Laboratoriya ishi №5 Mavzu: vlan ni sozlash va o’rganish Ishning maqsadi: vlan ni sozlash va o’rganish. Nazariy qism

Laboratoriya ishi №5
Mavzu: VLAN ni sozlash va o’rganish 
Ishning maqsadi: VLAN ni sozlash va o’rganish.
Nazariy qism
Zamonaviy 
kommutatorlarning 
funksionalligi 
moslashuvchan 
tarmoq 
infratuzilmasini yaratish uchun virtual tarmoqlarni (VLAN) tashkil qilish imkonini 
beradi. Ayni paytda, VLANlar hali keng tarqalmagan, ayniqsa kichik korporativ 
tarmoqlarda. Bu, asosan, VLANlarni tashkil qilish uchun kommutatorlarni sozlash 
oson ish emas, ayniqsa, agar tarmoq infratuzilmasi bir nechta kommutatorlarga ega 
bo'lsa. Bundan tashqari, VLANlarni yaratishda kommutatorlarni sozlash hamda
boshqa 
funktsiyalarni 
konfiguratsiya 
qilish 
turli 
kompaniyalarning 
kommutatorlaridan sezilarli farq qilishi mumkin, natijada Cisco, HP, 3Com, Allied 
Telesyn, Avaya kabi taniqli tarmoq uskunalari ishlab chiqaruvchilari uskunalar bilan 
ishlash kurslari. Sizning qurilmangizning konfiguratsiyasini soddalashtirish, bu 
jarayonni intuitiv va sodda qilish va hatto undan ko'ra, turli ishlab chiqaruvchilar 
tomonidan uskunalarni o'rnatish uchun umumiy bitimlar va yagona interfeyslarni 
ishlab chiqish osonroqdir. albatta ishlab chiqaruvchilarning manfaatlariga mos 
kelmasa-da, foydalanuvchilar o'zlarining kommutatorlari ko'pligini mustaqil ravishda 
tushunishlari mumkin. Shuning uchun, ushbu maqolada virtual tarmoqlarni tashkil 
qilishda zamonaviy kommutatorlarning imkoniyatlarini ko'rib chiqamiz va ularni 
konfiguratsiyalashning asosiy tamoyillarini ta'riflaymiz.
Virtual tarmoqlarni belgilash virtual VLAN (Virtual LAN) - efir trafigi 
(Broadcast Domain) domenini tashkil etuvchi tarmoq tugunlari guruhi. Bunday ta'rif 
juda to'g'ri, lekin axborot berilmaydi, shuning uchun virtual tarmoq tushunchasini 
biroz boshqacha tarzda sharhlashga harakat qilamiz.
Tugmacha asosida mahalliy tarmoqni yaratishda, traffikni cheklash uchun 
maxsus filtrlardan foydalangan bo'lishiga qaramasdan, barcha tarmoq tugunlari bitta 
adabiyot domeni, ya'ni barcha trafik tugunlariga translyatsiya uzatiladi. Shunday 
qilib, dastak dastlab efirga uzatishni cheklamaydi, va tarmoqlarning o'zlari 
belgilangan prinsipga asosan tuzilgan deb nomlanadi.
Virtual tarmoqlar tarmoq tugunlari guruhini shakllantiradi, unda barcha trafik, 
jumladan, translyatsiya, boshqa tarmoq tugunlaridan ma'lumotlar havolasi qatlamida 
to'liq ajratiladi. Boshqacha qilib aytganda, virtual tarmoqlarga tegishli tarmoq 
tugunlari orasidagi kvadrat uzatilishi havola qavatni manziliga qarab mumkin emas 
(virtual tarmoqlar bir-biri bilan tarmoq darajasida ruter yordamida bog'lanishlari 
mumkin).
Virtual tarmoq texnologiyasidan foydalangan holda ma'lumotlar uzatish 
tarmog'idagi individual tarmoq tugunlarini ajratish bir vaqtning o'zida bir nechta 
vazifani hal qilishga imkon beradi. Birinchidan, virtual tarmoqlar virtual tarmoqdagi 
efir trafigini mahalliylashtirish va chop etilgan bo'ronga qarshi to'siq yaratish orqali 
tarmoq ishlashini yaxshilaydi. Virtual tarmoqlar ichida, ammo virtual tarmoqlar 
o'rtasida emas, balki oldindan nashr etilgan paketlarni (ko'p

tomonlama va noma'lum bo'lgan paketlar bilan bir qatorda) o'tadi. Ikkinchidan, 
virtual tarmoqlarni bir-biridan ma'lumotlar uzatish darajasida taqsimlash tarmoq 
xavfsizligini oshirish imkonini beradi, ba'zi foydalanuvchilar guruhlari uchun to'siq 
bo'lmaydi.
Virtual tarmoqlarning turlari IEEE 802.1Q virtual tarmoqlarini tashkil etish 
bo'yicha e'tirof etilgan standartning paydo bo'lishi haqida har bir tarmoq uskunasi 
ishlab chiqaruvchisi o'z VLAN tashkilot texnologiyasidan foydalangan. Bu 
yondashuv muhim noqulayliklarga ega edi? Bitta ishlab chiqaruvchining 
texnologiyalari boshqa kompaniyalarning texnologiyalariga mos kelmagan. Shuning 
uchun, bir nechta kommutatorlarga asoslangan virtual tarmoqlarni qurishda, bitta 
ishlab chiqaruvchidan faqat asbob-uskunalardan foydalanish kerak edi. IEEE 802.1Q 
virtual tarmoq standartining qabul qilinishi bizga mos kelmaslik muammosini 
bartaraf etishga imkon berdi, lekin IEEE 802.1Q standartini qo'llab-
quvvatlamaydigan kommutatorlarga ega yoki IEEE 802.1Q standartiga muvofiq 
virtual tarmoqlarni tashkil qilish imkoniyatidan tashqari, boshqa texnologiyalarni 
ham taqdim etadi.
Virtual tarmoqlarni yaratishning bir qancha usullari mavjud, ammo bugungi 
kunda ular asosan portni guruhlash texnologiyasini qo'llaydilar yoki IEEE 802.1Q 
xususiyatidan foydalanishadi.
Portga asoslangan virtual tarmoqlar port-asosidagi tarmoq tarmoqlari odatda 
"oqil" kommutatorlarga yoki boshqariladigan kommutatorlarga ishlasa bo'ladimi? 
IEEE 802.1Q standartidagi VLANni tashkil qilish imkoniyatlariga qo'shimcha 
sifatida.
Virtual tarmoqlarni yaratishning bu usuli juda oddiy va odatda, muammo 
yaratmaydi. Har bir switch port ma'lum virtual tarmoqqa tayinlangan, ya'ni portlar 
virtual tarmoqlarga ajratilgan. Ushbu tarmoqdagi tarmoq paketini targ'ib qilish qarori, 
qabul qiluvchining MAC-manziliga va uning bog'liq portiga asoslanadi. Agar 
foydalanuvchi kompyuterini muayyan virtual tarmog'iga tegishli bo'lgan portga 
ulansangiz, masalan, VLAN # 1 bo'lsa, u holda bu kompyuter avtomatik tarzda 1-
VLANga tegishli bo'ladi. Kalit ushbu portga ulangan bo'lsa, ushbu kommutatorning 
barcha portlari VLAN-ga ham tegishli bo'ladi (1-rasm).
Port guruhlash texnologiyasidan foydalanganda, bir xil port bir vaqtning o'zida 
turli virtual tarmoqlarga foydalanuvchilarning umumiy resurslarini amalga oshirish 
imkonini beradigan bir nechta virtual tarmoqlarga berilishi mumkin. Masalan, virtual 
printer yoki VLAN # 1 va VLAN # 2 virtual tarmoqlarining foydalanuvchilariga 
ulangan kirishni amalga oshirish uchun tarmoq printeri yoki fayl serveri ulangan 
kommutator portni bir vaqtda VLAN # 1 va VLAN # 2 (2-rasm).

1-rasm. Bitta kommutatorga asoslangan port guruhi texnologiyasidan foydalangan 
holda qurilgan virtual tarmoqlar

2-rasm. Port-guruhlash texnologiyasidan foydalangan holda bir nechta virtual 
tarmoqlar o'rtasida umumiy resurs yaratish
Ta'riflangan texnologiya IEEE 802.1Q standarti bilan solishtirganda bir nechta 
afzalliklarga ega, biroq uning kamchiliklari ham bor.
Ushbu afzalliklarga virtual tarmoqlarning konfiguratsiyasi qulayligi kiradi. 
Bundan tashqari, tarmoqning so'nggi tugunlari IEEE 802.1Q standartini qo'llab-
quvvatlamasligini talab qilmaydi va ko'pchilik Ethernet tarmoq kontrolörleri ushbu 
standartni qo'llab-quvvatlamagani uchun, port guruhlarga asoslangan tarmoq 
tashkiloti oddiy bo'lishi mumkin. Bundan tashqari, bunday virtual tarmoqlar bilan 
birgalikda ular birgalikda tarmoq resurslarini yaratishga imkon beradi.
Port guruhlarga asoslangan virtual tarmoqlarni yaratish texnologiyasi bir 
kommutatori ishlatilgan yoki bitta boshqaruv bilan bir qatorda kommutatorlarni 
ishlatganda qo'llaniladi. Biroq, agar tarmoq juda katta va bir nechta kommutatorlarga 
qurilgan bo'lsa, u holda portlar guruhiga asoslangan virtual tarmoqlarni tashkil qilish 
imkoniyatlari sezilarli cheklovlarga ega. Avvalo, bu texnologiya yaxshi taraqqiy 
etmaydi va aksariyat hollarda bitta kommutator bilan cheklanadi.
Misol uchun, tarmoq port guruhlari asosida virtual tarmoqlarni tashkil qilish 
texnologiyasini qo'llab-quvvatlaydigan ikkita kommutator asosida tuzilgan vaziyatni 
ko'rib chiqing (3-rasm).

3-rasm. Ikkita kommutatordan foydalanib, port guruhlarga asoslangan virtual 
tarmoqlarni joriy qilish
Birinchi va ikkinchi kommutatorlarning portlarining bir qismi VLAN №1ga 
tegishli bo'lsa, boshqa qismga kerakmi? VLAN-ga # 2. Buning uchun har ikkala 
kommutator ham faqat port guruhlarga asoslangan virtual tarmoqlarni tashkil qilishni 
emas, balki bunday tarmoqlarni bir nechta kommutatorlarga (hamma kommutatorlar 
ham shunga o'xshash funktsiyaga ega emas) tarqatish imkonini beradi, ikkinchidan, 
virtual tarmoqlar kabi ko'plab jismoniy ulanishlar yaratilgan. Ikkita oltita portli 
kommutatorlarni ko'rib chiqing. 1-va 2-raqamli ulanish nuqtalari 1-sonli VLANga va 
3 va 4-chi portlarga tegishli bo'ladimi? VLANga # 2; Ikkinchi kommutatorda 1, 2 va 
3-sonli portlar 1-VLANga va 4-portga tegishlidir. VLAN-ga
#
2. Birinchi kommutator VLAN foydalanuvchilari uchun ikkinchi kommutator 
VLAN # 1 foydalanuvchilari bilan muloqot qilish uchun ushbu kommutatorlarni 
VLAN # 1 bilan bog'liq portlar bilan bog'lash kerak (masalan, birinchi va ikkinchi 
kommutatorlarning 5-porti VLAN-ga tayinlanishi kerak). Xuddi shunday, VLAN # 2 
foydalanuvchilari bilan VLAN # 2 foydalanuvchilari bilan ikkinchi kommutatori 
#
2 foydalanuvchilari bilan bog'lanish uchun ushbu kommutatorlarni VLAN-2ga 
tayinlangan portlar bilan ulash kerak (ular har ikkala kommutatorda 6-band bo'lishi 
mumkin). Shunday qilib, port-guruhlash texnologiyasiga asoslangan virtual 
tarmoqlarning 
o'lchovliligi 
muammosi 
(hamma 
hollarda 
bo'lmasa 
ham) 
kommutatorlar orasidagi ortiqcha aloqalarni o'rnatish yo'li bilan echiladi.