2-Mavzu: Virtual tarmoqlarni (VLAN) qurish va sozlash
Reja:
1. VLAN haqida.
VLAN haqida.
VLAN-lar hamma joyda mavjud. Siz ularni to'g'ri tuzilgan tarmoqqa ega bo'lgan ko'plab tashkilotlarda topishingiz mumkin. Agar aniq bo'lmagan bo'lsa, VLAN "Virtual Mahalliy Tarmoq" degan ma'noni anglatadi va ular har qanday zamonaviy tarmoqda kichik uy tarmog'i yoki juda kichik ofis tarmog'idan kattaroq keng tarqalgan.
Bir nechta turli xil protokollar mavjud, ularning aksariyati sotuvchiga xosdir, ammo ularning asosida har bir VLAN bir xil ishlaydi va sizning tarmog'ingiz hajmi va tashkiliy murakkabligi oshgani sayin VLAN shkalasidan foyda keltiradi.
Ushbu afzalliklar VLAN-larni har xil o'lchamdagi professional tarmoqlar tomonidan keng qo'llanilishining katta qismidir. Aslida, ularsiz tarmoqlarni boshqarish yoki miqyosini oshirish qiyin bo'lar edi.
VLAN-larning afzalliklari va miqyosi ularning zamonaviy tarmoq muhitida nima uchun hamma joyda keng tarqalib ketganligini tushuntiradi. O'rta darajada murakkab tarmoqlarni ham foydalanuvchi VLAN-lari bilan boshqarish yoki boshqarish qiyin bo'lar edi.
VLAN aniq nima? Asosiy tushuncha virtual serverlar bilan ishlagan yoki ulardan foydalangan har bir kishiga tanish bo'lishi kerak.
Virtual mashinalar qanday ishlashini bir soniya o'ylab ko'ring. Bir nechta virtual serverlar bitta jismoniy serverda virtual serverlarni yaratish va ishga tushirish uchun operatsion tizim va gipervizorni boshqaradigan fizikaviy apparat tarkibida joylashgan. Virtualizatsiya orqali siz bitta jismoniy mashinani samarali ravishda bir nechta virtual mashinalarga aylantira olasiz, ularning har biri mustaqil foydalanuvchilar va vazifalar uchun mavjud.
Virtual LAN-lar virtual serverlar singari ishlaydi. Bir yoki bir nechta boshqariladigan kalitlarda dasturiy ta'minot ishlaydi (gipervizektor dasturiga o'xshash), bu kalitlarga jismoniy tarmoq ichida bir nechta virtual kalitlarni yaratishga imkon beradi.
Har bir virtual kalit - bu o'z avtonom tarmog'i. Virtual serverlar va virtual tarmoqlarning asosiy farqi shundaki, virtual tarmoqlarni magistral deb nomlangan belgilangan simi yordamida bir nechta fizikaviy apparat qismlarida tarqatish mumkin.
Kommutatorning veb-interfeysida siz uchta alohida VLANni sozlashingiz mumkin, har bir bo'lim uchun bitta. Ularni ajratishning eng oson usuli - port raqami. Siz 1-8 portlarni birinchi bo'limga, 9-16 portlarni ikkinchi bo'limga tayinlashingiz va nihoyat oxirgi bo'limga 17-24g portlarni berishingiz mumkin. Endi siz o'zingizning jismoniy tarmog'ingizni uchta virtual tarmoqqa aylantirdingiz.
Kommutator dasturi har bir VLAN-da mijozlar o'rtasidagi trafikni boshqarishi mumkin. Har bir VLAN o'z tarmog'i sifatida ishlaydi va boshqa VLANlar bilan bevosita aloqada bo'lolmaydi. Endi har bir bo'lim o'zining kichikroq, kam gavjum va samaraliroq tarmog'iga ega va siz ularning barchasini bitta uskuna yordamida boshqarishingiz mumkin. Bu tarmoqni boshqarish uchun juda samarali va tejamkor usuldir.
O'zaro aloqada bo'lish uchun bo'limlar kerak bo'lganda, buni tarmoq yo'riqchisi orqali qilishingiz mumkin. Router VLAN-lar o'rtasidagi trafikni tartibga solishi va boshqarishi hamda xavfsizlik standartlarini kuchaytirishi mumkin.
Do'stlaringiz bilan baham: |