|
VPN ulanishi qanday ishlaydi? Virtual xususiy tarmoqlar (VPN).
Virtual mahalliy tarmoq (Virtual Local Area Network, VLAN) - bu tarmoq tugunlari guruhi bo'lib, ularning trafigi, shu jumladan translyatsiyasi, boshqa tarmoq tugunlari trafigidan bog'lanish darajasida to'liq ajratilgan.
Guruch. 14.10. Virtual mahalliy tarmoqlar.
Bu manzil turidan (noyob, multicast yoki translyatsiya) qat'iy nazar, havola qatlami manziliga asoslangan turli virtual tarmoqlar o'rtasida kadrlarni uzatish mumkin emasligini anglatadi. Shu bilan birga, virtual tarmoq ichida kadrlar kommutatsiya texnologiyasidan foydalangan holda uzatiladi, keyin faqat freymning maqsad manzili bilan bog'langan portda.
Agar bir yoki bir nechta kompyuterlar bir nechta VLAN-ning bir qismi bo'lsa, VLAN-lar bir-biriga mos kelishi mumkin. Shaklda. 14.10, elektron pochta serveri 3 va 4 virtual tarmoqlarning bir qismidir. Bu shuni anglatadiki, uning ramkalari kalitlar orqali ushbu tarmoqlarga kiritilgan barcha kompyuterlarga uzatiladi. Agar kompyuter virtual tarmoq 3 ning faqat bir qismi bo'lsa, u holda uning ramkalari 4-tarmoqqa etib bormaydi, lekin u umumiy pochta serveri orqali 4-tarmoq kompyuterlari bilan o'zaro aloqada bo'lishi mumkin. Ushbu sxema virtual tarmoqlarni bir-biridan to'liq himoya qilmaydi, masalan, elektron pochta serverida sodir bo'lgan eshittirish bo'roni ham 3-tarmoqni, ham 4-tarmoqni suv bosadi.
Virtual tarmoq Ethernet repetitorlari tomonidan yaratilgan to'qnashuv domeniga o'xshash translyatsiya trafigini tashkil etishi aytiladi.
Virtual tarmoqlarning maqsadi
Oldingi bo'limdagi misolda ko'rganimizdek, maxsus filtrlar kalitlarning normal ishlashiga xalaqit berishi va kerakli kirish qoidalariga muvofiq LAN tugunlarining o'zaro ta'sirini cheklashi mumkin. Biroq, kalitlarning maxsus filtrlash mexanizmi bir qator kamchiliklarga ega:
Siz noqulay MAC manzillaridan foydalangan holda har bir tarmoq tuguniga alohida shartlarni o'rnatishingiz kerak. Bir vaqtning o'zida tugunlarni guruhlash va guruhlarning o'zaro ta'sir qilish shartlarini tavsiflash ancha oson bo'ladi.
Translyatsiya trafigini bloklab bo'lmaydi. Translyatsiya trafigi, agar uning ba'zi tugunlari ataylab yoki beixtiyor yuqori tezlikda translyatsiya kadrlarini yaratsa, tarmoqning ishlamay qolishiga olib kelishi mumkin.
Virtual mahalliy tarmoqlar texnikasi tarmoq tugunlarining o'zaro ta'sirini boshqa yo'l bilan cheklash muammosini hal qiladi.
VLAN texnologiyasining asosiy maqsadi izolyatsiyalangan tarmoqlarni yaratishni osonlashtirishdan iborat bo'lib, ular odatda routerlar yordamida o'zaro bog'lanadi. Ushbu tarmoq dizayni bir tarmoqdan ikkinchisiga kiruvchi trafik uchun kuchli to'siqlarni yaratadi. Bugungi kunda har qanday yirik tarmoq marshrutizatorlarni o'z ichiga olishi kerakligi aniq ko'rib chiqiladi, aks holda noto'g'ri kadrlar oqimlari, masalan, eshittirishlar vaqti-vaqti bilan ular uchun shaffof bo'lgan kalitlar orqali butun tarmoqni "to'ldirib", uni ishlamaydigan holatga keltiradi.
Virtual tarmoq texnologiyasining afzalligi shundaki, u jismoniy tuzilmani o'zgartirmasdan, kalitlarni mantiqiy sozlash orqali butunlay izolyatsiya qilingan tarmoq segmentlarini yaratishga imkon beradi.
VLAN texnologiyasi paydo bo'lishidan oldin, alohida tarmoq yaratish uchun jismoniy izolyatsiyalangan koaksial kabel segmentlari yoki takroriy qurilmalar va ko'priklarga o'rnatilgan bog'lanmagan segmentlar ishlatilgan. Keyin bu tarmoqlar marshrutizatorlar tomonidan yagona kompozit tarmoqqa ulangan (14.11-rasm).
Ushbu yondashuv bilan segmentlar tarkibini o'zgartirish (foydalanuvchining boshqa tarmoqqa o'tishi, katta segmentlarni ajratish) takrorlagichlarning old panellarida yoki o'zaro faoliyat panellarda ulagichlarni jismoniy qayta ulashni nazarda tutadi, bu katta tarmoqlarda unchalik qulay emas - juda ko'p jismoniy ish. , bundan tashqari, xatolik ehtimoli yuqori.
Guruch. 14.11. Repetitorlar asosida qurilgan tarmoqlardan iborat kompozit tarmoq
Virtual tarmoqlarni umumiy tarmoqqa ulash tarmoq qatlami mablag'larini jalb qilishni talab qiladi. U alohida marshrutizatorda yoki kommutator dasturiy ta'minotining bir qismi sifatida amalga oshirilishi mumkin, keyinchalik u birlashtirilgan qurilmaga aylanadi - qatlam 3 kaliti.
Virtual tarmoq texnologiyasi uzoq vaqt davomida standartlashtirilmagan, garchi u turli ishlab chiqaruvchilarning juda keng ko'lamli kalit modellarida amalga oshirilgan. 1998 yilda IEEE 802.1Q standarti qabul qilingandan so'ng vaziyat o'zgardi, bu kommutator tomonidan qo'llab-quvvatlanadigan bog'lanish qatlami protokoliga bog'liq bo'lmagan virtual mahalliy tarmoqlarni qurishning asosiy qoidalarini belgilaydi.
Do'stlaringiz bilan baham: |
