VLAN tarmog’ining asosiy afzalliklari va kamchiliklarini keltiring.
VLAN-dan foydalanishning afzalliklari
Qurilmalarni moslashuvchan guruhlash
Odatda, bitta pastki tarmoq bitta VLAN-ga mos keladi. Turli xil VLAN-lardagi kompyuterlar bir-biridan xavfsiz holatga keltiriladi. Shuningdek, siz turli xil kalitlarga ulangan kompyuterlarni bitta virtual tarmoqqa birlashtirishingiz mumkin.
Eshittirish tarmoqlari trafigini kamaytirish
Virtual ichki tarmoq tarmog'ida har bir VLAN uchun xavfsizlik siyosati va qoidalarini qo'llash qulay. Siyosat bitta qurilmaga emas, balki butun tarmoqqa qo'llaniladi.
VLAN - bu OSI modelining ikkinchi qatlamida mavjud bo'lgan virtual tarmoqlar. Ya'ni, vilan ikkinchi darajali kalitda sozlanishi mumkin. Agar siz "virtual tarmoqlar" tushunchasidan mavhum bo'lgan vilanga qarasangiz, unda VLAN - bu tarmoq orqali uzatiladigan ramkadagi yorliq, deyishimiz mumkin. Yorliqda vilan raqami mavjud (u VLAN ID yoki VID deb nomlanadi), unda 12 bit ajratilgan, ya'ni vilan 0 dan 4095 gacha raqamlanishi mumkin. Birinchi va oxirgi raqamlar zaxiralangan, ulardan foydalanish mumkin emas. Odatda, ish stantsiyalari VLAN-lar haqida hech narsa bilmaydilar (agar siz kartalarda VLAN-larni maxsus o'rnatmasangiz). Kalitlar ular haqida o'ylashadi. Kommutatsiya portlari qaysi VLAN tarmog'ida ekanliklarini ko'rsatadi. Bunga bog'liq ravishda, port orqali o'tadigan barcha trafik, ya'ni VLAN yorlig'i bilan belgilanadi. Shunday qilib, har bir portda PVID (port vlan identifikatori) mavjud bo'lib, ushbu trafik ushbu VLAN-da joylashgan va boshqa barcha portlardan o'tmaydigan o'tish moslamalarining boshqa portlari orqali o'tishi mumkin. Natijada, qo'shimcha qurilma (yo'riqnoma) holda boshqa pastki tarmoqlar bilan o'zaro ishlay olmaydigan izolyatsiya qilingan muhit (pastki tarmoq) yaratiladi.
Mantiqiy tuzilishi fizikaga bog'liq bo'lmagan tarmoqni qurish qobiliyati. Ya'ni, ma'lumotlar uzatish sathidagi tarmoqning topologiyasi tarkibiy tarmoq tarkibiy qismlarining geografik joylashuvidan qat'iy nazar qurilgan.
Bitta eshittirish domenini bir nechta translyatsiya domenlariga bo'lish imkoniyati. Ya'ni bitta domenning translyatsiya trafigi boshqa domenga o'tmaydi va aksincha. Bu tarmoq qurilmalarida yukni kamaytiradi.
Tarmoqni ruxsatsiz kirishdan himoya qilish imkoniyati. Ya'ni, ma'lumotlar havolasi sathida paketning qaysi IP-manzili bu ramkaga joylashtirilganligidan qat'i nazar, boshqa villanlarning ramkalari kommutatsiya porti tomonidan kesiladi.
Xuddi shu vilonda joylashgan qurilmalar guruhiga siyosatni qo'llash qobiliyati.
Yo'naltirish uchun virtual interfeyslardan foydalanish qobiliyati.
Port turli xil VLAN-lardan trafikni qabul qilishi yoki yuborishi kerak bo'lsa, u belgilangan yoki trunkli holatda bo'lishi kerak Magistral va belgilangan port tushunchalari bir xil. Magistral yoki yorliqlangan port, alohida belgilanmagan VLANlarni yoki barcha standart VLAN-larni uzatishi mumkin. Agar port etiketlanmagan bo'lsa, u faqat bitta VLAN-ni uzatishi mumkin (mahalliy). Agar port qaysi VLAN ekanligini ko'rsatmasa, u birinchi VLAN-da (VID 1) belgilangan emas deb taxmin qilinadi.
VLAN turlari
Do'stlaringiz bilan baham: |