|
Kirish. Virtual LAN texnologiyasi
Virtual tarmoq - bu tarmoq tugunlari guruhi bo'lib, ularning trafigi, jumladan, translyatsiya trafigi boshqa tarmoq tugunlaridan havola darajasida to'liq ajratilgan (4.39-rasm). Bu shuni anglatadiki, turli xil virtual tarmoqlar o'rtasida bog'lanish qatlami manziliga asoslangan kadrlarni uzatish, manzil turidan qat'i nazar - noyob, multicast yoki translyatsiya qilish mumkin emas. Shu bilan birga, virtual tarmoq ichida kadrlar kommutatsiya texnologiyasidan foydalangan holda uzatiladi, ya'ni faqat freymning maqsad manzili bilan bog'langan portga uzatiladi. Agar bir yoki bir nechta kompyuter bir nechta virtual tarmoqlarning bir qismi bo'lsa, virtual tarmoqlar bir-biriga mos kelishi mumkin. Shaklda. 4.39 elektron pochta serveri 3 va 4 virtual tarmoqlarning bir qismidir. Bu shuni anglatadiki, uning ramkalari ushbu tarmoqlarga kiritilgan barcha kompyuterlarga kalitlar orqali uzatiladi. Agar kompyuter virtual tarmoq 3 ning faqat bir qismi bo'lsa, u holda uning ramkalari 4-tarmoqqa etib bormaydi, lekin u umumiy pochta serveri orqali 4-tarmoq kompyuterlari bilan o'zaro aloqada bo'lishi mumkin. Bunday sxema virtual tarmoqlarni bir-biridan to'liq himoya qilmaydi - masalan, elektron pochta serverida paydo bo'lgan translyatsiya bo'roni 3-tarmoq va 4-tarmoqni bosib oladi.
4.39. Virtual tarmoqlar
Virtual tarmoq, Ethernet tekrarlayıcılar tomonidan tashkil etilgan to'qnashuv domeniga o'xshash , bir eshittirish domenini tashkil qiladi, deyiladi .
Virtual tarmoq texnologiyasining maqsadi izolyatsiyalangan tarmoqlarni yaratishni osonlashtirishdan iborat bo'lib, ular keyinchalik IP kabi tarmoq sathining ba'zi protokollarini amalga oshiradigan marshrutizatorlar yordamida aloqa qilishlari kerak. Ushbu tarmoq dizayni bir tarmoqdan ikkinchisiga noto'g'ri trafik uchun ancha kuchli to'siqlarni yaratadi. Bugungi kunda har qanday yirik tarmoq marshrutizatorlarni o'z ichiga olishi kerak, deb ishoniladi, aks holda noto'g'ri kadrlar oqimlari, masalan, eshittirishlar vaqti-vaqti bilan butun tarmoqni ular uchun shaffof bo'lgan kalitlar orqali to'ldirib, uni ishlamay qolgan holatga keltiradi.
Virtual tarmoq texnologiyasi marshrutizatorlar orqali ulangan katta tarmoqni qurish uchun moslashuvchan asosni ta'minlaydi, chunki kalitlar jismoniy kommutatsiyaga murojaat qilmasdan dasturiy ravishda butunlay izolyatsiya qilingan segmentlarni yaratishga imkon beradi.
VLAN texnologiyasi paydo bo'lishidan oldin, alohida tarmoq yaratish uchun jismoniy izolyatsiya qilingan koaksial kabel segmentlari yoki takroriy qurilmalar va ko'priklarga o'rnatilgan bog'lanmagan segmentlar ishlatilgan. Keyin bu tarmoqlar marshrutizatorlar tomonidan yagona kompozit tarmoqqa ulangan (rasm).
Repetitorlar asosida qurilgan tarmoqlardan iborat Internet
Ushbu yondashuv bilan segmentlar tarkibini o'zgartirish (foydalanuvchining boshqa tarmoqqa o'tishi, katta segmentlarni ajratish) takrorlagichlarning old panellarida yoki ko'ndalang panellarda ulagichlarni jismoniy qayta ulashni nazarda tutadi, bu katta tarmoqlarda unchalik qulay emas - juda ko'p jismoniy ish, bundan tashqari, xatolik ehtimoli yuqori.
Shuning uchun, tugunlarni jismoniy o'zgartirish zaruratini bartaraf qilish uchun 4.2.2-bo'limda muhokama qilingan ko'p segmentli markazlardan foydalanila boshlandi . Jismoniy rekommutatsiyasiz umumiy segmentning tarkibini dasturlash mumkin bo'ldi .
Biroq, hublar yordamida segmentlar tarkibini o'zgartirish muammosini hal qilish tarmoq tuzilishiga katta cheklovlar qo'yadi - bunday takrorlagichning segmentlari soni odatda kichikdir, shuning uchun har bir tugunga segmentni ajratish haqiqatga to'g'ri kelmaydi. kalit. Bundan tashqari, ushbu yondashuv bilan segmentlar o'rtasida ma'lumotlarni uzatish bo'yicha barcha ishlar marshrutizatorlarga to'g'ri keladi va ularning yuqori ishlashi bilan kalitlar ishlamay qoladi. Shu sababli, konfiguratsiyali kommutatsiyalangan takrorlagichlar asosida qurilgan tarmoqlar hali ham ma'lumotlarni uzatish muhitini ko'p sonli tugunlar o'rtasida bo'lishga asoslangan va shuning uchun kommutatorlar asosida qurilgan tarmoqlarga nisbatan ancha past ko'rsatkichlarga ega.
Kommutatorlarda virtual tarmoq texnologiyasidan foydalanganda bir vaqtning o'zida ikkita vazifa hal qilinadi:
Virtual tarmoqlarning har birida yaxshilangan ishlash, chunki kalit bunday tarmoqdagi kadrlarni faqat maqsad tuguniga uzatadi ;
· Foydalanuvchilarning kirish huquqlarini boshqarish va bo'ronlarni uzatish uchun himoya to'siqlarini yaratish uchun tarmoqlarni bir-biridan ajratib oling .
Virtual tarmoqlarni umumiy tarmoqqa ulash tarmoq qatlamini jalb qilishni talab qiladi. U alohida marshrutizatorda amalga oshirilishi mumkin yoki u kommutator dasturiy ta'minotining bir qismi sifatida ham ishlashi mumkin, keyinchalik u birlashtirilgan qurilmaga aylanadi - qatlam 3 kaliti. 3-qatlam kalitlari 5-bobda ko'rib chiqilgan.
Kommutatorlar yordamida virtual tarmoqlarni shakllantirish va ishlatish texnologiyasi uzoq vaqt davomida standartlashtirilmagan, garchi u turli ishlab chiqaruvchilarning juda keng kommutator modellarida amalga oshirilgan bo'lsa ham. Bu holat 1998 yilda IEEE 802.1Q standarti qabul qilingandan so'ng o'zgardi, bu kommutator qo'llab-quvvatlaydigan havola qatlami protokoliga bog'liq bo'lmagan virtual mahalliy tarmoqlarni qurishning asosiy qoidalarini belgilaydi.
Uzoq vaqt davomida VLAN standarti yo'qligini hisobga olgan holda, har bir yirik kalit ishlab chiqaruvchi o'zining virtual tarmoq texnologiyasini ishlab chiqdi, bu qoida tariqasida boshqa ishlab chiqaruvchilarning texnologiyalari bilan mos kelmaydi. Shu sababli, standartning paydo bo'lishiga qaramay, bitta ishlab chiqaruvchining kalitlarida yaratilgan virtual tarmoqlar tan olinmagan va shunga mos ravishda boshqa ishlab chiqaruvchining kalitlari tomonidan qo'llab-quvvatlanmaydigan vaziyatga duch kelish odatiy hol emas.
Bitta kommutatorga asoslangan virtual tarmoqlarni yaratishda odatda tarmoqdagi kommutator portlarini guruhlash mexanizmidan foydalaniladi (4.41-rasm). Bundan tashqari, har bir port ma'lum bir virtual tarmoqqa tayinlangan. Masalan, 1-virtual tarmoqqa tegishli portdan kelgan ramka hech qachon ushbu virtual tarmoqqa tegishli bo'lmagan portga uzatilmaydi. Port bir nechta virtual tarmoqlarga tayinlanishi mumkin, garchi amalda bu kamdan-kam hollarda amalga oshiriladi - tarmoqlarni to'liq izolyatsiya qilish effekti yo'qoladi.
4.41. Bitta kalitda qurilgan virtual tarmoqlar
Bitta kommutator uchun portlarni guruhlash VLAN-larni yaratishning eng mantiqiy usuli hisoblanadi, chunki bitta kommutator asosida qurilgan virtual tarmoqlarda portlardan ortiq bo'lishi mumkin emas. Agar takrorlash moslamasi asosida qurilgan segment bitta portga ulangan bo'lsa, unda bunday segmentning tugunlarini turli virtual tarmoqlarga kiritish mantiqiy emas - baribir, bu tugunlarning trafigi umumiy bo'ladi.
Portlarni guruhlash asosida virtual tarmoqlarni yaratish administratordan juda ko'p qo'lda ishlashni talab qilmaydi - har bir portni oldindan nomlangan bir nechta virtual tarmoqlardan biriga belgilash kifoya. Odatda, bu operatsiya kalit bilan birga kelgan maxsus dastur yordamida amalga oshiriladi. Administrator port piktogrammalarini tarmoq piktogrammalariga sudrab virtual tarmoqlarni yaratadi.
|
