Hozirgi vaqtda koʻpgina zamonaviy tashkilotlar va korxonalar ajralmas infratuzilma doirasida virtual mahalliy tarmoqni (VLAN) tashkil etish kabi juda foydali va koʻpincha zarur imkoniyatdan deyarli foydalanmayapti. eng zamonaviy kalitlar tomonidan taqdim etiladi. Bu ko'plab omillarga bog'liq, shuning uchun ushbu texnologiyani bunday maqsadlarda foydalanish imkoniyati nuqtai nazaridan ko'rib chiqishga arziydi.
Umumiy tavsif
Avvalo, VLAN nima ekanligini hal qilish kerak. Bu ma'lum bir atributga ko'ra translyatsiya xabarlarini tarqatish domeniga mantiqiy ravishda guruhlangan tarmoqqa ulangan kompyuterlar guruhiga ishora qiladi. Masalan, guruhlarni korxona tuzilishiga qarab yoki loyiha yoki topshiriq bo'yicha birgalikdagi ish turlariga ko'ra ajratish mumkin. VLAN-lar bir qator afzalliklarni beradi. Avvalo, biz o'tkazish qobiliyatidan ancha samarali foydalanish (an'anaviy mahalliy tarmoqlarga nisbatan), uzatiladigan ma'lumotlarni himoya qilish darajasini oshirish, shuningdek, soddalashtirilgan boshqaruv sxemasi haqida bormoqda.
Chunki qachonVLAN-dan foydalanib, butun tarmoq translyatsiya domenlariga bo'linadi, bunday tuzilma ichidagi ma'lumotlar jismoniy tarmoqdagi barcha kompyuterlarga emas, balki faqat uning a'zolari o'rtasida uzatiladi. Ma'lum bo'lishicha, serverlar tomonidan yaratilgan translyatsiya trafigi oldindan belgilangan domen bilan cheklangan, ya'ni u ushbu tarmoqdagi barcha stantsiyalarga uzatilmaydi. Shunday qilib, ajratilgan kompyuter guruhlari o'rtasida tarmoq o'tkazish qobiliyatini optimal taqsimlashga erishish mumkin: turli VLAN-dagi serverlar va ish stantsiyalari bir-birini ko'rmaydi.
Barcha jarayonlar qanday ketadi?
Bunday tarmoqda ma'lumotlar ruxsatsiz kirishdan juda yaxshi himoyalangan, chunki ma'lumotlar kompyuterlarning ma'lum bir guruhida almashinadi, ya'ni ular boshqa shunga o'xshash tuzilmada yaratilgan trafikni qabul qila olmaydi.
Agar biz VLANlar nima ekanligi haqida gapiradigan bo'lsak, unda ushbu tashkil etish usulining soddalashtirilgan tarmoq boshqaruvi kabi afzalligini ta'kidlash o'rinlidir. Bu tarmoqqa yangi elementlar qo'shish, ularni ko'chirish va olib tashlash kabi vazifalarga ta'sir qiladi. Misol uchun, agar VLAN foydalanuvchisi boshqa joyga ko'chib o'tsa, tarmoq ma'muri kabellarni qayta ulashga hojat yo'q. U shunchaki ish joyidan tarmoq uskunasini sozlashi kerak. Bunday tarmoqlarning ba'zi ilovalarida, hatto administrator aralashuvisiz ham guruh a'zolarining harakati avtomatik ravishda boshqarilishi mumkin. Buning uchun u faqat VLANni qanday sozlashni bilishi kerakbarcha kerakli operatsiyalarni bajaring. U o'rnidan turmasdan ham foydalanuvchilarning yangi mantiqiy guruhlarini yaratishi mumkin. Bularning barchasi ish vaqtini sezilarli darajada tejaydi, bu muhim bo'lmagan vazifalarni hal qilishda foydali bo'lishi mumkin.
VLAN tashkil etish usullari
Uch xil variant mavjud: portlar, uchinchi qatlam protokollari yoki MAC manzillari asosida. Har bir usul OSI modelining uchta pastki qatlamidan biriga mos keladi: mos ravishda jismoniy, tarmoq va kanal. Agar biz VLAN nima ekanligi haqida gapiradigan bo'lsak, unda qoidalarga asoslangan to'rtinchi tashkil etish usuli mavjudligini ta'kidlash kerak. Hozir juda kamdan-kam qo'llaniladi, garchi u juda ko'p moslashuvchanlikni ta'minlaydi. Qaysi funksiyalarga ega ekanligini tushunish uchun sanab o‘tilgan usullarning har birini batafsil ko‘rib chiqishingiz mumkin.
Portga asoslangan VLAN
Bu oʻzaro taʼsir qilish uchun tanlangan jismoniy kommutator portlarining mantiqiy assotsiatsiyasini nazarda tutadi. Masalan, tarmoq ma'muri 1, 2 va 5 kabi ba'zi portlar VLAN1 ni tashkil etishini, VLAN2 uchun esa 3, 4 va 6 raqamlari ishlatilishini va hokazolarni belgilashi mumkin. Bitta o'tish porti bir nechta kompyuterlarni ulash uchun ishlatilishi mumkin, ular uchun, masalan, hub ishlatiladi. Ularning barchasi bir xil virtual tarmoqning a'zolari sifatida aniqlanadi, unga kommutatorning xizmat ko'rsatish porti tayinlanadi. Bu qattiq majburiy virtual tarmoq aʼzoligi bu tashkilot sxemasining asosiy kamchiligidir.
VLAN yoqilganMAC manzil bazasi
Ushbu usul server yoki tarmoq ish stantsiyasining har bir tarmoq adapteri uchun mavjud boʻlgan oʻn oltilik darajali yagona manzillardan foydalanishga asoslangan. Agar VLAN nima ekanligi haqida gapiradigan bo'lsak, shuni ta'kidlash kerakki, bu usul avvalgisidan ko'ra moslashuvchanroq hisoblanadi, chunki turli xil virtual tarmoqlarga tegishli kompyuterlar bitta kommutator portiga ulanishi mumkin. Bundan tashqari, u kompyuterlarning bir portdan ikkinchi portga o‘tishini avtomatik ravishda kuzatib boradi, bu esa mijozni ma’mur aralashuvisiz ma’lum bir tarmoqqa tegishliligini saqlab qolish imkonini beradi.
Bu erda ishlash printsipi juda oddiy: kalit ish stantsiyalari va virtual tarmoqlarning MAC manzillari o'rtasidagi yozishmalar jadvalini saqlaydi. Kompyuter boshqa portga o'tishi bilan MAC manzil maydoni jadval ma'lumotlari bilan taqqoslanadi, shundan so'ng kompyuter ma'lum bir tarmoqqa tegishli ekanligi to'g'risida to'g'ri xulosa chiqariladi. Ushbu usulning kamchiliklari VLAN-ni sozlashning murakkabligi bo'lib, dastlab xatolarga olib kelishi mumkin. Kommutator o'zining manzillar jadvallarini qurayotganda, tarmoq ma'muri qaysi manzillar qaysi virtual guruhlarga mos kelishini aniqlash uchun barchasini ko'rib chiqishi kerak, shundan so'ng uni tegishli VLAN-larga tayinlaydi. Va bu erda xatolik uchun joy bor, bu ba'zan Cisco VLAN-larida sodir bo'ladi, ularning konfiguratsiyasi juda oddiy, ammo keyingi qayta taqsimlash portlardan foydalanishga qaraganda qiyinroq bo'ladi.
VLAN 3-qavat protokollariga asoslangan
Bu usul ishchi guruhi yoki boʻlim darajasidagi kalitlarda kamdan-kam qoʻllaniladi. Bu asosiy LAN protokollari - IP, IPX va AppleTalk uchun o'rnatilgan marshrutlash vositalari bilan jihozlangan magistrallarga xosdir. Ushbu usul ma'lum bir VLAN-ga tegishli bo'lgan kommutator portlari guruhi ba'zi IP yoki IPX pastki tarmoqlari bilan bog'lanishini nazarda tutadi. Bunday holda, moslashuvchanlik foydalanuvchini bir xil virtual tarmoqqa tegishli bo'lgan boshqa portga ko'chirish kommutator tomonidan kuzatilishi va uni qayta sozlashni talab qilmasligi bilan ta'minlanadi. Bu holda VLAN marshrutlash juda oddiy, chunki bu holda kalit har bir tarmoq uchun belgilangan kompyuterlarning tarmoq manzillarini tahlil qiladi. Ushbu usul, shuningdek, qo'shimcha vositalardan foydalanmasdan turli VLAN-lar o'rtasidagi o'zaro aloqani qo'llab-quvvatlaydi. Ushbu usulning bitta kamchiliklari bor - u amalga oshiriladigan kalitlarning yuqori narxi. Rostelecom VLAN-lari ushbu darajadagi ishlashni qo'llab-quvvatlaydi.
Xulosa
Siz allaqachon tushunganingizdek, virtual tarmoqlar ma'lumotlarni uzatish xavfsizligi, ma'muriyat, kirishni nazorat qilish va tarmoqli kengligi samaradorligini oshirish bilan bog'liq muammolarni hal qila oladigan juda kuchli tarmoq vositasidir.
