VLAN nima?

VLAN - bu virtual LAN bo'lib, u sizning tarmog'ingizni mantiqiy ravishda jismoniy segmentatsiyaga muhtoj bo'lmasdan segmentlash imkonini beradi. VLAN-lar juda moslashuvchan va xavfsizlik, moslashuvchanlik va ishlash afzalliklarini ta'minlash uchun ishlatilishi mumkin. VLANlar Ethernet freymlarini VLAN identifikatorini o'z ichiga olgan VLAN sarlavhasi bilan qamrab olish orqali ishlaydi. Bu identifikator qaysi qurilmalar qaysi VLAN-da ekanligini aniqlash uchun ishlatiladi.

VLAN-lar ma'lum bir VLAN-ga o'tish portlarini qo'shish orqali yaratiladi. Xuddi shu VLAN tarmog'idagi qurilmalar bir-biri bilan marshrutizatorga ehtiyoj sezmasdan bog'lanishi mumkin. Bu VLAN-larni juda samarali va boshqarishni osonlashtiradi. Siz VLAN-ni qurilmalar o'rtasida izolyatsiyani ta'minlaydigan virtual kalit sifatida tasavvur qilishingiz mumkin.

VLAN ko'pincha ovoz, video va ma'lumotlar kabi turli xil trafik turlarini ajratish uchun ishlatiladi. Ovozli trafikka odatda tarmoqda ustuvorlik beriladi, shuning uchun u kechikishlarni yoki paketlarni tashlab yuborishni boshdan kechirmaydi. Tarmoqdagi video trafigiga ham ustunlik beriladi, shuning uchun u uzilishlarsiz muammosiz oqimlashi mumkin. Ma'lumotlar trafigi odatda o'zining VLAN-ga ajratiladi, shuning uchun u ovoz va video kabi real vaqtda trafikka xalaqit bermaydi.

VLAN qanday ishlaydi?

Virtual LAN (VLAN) - bu kalitlar tomonidan yaratilgan mantiqiy tarmoq. VLAN-da VLAN-ga tayinlangan va VLAN ID deb nomlangan noyob identifikatorga ega bo'lgan Switch portlari mavjud.

Ko'pgina hollarda, bitta jismoniy kalitda bir nechta VLAN sozlangan bo'lishi mumkin. Bu tarmoqdagi trafikni yaxshiroq tashkil qilish va xavfsizlikni yaxshilash imkonini beradi.

Qurilma tarmoqqa ma'lumot yuborganda, u qaysi VLAN-ga ma'lumot yuborilishi kerakligini aniqlaydigan teg deb nomlangan maydonni o'z ichiga oladi. Kalit ushbu tegga qaraydi va keyin ma'lumotlarni ushbu VLANdagi barcha qurilmalarga uzatadi.

VLAN-lardan foydalanishning afzalliklaridan biri shundaki, ular tarmoqdagi translyatsiya trafigini kamaytirishga yordam beradi. Translyatsiya trafigi - bu tarmoqdagi barcha qurilmalarga, ular kerak yoki kerak emasligidan qat'i nazar, yuboriladigan ma'lumotlar. Qurilmalarni turli VLANS larga ajratish orqali siz har bir qurilma qaysi eshittirishlarni qabul qilishini boshqarishingiz mumkin, bu esa tarmoqdagi ish faoliyatini yaxshilashga yordam beradi.

IEEE 802.1Q ramka formati

VLAN teglarida mavjud bo'lgan ma'lumotlarga ko'ra, kalit turli VLAN'lardan paketlarni aniqlaydi. IEEE 802.1Q VLANni aniqlash uchun Ethernet ramkasining Manba/Maqsad MAC manzili va Uzunlik/Tip maydonlari orasiga 4 baytlik VLAN tegini qo'shadi. ramka tegishli.

Muntazam Ethernet ma'lumotlar ramkasi

VLAN ma'lumotlar ramkasi

Nima uchun VLAN dan foydalanasiz?

1. VLAN-lar tarmoqni kichikroq, boshqariladigan bo'limlarga ajratish uchun ishlatilishi mumkin.
2. VLAN-lar trafikni izolyatsiya qilish va uni boshqa trafik turlaridan alohida saqlash orqali xavfsizlikni yaxshilashi mumkin.
3. VLAN-lar translyatsiya trafigini va to'qnashuv domenlarini kamaytirish orqali ishlashni yaxshilashi mumkin.
4. VLAN-lardan virtual tarmoqlarni yaratish uchun foydalanish mumkin, ular sinov yoki o'quv maqsadlarida foydali bo'lishi mumkin.

Portga asoslangan VLAN va tegga asoslangan VLAN o'rtasidagi farq nima?

Portga asoslangan VLAN-da har bir port ma'lum bir VLAN-ga tayinlanadi. Bu turli VLAN-lar o'rtasida trafikni izolyatsiya qilish imkonini beradi. TAGga asoslangan VLAN qaysi paketlar qaysi VLANga tegishli ekanligini aniqlash uchun teglardan foydalanadi. Bu bitta portga bir nechta VLANlarni tayinlash imkonini beradi.

Portga asoslangan va tegga asoslangan VLAN'lar kompyuter tarmoqlarida ishlatiladigan ikki xil virtual LAN (VLAN) dir. Portga asoslangan VLAN - bu tarmoq kalitidagi har bir port ma'lum bir VLAN-ga tayinlangan eng keng tarqalgan tur. Tegga asoslangan VLAN turli VLAN-larga tegishli paketlarni aniqlash uchun maxsus teglardan foydalanadi va u portga asoslangan VLAN-ga qaraganda ancha moslashuvchan. Umuman olganda, tegga asoslangan VLANS korporativ tarmoqlarda, portga asoslangan VLAN esa kichik ofis/uy ofis (SOHO) tarmoqlarida qo'llaniladi.

VLAN-lar quyidagi turlarga bo'linadi:

1. Data VLAN: Data VLAN — bu foydalanuvchi maʼlumotlar trafigini olib yuruvchi VLAN. Data VLANS foydalanuvchi VLANS sifatida ham tanilgan. Ma'lumot VLAN ga a'zo bo'lgan barcha kommutator portlari bir xil VLAN identifikatoriga ega.

2. Ovozli VLAN: Ovozli VLAN - bu real vaqt rejimida ovozli trafikni o'tkazish uchun tuzilgan VLAN ma'lumotlarining maxsus turi. Ovozli VLANS boshqa trafik turlariga nisbatan ovozli trafikga ustunlik beradi va ovozli VLAN a'zolari bo'lgan barcha kommutator portlariga bir xil Ovozli Xizmat Sinfi (CoS) qiymati tayinlanadi.

3, VLAN kuzatuv tizimi: Kuzatuv VLAN - bu real vaqt rejimida video trafigini olib o'tish uchun tuzilgan VLAN ma'lumotlarining maxsus turi. Kuzatuv VLANS boshqa trafik turlariga nisbatan ovozli trafikga ustunlik beradi va kuzatuv VLAN a'zolari bo'lgan barcha kommutator portlariga bir xil xizmat ko'rsatish klassi (CoS) qiymati beriladi.

4. Boshqaruv VLAN: Boshqaruv VLAN - bu kalitlar, marshrutizatorlar va xavfsizlik devorlari kabi tarmoqdagi qurilmalar uchun tarmoqdan tashqari boshqaruv trafigini amalga oshirish uchun ishlatiladigan VLAN ma'lumotlarining maxsus turi. Boshqaruv VLANS odatda umumiy Internetda yo'naltirilmaydigan IP manzillardan foydalanadi.

5. Standart VLAN: Standart VLAN tarmoqni o'zgartirish konfiguratsiyasi bo'lib, unda barcha portlar bitta VLANga tayinlangan. Bu bir xil VLAN-dagi barcha qurilmalarga alohida VLAN-larni sozlashni talab qilmasdan bir-biri bilan bog'lanishiga ruxsat berish orqali kalitlarni boshqarishni soddalashtirishi mumkin. Biroq, u ruxsatsiz qurilmalarga maxfiy ma'lumotlarga kirishga ruxsat berish orqali xavfsizlikka xavf tug'dirishi mumkin.

6. Native VLAN: Mahalliy VLAN - bu belgilanmagan trafikni olib yuruvchi VLAN. Bu odatda kalitdagi yangi portlar uchun standart VLAN hisoblanadi. Mahalliy VLAN-dagi barcha qurilmalar trafikni belgilamasdan bir-biri bilan bog'lanishi mumkin.

VLAN tranking

VLAN Trunking - bu bitta jismoniy havola bo'ylab bir nechta VLAN-lardan trafik jo'natish jarayoni. Bu tarmoq qurilmalarini sozlashda ko'proq moslashuvchanlik va samaradorlikni ta'minlaydi. Ko'pgina hollarda, har bir VLAN-ga o'zining noyob identifikatori (ID) tayinlanadi. VLAN trankingini sozlashda identifikator magistral havola bo'ylab qaysi trafik yuborilishi kerakligini ko'rsatish uchun ishlatiladi.

VLAN trankingdan foydalanishning ikkita asosiy afzalliklari bor. Birinchidan, bu tarmoqdagi tirbandlikni kamaytirish orqali tarmoq ish faoliyatini yaxshilashga yordam beradi. Ikkinchidan, u turli VLAN-lardan trafikni ajratish orqali kattaroq xavfsizlikni ta'minlashi mumkin. Bu maxfiy ma'lumotlarga ruxsatsiz kirishning oldini olishga yordam beradi.

VLAN trankingini sozlashda bir nechta narsalarni yodda tutish kerak. Birinchidan, kalit portlari to'g'ri tuzilganligiga ishonch hosil qilish muhimdir. Ikkinchidan, har bir VLAN identifikatori noyob bo'lishi va tarmoqning boshqa qismlarida qayta ishlatilmasligi kerak. Va nihoyat, konfiguratsiyani ishlab chiqarishga qo'llashdan oldin uni sinab ko'rish muhimdir.

VLAN-ning boshqa jihatlari

Double VLAN nima?

VLAN yoki virtual LAN - bu alohida LANda bo'lgani kabi aloqa qilish uchun tuzilgan bitta mahalliy tarmoqdagi (LAN) qurilmalar guruhi. Ikki VLAN - bu birgalikda ishlash uchun tuzilgan ikkita VLAN.

Ikki VLANdan foydalanishning bir qancha afzalliklari bor. Misol uchun, agar sizda xavfsiz saqlamoqchi bo'lgan bitta VLAN-da maxfiy ma'lumotlaringiz bo'lsa, ikkinchi VLAN-dan DMZ sifatida foydalanishingiz mumkin. Bu sizga ma'lumotlarning xavfsizligini ta'minlash va unga Internetdan kirishga ruxsat berish imkonini beradi. Ikki tomonlama VLAN-dan foydalanishning yana bir afzalligi shundaki, u tarmoq ish faoliyatini yaxshilashga yordam beradi. Trafikni turli VLANSlarga ajratish orqali siz tirbandlikni kamaytirishingiz va umumiy o'tkazuvchanlikni oshirishingiz mumkin. Nihoyat, er-xotin VLAN-dan foydalanish ortiqchalikni ta'minlash orqali xavfsizlikni oshirishi mumkin. Agar bitta VLAN buzilgan bo'lsa, ikkinchisi hali ham muhim manbalarga kirishni ta'minlay oladi.

Umuman olganda, ikkita VLAN konfiguratsiyasidan foydalanishning ko'p afzalliklari bor. Agar siz xavfsizlik va unumdorlikni yaxshilamoqchi bo'lsangiz yoki tarmoq dizayningizda ko'proq moslashuvchanlikni xohlasangiz, ikkita VLAN siz uchun to'g'ri echim bo'lishi mumkin.

QinQ Tagging nima

Kompyuter tarmoqlarida QinQ teglash virtual mahalliy tarmoqlar (VLAN) imkoniyatlarini kengaytirish uchun foydalaniladigan usuldir. Har bir mijoz uchun bitta VLANga ega bo'lish o'rniga, QinQ bir nechta VLAN-larni bitta jismoniy havolada o'tkazishga imkon beradi. Bu mijozlar bir nechta VLAN-ga ulanishi kerak bo'lgan yoki provayderlar bir xil jismoniy infratuzilmada turli darajadagi xizmatlarni taklif qilishlari kerak bo'lgan holatlarda foydali bo'lishi mumkin.

QinQ teglash birinchi marta Cisco Systems tomonidan ishlab chiqilgan va ba'zan "Cisco Inter-Switch Link (ISL) Routing" deb nomlanadi. Endi u sanoat standarti protokoli bo'lib, ko'pgina yirik tarmoq sotuvchilari tomonidan qo'llab-quvvatlanadi.

QinQ teglarini amalga oshirish uchun har bir mijozga VLAN-ga noyob xizmat ko'rsatuvchi provayder ko'prigi global identifikatori (S-TAG) beriladi. S-TAG provayder tarmog'i orqali uzatilganda mijozning VLAN-ni aniqlash uchun ishlatiladi. Mijoz VLAN o'z manziliga yetganda, S-TAG o'chiriladi va mijozning VLAN identifikatori tiklanadi.

QinQ yorlig'i turli mijozlarga turli darajadagi xizmat ko'rsatishni ta'minlash uchun Xizmat sifati (QoS) kabi boshqa texnikalar bilan birgalikda ishlatilishi mumkin. Misol uchun, provayder yuqori darajadagi xizmat ko'rsatish uchun to'layotgan mijozlarga ko'proq ustunlik berishi mumkin.

Umuman, QinQ teglash VLAN imkoniyatlarini kengaytirishning moslashuvchan usulini taqdim etadi, shu bilan birga mavjud tarmoq apparat va dasturiy ta'minot bilan mosligini saqlab qoladi.