5-mavzu. Kanal pog‘onasi protokollari (Ethernet, virtual lokal tarmoq)


Download 0.54 Mb.
Sana28.12.2022
Hajmi0.54 Mb.
#1070516
Bog'liq
5-mavzu


5-mavzu. Kanal pog‘onasi protokollari (Ethernet, virtual lokal tarmoq)
Reja.

  1. Tarmoqni samaradorligini oshirish

  2. Kanal pog‘onasining vazifasi

  3. Ilova va loyihalarni boshqarishni soddaligi

Tarmoqni samaradorligini oshirish va xavfsizligini ta’minlashda lokal tarmoqlarda VLAN lar tashkil etiladi. VLAN tarmog‘i lokal tarmoqda qurilmalarni guruhlaydi. VLAN tarmog‘i doirasidagi qurilmalar guruhi xuddi qurilmalar bitta o‘tkazgich yordamida ulangandek bo‘ladi. VLAN tarmog‘i fizik emas, mantiqiy bog‘lanishga asoslangan.
VLAN tarmog‘i administratorga foydalanuvchilarni yoki qurilmalarni qaerda joylashganligiga bog‘liq bo‘lmagan holda qo‘llanilish sohasi yoki loyihalash guruhi funksiyasi bo‘yicha segmentatsiyani amalga oshirishga yordam beradi.
VLAN dagi qurilma xuddi o‘zining shaxsiy tarmog‘iga ega bo‘lgandek bo‘ladi. Kommutatorning ixtiyoriy porti VLAN ga tegishli bo‘lishi mumkin. Bir manzilli (unicast), ko‘p manzilli (multicast) va keng eshittirishli (broadcast) paketlarni uzatish va qabul qilish faqat o‘sha VLAN doirasida bo‘ladi. Har bir VLAN alohida mantiqiy tarmoq hisoblanadi. VLAN ga tegishli bo‘lmagan stansiyalar paketlarni jo‘natish uchun marshrutizatorlar orqali uzatiladi (2.4, 2.5, 2.6, 2.7, 2.8, 2.9, 2.10,

  1. 11-rasmlar).



    1. – rasm. Ethernet kadrining kanal pog‘onasida joylashganligi



    1. – rasm. Kanal pog‘onasining qismlarga bo‘linishi



    1. – rasm. Kanal pog‘onasining vazifasi



    1. – rasm. MAC manzilini tuzilishi



    1. – rasm. VLAN maydonini tuzilishi



    1. – rasm. Ethernet kadrining maydoni



    1. – rasm. MAC manzilini ko‘rinishi



    1. – rasm. MAC manzilini yozilishi

Qo‘shimcha 4 bayt QoS va VLAN texnologiyalarini qo‘llash imkoniyatini beradi
VLAN tarmog‘i LANning bir nechta segmentlarini qamrab oluvchi mantiqiy keng eshittirishli domenni yaratadi. Katta keng eshittirishli domenni kichik tarmoqlarga bo‘lish mumkin. VLAN tarmoqning samaradorligini oshiradi. Bitta VLAN tarmog‘idagi qurilma keng eshittirishli kadr uzatsa, bu kadrni ushbu VLAN doirasidagi qurilmalarning barchasi qabul qiladi. Boshqa VLAN dagi qurilmalar bu kadrni qabul qilmaydi.
Har xil foydalanuvchi guruhlarning qiziqishlarini hisobga olgan holda VLAN tarmog‘i kirish va xavfsizlikni ta’minlash siyosatini amalga oshiradi.
Xavfsizlik: muhim ma’lumotlarga ega bo‘lgan guruhlarni tarmoqning boshqa qismlaridan ajratiladi. Uning yordamida axborot mahfiyligini buzilish extimolligini kamaytiradi;
Xarajatlarni kamaytirish: o‘tkazish qobiliyatidan samarali foydalanish va qimmat tarmoq infratuzilishlari yangilanishini arzonligi;
Samaradorlikni oshirish: tarmoqni ikkinchi pog‘onada bir nechta mantiqiy guruhlarga bo‘lish (keng eshittirishli domen) ortiqcha tarmoq trafigini sonini kamaytiradi va samaradorlikni oshiradi;
Keng eshittirishli domenlarni kamaytiradi: tarmoqni VLANlarga ajratish keng eshittirishli domendagi qurilmalar sonini kamaytiradi.
Axborot texnologiyalari bo‘limining samaradorligini oshirish: VLAN tarmog‘i tarmoqni boshqarishni soddalashtiradi. Yangi kommutatorni ekspluatatsiyaga kiritishda ko‘rsatilgan portlarda kerakli qoida va jarayonlarni amalga oshiradi. Axborot texnologiyalari mutaxassislari VLAN ga tegishli nom bilan tarmoq funksiyasini tezda aniqlashadi.
Ilova va loyihalarni boshqarishni soddaligi: VLAN tarmog‘i foydalanuvchilar va tarmoq qurilmalarining tarmoqni geografik talabi yoki ishlashi bo‘yicha moslashtirishi uchun birlashtiradi. Amaliy pog‘onada ishlashni va loyihalashni boshqarish funksiyalarini ajratilganligi hisobiga sodda tuzilgan.
Masalan, bunday amaliy topshiriqqa – o‘qituvchilarni elektron ta’lim olish uchun ilovalarni ishlab chiqish platformasi kiradi.
Har bir VLAN tarmoq qaysidir IP tarmoqqa tegishli bo‘ladi. VLAN ni loyihalashda tarmoq manzillashining ierarxik tizimini amalga oshirishni inobatga olish lozim. Ierarxik manzillash deganda tarmoqni to‘liq ishlashida VLAN tarmog‘i yoki IP tarmoqning segmentlarini tartibli berilgan raqamlanishi tushuniladi.
Zamonaviy kommutatsiyalanadigan tarmoqda har xil turdagi hujumlar mavjud. VLAN arxitekturasi tarmoqqa xizmat ko‘rsatishni osonlashtiradi, ammo yomon niyatli odamlarga hujum qilish uchun imkoniyat beradi. Qanday har xil turdagi hujumlarning xarakatlanishini va hujumlarni xavfini kamaytirish usullarini tushunish kerak.
VLAN hopping hujumi begona VLAN hujum qilinayotgan VLAN trafigini ko‘rishga yordam beradi. Kommutator spufinggi – VLAN tarmog‘ining hujum turi bo‘lib, bunda noto‘g‘ri o‘rnatilgan trank porti ishlatiladi. Avtomatik xolatda trank portlar barcha VLAN tarmoqlariga kirishi mumkin va qoidaga ko‘ra kommutatorlar o‘rtasida, ya’ni fizik kanal orqali bir nechta VLAN lar uchun trafikni uzatadi.
Download 0.54 Mb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling