Universiteti kompyuter Tarmoqlari fanidan Mustaqil ish


Download 128.12 Kb.
bet3/9
Sana19.12.2022
Hajmi128.12 Kb.
#1033049
1   2   3   4   5   6   7   8   9
Bog'liq
Abdullayev Bahriddin 840-20

VLAN-ga misol


Quyidagi misolda turli VLAN-larga ega bo'lgan 6 ta kalitda 6 ta xost mavjud. Kalitlarni bir-biriga ulash uchun sizga 6 ta port kerak. Bu shuni anglatadiki, agar sizda 24 xil VLAN mavjud bo'lsa, sizda 45 ta port kalitida atigi 24 ta xost bo'ladi.

VLAN-ga misol

VLAN xususiyatlari
VLAN ning muhim xususiyatlari:

  • Virtual LAN tarmoqlari har xil bo'lsa ham, qurilmalar guruhlarini yaratish uchun tuzilmani taklif qiladi.

  • Bu LANda mumkin bo'lgan translyatsiya domenlarini oshiradi.

  • Eshittirish domeniga ulangan xostlar soni kamayganligi sababli VLAN-larni joriy qilish xavfsizlik xavfini kamaytiradi.

  • Bu faqat maxfiy ma'lumotlarga ega bo'lgan xostlar uchun alohida virtual LANni sozlash orqali amalga oshiriladi.

  • U foydalanuvchilarni tarmoq joylashuvi o'rniga ularning bo'limlariga qarab guruhlaydigan moslashuvchan tarmoq modeliga ega.

  • VLAN-da xostlar/foydalanuvchilarni o'zgartirish nisbatan oson. Bu faqat yangi port darajasidagi konfiguratsiyaga muhtoj.

  • U tirbandlikni kamaytirishi mumkin, chunki individual VLAN alohida LAN sifatida ishlaydi.

  • Ish stantsiyasidan har bir portda to'liq tarmoqli kengligi bilan foydalanish mumkin.

  • Terminallarni qayta taqsimlash osonlashadi.

  • VLAN bir nechta kalitlarni qamrab olishi mumkin.

  • Magistral aloqasi bir nechta LAN uchun trafikni o'tkazishi mumkin.


  • VLAN qanday turlari bor?


Virtual mahalliy tarmoqlar murakkab tarmoq tizimlariga ega bo'lgan tashkilotlar uchun hal qiluvchi ahamiyatga ega bo'ldi. Tashkilotlar o'z tarmoqlarini kengaytirish, xavfsizlik choralarini oshirish va tarmoqning kechikishini kamaytirish uchun ularni segmentlash imkonini beruvchi echimlarni talab qiladi. LAN kompyuterlar va printerlar kabi bir guruh qurilmalarni kabellar orqali serverga ulash uchun ishlatilsa-da, VLANlar bir nechta LAN va tegishli qurilmalarga simsiz internet orqali ulanish imkonini beradi. Quyida besh xil turdagi virtual tarmoqlar keltirilgan:

    • Virtual mahalliy tarmoqni boshqarish: Qurilmalardan keladigan trafikni boshqarish, ilovalarni ro'yxatga olish va monitoring qilish uchun mo'ljallangan kichikroq tarmoq. Ushbu tarmoqdan foydalanishning asosiy afzalligi tarmoq xavfsizligini yaxshilashdir. U radioeshittirish




    • Ovozli virtual mahalliy tarmoq: Ushbu turdagi tarmoq ovozli trafikni tashish uchun tuzilgan va tarmoqli kengligini saqlashga va VoIP sifatini yaxshilashga yordam beradi . U VoIP uskunalari yoki IP telefonlari, VoIP so'nggi nuqtalari va ovozli tizimlar kabi qurilmalardan hosil bo'lgan trafikni boshqarish uchun ishlatilishi mumkin. Ushbu turdagi tarmoq asosan boshqa tarmoq trafigiga nisbatan yuqori uzatish ustuvorligiga ega.



    • Mahalliy virtual mahalliy tarmoq: an'anaviy tizimda yoki VLAN-larni qo'llab-quvvatlamaydigan qurilmalarda ishlatiladigan tushuncha. Ushbu tarmoq kommutator porti orqali mahalliy VLAN bilan konfiguratsiya qilingan tizim yoki qurilmalar tomonidan yaratilgan belgilanmagan trafikni tashish uchun magistral havolalarning qarama-qarshi uchlarida umumiy identifikator bo'lib xizmat qiladi. 



    • Birlamchi virtual mahalliy tarmoq: Ovozli yoki boshqaruv virtual tarmoqlari kabi boshqa tarmoqlarga tayinlanmaguncha barcha kirish portlariga ega standart virtual tarmoq. Standart virtual tarmoq turli qurilmalarni bir-biriga ulash imkonini beradi. Bundan tashqari, ushbu tarmoq nomini o'zgartirish yoki o'chirish mumkin emas.



    • Ma'lumotlar virtual mahalliy tarmog'i: butun tarmoqni foydalanuvchilar va qurilmalar deb nomlanuvchi ikkita katta guruhga ajratadi. Bu tarmoq boshqaruv yoki ovozli trafikni olib bora olmaydi. U faqat foydalanuvchi tomonidan yaratilgan ma'lumotlarni tashish uchun tuzilgan. Ushbu tarmoq ma'murlarga foydalanuvchilarni bir xil tarmoq kalitiga ulanmagan bo'lsa ham guruhlash imkonini beradi.




Portga asoslangan VLAN


Portga asoslangan VLAN'lar virtual mahalliy tarmoqni port bo'yicha guruhlaydi. Ushbu turdagi virtual LANda kommutator portini VLAN a'zosiga qo'lda sozlash mumkin.
Ushbu portga ulangan qurilmalar bir xil translyatsiya domeniga tegishli bo'ladi, chunki boshqa barcha portlar o'xshash VLAN raqami bilan tuzilgan.
Ushbu turdagi tarmoqning vazifasi har bir VLAN uchun qaysi portlar mos kelishini bilishdir. VLAN a'zoligini faqat kalitning jismoniy portiga qarab bilib bo'lmaydi. Siz uni konfiguratsiya ma'lumotlarini tekshirish orqali aniqlashingiz mumkin.

Protokolga asoslangan VLAN


Ushbu turdagi VLAN yorliqsiz paketlar bo'lgan teglar uchun filtrlash mezonlarini aniqlash uchun ishlatilishi mumkin bo'lgan protokol asosida trafikni qayta ishlaydi.
Ushbu virtual mahalliy tarmoqda qatlam-3 protokoli VLAN a'zoligini aniqlash uchun ramka tomonidan amalga oshiriladi. U ko'p protokolli muhitda ishlaydi. Bu usul asosan IP-ga asoslangan tarmoqda amaliy emas.

MAC-ga asoslangan VLAN


MAC-ga asoslangan VLAN kiruvchi yorliqsiz paketlarga virtual LANni tayinlash va shu tariqa paket manbasi manziliga qarab trafikni tasniflash imkonini beradi. MAC-dagi yozuvni VLAN jadvaliga moslashtirish orqali siz VLAN xaritalash uchun Mac manzilini aniqlaysiz.Ushbu yozuv manba Mac manzili to'g'ri VLAN ID yordamida ko'rsatilgan. Jadvallar konfiguratsiyasi barcha qurilma portlari orasida taqsimlanadi.

Download 128.12 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling