Ma’ruza Kirish. Virtual tarmoqlarga texnologiyalari. Reja: Vertual tarmoq haqida tushuncha


Download 404.12 Kb.
Sana06.11.2023
Hajmi404.12 Kb.
#1751618
Bog'liq
1.kirish


Ma’ruza 1. Kirish. Virtual tarmoqlarga texnologiyalari.
Reja:

  1. Vertual tarmoq haqida tushuncha

  2. Vertual lokal tarmoq xususiyatlari

Virtual tarmoq - bu tarmoq tugunlari guruhi bo'lib, ularning trafigi, jumladan, keng polasali, kanal darajasida boshqa tarmoq tugunlaridan butunlay ajratilgan (1.1-rasm). Bu shuni anglatadiki, kanal darajasida manziliga asoslangan turli virtual tarmoqlar o'rtasida kadrlarni uzatish, manzil turidan qat'i nazar (unikal, guruhli yoki keng polasali) mumkin emas. Shu bilan birga, virtual tarmoq ichida kadrlar kommutatsiya texnologiyasidan foydalangan holda uzatiladi, ya'ni faqat freymning belgilangan manzili bilan bog'langan portga uzatiladi. Agar bir yoki bir nechta kompyuter bir nechta virtual tarmoqlarning bir qismi bo'lsa, virtual tarmoqlar bir-biriga mos kelishi mumkin. 1.1-Rasmda elektron pochta serveri 3 va 4 virtual tarmoqlarning bir qismidir. Bu shuni anglatadiki, uning ramkalari ushbu tarmoqlarga kiritilgan barcha kompyuterlarga kalitlar orqali uzatiladi. Agar kompyuter virtual tarmoq 3 ning faqat bir qismi bo'lsa, u holda uning ramkalari 4-tarmoqqa etib bormaydi, lekin u umumiy pochta serveri orqali 4-tarmoq kompyuterlari bilan o'zaro aloqada bo'lishi mumkin. Bunday sxema virtual tarmoqlarni bir-biridan to'liq himoya qilmaydi - masalan, elektron pochta serverida paydo bo'lgan keng polasali oqim 3-tarmoq va 4-tarmoqni bosib oladi.



1.1-rasm. Virtual tarmoq

Virtual tarmoq texnologiyasining maqsadi izolyatsiyalangan tarmoqlarni yaratishni osonlashtirishdir, ular keyinchalik IP kabi ba'zi tarmoq sathi protokollarini amalga oshiradigan marshrutizatorlar yordamida aloqa qilishlari kerak. Ushbu tarmoq dizayni bir tarmoqdan ikkinchisiga noto'g'ri trafik uchun ancha kuchli to'siqlarni yaratadi. Bugungi kunda har qanday yirik tarmoq marshrutizatorlarni o'z ichiga olishi kerak, deb ishoniladi, aks holda noto'g'ri kadrlar oqimlari, masalan, eshittirishlar vaqti-vaqti bilan ular uchun shaffof bo'lgan kalitlar orqali butun tarmoqni to'ldirib, uni ishlamaydigan holatga keltiradi.


Virtual tarmoq texnologiyasi marshrutizatorlar bilan bog'langan katta tarmoqni qurish uchun moslashuvchan asosni ta'minlaydi, chunki kalitlar jismoniy kommutatsiyaga murojaat qilmasdan dasturiy ravishda butunlay izolyatsiya qilingan segmentlarni yaratishga imkon beradi.
VLAN texnologiyasi paydo bo'lishidan oldin, alohida tarmoq yaratish uchun jismoniy izolyatsiya qilingan koaksial kabel segmentlari yoki takroriy qurilmalar va ko'priklarga o'rnatilgan bog'lanmagan segmentlar ishlatilgan. Keyin bu tarmoqlar marshrutizatorlar tomonidan yagona kompozit tarmoqqa ulangan (2-rasm).

1.2-rasm. Takrorlagichlar asosida qurilgan tarmoqlardan iborat Internet

Ushbu yondashuv bilan segmentlar tarkibini o'zgartirish (foydalanuvchining boshqa tarmoqqa o'tishi, katta segmentlarni ajratish) takrorlagichlarning old panellarida yoki ko'ndalang panellarda ulagichlarni jismoniy qayta ulashni nazarda tutadi, bu katta tarmoqlarda unchalik qulay emas - juda ko'p jismoniy ish, bundan tashqari, xatolik ehtimoli yuqori.


Shu sababli, tugunlarni jismoniy o'zgartirish zaruratini bartaraf etish uchun ko'p segmentli markazlardan foydalanila boshlandi. Umumiy segmentning tarkibini jismoniy qayta o'zgartirmasdan dasturlash mumkin bo'ldi.
Biroq, hublar yordamida segmentlar tarkibini o'zgartirish muammosini hal qilish tarmoq tuzilishiga katta cheklovlar qo'yadi - bunday takrorlagichning segmentlari soni odatda kichikdir, shuning uchun har bir tugunga segmentni ajratish haqiqatga to'g'ri kelmaydi. kalit. Bundan tashqari, ushbu yondashuv bilan segmentlar o'rtasida ma'lumotlarni uzatish bo'yicha barcha ishlar marshrutizatorlarga to'g'ri keladi va ularning yuqori ishlashi bilan kalitlar ishlamay qoladi. Shu sababli, konfiguratsiyali kommutatsiyalangan takrorlagichlar asosida qurilgan tarmoqlar hali ham ma'lumotlarni uzatish muhitini ko'p sonli tugunlar o'rtasida bo'lishga asoslangan va shuning uchun kommutatorlar asosida qurilgan tarmoqlarga nisbatan ancha past ko'rsatkichlarga ega.
Kommutatorlarda virtual tarmoq texnologiyasidan foydalanganda bir vaqtning o'zida ikkita vazifa hal qilinadi:

    • Virtual tarmoqlarning har birida yaxshilangan ishlash, chunki kalit bunday tarmoqdagi kadrlarni faqat maqsad tuguniga uzatadi;

    • Foydalanuvchilarning kirish huquqlarini boshqarish va bo'ronlarni uzatish uchun himoya to'siqlarini yaratish uchun tarmoqlarni bir-biridan ajratib oling.

Virtual tarmoqlarni umumiy tarmoqqa ulash tarmoq qatlamini jalb qilishni talab qiladi. U alohida marshrutizatorda amalga oshirilishi mumkin yoki u kommutator dasturiy ta'minotining bir qismi sifatida ham ishlashi mumkin, keyinchalik u birlashtirilgan qurilmaga aylanadi – 3 darajali kommutator.
Kommutatorlar yordamida virtual tarmoqlarni shakllantirish va ishlatish texnologiyasi uzoq vaqt davomida standartlashtirilmagan, garchi u turli ishlab chiqaruvchilarning juda keng kommutator modellarida amalga oshirilgan bo'lsa ham. Bu holat 1998 yilda IEEE 802.1Q standarti qabul qilingandan so'ng o'zgardi, bu kommutator qo'llab-quvvatlaydigan havola qatlami protokoliga bog'liq bo'lmagan virtual mahalliy tarmoqlarni qurishning asosiy qoidalarini belgilaydi.
Uzoq vaqt davomida VLAN standarti yo'qligini hisobga olgan holda, har bir yirik kalit ishlab chiqaruvchi o'zining virtual tarmoq texnologiyasini ishlab chiqdi, bu qoida tariqasida boshqa ishlab chiqaruvchilarning texnologiyalari bilan mos kelmaydi. Shu sababli, standartning paydo bo'lishiga qaramay, bitta ishlab chiqaruvchining kalitlarida yaratilgan virtual tarmoqlar tan olinmagan va shunga mos ravishda boshqa ishlab chiqaruvchining kalitlari tomonidan qo'llab-quvvatlanmaydigan vaziyatga duch kelish odatiy hol emas.
Bitta kommutatorga asoslangan virtual tarmoqlarni yaratishda odatda tarmoqdagi kommutator portlarini guruhlash mexanizmidan foydalaniladi (3-rasm). Bundan tashqari, har bir port ma'lum bir virtual tarmoqqa tayinlangan. Masalan, 1-virtual tarmoqqa tegishli portdan kelgan ramka hech qachon ushbu virtual tarmoqqa tegishli bo'lmagan portga uzatilmaydi. Port bir nechta virtual tarmoqlarga tayinlanishi mumkin, garchi amalda bu kamdan-kam hollarda amalga oshiriladi - tarmoqlarni to'liq izolyatsiya qilish effekti yo'qoladi.
Bitta kommutator uchun portlarni guruhlash VLAN-larni yaratishning eng mantiqiy usuli hisoblanadi, chunki bitta kommutator asosida qurilgan virtual tarmoqlarda portlardan ortiq bo'lishi mumkin emas. Agar takrorlash moslamasi asosida qurilgan segment bitta portga ulangan bo'lsa, unda bunday segmentning tugunlarini turli virtual tarmoqlarga kiritish mantiqiy emas - baribir, bu tugunlarning trafigi umumiy bo'ladi.
Portlarni guruhlash asosida virtual tarmoqlarni yaratish administratordan juda ko'p qo'lda ishlashni talab qilmaydi - har bir portni oldindan nomlangan bir nechta virtual tarmoqlardan biriga belgilash kifoya. Odatda, bu operatsiya kalit bilan birga kelgan maxsus dastur yordamida amalga oshiriladi. Administrator port piktogrammalarini tarmoq piktogrammalariga sudrab virtual tarmoqlarni yaratadi.

1.3-rasm. Bitta kommutatorda qurilgan virtual tarmoqlar


Nazorat savollari:

  1. Vertual tarmoq haqida tushuncha bering

  2. Vertual lokal tarmoq xususiyatlari aytib bering

  3. Virtual tarmoq texnologiyasining maqsadi nima?

Download 404.12 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling