Қазіргі уақытта көптеген заманауи ұйымдар мен кәсіпорындар интегралды инфрақұрылым шеңберінде виртуалды жергілікті желіні (VLAN) ұйымдастыру сияқты өте пайдалы және жиі қажетті мүмкіндікті іс жүзінде пайдаланбайды. қазіргі заманғы қосқыштардың көпшілігімен қамтамасыз етіледі. Бұл көптеген факторларға байланысты, сондықтан бұл технологияны оны осындай мақсаттарда пайдалану мүмкіндігі тұрғысынан қарастырған жөн.
Жалпы сипаттама
Біріншіден, VLAN дегеніміз не екенін шешкен жөн. Бұл белгілі бір атрибутқа сәйкес таратылатын хабарды тарату доменіне логикалық түрде топтастырылған желіге қосылған компьютерлер тобына қатысты. Мысалы, топтарды кәсіпорынның құрылымына байланысты немесе жоба немесе тапсырма бойынша бірлескен жұмыс түрлеріне қарай бөлуге болады. VLAN желілері бірнеше артықшылықтар береді. Алдымен, біз өткізу қабілетін (дәстүрлі жергілікті желілермен салыстырғанда) әлдеқайда тиімді пайдалану, берілетін ақпаратты қорғаудың жоғары дәрежесі, сондай-ақ оңайлатылған басқару схемасы туралы айтып отырмыз.
Себебі қашанVLAN желісін пайдалану арқылы бүкіл желі таратылатын домендерге бөлінеді, мұндай құрылымдағы ақпарат физикалық желідегі барлық компьютерлерге емес, оның мүшелері арасында ғана беріледі. Серверлер жасайтын хабар тарату трафигі алдын ала анықталған доменмен шектеледі, яғни бұл желідегі барлық станцияларға таратылмайды. Осылайша, компьютерлердің бөлінген топтары арасында желі өткізу қабілеттілігін оңтайлы бөлуге қол жеткізуге болады: әртүрлі VLAN желілеріндегі серверлер мен жұмыс станциялары бір-бірін көрмейді.
Барлық процестер қалай жүреді?
Мұндай желіде ақпарат рұқсатсыз кіруден өте жақсы қорғалған, өйткені деректер компьютерлердің белгілі бір тобында алмасады, яғни олар басқа ұқсас құрылымда жасалған трафикті қабылдай алмайды.
Егер VLAN дегеніміз не туралы айтатын болсақ, онда бұл ұйымдастыру әдісінің жеңілдетілген желіні басқару сияқты артықшылығын атап өткен жөн. Бұл желіге жаңа элементтерді қосу, оларды жылжыту және жою сияқты тапсырмаларға әсер етеді. Мысалы, егер VLAN пайдаланушысы басқа орынға ауысса, желі әкімшісі кабельдерді қайта жалғаудың қажеті жоқ. Ол жай ғана жұмыс орнынан желілік жабдықты конфигурациялауы керек. Мұндай желілердің кейбір іске асыруларында топ мүшелерінің қозғалысын әкімшінің араласуынсыз да автоматты түрде басқаруға болады. Ол үшін тек VLAN конфигурациялауды білу керекбарлық қажетті операцияларды орындаңыз. Ол тіпті тұрмай-ақ пайдаланушылардың жаңа логикалық топтарын құра алады. Мұның бәрі жұмыс уақытын айтарлықтай үнемдейді, бұл маңыздылығы кем емес тапсырмаларды шешу үшін пайдалы болуы мүмкін.
VLAN ұйымдастыру әдістері
Үш түрлі опция бар: порттарға, үшінші деңгей протоколдарына немесе MAC мекенжайларына негізделген. Әрбір әдіс OSI моделінің үш төменгі қабатының біріне сәйкес келеді: сәйкесінше физикалық, желілік және арналық. Егер VLAN дегеніміз не туралы айтатын болсақ, онда ережелерге негізделген ұйымдастырудың төртінші әдісінің болуын атап өткен жөн. Ол көп икемділікті қамтамасыз етсе де, қазір сирек қолданылады. Олардың қандай мүмкіндіктері бар екенін түсіну үшін аталған әдістердің әрқайсысын толығырақ қарастыруға болады.
Порт негізіндегі VLAN
Бұл өзара әрекеттесу үшін таңдалған белгілі бір физикалық коммутатор порттарының логикалық байланысын болжайды. Мысалы, желі әкімшісі 1, 2 және 5 сияқты кейбір порттар VLAN1 құрайтынын, ал VLAN2 үшін 3, 4 және 6 сандары пайдаланылатынын және т.б. көрсетуі мүмкін. Бір коммутатор порты бірнеше компьютерлерді қосу үшін жақсы пайдаланылуы мүмкін, олар үшін, мысалы, хаб қолданылады. Олардың барлығы коммутатордың қызмет көрсететін порты тағайындалған бір виртуалды желінің мүшелері ретінде анықталады. Бұл қатты байланыстыратын виртуалды желі мүшелігі осы ұйымдастыру схемасының басты кемшілігі болып табылады.
VLAN қосулыMAC мекенжай базасы
Бұл әдіс сервердің немесе желілік жұмыс станциясының әрбір желі адаптері үшін қолжетімді он алтылық сілтеме деңгейіндегі бірегей мекенжайларды пайдалануға негізделген. Егер VLAN дегеніміз не туралы айтатын болсақ, онда бұл әдіс алдыңғыға қарағанда икемді болып саналады, өйткені әртүрлі виртуалды желілерге жататын компьютерлерді бір коммутатор портына қосуға болады. Бұған қоса, ол компьютерлердің бір порттан екіншісіне қозғалысын автоматты түрде бақылайды, бұл клиентті әкімшінің араласуынсыз белгілі бір желіге тиесілі ұстауға мүмкіндік береді.
Мұнда жұмыс істеу принципі өте қарапайым: коммутатор жұмыс станцияларының MAC мекенжайлары мен виртуалды желілер арасындағы сәйкестік кестесін сақтайды. Компьютер басқа портқа ауысқаннан кейін MAC мекенжай өрісі кесте деректерімен салыстырылады, содан кейін компьютер белгілі бір желіге жататындығы туралы дұрыс қорытынды жасалады. Бұл әдістің кемшіліктері VLAN конфигурациясының күрделілігі болып табылады, ол бастапқыда қателерді тудыруы мүмкін. Коммутатор өзінің мекенжай кестелерін құрастырған кезде, желі әкімшісі қай мекенжайлар қандай виртуалды топтарға сәйкес келетінін анықтау үшін оның барлығын қарап шығуы керек, содан кейін ол оны сәйкес VLAN желілеріне тағайындайды. Бұл жерде қателік орын алады, ол кейде Cisco VLAN желілерінде болады, оның конфигурациясы өте қарапайым, бірақ порттарды пайдалану жағдайына қарағанда келесі қайта бөлу қиынырақ болады.
3-деңгей протоколдарына негізделген VLAN
Бұл әдіс жұмыс тобы немесе бөлім деңгейінің қосқыштарында сирек қолданылады. Бұл негізгі LAN протоколдары - IP, IPX және AppleTalk үшін кірістірілген маршруттау құралдарымен жабдықталған магистральдарға тән. Бұл әдіс белгілі бір VLAN желісіне жататын коммутатор порттарының тобы кейбір IP немесе IPX ішкі желісімен байланыстырылады деп болжайды. Бұл жағдайда икемділік пайдаланушыны бір виртуалды желіге жататын басқа портқа жылжыту коммутатор арқылы бақыланатындығы және қайта конфигурациялауды қажет етпейтіндігімен қамтамасыз етіледі. Бұл жағдайда VLAN маршрутизациясы өте қарапайым, өйткені бұл жағдайда коммутатор желілердің әрқайсысы үшін анықталған компьютерлердің желілік мекенжайларын талдайды. Бұл әдіс қосымша құралдарды пайдаланбай әртүрлі VLAN желілерінің өзара әрекеттесуін де қолдайды. Бұл әдістің бір кемшілігі бар - ол іске асырылатын қосқыштардың жоғары құны. Rostelecom VLAN желілері осы деңгейде жұмысты қолдайды.
Қорытынды
Сіз бұрын түсінгеніңіздей, виртуалды желілер деректерді тасымалдау қауіпсіздігіне, басқаруға, қол жеткізуді басқаруға және өткізу қабілеттілігін арттыруға қатысты мәселелерді шеше алатын өте қуатты желі құралы болып табылады.
