Bir do'stim vlanlarni qanday bo'lish kerakligini aytdi, lekin aslida vlanlarni bo'lish tarmoq texnologiyasi ilovalarida juda muhim. Ko'pgina tarmoqlar vlan bo'limlarini talab qiladi. Bugun keling, ushbu jihatni birgalikda bilib olaylik.
VLAN ta'rifi:
VLAN ingliz tilidagi Virtual Local Area Network qisqartmasi bo'lib, virtual mahalliy tarmoq sifatida ham tanilgan. Bu mahalliy tarmoq ichidagi qurilmalarni jismoniy bo'lish o'rniga tarmoq segmentlariga mantiqiy bo'lish orqali virtual ishchi guruhlarni amalga oshiradigan texnologiya. VLAN-larni qismlarga bo'lish uchun siz VLAN funksiyalarini qo'llab-quvvatlaydigan tarmoq qurilmalarini sotib olishingiz kerak.
VLAN-larni bo'lish maqsadi:
VLAN Ethernet tarmog'ining eshittirish va xavfsizligi bilan bog'liq muammolarni hal qilish uchun taklif etiladi va bitta VLAN ichidagi translyatsiya va unicast trafik boshqa VLAN-larga uzatilmaydi. Xuddi shu tarmoq segmentidagi ikkita kompyuter bir xil VLAN-da bo'lmasa ham, ularning tegishli translyatsiya oqimlari bir-biriga uzatilmaydi.
VLAN-larni ajratish trafikni boshqarish, qurilmaga investitsiyalarni kamaytirish, tarmoq boshqaruvini soddalashtirish va tarmoq xavfsizligini yaxshilashga yordam beradi. Translyatsiya bo'ronlarini va turli VLAN-lar o'rtasidagi aloqani ajratuvchi VLANlar tufayli, turli VLAN-lar o'rtasidagi aloqa marshrutizatorlarga yoki uch qatlamli kalitlarga tayanishi kerak.
VLAN bo'linish usuli:
VLAN-larni qismlarga ajratishning to'rtta usuli mavjud, ularning har biri o'zining afzalliklari va kamchiliklariga ega. VLAN-larni tarmoqlarga bo'lishda tarmoqning haqiqiy holatidan kelib chiqqan holda mos bo'lish usulini tanlash kerak.
1. Port bo'linishiga asoslangan VLAN: Ko'pgina tarmoq ishlab chiqaruvchilari VLAN a'zolarini ajratish uchun kommutator portlaridan foydalanadilar. Nomidan ko'rinib turibdiki, portga asoslangan VLAN bo'linishi kommutatorning ma'lum portlarini VLAN sifatida belgilashni anglatadi.
Portlarga asoslangan VLAN bo'linishi VLAN bo'linishi uchun eng ko'p ishlatiladigan usuldir. VLAN-larni portlar asosida ajratishning afzalliklari sodda va tushunarli, boshqaruv ham juda qulay. Kamchilik shundaki, texnik xizmat ko'rsatish nisbatan mashaqqatli.
2. MAC manziliga asoslangan VLAN bo'limi: Har bir tarmoq kartasi global miqyosda yagona jismoniy manzilga ega, bu MAC manzili. Tarmoq kartasining MAC manziliga asoslanib, bir nechta kompyuterlarni bir xil VLANga bo'lish mumkin.
Bu usulning eng katta afzalligi shundaki, foydalanuvchining jismoniy joylashuvi harakat qilganda, ya'ni bir kalitdan ikkinchisiga o'tishda VLAN ni qayta sozlash shart emas; Kamchilik shundaki, VLAN-ni ishga tushirishda barcha foydalanuvchilar uni sozlashlari kerak va operatorlarga yuk nisbatan og'ir.
3. VLAN-larni tarmoq darajasiga qarab ajrating: VLAN-larni bo'lishning bu usuli marshrutlashdan ko'ra har bir xostning tarmoq sathi manzili yoki protokol turiga asoslanadi. Eslatma: Ushbu VLAN bo'linish usuli keng maydon tarmoqlari uchun mos keladi va mahalliy tarmoqlarni talab qilmaydi.
4. IP multicast asosidagi VLAN tasnifi: IP multicast aslida VLAN ta'rifi bo'lib, ko'p tarmoqli guruh VLAN ekanligini anglatadi. Ushbu qismlarga ajratish usuli VLAN-larni keng tarmoqli tarmoqlarga kengaytiradi va mahalliy tarmoqlar uchun mos emas, chunki korporativ tarmoqlarning ko'lami hali bunday katta miqyosga etib bormagan.
Barcha VLAN texnologiyalari tarmoqdan foydalanish uchun mutlaqo mos emasligi aniq. VLAN-lar haqida keng qamrovli tushunchaga ega bo'lganimizdan so'ng, biz tarmoq muhitimiz asosida VLAN bo'linishi zarurmi yoki yo'qligi haqida aniq xulosalar chiqarishimiz kerak.
Tegishli VLAN bo'linish rejimini tanlang
Ko'pgina texnik xodimlar faqat VLAN bo'linishi tarmoq uzatish samaradorligini oshirishi mumkinligini bilishadi, lekin asossiz VLAN bo'linish rejimi tarmoq uzatish samaradorligini pasaytirishini bilishmaydi. Turli tarmoqlarning turli muhitlari tufayli, ulardan foydalanish uchun eng mos VLAN bo'linish usuli ham har xil. Quyida biz misollar yordamida korporativ tarmoqlar uchun qaysi VLAN bo'linish rejimi yanada oqilona ekanligini batafsil ko'rib chiqamiz.
Masalan, korporativ tarmoqda 43 ta mijoz kompyuter mavjud bo'lib, ulardan 35 tasi stol kompyuterlari va 8 tasi noutbuklardir. Tarmoq trafigi unchalik katta emas. Moliya bo'limidagi oddiy xodimlar ko'rishni istamaydigan ba'zi nozik ma'lumotlar tufayli tarmoq xavfsizligini yaxshilash maqsadida tarmoq rahbariyati oddiy xodimlar va moliya bo'limi xodimlarining shaxsiy kompyuterlari o'rtasidagi aloqani izolyatsiya qilish uchun tarmoqni VLAN-larga bo'lishga qaror qildi.
Ilova talablari: Yuqoridagi tavsifdan ko'rinib turibdiki, korxona xavfsizlikni yaxshilash uchun VLAN-larni ajratadi, shu bilan birga tarmoq uzatish ko'rsatkichlarini yaxshilash asosiy maqsad emas. Korxonada mijozlar soni cheklanganligi sababli noutbuklar kuchli harakatchanlikka ega. Kundalik ishda menejerlar odatda mobil ish ehtiyojlarini qondirish uchun noutbuklarni yig'ilish xonalariga ko'chirishlari kerak. Bunday holda, portlarga asoslangan VLAN bo'linish rejimi korxona uchun mos emas va eng mos VLAN bo'linish usuli MAC manzillariga asoslangan.
Shunday qilib, korxonalar uchun eng mos VLAN bo'linish rejimi portlarni bo'linish va MAC manzillarini bo'linishga asoslangan. Mijozlari kam bo'lgan va mobil ishlashga tez-tez ehtiyoj sezadigan korporativ tarmoqlar uchun VLAN-larni MAC manzillari asosida ajratish eng yaxshi bo'lim rejimi hisoblanadi. Mijozlari ko'p bo'lgan va mobil ofisga ehtiyoj sezmaydigan korporativ tarmoqlar uchun VLAN-larni portlar asosida ajratish mumkin. Xulosa qilib aytganda, tarmoq talablari asosida mos VLAN bo'linish rejimini tanlang.
Xulosa:
VLAN-larni bo'lish juda oddiy mavzu bo'lib tuyuladi, ammo amaliy dasturlarda kamdan-kam odamlar boshqaruv vositasi sifatida VLAN bo'linishidan unumli foydalana olgan. Eng muhimi shundaki, ba'zi tarmoqlar VLAN bo'linishini talab qilmaydi, ammo buning natijasida texnik xodimlar VLAN-larni ular uchun ajratadilar, bu esa tarmoq aloqasi samaradorligini pasaytiradi. Ma'lumki, oqilona VLAN bo'linishi tarmoq uzatish samaradorligini oshirishi mumkin, VLAN bo'linishini tarmoq tezligini pasaytirish uchun yaxshi yechim sifatida ko'rib chiqaylik.
CF FIBERLINK36 oylik uzaytirilgan kafolatli optik tolali aloqa mahsulotlari
Global 24 soatlik ishonch telefoni: 86752-2586485
Xavfsizlik bilimlari haqida ko'proq ma'lumot olishni va bizni tezda kuzatib borishni xohlaysizmi: CF FIBERLINK!!!
Bayonot: Yuqori sifatli kontentni hamma bilan baham ko'rish muhim. Ba'zi maqolalar Internetdan olingan. Agar biron bir qoidabuzarlik bo'lsa, iltimos, bizga xabar bering va biz ularni imkon qadar tezroq hal qilamiz.
Xabar vaqti: 29-may 2023-yil