|
VLAN a'zoligini belgilash
Buning uchun quyidagi echimlar mavjud:
port orqali (inglizcha portga asoslangan, 802.1Q): bitta VLAN o'tish portiga qo'lda tayinlangan. Agar bir nechta VLAN bitta portga mos kelishi kerak bo'lsa (masalan, VLAN ulanishi bir nechta tarmoq kalitlari orqali o'tsa), u holda bu port magistralning a'zosi bo'lishi kerak. Faqat bitta VLAN hech qanday VLAN-ga tayinlanmagan barcha paketlarni qabul qilishi mumkin (3Com, Planet, D-Link, Zyxel, HP terminologiyasida - tegsiz, Cisco terminologiyasida, Juniper - mahalliy VLAN). Tarmoq kaliti ushbu VLAN-ni teglari bo'lmagan barcha qabul qilingan kadrlarga teglaydi. Portga asoslangan VLAN-lar ba'zi cheklovlarga ega;
MAC manzili bo'yicha (MAC-asosli): VLANe a'zoligi ish stantsiyasining MAC manziliga asoslanadi. Bunday holda, tarmoq kaliti barcha qurilmalarning MAC manzillari jadvaliga, ular tegishli bo'lgan VLAN-larga ega;
Protokolga asoslangan: Paket sarlavhasidagi 3-4 qatlam ma'lumotlari VLAN a'zoligini aniqlash uchun ishlatiladi. Masalan, IP-mashinalarni birinchi VLAN-ga, AppleTalk mashinalarini esa ikkinchisiga tarjima qilish mumkin. Bu usulning asosiy kamchiligi shundaki, u mustaqillikni buzadi
darajalar, shuning uchun, masalan, IPv4 dan IPv6 ga o'tish tarmoqning uzilishiga olib keladi;
autentifikatsiyaga asoslangan: Qurilmalar 802.1x protokolidan foydalanganda foydalanuvchi yoki qurilmaning autentifikatsiya maʼlumotlari asosida avtomatik ravishda VLAN-ga koʻchirilishi mumkin.
Cisco'da VLAN
Cisco qurilmalarida VTP (VLAN Trunking Protocol) boshqaruvni soddalashtirish uchun VLAN domenlarini taqdim etadi. VTP shuningdek, VLAN trafigini faqat maqsadli VLAN portlari (VTP kesish funktsiyasi) bo'lgan kalitlarga yo'naltirib, trafikni kesishni amalga oshiradi. Cisco kommutatorlari asosan ma'lumotlarning o'zaro ishlashini ta'minlash uchun eski mulkiy ISL (Inter-Switch Link) o'rniga 802.1Q Trunk protokolidan foydalanadi.
Odatiy bo'lib, har bir kommutator portida VLAN1 yoki boshqaruv VLAN mavjud. Boshqaruv tarmog'ini o'chirib bo'lmaydi, lekin qo'shimcha VLAN-larni yaratish va ushbu muqobil VLAN-larga qo'shimcha portlarni tayinlash mumkin.
Native VLAN - har bir port uchun parametr bo'lib, barcha teglanmagan paketlar qabul qiladigan VLAN raqamini belgilaydi.
Cisco quyidagi port terminologiyasidan foydalanadi:
kirish porti - bir xil VLAN-ga tegishli va belgilanmagan trafikni uzatuvchi port. Cisco spetsifikatsiyasiga ko'ra, kirish porti faqat bitta VLANga tegishli bo'lishi mumkin, sukut bo'yicha u birinchi (belgilanmagan) VLAN hisoblanadi. Kirish porti orqali o'tadigan har qanday ramka ushbu VLANga tegishli raqam bilan etiketlanadi;
magistral port - bir yoki bir nechta VLAN-ning teglangan trafigini uzatuvchi port. Bu port, aksincha, tegni o'zgartirmaydi, faqat shu portda ruxsat etilgan teglar bilan ramkalarni o'tkazadi.
Port orqali bir nechta VLAN trafigini o'tkazish uchun port magistral rejimiga o'rnatiladi.
Interfeys rejimlari (standart rejim kalit modeliga bog'liq):
auto - Port avtomatik rejimda va faqat boshqa uchidagi port yoqilgan yoki kerakli rejimda bo'lsa, magistral holatiga o'tadi. Ya'ni, agar ikkala uchidagi portlar ichkarida bo'lsa
"avto", keyin magistral qo'llanilmaydi;
orzu qilingan - port "magistralga o'tishga tayyor" rejimida; vaqti-vaqti bilan DTP freymlarini boshqa uchidagi portga yuborib, masofaviy portdan magistral holatga o'tishni so'raydi (agar boshqa uchidagi port yoqilgan, kerakli yoki avtomatik rejimda bo'lsa, magistral holati o'rnatiladi);
magistral - port har doim magistral holatida bo'ladi, hatto boshqa uchidagi port bu rejimni qo'llab-quvvatlamasa ham;
muzokara qilmaslik - port magistral rejimga o'tishga tayyor, lekin DTP freymlarini boshqa uchidagi portga yo'naltirmaydi. Ushbu rejim cisco bo'lmagan boshqa qurilmalar bilan ziddiyatlarni oldini olish uchun ishlatiladi. Bunday holda, boshqa uchidagi kalit magistraldan foydalanish uchun qo'lda sozlanishi kerak.
Odatiy bo'lib, barcha VLAN-larga magistralda ruxsat beriladi. Ma'lumotlar magistraldagi mos keladigan VLAN orqali uzatilishi uchun hech bo'lmaganda VLAN faol bo'lishi kerak. Faol VLAN kommutatorda yaratilganda va u yuqoriga/yuqoriga holatida kamida bitta portga ega bo'lganda bo'ladi.
Afzalliklar
ko'chirishni, qurilmalarni qo'shishni va ularning bir-biri bilan aloqalarini o'zgartirishni osonlashtiradi;
3-darajali VLAN-lar o'rtasida marshrutlashni amalga oshiradigan qurilma mavjudligi tufayli ma'muriy nazoratning yuqori darajasiga erishiladi;
bitta eshittirish domeni holatiga nisbatan kamaytirilgan tarmoqli kengligi iste'moli;
translyatsiya xabarlarini yo'naltirishni kamaytirish orqali ishlab chiqarishdan tashqari protsessordan foydalanishni qisqartirish;
translyatsiya bo'ronining oldini olish va yo'qotishlarning oldini olish.
Do'stlaringiz bilan baham: |
