მეგობარმა ახსენა, თუ როგორ უნდა დანაწილდეს vlans, მაგრამ სინამდვილეში, vlan-ების დაყოფა აუცილებელია ქსელური ტექნოლოგიების აპლიკაციებში. ბევრი ქსელი მოითხოვს vlan დაყოფას. დღეს ერთად გავიგოთ ამ ასპექტის შესახებ.
VLAN-ის განმარტება:
VLAN არის ვირტუალური ლოკალური ქსელის აბრევიატურა ინგლისურად, რომელიც ასევე ცნობილია როგორც ვირტუალური ლოკალური ქსელი. ეს არის ტექნოლოგია, რომელიც ახორციელებს ვირტუალურ სამუშაო ჯგუფებს ლოკალური ქსელის მოწყობილობების ლოგიკურად დაყოფით ქსელის სეგმენტებად, ფიზიკურად დაყოფის ნაცვლად. VLAN-ების დაყოფისთვის, თქვენ უნდა შეიძინოთ ქსელური მოწყობილობები, რომლებიც მხარს უჭერენ VLAN ფუნქციებს.
VLAN-ების გაყოფის მიზანი:
VLAN შემოთავაზებულია გადაიტანოს მაუწყებლობის საკითხები და Ethernet-ის უსაფრთხოება და ერთი VLAN-ის ფარგლებში სამაუწყებლო და ერთიანი ტრაფიკი არ გადაიგზავნება სხვა VLAN-ებზე. მაშინაც კი, თუ ორი კომპიუტერი იმავე ქსელის სეგმენტში არ არის ერთსა და იმავე VLAN-ში, მათი შესაბამისი სამაუწყებლო ნაკადები არ გადაეგზავნება ერთმანეთს.
VLAN-ების დაყოფა ხელს უწყობს ტრაფიკის კონტროლს, მოწყობილობის ინვესტიციების შემცირებას, ქსელის მართვის გამარტივებას და ქსელის უსაფრთხოების გაუმჯობესებას. იმის გამო, რომ VLAN-ები იზოლირებენ სამაუწყებლო შტორმებს და კომუნიკაციას სხვადასხვა VLAN-ს შორის, კომუნიკაცია სხვადასხვა VLAN-ებს შორის უნდა ეყრდნობოდეს მარშრუტიზატორებს ან სამ ფენიან გადამრთველებს.
VLAN დანაყოფის მეთოდი:
VLAN-ების დაყოფის ოთხი მეთოდი არსებობს, თითოეულს აქვს თავისი დადებითი და უარყოფითი მხარეები. VLAN-ების ქსელებად დაყოფისას აუცილებელია ქსელის ფაქტობრივი სიტუაციიდან გამომდინარე აირჩიოს დანაყოფის შესაფერისი მეთოდი.
1. VLAN დაფუძნებული პორტების დაყოფაზე: ქსელის ბევრი მწარმოებელი იყენებს გადამრთველ პორტებს VLAN წევრების გასაყოფად. როგორც სახელი გვთავაზობს, პორტზე დაფუძნებული VLAN დანაყოფი გულისხმობს გადამრთველის გარკვეული პორტების განსაზღვრას, როგორც VLAN.
პორტებზე დაფუძნებული VLAN დანაყოფი არის ყველაზე ხშირად გამოყენებული მეთოდი VLAN დაყოფისთვის. პორტებზე დაფუძნებული VLAN-ების დაყოფის უპირატესობები მარტივი და გასაგებია და მენეჯმენტი ასევე ძალიან მოსახერხებელია. მინუსი არის ის, რომ მოვლა შედარებით რთულია.
2. VLAN განყოფილება MAC მისამართის საფუძველზე: თითოეულ ქსელურ ბარათს აქვს უნიკალური ფიზიკური მისამართი გლობალურად, რომელიც არის MAC მისამართი. ქსელის ბარათის MAC მისამართიდან გამომდინარე, რამდენიმე კომპიუტერი შეიძლება დაიყოს იმავე VLAN-ად.
ამ მეთოდის ყველაზე დიდი უპირატესობა ის არის, რომ მომხმარებლის ფიზიკური მდებარეობის გადაადგილებისას, ანუ ერთი გადამრთველიდან მეორეზე გადართვისას, VLAN არ საჭიროებს ხელახლა კონფიგურაციას; მინუსი არის ის, რომ VLAN-ის ინიციალიზაციისას ყველა მომხმარებელმა უნდა დააკონფიგურიროს იგი და ოპერატორებზე ტვირთი შედარებით მძიმეა.
3. დაყავით VLAN-ები ქსელის შრეზე დაყრდნობით: VLAN-ების დაყოფის ეს მეთოდი ეფუძნება თითოეული ჰოსტის ქსელის ფენის მისამართს ან პროტოკოლის ტიპს, ვიდრე მარშრუტიზაციას. შენიშვნა: VLAN დანაყოფის ეს მეთოდი შესაფერისია ფართო ქსელებისთვის და არ საჭიროებს ლოკალურ ქსელებს.
4. VLAN კლასიფიკაცია IP multicast-ის საფუძველზე: IP multicast რეალურად არის VLAN-ის განმარტება, რაც ნიშნავს, რომ multicast ჯგუფი არის VLAN. დაყოფის ეს მეთოდი აფართოებს VLAN-ებს ფართო ზონის ქსელებში და არ არის შესაფერისი ლოკალური ქსელებისთვის, რადგან საწარმოს ქსელების მასშტაბი ჯერ არ მიუღწევია ასეთ დიდ მასშტაბს.
აშკარაა, რომ ყველა VLAN ტექნოლოგია არ არის მთლიანად შესაფერისი ქსელის გამოყენებისთვის. VLAN-ების ყოვლისმომცველი გაგების შემდეგ, ჩვენ უნდა შეგვეძლოს ზუსტი განსჯის გაკეთება იმის შესახებ, საჭიროა თუ არა VLAN დაყოფა ჩვენი ქსელური გარემოდან გამომდინარე.
აირჩიეთ შესაბამისი VLAN დანაყოფის რეჟიმი
ბევრმა ტექნიკურმა პერსონალმა იცის მხოლოდ, რომ VLAN დაყოფას შეუძლია გააუმჯობესოს ქსელის გადაცემის შესრულება, მაგრამ არ იცის, რომ VLAN დაყოფის არაგონივრული რეჟიმი შეამცირებს ქსელის გადაცემის მუშაობას. სხვადასხვა ქსელების განსხვავებული გარემოს გამო, VLAN დაყოფის ყველაზე შესაფერისი მეთოდი მათი გამოყენებისთვის ასევე განსხვავებულია. ქვემოთ განვიხილავთ, თუ რომელი VLAN დანაყოფის რეჟიმია უფრო გონივრული საწარმოს ქსელებისთვის მაგალითების გამოყენებით.
მაგალითად, კორპორატიულ ქსელში არის 43 კლიენტური კომპიუტერი, აქედან 35 დესკტოპ კომპიუტერია და 8 ლეპტოპი. ქსელის ტრაფიკი არც თუ ისე დიდია. ფინანსური განყოფილების ზოგიერთი სენსიტიური მონაცემების გამო, რომელთა ნახვაც ჩვეულებრივ თანამშრომლებს არ სურთ, ქსელის უსაფრთხოების გაუმჯობესების მიზნით, ქსელის მენეჯმენტმა გადაწყვიტა ქსელის დაყოფა VLAN-ად, რათა გამოეყო კომუნიკაცია ჩვეულებრივ თანამშრომლებსა და ფინანსური დეპარტამენტის თანამშრომლების კომპიუტერებს შორის.
განაცხადის მოთხოვნები: ზემოაღნიშნული აღწერილობიდან ჩანს, რომ საწარმო ყოფს VLAN-ებს უსაფრთხოების გასაუმჯობესებლად, ხოლო ქსელის გადაცემის მუშაობის გაუმჯობესება არ არის მთავარი მიზანი. საწარმოში კლიენტების შეზღუდული რაოდენობის გამო, ლეპტოპებს აქვთ ძლიერი მობილურობა. ყოველდღიური მუშაობისას მენეჯერებს ჩვეულებრივ სჭირდებათ ლეპტოპების გადატანა შეხვედრების ოთახებში, რათა დააკმაყოფილონ მობილური სამუშაოს საჭიროებები. ამ შემთხვევაში, პორტებზე დაფუძნებული VLAN დანაყოფის რეჟიმი არ არის შესაფერისი საწარმოსთვის, ხოლო ყველაზე შესაფერისი VLAN დანაყოფის მეთოდი დაფუძნებულია MAC მისამართებზე.
ასე რომ, საწარმოებისთვის, VLAN დანაყოფის ყველაზე შესაფერისი რეჟიმი დაფუძნებულია პორტის დაყოფაზე და MAC მისამართის დაყოფაზე. საწარმოთა ქსელებისთვის, კლიენტების მცირე რაოდენობით და მობილური მუშაობის ხშირი საჭიროებით, MAC მისამართებზე დაფუძნებული VLAN-ების დაყოფა საუკეთესო დანაყოფის რეჟიმია. საწარმოთა ქსელებისთვის, რომლებსაც აქვთ კლიენტების დიდი რაოდენობა და არ სჭირდებათ მობილური ოფისი, VLAN-ები შეიძლება დაიყოს პორტების მიხედვით. მოკლედ, აირჩიეთ შესაფერისი VLAN დანაყოფის რეჟიმი ქსელის მოთხოვნების საფუძველზე.
დასკვნა:
VLAN-ების დაყოფა, როგორც ჩანს, კლიშე თემაა, მაგრამ პრაქტიკულ აპლიკაციებში, რამდენიმე ადამიანს შეუძლია კარგად გამოიყენოს VLAN დანაყოფი, როგორც მართვის ინსტრუმენტი. რაც მთავარია, ზოგიერთ ქსელს არ სჭირდება VLAN დაყოფა, მაგრამ შედეგად, ტექნიკური პერსონალი ყოფს მათთვის VLAN-ებს, რაც იწვევს ქსელის კომუნიკაციის ეფექტურობის შემცირებას. ცოტა რამ არის ცნობილი, რომ გონივრულ VLAN დაყოფას შეუძლია გააუმჯობესოს ქსელის გადაცემის ეფექტურობა, რომ აღარაფერი ვთქვათ VLAN დაყოფის განხილვა, როგორც კარგი გამოსავალი ქსელის შენელებული სიჩქარისთვის.
CF FIBERLINKოპტიკურ-ბოჭკოვანი კომუნიკაციის პროდუქტები 36 თვიანი გახანგრძლივებული გარანტიით
გლობალური 24-საათიანი მომსახურების ცხელი ხაზი: 86752-2586485
გსურთ გაიგოთ მეტი უსაფრთხოების ცოდნის შესახებ და მოგვყევით სწრაფად: CF FIBERLINK!!!
განცხადება: მაღალი ხარისხის შინაარსის გაზიარება ყველასთვის მნიშვნელოვანია. ზოგიერთი სტატია მოწოდებულია ინტერნეტიდან. თუ რაიმე დარღვევაა, გთხოვთ, შეგვატყობინოთ და ჩვენ მოვაგვარებთ მათ რაც შეიძლება მალე.
გამოქვეყნების დრო: მაისი-29-2023