Այս պահին շատ ժամանակակից կազմակերպություններ և ձեռնարկություններ գործնականում չեն օգտագործում այնպիսի շատ օգտակար, և հաճախ անհրաժեշտ հնարավորություն, ինչպիսին է վիրտուալ տեղական ցանցի (VLAN) կազմակերպումը ինտեգրալ ենթակառուցվածքի շրջանակներում, որը. ապահովված է շատ ժամանակակից անջատիչներով: Դա պայմանավորված է բազմաթիվ գործոններով, ուստի արժե այս տեխնոլոգիան դիտարկել նման նպատակների համար դրա օգտագործման հնարավորության տեսանկյունից:
Ընդհանուր նկարագրություն
Առաջին հերթին արժե որոշել, թե ինչ են VLAN-ները: Սա վերաբերում է ցանցին միացված համակարգիչների խմբին, որոնք տրամաբանորեն խմբավորված են հեռարձակման հաղորդագրությունների բաշխման տիրույթում՝ ըստ որոշակի հատկանիշի: Օրինակ՝ խմբերը կարելի է առանձնացնել՝ կախված ձեռնարկության կառուցվածքից կամ ըստ նախագծի կամ առաջադրանքի միասին աշխատանքի տեսակների: VLAN-ները տալիս են մի քանի առավելություններ. Սկզբից մենք խոսում ենք թողունակության շատ ավելի արդյունավետ օգտագործման մասին (համեմատած ավանդական տեղական ցանցերի), փոխանցվող տեղեկատվության պաշտպանության բարձր աստիճանի, ինչպես նաև վարչարարության պարզեցված սխեմայի մասին։
Որովհետև երբՕգտագործելով VLAN-ը, ամբողջ ցանցը բաժանվում է հեռարձակման տիրույթների, նման կառուցվածքի ներսում տեղեկատվությունը փոխանցվում է միայն նրա անդամների միջև, և ոչ թե ֆիզիկական ցանցի բոլոր համակարգիչներին: Ստացվում է, որ հեռարձակման տրաֆիկը, որը ստեղծվում է սերվերների կողմից, սահմանափակվում է նախապես սահմանված տիրույթով, այսինքն՝ այն հեռարձակվում է այս ցանցի բոլոր կայաններին։ Այս կերպ հնարավոր է հասնել ցանցային թողունակության օպտիմալ բաշխման հատուկ խմբերի համակարգիչների միջև. տարբեր VLAN-ների սերվերները և աշխատատեղերը պարզապես միմյանց չեն տեսնում:
Ինչպե՞ս են ընթանում բոլոր գործընթացները:
Նման ցանցում տեղեկատվությունը բավականին լավ պաշտպանված է չարտոնված մուտքից, քանի որ տվյալները փոխանակվում են համակարգիչների մեկ կոնկրետ խմբի ներսում, այսինքն՝ նրանք չեն կարող ստանալ այլ նմանատիպ կառուցվածքում ստեղծված տրաֆիկ։
Եթե խոսենք այն մասին, թե ինչ են իրենից ներկայացնում VLAN-ները, ապա տեղին է նշել կազմակերպման այս մեթոդի այնպիսի առավելություն, ինչպիսին է ցանցի պարզեցված կառավարումը: Սա ազդում է այնպիսի խնդիրների վրա, ինչպիսիք են ցանցին նոր տարրեր ավելացնելը, դրանք տեղափոխելը և դրանք հեռացնելը: Օրինակ, եթե VLAN օգտվողը տեղափոխվում է այլ վայր, ցանցի ադմինիստրատորը կարիք չունի նորից միացնել մալուխները: Նա պարզապես պետք է կարգավորի ցանցային սարքավորումները իր աշխատավայրից: Նման ցանցերի որոշ իրականացումներում խմբի անդամների տեղաշարժը կարող է վերահսկվել ավտոմատ կերպով, նույնիսկ առանց ադմինիստրատորի միջամտության: Նա միայն պետք է իմանա, թե ինչպես կարգավորել VLAN-ը, որպեսզի կարողանակատարել բոլոր անհրաժեշտ գործողությունները. Նա կարող է ստեղծել օգտատերերի նոր տրամաբանական խմբեր՝ առանց անգամ վեր կենալու։ Այս ամենը զգալիորեն խնայում է աշխատանքային ժամանակը, որը կարող է օգտակար լինել ոչ պակաս կարևոր առաջադրանքների լուծման համար։
VLAN կազմակերպման մեթոդներ
Կա երեք տարբեր տարբերակ՝ հիմնված նավահանգիստների, երրորդ շերտի արձանագրությունների կամ MAC հասցեների վրա: Յուրաքանչյուր մեթոդ համապատասխանում է OSI մոդելի երեք ստորին շերտերից մեկին՝ համապատասխանաբար ֆիզիկական, ցանցային և ալիքին: Եթե խոսենք այն մասին, թե ինչ են իրենից ներկայացնում VLAN-ները, ապա հարկ է նշել կազմակերպման չորրորդ մեթոդի առկայությունը՝ հիմնված կանոնների վրա: Այժմ այն հազվադեպ է օգտագործվում, չնայած այն ապահովում է մեծ ճկունություն: Դուք կարող եք ավելի մանրամասն դիտարկել թվարկված մեթոդներից յուրաքանչյուրը, որպեսզի հասկանաք, թե ինչ հատկանիշներ ունեն դրանք:
Պորտ հիմնված VLAN
Սա ենթադրում է փոխազդեցության համար ընտրված որոշակի ֆիզիկական անջատիչ պորտերի տրամաբանական կապ: Օրինակ, ցանցի ադմինիստրատորը կարող է նշել, որ որոշ նավահանգիստներ, ինչպիսիք են 1-ը, 2-ը և 5-ը, ձևավորում են VLAN1, մինչդեռ 3, 4 և 6 համարներն օգտագործվում են VLAN2-ի համար և այլն: Մեկ անջատիչ պորտը կարող է օգտագործվել մի քանի համակարգիչներ միացնելու համար, որոնց համար, օրինակ, օգտագործվում է հանգույց: Նրանք բոլորը կսահմանվեն որպես միևնույն վիրտուալ ցանցի անդամներ, որոնց հատկացված է անջատիչի սպասարկման պորտը։ Այս դժվար պարտադիր վիրտուալ ցանցի անդամակցությունը այս կազմակերպության սխեմայի հիմնական թերությունն է:
VLAN միացված էMAC հասցեի բազա
Այս մեթոդը հիմնված է սերվերի կամ ցանցային աշխատակայանի յուրաքանչյուր ցանցային ադապտերների համար հասանելի եզակի հղման մակարդակի հասցեների օգտագործման վրա: Եթե խոսենք այն մասին, թե ինչ են VLAN-ները, ապա հարկ է նշել, որ այս մեթոդը համարվում է ավելի ճկուն, քան նախորդը, քանի որ տարբեր վիրտուալ ցանցերին պատկանող համակարգիչները կարող են միացված լինել մեկ անջատիչ պորտին: Բացի այդ, այն ավտոմատ կերպով վերահսկում է համակարգիչների տեղաշարժը մի նավահանգիստից մյուսը, ինչը թույլ է տալիս առանց ադմինիստրատորի միջամտության պահպանել հաճախորդը կոնկրետ ցանցին պատկանող:
Այստեղ աշխատանքի սկզբունքը շատ պարզ է. անջատիչը պահպանում է աշխատանքային կայանների և վիրտուալ ցանցերի MAC հասցեների համապատասխանության աղյուսակը: Հենց համակարգիչը անցնում է որևէ այլ պորտի, MAC հասցեի դաշտը համեմատվում է աղյուսակի տվյալների հետ, որից հետո ճիշտ եզրակացություն է արվում, որ համակարգիչը պատկանում է որոշակի ցանցին: Այս մեթոդի թերությունները VLAN-ի կազմաձևման բարդությունն են, որն ի սկզբանե կարող է սխալներ առաջացնել: Մինչ անջատիչը կառուցում է իր հասցեների աղյուսակները, ցանցի ադմինիստրատորը պետք է ուսումնասիրի այդ ամենը՝ որոշելու, թե որ հասցեները որ վիրտուալ խմբերին են համապատասխանում, որից հետո այն վերագրում է համապատասխան VLAN-ներին: Եվ այստեղ կա սխալի տեղ, ինչը երբեմն տեղի է ունենում Cisco VLAN-ներում, որոնց կոնֆիգուրացիան բավականին պարզ է, բայց հետագա վերաբաշխումը ավելի դժվար կլինի, քան պորտերի օգտագործման դեպքում:
VLAN հիմնված 3-րդ շերտի արձանագրությունների վրա
Այս մեթոդը հազվադեպ է օգտագործվում աշխատանքային խմբի կամ բաժնի մակարդակի անջատիչներում: Այն բնորոշ է հիմնական LAN արձանագրությունների՝ IP-ի, IPX-ի և AppleTalk-ի ներկառուցված երթուղային գործիքներով հագեցած ողնաշարի համար: Այս մեթոդը ենթադրում է, որ անջատիչ պորտերի խումբը, որը պատկանում է հատուկ VLAN-ին, կապված կլինի որոշ IP կամ IPX ենթացանցերի հետ: Այս դեպքում ճկունությունն ապահովվում է նրանով, որ օգտագործողի տեղափոխումը մեկ այլ նավահանգիստ, որը պատկանում է նույն վիրտուալ ցանցին, հետևում է անջատիչին և կարիք չունի վերակազմավորվելու: VLAN երթուղավորումն այս դեպքում բավականին պարզ է, քանի որ անջատիչը այս դեպքում վերլուծում է համակարգիչների ցանցային հասցեները, որոնք սահմանված են ցանցերից յուրաքանչյուրի համար: Այս մեթոդը նաև աջակցում է տարբեր VLAN-ների միջև փոխազդեցությանը առանց լրացուցիչ գործիքների օգտագործման: Այս մեթոդի մեկ թերություն կա՝ այն անջատիչների բարձր արժեքը, որոնցում այն իրականացվում է: Ռոստելեկոմի VLAN-ներն աջակցում են այս մակարդակի աշխատանքին:
Եզրակացություններ
Ինչպես արդեն հասկացաք, վիրտուալ ցանցերը բավականին հզոր ցանցային գործիք են, որը կարող է լուծել տվյալների փոխանցման անվտանգության, կառավարման, մուտքի վերահսկման և թողունակության արդյունավետության բարձրացման հետ կապված խնդիրներ: