Учурда көптөгөн заманбап уюмдар жана ишканалар интегралдык инфраструктуранын алкагында виртуалдык локалдык тармакты (VLAN) уюштуруу сыяктуу абдан пайдалуу жана көп учурда зарыл болгон мүмкүнчүлүктү иш жүзүндө колдонушпайт. көпчүлүк заманбап өчүргүчтөр тарабынан камсыз кылынат. Бул көптөгөн факторлор менен шартталган, ошондуктан бул технологияны ушундай максаттарда колдонуу мүмкүнчүлүгүнүн позициясынан карап чыгуу зарыл.
Жалпы сүрөттөмө
Биринчиден, VLAN деген эмне экенин чечиш керек. Бул белгилүү бир атрибутка ылайык уктуруу кабарын бөлүштүрүү доменине логикалык жактан топтоштурулган тармакка туташтырылган компьютерлердин тобун билдирет. Мисалы, топторду ишкананын түзүмүнө жараша же биргелешип долбоор же тапшырма боюнча иштөөнүн түрлөрү боюнча айырмалоого болот. VLAN бир нече артыкчылыктарды камсыз кылат. Баштоо үчүн сөз өткөрүү жөндөмдүүлүгүн (салттуу локалдык тармактарга салыштырмалуу) кыйла натыйжалуу пайдалануу, берилүүчү маалыматты коргоонун жогорулатылган даражасы, ошондой эле башкаруунун жөнөкөйлөштүрүлгөн схемасы жөнүндө болуп жатат.
Анткени качанVLANды колдонуу менен бүт тармак уктуруу домендерине бөлүнөт, мындай структуранын ичиндеги маалымат физикалык тармактагы бардык компьютерлерге эмес, анын мүчөлөрүнүн ортосунда гана берилет. Көрсө, серверлер тарабынан түзүлгөн уктуруу трафиги алдын ала аныкталган домен менен чектелет, башкача айтканда, бул тармактагы бардык станцияларга таратылбайт. Ушундай жол менен компьютерлердин бөлүнгөн топторунун ортосунда тармак өткөрүү жөндөмдүүлүгүн оптималдуу бөлүштүрүүгө жетишүүгө болот: серверлер жана ар кандай VLANдагы жумушчу станциялар бири-бирин көрүшпөйт.
Бардык процесстер кандай жүрөт?
Мындай тармакта маалымат уруксатсыз кирүүдөн абдан жакшы корголгон, анткени маалыматтар белгилүү бир компьютерлердин тобунда алмашылган, башкача айтканда, алар башка окшош структурада түзүлгөн трафикти ала албайт.
Эгер VLAN деген эмне жөнүндө сөз кыла турган болсок, анда бул уюштуруу ыкмасынын жөнөкөйлөштүрүлгөн тармакты башкаруу сыяктуу артыкчылыгын белгилей кетүү орундуу. Бул тармакка жаңы элементтерди кошуу, аларды жылдыруу жана алып салуу сыяктуу милдеттерге таасирин тийгизет. Мисалы, VLAN колдонуучусу башка жерге көчүп кетсе, тармак администраторуна кабелдерди кайра өткөрүүнүн кереги жок. Ал жөн гана жумуш ордунан тармактык жабдууларды конфигурациялоо керек. Мындай тармактарды кээ бир ишке ашырууда топтун мүчөлөрүнүн кыймылы администратордун кийлигишүүсүз да автоматтык түрдө көзөмөлдөнүшү мүмкүн. Ал үчүн VLANды конфигурациялоону гана билиши керекбардык зарыл операцияларды аткаруу. Ал турбай эле колдонуучулардын жаңы логикалык топторун түзө алат. Мунун баары жумуш убактысын бир топ үнөмдөп, андан кем эмес маанилүү маселелерди чечүү үчүн пайдалуу болот.
VLAN уюштуруу ыкмалары
Үч түрдүү вариант бар: портторго, үчүнчү катмар протоколдоруна же MAC даректерине негизделген. Ар бир ыкма OSI моделинин үч төмөнкү катмарынын бирине туура келет: тиешелүүлүгүнө жараша физикалык, тармактык жана канал. Эгерде VLAN деген эмне жөнүндө айта турган болсок, анда уюштуруунун төртүнчү ыкмасынын бар экендигин белгилей кетүү керек - эрежелерге негизделген. Ал бир топ ийкемдүүлүктү камсыз кылса да, азыр сейрек колдонулат. Алардын кандай өзгөчөлүктөргө ээ экенин түшүнүү үчүн тизмеленген ыкмалардын ар бирин кененирээк карап чыксаңыз болот.
Порт негизделген VLAN
Бул өз ара аракеттенүү үчүн тандалган айрым физикалык которуштуруу портторунун логикалык ассоциациясын болжолдойт. Мисалы, тармак администратору 1, 2 жана 5 сыяктуу кээ бир порттор VLAN1ди түзөөрүн, ал эми VLAN2 үчүн 3, 4 жана 6 сандары колдонулаарын белгилей алат жана башкалар. Бир коммутатор порту бир нече компьютерди туташтыруу үчүн колдонулушу мүмкүн, алар үчүн, мисалы, хаб колдонулат. Алардын баары которгучтун тейлөө порту дайындалган бир эле виртуалдык тармактын мүчөлөрү катары аныкталат. Бул татаал виртуалдык тармак мүчөлүгү бул уюштуруу схемасынын негизги кемчилиги болуп саналат.
VLAN күйүкMAC дарек базасы
Бул ыкма сервердин же тармактык жумушчу станциянын ар бир тармак адаптери үчүн жеткиликтүү уникалдуу он алтылык шилтеме деңгээлиндеги даректерди колдонууга негизделген. Эгерде VLAN деген эмне жөнүндө сөз кыла турган болсок, анда бул ыкма мурункуга караганда ийкемдүү деп эсептелгенин белгилей кетүү керек, анткени ар кандай виртуалдык тармактарга таандык компьютерлер бир коммутатор портуна туташтырылса болот. Кошумчалай кетсек, ал компьютерлердин бир порттон экинчи портко кыймылын автоматтык түрдө көзөмөлдөп турат, бул администратордун кийлигишүүсүз кардарды белгилүү бир тармакка таандык кармоого мүмкүндүк берет.
Бул жерде иштөө принциби абдан жөнөкөй: коммутатор жумушчу станциялардын MAC даректери менен виртуалдык тармактардын ортосундагы кат алышуу таблицасын кармап турат. Компьютер башка портко которулаары менен, MAC дарек талаасы таблицадагы маалыматтар менен салыштырылат, андан кийин компьютер белгилүү бир тармакка тиешелүү деген туура корутунду чыгарылат. Бул ыкманын кемчиликтери VLANды конфигурациялоонун татаалдыгы болуп саналат, ал башында каталарды жаратышы мүмкүн. Коммутатор өзүнүн даректер жадыбалдарын түзүп жатканда, тармак администратору анын баарын карап чыгып, кайсы виртуалдык топторго кайсы даректер туура келерин аныктоосу керек, андан кийин аны тиешелүү VLANларга дайындайт. Жана бул жерде ката кетирүүгө орун бар, ал кээде Cisco VLANларда болот, анын конфигурациясы абдан жөнөкөй, бирок портторду колдонууга караганда кийинки кайра бөлүштүрүү кыйыныраак болот.
VLAN 3-кабат протоколдоруна негизделген
Бул ыкма жумушчу топтун же бөлүм деңгээлиндеги которгучтарда сейрек колдонулат. Бул негизги LAN протоколдорунун - IP, IPX жана AppleTalk үчүн орнотулган маршрутташтыруу куралдары менен жабдылган магистральдар үчүн мүнөздүү. Бул ыкма белгилүү бир VLANга тиешелүү болгон коммутатор портторунун тобу кээ бир IP же IPX субтармактары менен байланышкан деп болжолдойт. Бул учурда, ийкемдүүлүк колдонуучуну ошол эле виртуалдык тармакка тиешелүү башка портко жылдырууну коммутатор көзөмөлдөп, кайра конфигурациялоонун кереги жок экендиги менен камсыз кылынат. Бул учурда VLAN маршрутизациясы абдан жөнөкөй, анткени бул учурда коммутатор ар бир тармак үчүн аныкталган компьютерлердин тармак даректерин талдайт. Бул ыкма, ошондой эле кошумча куралдарды колдонбостон, ар кандай VLANлардын ортосундагы өз ара аракеттенүүнү колдойт. Бул ыкманын бир жетишпеген жагы бар - ал ишке ашырылган өчүргүчтөрдүн жогорку баасы. Ростелекомдун VLANлары бул деңгээлде иштөөнү колдойт.
Тыянактар
Сиз буга чейин эле түшүнгөнүңүздөй, виртуалдык тармактар маалыматтарды берүүнүн коопсуздугуна, башкарууга, кирүү мүмкүнчүлүгүн көзөмөлдөөгө жана өткөрүү жөндөмдүүлүгүн жогорулатууга байланышкан көйгөйлөрдү чече ала турган кыйла күчтүү тармак куралы.