Нүүр хуудас
Нүүр хуудас
Нүүр хуудас
Mongolia
Mongolia
Нэр томъёоны тайлбар
VLAN тайлбарлав: VLAN гэж юу вэ, энэ нь хэрхэн ажилладаг вэ?

VLAN тайлбарлав: VLAN гэж юу вэ, энэ нь хэрхэн ажилладаг вэ?

Сүлжээний инженер Хайден Алигийн аватар Хэйден Али, сүлжээний инженер

VLAN гэж юу вэ?

VLAN нь логик сегментчилэлгүйгээр сүлжээгээ сегментлэх боломжийг олгодог виртуал LAN юм. VLAN нь маш уян хатан бөгөөд аюулгүй байдал, уян хатан байдал, гүйцэтгэлийн үр ашгийг хангахад ашиглагдаж болно. VLAN нь VLAN ID-г агуулсан VLAN толгойтой Ethernet фреймүүдийг багтаах замаар ажилладаг. Энэ ID нь ямар төхөөрөмж аль VLAN дээр байгааг тодорхойлоход хэрэглэгддэг.

VLAN-ууд нь тодорхой VLAN-д шилжүүлэгч портуудыг нэмж үүсгэнэ. Нэг VLAN-д байгаа төхөөрөмжүүд нь чиглүүлэгч шаардлагагүйгээр хоорондоо холбогдох боломжтой. Энэ нь VLAN-г маш үр ашигтай, удирдахад хялбар болгодог. Та VLAN-г төхөөрөмжүүдийн хооронд тусгаарлалтыг хангадаг виртуал шилжүүлэгч гэж бодож болно.

VLAN нь дуу хоолой, видео, өгөгдөл гэх мэт янз бүрийн төрлийн урсгалыг салгахад ихэвчлэн ашиглагддаг. Сүлжээнд ихэвчлэн дуут урсгалыг тэргүүлэх ач холбогдол өгдөг тул саатал эсвэл пакет уналтад өртөхгүй. Сүлжээнд видео траффик нь мөн тэргүүлэх ач холбогдол өгдөг тул тасалдалгүйгээр саадгүй дамжуулах боломжтой. Өгөгдлийн траффик нь ихэвчлэн өөрийн VLAN дээр тусгаарлагддаг тул дуу хоолой, видео зэрэг бодит цагийн урсгалд саад болохгүй.

VLAN хэрхэн ажилладаг вэ?

Виртуал LAN (VLAN) нь шилжүүлэгчээр үүсгэгдсэн логик сүлжээ юм. VLAN нь VLAN-д хуваарилагдсан Switch портуудыг агуулдаг ба VLAN ID гэж нэрлэгддэг өвөрмөц танигчтай.

Ихэнх тохиолдолд нэг физик унтраалга дээр олон VLAN тохируулагдсан байж болно. Энэ нь сүлжээн дэх траффикийг илүү сайн зохион байгуулах, аюулгүй байдлыг сайжруулах боломжийг олгодог.

Төхөөрөмж сүлжээнд өгөгдөл илгээх үед энэ нь өгөгдлийг аль VLAN руу илгээх ёстойг тодорхойлдог шошго нэртэй талбарыг агуулна. Шилжүүлэгч нь энэ шошгыг хараад өгөгдлийг VLAN-н бүх төхөөрөмж рүү дамжуулдаг.

VLAN ашиглахын нэг давуу тал нь сүлжээн дэх өргөн нэвтрүүлгийн урсгалыг багасгахад тусалдаг. Өргөн нэвтрүүлгийн траффик нь шаардлагатай эсэхээс үл хамааран сүлжээнд байгаа бүх төхөөрөмжид илгээгддэг өгөгдөл юм. Төхөөрөмжүүдийг өөр өөр VLAN-д хуваах замаар та төхөөрөмж тус бүр ямар цацалтыг хүлээн авахыг хянах боломжтой бөгөөд энэ нь сүлжээний гүйцэтгэлийг сайжруулахад тусална.

IEEE 802.1Q хүрээний формат

Өөрийн VLAN шошгонд агуулагдаж буй мэдээллийн дагуу шилжүүлэгч нь өөр өөр VLAN-уудын пакетуудыг тодорхойлдог. IEEE 802.1Q нь Ethernet фреймийн Эх сурвалж/Зохиогчийн MAC хаяг болон Урт/Төрөл талбаруудын хооронд 4 байт VLAN шошго нэмж, VLAN-г тодорхойлох боломжтой. хүрээ хамаарна.

Энгийн Ethernet өгөгдлийн хүрээ

Ethernet өгөгдлийн хүрээ

VLAN мэдээллийн хүрээ

VLAN мэдээллийн хүрээ

Та яагаад VLAN ашиглах ёстой гэж?

  1. VLAN-г ашиглан сүлжээг илүү жижиг, удирдах боломжтой хэсгүүдэд хувааж болно.
  2. VLAN нь траффикийг тусгаарлаж, бусад төрлийн урсгалаас тусад нь байлгах замаар аюулгүй байдлыг сайжруулж чадна.
  3. VLAN нь өргөн нэвтрүүлгийн урсгал болон мөргөлдөөний домайныг багасгаснаар гүйцэтгэлийг сайжруулж чадна.
  4. VLAN-г виртуал сүлжээг бий болгоход ашиглаж болох бөгөөд энэ нь туршилт эсвэл сургалтын зорилгоор хэрэг болно.

Порт-д суурилсан VLAN болон Tag-д суурилсан VLAN хоёрын ялгаа нь юу вэ?

Порт дээр суурилсан VLAN-д порт бүрийг тодорхой VLAN-д хуваарилдаг. Энэ нь янз бүрийн VLAN-уудын хооронд урсгалыг тусгаарлах боломжийг олгодог. TAG-д суурилсан VLAN нь аль VLAN-д хамаарах пакетуудыг тодорхойлохын тулд таг ашигладаг. Энэ нь олон VLAN-г нэг порт руу хуваарилах боломжийг олгодог.

Порт дээр суурилсан ба шошго дээр суурилсан VLAN нь компьютерийн сүлжээнд ашиглагддаг хоёр өөр төрлийн виртуал LAN (VLAN) юм. Портт суурилсан VLAN нь сүлжээний шилжүүлэгч дээрх порт бүрийг тодорхой VLAN-д хуваарилдаг хамгийн түгээмэл төрөл юм. Tag-д суурилсан VLAN нь өөр өөр VLAN-д хамаарах пакетуудыг тодорхойлохын тулд тусгай хаягуудыг ашигладаг бөгөөд порт дээр суурилсан VLAN-аас илүү уян хатан байдаг. Ерөнхийдөө шошгон дээр суурилсан VLAN-г байгууллагын сүлжээнд ашигладаг бол порт дээр суурилсан VLAN-г жижиг оффис/гэрийн оффисын (SOHO) сүлжээнд ашигладаг.

VLAN-г дараахь төрлүүдэд ангилдаг.

1. Өгөгдлийн VLAN: Өгөгдлийн VLAN нь хэрэглэгчийн өгөгдлийн урсгалыг дамжуулдаг VLAN юм. Өгөгдлийн VLANS-ийг мөн хэрэглэгчийн VLANS гэж нэрлэдэг. Өгөгдлийн VLAN-ийн гишүүд болох бүх свич портуудад ижил VLAN ID оноогдсон.

2. Дуут VLAN: Дуут VLAN нь бодит цагийн дуут урсгалыг дамжуулахаар тохируулагдсан тусгай төрлийн өгөгдлийн VLAN юм. Voice VLANS нь бусад төрлийн траффикаас дуут траффикийг чухалчилдаг бөгөөд дуут VLAN-ийн гишүүн бүх шилжүүлэгч портуудад ижил дуут үйлчилгээний ангиллын (CoS) утгыг оноодог.

3, Хяналтын VLAN: Хяналтын VLAN нь бодит цагийн видео урсгалыг дамжуулахаар тохируулагдсан тусгай төрлийн өгөгдлийн VLAN юм. Хяналтын VLANS нь бусад төрлийн траффикаас дуут урсгалыг чухалчилдаг бөгөөд тандалтын VLAN-ийн гишүүн бүх шилжүүлэгч портуудад ижил дуут үйлчилгээний ангиллын (CoS) утгыг оноодог.

4. Удирдлагын VLAN: Удирдлагын VLAN нь свич, чиглүүлэгч, галт хана зэрэг сүлжээн дэх төхөөрөмжүүдийн зурвасаас гадуурх удирдлагын урсгалыг явуулахад ашигладаг тусгай төрлийн өгөгдлийн VLAN юм. Удирдлагын VLANS нь ихэвчлэн нийтийн интернетэд чиглүүлэх боломжгүй IP хаягуудыг ашигладаг.

5. Өгөгдмөл VLAN: Өгөгдмөл VLAN нь бүх портуудыг нэг VLAN-д хуваарилдаг сүлжээний шилжүүлэгчийн тохиргоо юм. Энэ нь нэг VLAN дээрх бүх төхөөрөмжүүдийг тусдаа VLAN-г тохируулах шаардлагагүйгээр өөр хоорондоо харилцах боломжийг олгох замаар шилжүүлэгчийн удирдлагыг хялбаршуулж чадна. Гэсэн хэдий ч энэ нь нууц мэдээлэлд зөвшөөрөлгүй төхөөрөмжүүдэд хандахыг зөвшөөрснөөр аюулгүй байдлын эрсдэлийг бий болгож чадна.

6. Native VLAN: Төрөлхийн VLAN нь тэмдэглэгээгүй траффик дамжуулдаг VLAN юм. Энэ нь ихэвчлэн шилжүүлэгчийн шинэ портуудын өгөгдмөл VLAN юм. Төрөлхийн VLAN дахь бүх төхөөрөмжүүд нь траффик тэмдэглэгээгүйгээр өөр хоорондоо харилцах боломжтой.

VLAN транкинг

VLAN Trunking нь нэг физик холбоосоор олон VLAN-аас траффик илгээх үйл явц юм. Энэ нь сүлжээний төхөөрөмжүүдийг тохируулахдаа илүү уян хатан, үр ашигтай байх боломжийг олгодог. Ихэнх тохиолдолд VLAN бүрт өөрийн өвөрмөц танигч (ID) оноогддог. VLAN транкингийг тохируулахдаа ID нь ямар урсгалыг trunk холбоосоор дамжуулахыг зааж өгөхөд ашиглагддаг.

VLAN транкинг

VLAN транкинг ашиглах нь хоёр үндсэн давуу талтай. Нэгдүгээрт, энэ нь сүлжээн дэх ачааллыг бууруулах замаар сүлжээний гүйцэтгэлийг сайжруулахад тусална. Хоёрдугаарт, энэ нь янз бүрийн VLAN-аас траффикийг тусгаарласнаар илүү аюулгүй байдлыг хангаж чадна. Энэ нь нууц мэдээлэлд зөвшөөрөлгүй хандахаас сэргийлж чадна.

VLAN транкинг тохируулахдаа хэд хэдэн зүйлийг анхаарах хэрэгтэй. Нэгдүгээрт, шилжүүлэгчийн портуудыг зөв тохируулсан эсэхийг шалгах нь чухал юм. Хоёрдугаарт, VLAN бүрийн ID нь өвөрмөц байх ёстой бөгөөд сүлжээний бусад хэсэгт дахин ашиглах ёсгүй. Эцэст нь, тохиргоог үйлдвэрлэлд нэвтрүүлэхээс өмнө турших нь чухал юм.

VLAN-ийн бусад талууд

Давхар VLAN гэж юу вэ?

VLAN буюу виртуал LAN гэдэг нь тусдаа LAN дээр байгаа мэт харилцахаар тохируулагдсан нэг дотоод сүлжээ (LAN) дээрх төхөөрөмжүүдийн бүлэг юм. Давхар VLAN гэдэг нь хамтран ажиллахаар тохируулсан хоёр VLAN юм.

Давхар VLAN ашиглах нь хэд хэдэн давуу талтай. Жишээлбэл, хэрэв танд аюулгүй байлгахыг хүссэн нэг VLAN дээр нууц мэдээлэл байгаа бол хоёр дахь VLAN-г DMZ болгон ашиглаж болно. Энэ нь танд өгөгдлөө аюулгүй байлгахын зэрэгцээ интернетээс хандах боломжийг олгоно. Давхар VLAN ашиглахын бас нэг давуу тал нь сүлжээний гүйцэтгэлийг сайжруулахад тусалдаг. Траффикийг өөр өөр VLAN-д хуваах замаар та түгжрэлийг бууруулж, нийт нэвтрүүлэх чадварыг сайжруулж чадна. Эцэст нь давхар VLAN ашиглах нь илүүдлийг хангах замаар аюулгүй байдлыг нэмэгдүүлэх боломжтой. Хэрэв нэг VLAN эвдэрсэн бол нөгөө нь чухал нөөцөд хандах боломжтой хэвээр байна.

Ерөнхийдөө давхар VLAN тохиргоог ашиглах нь олон давуу талтай. Хэрэв та аюулгүй байдал, гүйцэтгэлийг сайжруулахыг хүсч байгаа бол эсвэл сүлжээнийхээ дизайныг илүү уян хатан болгохыг хүсч байвал давхар VLAN нь танд тохирсон шийдэл байж магадгүй юм.

QinQ Tagging гэж юу вэ

Компьютерийн сүлжээнд QinQ тэмдэглэгээ нь виртуал орон нутгийн сүлжээний (VLAN) чадавхийг өргөжүүлэхэд ашигладаг техник юм. QinQ нь нэг хэрэглэгч нэг VLAN-тай байхын оронд олон VLAN-г нэг физик холбоосоор дамжуулах боломжийг олгодог. Энэ нь үйлчлүүлэгчид олон VLAN-д холбогдох шаардлагатай үед эсвэл үйлчилгээ үзүүлэгчид ижил физик дэд бүтцээр өөр өөр түвшний үйлчилгээг санал болгох шаардлагатай үед ашигтай байж болно.

QinQ тэмдэглэгээг анх Cisco Systems хөгжүүлсэн бөгөөд заримдаа "Cisco Inter-Switch Link (ISL) Routing" гэж нэрлэдэг. Энэ нь одоо салбарын стандарт протокол бөгөөд ихэнх сүлжээний үйлдвэрлэгчид дэмждэг.

QinQ шошгололтыг хэрэгжүүлэхийн тулд VLAN хэрэглэгч бүрт өвөрмөц үйлчилгээ үзүүлэгч гүүрний глобал танигч (S-TAG) өгдөг. S-TAG нь үйлчилгээ үзүүлэгчийн сүлжээгээр дамжих үед хэрэглэгчийн VLAN-г тодорхойлоход хэрэглэгддэг. Хэрэглэгчийн VLAN нь зорьсон газартаа хүрэхэд S-TAG устгагдаж, анхны хэрэглэгчийн VLAN ID-г сэргээнэ.

QinQ шошгололтыг үйлчилгээний чанар (QoS) гэх мэт бусад техниктэй хослуулан өөр өөр хэрэглэгчдэд янз бүрийн түвшний үйлчилгээ үзүүлэх боломжтой. Жишээлбэл, үйлчилгээ үзүүлэгч нь дээд зэрэглэлийн үйлчилгээний төлбөрийг төлж буй үйлчлүүлэгчдэд илүү ач холбогдол өгч болно.

Ерөнхий, QinQ тэмдэглэгээ одоо байгаа сүлжээний техник хангамж, програм хангамжтай нийцтэй хэвээр байхын зэрэгцээ VLAN-ийн чадавхийг өргөтгөх уян хатан арга замыг бий болгодог.