Kwa sasa, mashirika na biashara nyingi za kisasa kwa kweli hazitumii fursa muhimu sana, na mara nyingi muhimu, kama shirika la mtandao wa eneo la karibu (VLAN) ndani ya mfumo wa miundombinu muhimu, ambayo ni. zinazotolewa na swichi nyingi za kisasa. Hii ni kutokana na sababu nyingi, hivyo inafaa kuzingatia teknolojia hii kwa upande wa uwezekano wa matumizi yake kwa madhumuni kama hayo.
Maelezo ya Jumla
Kwanza kabisa, inafaa kuamua VLAN ni nini. Hii inarejelea kundi la kompyuta zilizounganishwa kwenye mtandao ambazo zimepangwa kimantiki katika kikoa cha usambazaji wa ujumbe wa utangazaji kulingana na sifa fulani. Kwa mfano, vikundi vinaweza kutofautishwa kulingana na muundo wa biashara au kulingana na aina za kazi kwenye mradi au kazi pamoja. VLAN hutoa faida kadhaa. Kuanza, tunazungumza kuhusu matumizi bora zaidi ya kipimo data (ikilinganishwa na mitandao ya kitamaduni), kiwango kilichoongezeka cha ulinzi wa taarifa zinazopitishwa, pamoja na mpango wa usimamizi uliorahisishwa.
Kwa sababu liniKutumia VLAN, mtandao mzima umegawanywa katika nyanja za utangazaji, habari ndani ya muundo huo hupitishwa tu kati ya wanachama wake, na si kwa kompyuta zote kwenye mtandao wa kimwili. Inabadilika kuwa trafiki ya utangazaji ambayo hutolewa na seva ni mdogo kwa kikoa kilichoainishwa, yaani, haijatangazwa kwa vituo vyote kwenye mtandao huu. Kwa njia hii, inawezekana kufikia usambazaji bora wa kipimo data cha mtandao kati ya vikundi vilivyojitolea vya kompyuta: seva na vituo vya kazi kutoka VLAN tofauti hazioni.
Michakato yote huendaje?
Katika mtandao kama huo, taarifa inalindwa vyema dhidi ya ufikiaji usioidhinishwa, kwa sababu data hubadilishwa ndani ya kundi moja mahususi la kompyuta, yaani, haziwezi kupokea trafiki inayozalishwa katika muundo mwingine sawa.
Iwapo tutazungumza kuhusu VLAN ni nini, basi inafaa kutambua faida ya mbinu hii ya shirika kama vile usimamizi wa mtandao uliorahisishwa. Hii huathiri kazi kama vile kuongeza vipengele vipya kwenye mtandao, kuvisogeza na kuviondoa. Kwa mfano, ikiwa mtumiaji wa VLAN anahamia eneo lingine, msimamizi wa mtandao hawana haja ya kuunganisha upya nyaya. Anapaswa tu kusanidi vifaa vya mtandao kutoka mahali pake pa kazi. Katika baadhi ya utekelezaji wa mitandao hiyo, harakati za wanachama wa kikundi zinaweza kudhibitiwa moja kwa moja, hata bila ya haja ya kuingilia kati ya msimamizi. Anahitaji tu kujua jinsi ya kusanidi VLAN ilikufanya shughuli zote muhimu. Anaweza kuunda vikundi vipya vya kimantiki vya watumiaji bila hata kuinuka. Haya yote huokoa sana muda wa kufanya kazi, ambao unaweza kuwa muhimu kwa kutatua kazi zisizo na umuhimu mdogo.
mbinu za shirika la VLAN
Kuna chaguo tatu tofauti: kulingana na milango, itifaki za safu ya tatu au anwani za MAC. Kila njia inalingana na moja ya tabaka tatu za chini za mfano wa OSI: kimwili, mtandao, na channel, kwa mtiririko huo. Ikiwa tunazungumza juu ya VLAN ni nini, basi inafaa kuzingatia uwepo wa njia ya nne ya shirika - kulingana na sheria. Ni mara chache kutumika sasa, ingawa inatoa mengi ya kubadilika. Unaweza kuzingatia kwa undani zaidi kila mojawapo ya mbinu zilizoorodheshwa ili kuelewa ni vipengele gani vilivyonavyo.
VLAN yenye bandari
Hii inachukua muunganisho wa kimantiki wa milango fulani ya swichi halisi iliyochaguliwa kwa mwingiliano. Kwa mfano, msimamizi wa mtandao anaweza kutaja kwamba bandari fulani, kama vile 1, 2, na 5, zinaunda VLAN1, wakati nambari 3, 4, na 6 zinatumiwa kwa VLAN2, na kadhalika. Bandari moja ya kubadili inaweza kutumika kuunganisha kompyuta kadhaa, ambayo, kwa mfano, kitovu hutumiwa. Wote watafafanuliwa kama wanachama wa mtandao huo wa mtandaoni, ambao bandari inayohudumia ya swichi imepewa. Uanachama huu wa mtandao usio na kikomo ndio hasara kuu ya mpango huu wa shirika.
VLAN imewashwaMsingi wa anwani ya MAC
Njia hii inatokana na matumizi ya anwani za kipekee za kiwango cha kiungo cha heksadesimali zinazopatikana kwa kila adapta ya mtandao ya seva au kituo cha kazi cha mtandao. Ikiwa tunazungumza juu ya VLAN ni nini, basi ni muhimu kuzingatia kwamba njia hii inachukuliwa kuwa rahisi zaidi kuliko ile ya awali, kwani kompyuta za mitandao tofauti za mtandao zinaweza kushikamana na bandari moja ya kubadili. Kwa kuongeza, inafuatilia kiotomati mwendo wa kompyuta kutoka kwa bandari moja hadi nyingine, ambayo inakuwezesha kuweka mteja wa mtandao maalum bila kuingilia kati ya msimamizi.
Kanuni ya utendakazi hapa ni rahisi sana: swichi hudumisha jedwali la mawasiliano kati ya anwani za MAC za vituo vya kazi na mitandao pepe. Mara tu kompyuta inapogeuka kwenye bandari nyingine, uwanja wa anwani ya MAC unalinganishwa na data ya meza, baada ya hapo hitimisho sahihi linafanywa kuwa kompyuta ni ya mtandao fulani. Ubaya wa njia hii ni ugumu wa kusanidi VLAN, ambayo inaweza kusababisha makosa hapo awali. Wakati swichi inaunda meza zake za anwani, msimamizi wa mtandao lazima aangalie yote ili kuamua ni anwani zipi zinazolingana na vikundi gani vya kawaida, baada ya hapo anaikabidhi kwa VLAN zinazofaa. Na hapa ndipo kuna nafasi ya makosa, ambayo wakati mwingine hutokea katika Cisco VLAN, usanidi wake ambao ni rahisi sana, lakini ugawaji upya utakuwa mgumu zaidi kuliko katika kesi ya kutumia bandari.
VLAN kulingana na itifaki za Tabaka la 3
Njia hii haitumiki sana katika kikundi cha kazi au swichi za ngazi ya idara. Ni kawaida kwa migongo iliyo na zana za uelekezaji zilizojengwa ndani kwa itifaki kuu za LAN - IP, IPX na AppleTalk. Njia hii inadhania kuwa kikundi cha bandari za kubadili ambacho ni cha VLAN mahususi kitahusishwa na baadhi ya mtandao wa IP au IPX. Katika kesi hii, kubadilika hutolewa na ukweli kwamba kuhamisha mtumiaji kwenye bandari tofauti ambayo ni ya mtandao huo wa mtandaoni hufuatiliwa na kubadili na hauhitaji kusanidiwa upya. Njia ya VLAN katika kesi hii ni rahisi sana, kwa sababu swichi katika kesi hii inachambua anwani za mtandao za kompyuta ambazo zinafafanuliwa kwa kila moja ya mitandao. Njia hii pia inasaidia mwingiliano kati ya VLAN tofauti bila matumizi ya zana za ziada. Kuna drawback moja ya njia hii - gharama kubwa ya swichi ambayo inatekelezwa. Rostelecom VLAN zinaweza kutumia utendakazi katika kiwango hiki.
Hitimisho
Kama ulivyoelewa tayari, mitandao pepe ni zana yenye nguvu ya mtandao ambayo inaweza kutatua matatizo yanayohusiana na usalama wa utumaji data, usimamizi, udhibiti wa ufikiaji na kuongeza ufanisi wa kipimo data.