Бир досум vlanдарды кантип бөлүү керектигин айтып өттү, бирок чындыгында, vlanдарды бөлүү тармактык технологиялык тиркемелерде абдан маанилүү. Көптөгөн тармактар vlan бөлүүнү талап кылат. Бүгүн, келгиле, бул жагын чогуу билели.
VLAN аныктамасы:
VLAN англис тилиндеги Virtual Local Area Network аббревиатурасы, ошондой эле виртуалдык локалдык тармак катары белгилүү. Бул локалдык тармактын ичиндеги түзмөктөрдү физикалык жактан бөлүүнүн ордуна тармак сегменттерине логикалык жактан бөлүү аркылуу виртуалдык жумушчу топторду ишке ашырган технология. VLANдарды бөлүү үчүн VLAN функциясын колдогон тармак түзмөктөрүн сатып алышыңыз керек.
VLANларды бөлүүнүн максаты:
VLAN Ethernetтин берүү маселелерин жана коопсуздугун чечүү үчүн сунушталат жана бир VLAN ичиндеги уктуруу жана Unicast трафиги башка VLANларга жөнөтүлбөйт. Бир эле тармак сегментиндеги эки компьютер бир VLANда болбосо да, алардын тиешелүү уктуруу агымдары бири-бирине жөнөтүлбөйт.
VLANдарды бөлүү трафикти көзөмөлдөөгө, түзмөктүн инвестициясын кыскартууга, тармакты башкарууну жөнөкөйлөтүүгө жана тармактын коопсуздугун жакшыртууга жардам берет. Трансляциялык бороон-чапкындарды жана ар кандай VLANлардын ортосундагы байланышты обочолонтуу VLANдардын аркасында, ар кандай VLANлардын ортосундагы байланыш роутерлерге же үч катмарлуу коммутаторлорго таянышы керек.
VLAN бөлүү ыкмасы:
VLANды бөлүүнүн төрт ыкмасы бар, алардын ар бири өзүнүн артыкчылыктары жана кемчиликтери бар. VLANдарды тармактарга бөлүүдө тармактын чыныгы абалына жараша ылайыктуу бөлүү ыкмасын тандоо керек.
1. Порт бөлүштүрүүгө негизделген VLAN: Көптөгөн тармак өндүрүүчүлөр VLAN мүчөлөрүн бөлүү үчүн коммутатор портторун колдонушат. Аты айтып тургандай, порттун негизинде VLAN бөлүү VLAN катары которуштуруунун айрым портторун аныктоону билдирет.
Порттарга негизделген VLAN бөлүү VLAN бөлүү үчүн эң көп колдонулган ыкма. VLANды порттор боюнча бөлүүнүн артыкчылыктары жөнөкөй жана түшүнүктүү, башкаруу дагы абдан ыңгайлуу. Кемчилиги - тейлөө салыштырмалуу түйшүктүү.
2. MAC дарегине негизделген VLAN бөлүмү: Ар бир тармак картасынын глобалдык уникалдуу физикалык дареги бар, ал MAC дареги. Тармак картасынын MAC дарегинин негизинде бир нече компьютерди бир эле VLANга бөлүүгө болот.
Бул ыкманын эң чоң артыкчылыгы – колдонуучунун физикалык жайгашкан жери жылыганда, башкача айтканда, бир коммутатордон экинчи коммутаторго өтүүдө VLANды кайра конфигурациялоонун кереги жок; Кемчилиги VLANды инициализациялоодо бардык колдонуучулар аны конфигурациялашы керек жана операторлорго жүк салыштырмалуу оор.
3. Тармактык катмардын негизинде VLANларды бөлүңүз: VLANларды бөлүүнүн бул ыкмасы маршрутизацияга эмес, ар бир хосттун тармактык катмарынын дарегине же протокол түрүнө негизделген. Эскертүү: Бул VLAN бөлүү ыкмасы кеңири аймак тармактары үчүн ылайыктуу жана локалдык тармактарды талап кылбайт.
4. IP мультикастка негизделген VLAN классификациясы: IP multicast – бул VLANдын аныктамасы, бул мультикаст тобу VLAN дегенди билдирет. Бул бөлүү ыкмасы VLANларды кеңири аймак тармактарына кеңейтет жана локалдык тармактар үчүн ылайыктуу эмес, анткени ишкана тармактарынын масштабы азырынча мынчалык чоң масштабга жете элек.
Бардык VLAN технологиялары тармакты колдонуу үчүн толук ылайыктуу эмес экени анык. VLANлар жөнүндө ар тараптуу түшүнүккө ээ болгондон кийин, биздин тармактык чөйрөбүздүн негизинде VLAN бөлүү керекпи же жокпу, туура чечим чыгара алышыбыз керек.
Тийиштүү VLAN бөлүү режимин тандаңыз
Көптөгөн техникалык персонал VLAN бөлүштүрүү тармактын өткөрүү көрсөткүчтөрүн жакшырта аларын гана билишет, бирок негизсиз VLAN бөлүү режими тармактын өткөрүү көрсөткүчтөрүн төмөндөтөөрүн билишпейт. Ар кандай тармактардын чөйрөлөрүнүн ар кандай болушуна байланыштуу, аларды колдонуу үчүн эң ылайыктуу VLAN бөлүү ыкмасы да ар түрдүү. Төмөндө биз мисалдарды колдонуу менен ишкана тармактары үчүн кайсы VLAN бөлүү режими акылга сыярлык экенин карап чыгабыз.
Мисалы, корпоративдик тармакта 43 кардар компьютери бар, анын 35и стационардык компьютерлер жана 8и ноутбуктар. Тармак трафиги өтө чоң эмес. Каржы бөлүмүндөгү жөнөкөй кызматкерлер көргүсү келбеген айрым купуя маалыматтардан улам тармактын коопсуздугун жакшыртуу максатында тармактын жетекчилиги катардагы кызматкерлер менен финансы бөлүмүнүн кызматкерлеринин жеке компьютерлеринин ортосундагы байланышты обочолонтуу үчүн тармакты VLANга бөлүүнү чечти.
Колдонмо талаптары: Жогорудагы сүрөттөмөдөн көрүнүп тургандай, ишкана коопсуздукту жакшыртуу үчүн VLANларды бөлөт, ал эми тармакты өткөрүү көрсөткүчтөрүн жакшыртуу негизги максат эмес. Ишканадагы кардарлардын саны чектелүү болгондуктан, ноутбуктар күчтүү мобилдүүлүккө ээ. Күнүмдүк жумушта менеджерлер, адатта, мобилдик жумуштун муктаждыктарын канааттандыруу үчүн ноутбуктарды жолугушуу бөлмөлөрүнө жылдырышы керек. Бул учурда, портторго негизделген VLAN бөлүү режими ишкана үчүн ылайыктуу эмес, ал эми эң ылайыктуу VLAN бөлүү ыкмасы MAC даректерине негизделген.
Ошентип, ишканалар үчүн эң ылайыктуу VLAN бөлүү режими порт бөлүүгө жана MAC дарегин бөлүүгө негизделген. Кардарларынын саны аз жана мобилдик жумушка көп муктаж болгон ишкана тармактары үчүн VLANдарды MAC даректеринин негизинде бөлүү эң жакшы бөлүү режими болуп саналат. Көптөгөн кардарлары бар жана мобилдик кеңсеге муктаж болбогон ишкана тармактары үчүн VLANларды порттордун негизинде бөлүүгө болот. Жыйынтыктап айтканда, тармактын талаптарынын негизинде ылайыктуу VLAN бөлүү режимин тандаңыз.
Жыйынтык:
VLANды бөлүү клич темасы окшойт, бирок практикалык колдонмолордо VLAN бөлүүнү башкаруу куралы катары жакшы колдоно алгандар аз. Андан да маанилүүсү, кээ бир тармактар VLAN бөлүүнү талап кылбайт, бирок натыйжада техникалык персонал алар үчүн VLANларды бөлүп, тармактык байланыштын натыйжалуулугун төмөндөтөт. VLAN бөлүштүрүүнү тармактын ылдамдыгын басаңдатуу үчүн жакшы чечим катары каралбастан, акылга сыярлык VLAN бөлүштүрүү тармакты өткөрүүнүн натыйжалуулугун жогорулата ала турганы аз белгилүү.
CF FIBERLINK36 айга узартылган кепилдиги менен була-оптикалык байланыш өнүмдөрү
24 саат бою иштеген глобалдык ишеним телефону: 86752-2586485
Коопсуздук билими жөнүндө көбүрөөк билгиңиз келсе жана бизди тез ээрчиңиз: CF FIBERLINK!!!
Билдирүү: Ар бир адам менен жогорку сапаттагы мазмунду бөлүшүү маанилүү. Кээ бир макалалар интернеттен алынган. Эгерде кандайдыр бир бузуулар болсо, бизге кабарлаңыз жана биз аларды мүмкүн болушунча тез арада чечебиз.
Посттун убактысы: 29-май-2023