Virtual LAN (VLAN) nima va u nima qila oladi?

Mundarija:

Virtual LAN (VLAN) nima va u nima qila oladi?
Virtual LAN (VLAN) nima va u nima qila oladi?
Anonim

Virtual mahalliy tarmoq - bu turli jismoniy LANlardan qurilmalar to'plamini guruhlaydigan mantiqiy quyi tarmoq. Katta biznes kompyuter tarmoqlari ko'pincha trafikni boshqarishni yaxshilash uchun tarmoqni qayta bo'lish uchun VLAN-larni o'rnatadi. Bir necha turdagi jismoniy tarmoqlar virtual LANlarni, jumladan Ethernet va Wi-Fi-ni qo'llab-quvvatlaydi.

VLAN-lar nimada foydali?

Toʻgʻri sozlanganda virtual LANlar band tarmoqlarning ish faoliyatini yaxshilaydi. VLAN-lar bir-biri bilan tez-tez muloqot qiladigan mijoz qurilmalarini guruhlashi mumkin. Ikki yoki undan ortiq jismoniy tarmoqlarga bo'lingan qurilmalar o'rtasidagi trafik odatda tarmoqning asosiy routerlari tomonidan boshqariladi. VLAN bilan bu trafik tarmoq kalitlari orqali samaraliroq boshqariladi.

VLAN’lar, shuningdek, qaysi qurilmalar bir-biriga mahalliy ruxsati borligini koʻproq nazorat qilish imkonini berib, kattaroq tarmoqlarga xavfsizlik afzalliklarini olib keladi. Wi-Fi mehmon tarmoqlari koʻpincha VLAN-larni qoʻllab-quvvatlaydigan simsiz ulanish nuqtalari yordamida amalga oshiriladi.

Image
Image

Statik va dinamik VLANlar

Tarmoq ma'murlari odatda statik VLAN-larni portga asoslangan VLAN deb atashadi. Statik VLAN-da administrator tarmoq kalitidagi alohida portlarni virtual tarmoqqa tayinlaydi. Qaysi qurilma ushbu portga ulangan bo‘lishidan qat’iy nazar, u ma’lum virtual tarmoq a’zosiga aylanadi.

Dinamik VLAN konfiguratsiyasida administrator tarmoq aʼzoligini kommutator porti joylashuviga emas, balki qurilmalarning xususiyatlariga koʻra belgilaydi. Masalan, dinamik VLAN jismoniy manzillar roʻyxati (MAC manzillar) yoki tarmoq hisobi nomlari bilan aniqlanishi mumkin.

VLAN teglari va standart VLANlar

Ethernet tarmoqlari uchun VLAN teglari IEEE 802.1Q sanoat standartiga mos keladi. 802.1Q yorlig'i Ethernet freym sarlavhasiga kiritilgan 32 bit (4 bayt) ma'lumotlardan iborat. Ushbu maydonning dastlabki 16 biti qattiq kodlangan 0x8100 raqamini o'z ichiga oladi, bu Ethernet qurilmalarini freymni 802.1Q VLANga tegishli ekanligini tan olish uchun ishga tushiradi. Bu maydonning oxirgi 12 bitida VLAN raqami mavjud, bu raqam 1 va 4094.

VLAN ma'muriyatining eng yaxshi amaliyotlari virtual tarmoqlarning bir nechta standart turlarini belgilaydi:

  • Native LAN: Ethernet VLAN qurilmalari sukut bo'yicha barcha tegsiz freymlarni mahalliy LANga tegishli deb hisoblaydi. Mahalliy LAN VLAN 1, ammo administratorlar bu standart raqamni oʻzgartirishi mumkin.
  • Management VLAN: Tarmoq ma'murlaridan masofaviy ulanishlarni qo'llab-quvvatlaydi. Ba'zi tarmoqlar boshqaruv VLAN sifatida VLAN 1 dan foydalanadi, boshqalari bu maqsad uchun maxsus raqam o'rnatadi (boshqa tarmoq trafigiga zid bo'lmaslik uchun).

VLAN sozlanmoqda

Yuqori darajada tarmoq ma'murlari yangi VLAN-larni quyidagicha o'rnatdilar:

  1. Yaroqli VLAN raqamini tanlang.
  2. Ushbu VLAN tarmogʻidagi qurilmalar uchun shaxsiy IP-manzil oraligʻini tanlang.
  3. Almashtirish qurilmasini statik yoki dinamik sozlamalar bilan sozlang. Statik konfiguratsiyalarda administrator har bir kommutator portiga VLAN raqamini tayinlaydi. Dinamik konfiguratsiyalarda administrator MAC manzillari yoki foydalanuvchi nomlari roʻyxatini VLAN raqamiga tayinlaydi.
  4. VLANlar orasidagi marshrutni kerak bo'lganda sozlang. Ikki yoki undan ortiq VLAN-ni bir-biri bilan muloqot qilish uchun sozlash uchun VLAN-dan xabardor router yoki 3-qavatli kalitdan foydalanish kerak.

Qo'llaniladigan ma'muriy vositalar va interfeyslar tegishli uskunaga qarab farqlanadi.

Tez-tez beriladigan savollar

  • Eski VLANlararo marshrutlashning oʻziga xos xususiyati nimada? Eski router-on-a-stick modeli bir nechta VLAN-larga ruxsat beradi, biroq har bir VLAN oʻzining Ethernet ulanishiga muhtoj.
  • Nima uchun VLAN yuk tashishdan foydalaniladi? VLAN magistral - bu OSI (Ochiq tizimlar o'zaro bog'lanishi) 2-qavati ikkita kalit o'rtasidagi havola. VLAN magistrallari odatda kalitlar va boshqa tarmoq qurilmalari o'rtasida trafikni o'tkazish uchun ishlatiladi.
  • VLAN identifikatori nima? Har bir VLAN 0 – 4095 orasidagi raqam bilan aniqlanadi. Har qanday tarmoqdagi standart VLAN – VLAN 1. Belgilangan identifikator VLAN-ga trafik yuborish va qabul qilish.
  • VLAN-dagi Ethernet II freymlari uchun maksimal kvadrat hajmi qancha? Toʻqnashuvni aniqlash ishlashi uchun Ethernet freymining oʻlchami kamida 64 bayt boʻlishi kerak. Uning maksimal hajmi 1518 bayt boʻlishi mumkin.

Tavsiya:

Qoʻngʻiroq qila olmaydigan yoki qabul qila olmaydigan Androidni qanday tuzatish mumkin

Qoʻngʻiroq qila olmaydigan yoki qabul qila olmaydigan Androidni qanday tuzatish mumkin

Android telefoningiz qoʻngʻiroq qilmasa yoki qabul qilmasa, nima qilish kerak, masalan, aloqa operatoringiz bilan bogʻlanish, sozlamalarni tekshirish va muammolarni bartaraf etish boʻyicha boshqa maslahatlar

Chromebook kamerangiz endi koʻproq narsalarni qila oladi

Chromebook kamerangiz endi koʻproq narsalarni qila oladi

Google Chromebook Camera ilovasini yangiladi, bu sizga hujjatlarni skanerlash va moslashtirilgan kamera burchaklarini sozlash imkonini beradi

Amazon Echo tugmalari nima va ular nima qila oladi?

Amazon Echo tugmalari nima va ular nima qila oladi?

Amazonning Echo tugmalari arzon va sodda, ammo ular Echo qurilmangiz bilan oʻyin imkoniyatlarining yangi dunyosini ochadi

Qanday qilib sun'iy intellekt iqlim o'zgarishini bashorat qila oladi

Qanday qilib sun'iy intellekt iqlim o'zgarishini bashorat qila oladi

Yozgi ekstremal ob-havo iqlim oʻzgarishi bilan bogʻliqligini isbotlagan holda, sunʼiy intellekt sharoit qayerga oʻzgarishini bashorat qilishga yordam beradi

Oʻyin madaniyati oʻz zimmasiga olmoqda: Ota-onalar nima qila oladi

Oʻyin madaniyati oʻz zimmasiga olmoqda: Ota-onalar nima qila oladi

Oʻyin madaniyati odamlar televizor yoki boshqa mashgʻulotlar orqali video oʻyinlarga murojaat qiladigan joyga aylandi. Ota-onalar madaniyatni qabul qilishlari mumkin va kerak