"];
Servers [description = "Servers"];
}
}
@enduml
بڑے سیٹ ڈیزائن نوٹ:
- مکمل مؤثر: تمام جوڑے جسمانی طور پر الگ رہتے ہیں
- سب-نیٹیں: /13 تا 15 فی سائٹ (VRF County پر مبنی)۔
- مثال: $0.0/13 (HQ) - 524,286 آئی پی این -
VRF اور L3 Segmentation: مفادات اور کمپلیکس (Classity)۔
ذیلی ڈسکوں کے ساتھ L3 Segment کے فوائد
- سیکورٹی اتصال: وی آر ایف کے درمیان ٹریفک کو فائر ویل یا پالیسی کے اوزار سے گزرنا ہوتا ہے۔
- آواز Radius کیشن: کوم ورکرز دوسرے وی آر ایف تک براہ راست نہیں پہنچ سکتا۔
- جمعے: پی آئی اے، ایم آئی اے یا OT نیٹ ورک الگ الگ شناختی ڈومینز میں
- ٹریفک انجینئری: جینہیں ۔
تجارتی نظام
جب مختلف فریقین کے ذریعے رابطہ کرنا ضروری ہوتا ہے تو ہر L3 حد کو مزید ترتیب دینا پڑتا ہے:
@startuml Multi-VRF Path Through Tiers
skinparam backgroundColor #FEFEFE
title Multi-VRF Traffic Path: Camera to NVR
nwdiag {
network Camera_Segment {
address = "VLAN 120\n10.2.36.0/24"
color = "#FFDAB9"
description = "VRF: SECURITY"
Camera [description = "Camera"];
Access_SW [description = "Access-SW\nSub-int: 10.2.0.40/30"];
}
network Access_to_Dist {
address = "10.2.0.40/30"
color = "#DDA0DD"
description = "VRF: SECURITY"
Access_SW;
Distribution [description = "Distribution\nSub-int: 10.2.0.24/30"];
}
network Dist_to_Core {
address = "10.2.0.24/30"
color = "#B0E0E6"
description = "VRF: SECURITY"
Distribution;
Core [description = "Core\nSub-int: 10.2.0.8/30"];
}
network Core_to_IntEdge {
address = "10.2.0.8/30"
color = "#E6E6FA"
description = "VRF: SECURITY"
Core;
Internal_Edge [description = "Internal-Edge\nSub-int: 10.2.0.0/30"];
}
network IntEdge_to_FW {
address = "10.2.0.0/30"
color = "#FFE4E1"
description = "VRF: SECURITY"
Internal_Edge;
Firewall [description = "Firewall\nInter-VRF Policy"];
}
network DC_Path {
address = "VXLAN/EVPN"
color = "#87CEEB"
description = "Datacenter Fabric"
Firewall;
Border_Leaf [description = "Border-Leaf"];
Spine [description = "Spine"];
Leaf [description = "Leaf"];
NVR [description = "NVR"];
}
}
@enduml
سر کے اوپر:
- 5 ذیلی سطحیں فی وی آر ایف فی روڈ پر واقع ہیں۔
- 4 VRFs × 5 ذیلی ضلع = 20 ذیلی اضلاع فی شرح تبادلہ۔
- ہر وی آر ایف میں پروٹوکول ڈاک ٹکٹ جاری کرنا
- بین VRF ٹریفک کے لیے روٹنگ یا فائرنگ کے قوانین
موٹائی
- لمیٹڈ ویرف کاؤنٹی: حقیقی تنہائی کے تقاضوں کے لیے صرف VRF بنائیں
- بین الاقوامی تقسیم: تنہا آتشبازی کی پالیسی پوائنٹ وس تقسیم
- VXLAN/Eؑ استعمال کریں: حد سے زیادہ وقت جسمانی طور پر کم ہوتا ہے۔
- خود کار رزقسوال :
- حرف پرنٹ کريں: ایک مرتبہ سیکھی ہوئی باتیں دیکھنے کی نسبت نمونے زیادہ تیز ہوتے ہیں
سانچہ:تقویم 2/یکم تاریخ جال سازی
موڈلر نیٹ ورک ڈیزائن بنانے کا مقصد ہے۔قابل تصور دوبارہجو ممکن ہے:
Scale Skle | Sites | Pattern إِنَّهُمْ يَوْمَنَاهُمْ يَوْمَئِذٍ Small صغر | 10,000+ | Columd UTM + واحد متغیر, /24 per site | | Medium | 1,000+ | Edge + MCLAG division + رسائی، /21 per site | Edge, Inner Edge, Core, Cre, DCcct), /13-15 per site |
کُلوقتی خدمت
- مولوی صاحب حدیث بناتے ہیں۔:
- بڑے بڑے پیمانے: ہر مقام پر موبائل ڈیزائن تربیت اور غلطیاں کم کرتا ہے۔
- VRF تنہائی فراہم کرتا ہے۔: لیکن ہر جوڑ میں مہارت کو شامل کریں
- سب-نیٹ ماسکز مواد. .
- ضرورت سے مختلف: L3 مشترکہ، MCLAG/LACP یا ریڑھ کی ہڈی / ریڑھ کی ہڈی
- جگہ کے لئے براہ راست: انجینئر چھوٹے چھوٹے مقامات پر زیادہ نہ ہو۔
ان نمونوں کو قائم کرنے اور ان پر عمل کرنے سے ، تنظیمیں ایسے نیٹ ورک تعمیر کر سکتی ہیں جو ایک ہی برانچ دفتر سے لے کر عالمگیر انٹرپرائز تک —.
آرٹیکل ورژن 2.0 | شائع شدہ 2026-02-02 | اپ لوڈ شدہ جس میں PlantUML Nwdiag آرکائیو کیا گیا ہے۔