Hazırda bir çox müasir təşkilatlar və müəssisələr inteqrasiya olunmuş infrastruktur çərçivəsində virtual lokal şəbəkənin (VLAN) təşkili kimi çox faydalı və çox vaxt zəruri olan imkandan praktiki olaraq istifadə etmirlər. ən müasir açarları tərəfindən təmin edilir. Bu, bir çox amillərlə bağlıdır, ona görə də bu texnologiyanı onun bu məqsədlər üçün istifadə imkanları baxımından nəzərdən keçirməyə dəyər.
Ümumi Təsvir
İlk növbədə VLAN-ların nə olduğuna qərar verməyə dəyər. Bu, məntiqi olaraq müəyyən bir atributuna görə yayım mesajının paylanması domenində qruplaşdırılan şəbəkəyə qoşulmuş kompüterlər qrupuna aiddir. Məsələn, qrupları müəssisənin strukturundan asılı olaraq və ya layihə və ya tapşırıq üzərində birgə iş növlərinə görə ayırmaq olar. VLAN-lar bir sıra üstünlükləri təmin edir. Başlamaq üçün söhbət bant genişliyindən (ənənəvi yerli şəbəkələrlə müqayisədə) daha səmərəli istifadədən, ötürülən məlumatın artan mühafizə dərəcəsindən, eləcə də sadələşdirilmiş idarəetmə sxemindən gedir.
Çünki nə vaxtVLAN-dan istifadə edərək, bütün şəbəkə yayım domenlərinə bölünür, belə bir struktur daxilində məlumat fiziki şəbəkədəki bütün kompüterlərə deyil, yalnız onun üzvləri arasında ötürülür. Belə çıxır ki, serverlər tərəfindən yaradılan yayım trafiki əvvəlcədən müəyyən edilmiş domenlə məhdudlaşır, yəni bu şəbəkədəki bütün stansiyalara yayımlanmır. Bu yolla, ayrılmış kompüter qrupları arasında şəbəkə ötürmə qabiliyyətinin optimal paylanmasına nail olmaq mümkündür: müxtəlif VLAN-lardan olan serverlər və iş stansiyaları sadəcə olaraq bir-birini görmür.
Bütün proseslər necə gedir?
Belə bir şəbəkədə məlumat icazəsiz daxil olmaqdan kifayət qədər yaxşı qorunur, çünki verilənlər müəyyən bir kompüter qrupu daxilində mübadilə edilir, yəni onlar başqa oxşar strukturda yaradılan trafiki qəbul edə bilmirlər.
VLAN-ların nə olduğu haqqında danışsaq, onda bu təşkilat metodunun sadələşdirilmiş şəbəkə idarəetməsi kimi üstünlüyünü qeyd etmək yerinə düşər. Bu, şəbəkəyə yeni elementlər əlavə etmək, onları köçürmək və silmək kimi vəzifələrə təsir göstərir. Məsələn, VLAN istifadəçisi başqa yerə köçərsə, şəbəkə administratorunun kabelləri yenidən çəkməsinə ehtiyac yoxdur. O, sadəcə olaraq iş yerindən şəbəkə avadanlığını konfiqurasiya etməlidir. Belə şəbəkələrin bəzi tətbiqlərində qrup üzvlərinin hərəkəti hətta administratorun müdaxiləsinə ehtiyac olmadan avtomatik idarə oluna bilər. O, yalnız VLAN-ı necə konfiqurasiya edəcəyini bilməlidirbütün lazımi əməliyyatları yerinə yetirin. O, hətta ayağa qalxmadan yeni məntiqi istifadəçilər qrupları yarada bilir. Bütün bunlar daha az əhəmiyyət kəsb etməyən vəzifələrin həlli üçün faydalı ola biləcək iş vaxtına xeyli qənaət edir.
VLAN təşkili üsulları
Üç fərqli seçim var: portlar, üçüncü səviyyə protokolları və ya MAC ünvanları əsasında. Hər bir üsul OSI modelinin üç aşağı qatından birinə uyğundur: müvafiq olaraq fiziki, şəbəkə və kanal. VLAN-ların nə olduğu haqqında danışırıqsa, qaydalara əsaslanan dördüncü təşkilat metodunun mövcudluğunu qeyd etmək lazımdır. Çox rahatlıq təmin etsə də, indi nadir hallarda istifadə olunur. Hansı xüsusiyyətlərə malik olduğunu başa düşmək üçün sadalanan metodların hər birini daha ətraflı nəzərdən keçirə bilərsiniz.
Port əsaslı VLAN
Bu, qarşılıqlı əlaqə üçün seçilmiş müəyyən fiziki keçid portlarının məntiqi assosiasiyasını nəzərdə tutur. Məsələn, şəbəkə administratoru müəyyən edə bilər ki, 1, 2 və 5 kimi müəyyən portlar VLAN1-i təşkil edir, VLAN2 üçün isə 3, 4 və 6 nömrələri istifadə olunur və s. Bir keçid portu, məsələn, hubdan istifadə edilən bir neçə kompüteri birləşdirmək üçün istifadə edilə bilər. Onların hamısı keçidin xidmət portunun təyin olunduğu eyni virtual şəbəkənin üzvləri kimi müəyyən ediləcək. Bu çətin bağlanan virtual şəbəkə üzvlüyü bu təşkilat sxeminin əsas çatışmazlığıdır.
VLAN aktivdirMAC ünvan bazası
Bu üsul server və ya şəbəkə iş stansiyasının hər bir şəbəkə adapteri üçün mövcud olan unikal on altılıq keçid səviyyəli ünvanların istifadəsinə əsaslanır. VLAN-ların nə olduğu haqqında danışırıqsa, qeyd etmək lazımdır ki, bu üsul əvvəlkindən daha çevik hesab olunur, çünki müxtəlif virtual şəbəkələrə aid kompüterlər bir keçid portuna qoşula bilər. Bundan əlavə, o, avtomatik olaraq kompüterlərin bir portdan digər porta hərəkətinə nəzarət edir ki, bu da müştərini administratorun müdaxiləsi olmadan xüsusi şəbəkəyə mənsub saxlamağa imkan verir.
Burada işləmə prinsipi çox sadədir: keçid iş stansiyalarının MAC ünvanları ilə virtual şəbəkələr arasında yazışmalar cədvəlini saxlayır. Kompüter başqa porta keçən kimi MAC ünvan sahəsi cədvəl məlumatları ilə müqayisə edilir, bundan sonra kompüterin müəyyən bir şəbəkəyə aid olması barədə düzgün nəticə çıxarılır. Bu metodun çatışmazlıqları əvvəlcə səhvlərə səbəb ola biləcək VLAN-ın konfiqurasiyasının mürəkkəbliyidir. Keçid öz ünvan cədvəllərini qurarkən, şəbəkə inzibatçısı hansı ünvanların hansı virtual qruplara uyğun olduğunu müəyyən etmək üçün hamısını nəzərdən keçirməli və sonra onu müvafiq VLAN-lara təyin etməlidir. Burada konfiqurasiyası olduqca sadə olan Cisco VLAN-larda bəzən baş verən xəta üçün yer var, lakin sonradan yenidən bölüşdürülməsi portların istifadəsi vəziyyətindən daha çətin olacaq.
VLAN Layer 3 protokollarına əsaslanır
Bu üsul işçi qrupları və ya şöbə səviyyəli keçidlərdə nadir hallarda istifadə olunur. Əsas LAN protokolları - IP, IPX və AppleTalk üçün daxili marşrutlaşdırma alətləri ilə təchiz edilmiş magistral sistemlər üçün xarakterikdir. Bu üsul müəyyən bir VLAN-a aid olan keçid portları qrupunun bəzi IP və ya IPX alt şəbəkəsi ilə əlaqələndiriləcəyini nəzərdə tutur. Bu halda, çeviklik istifadəçinin eyni virtual şəbəkəyə aid olan başqa porta köçürülməsinin keçid tərəfindən izlənilməsi və yenidən konfiqurasiyaya ehtiyac olmaması ilə təmin edilir. Bu vəziyyətdə VLAN marşrutu olduqca sadədir, çünki bu vəziyyətdə keçid hər bir şəbəkə üçün müəyyən edilmiş kompüterlərin şəbəkə ünvanlarını təhlil edir. Bu üsul həmçinin əlavə alətlərdən istifadə etmədən müxtəlif VLAN-lar arasında qarşılıqlı əlaqəni dəstəkləyir. Bu metodun bir çatışmazlığı var - onun həyata keçirildiyi açarların yüksək qiyməti. Rostelecom VLAN-ları bu səviyyədə əməliyyatı dəstəkləyir.
Nəticələr
Artıq başa düşdüyünüz kimi, virtual şəbəkələr məlumat ötürülməsi təhlükəsizliyi, idarəetmə, girişə nəzarət və bant genişliyinin səmərəliliyinin artırılması ilə bağlı problemləri həll edə bilən kifayət qədər güclü şəbəkə alətidir.
