Bir dost vlanları necə bölmək lazım olduğunu qeyd etdi, lakin əslində vlanları bölmək şəbəkə texnologiyası tətbiqlərində vacibdir. Bir çox şəbəkələr vlan bölməsini tələb edir. Bu gün gəlin bu aspekti birlikdə öyrənək.
VLAN-ın tərifi:
VLAN ingilis dilində Virtual Local Area Network-ün abreviaturasıdır və virtual lokal şəbəkə kimi də tanınır. Bu, yerli şəbəkə daxilində cihazları fiziki olaraq bölmək əvəzinə şəbəkə seqmentlərinə məntiqi olaraq bölmək yolu ilə virtual işçi qruplarını reallaşdıran texnologiyadır. VLAN-ları bölmək üçün siz VLAN funksionallığını dəstəkləyən şəbəkə cihazları satın almalısınız.
VLAN-ların bölünməsinin məqsədi:
VLAN yayım problemlərini və Ethernet təhlükəsizliyini həll etmək üçün təklif olunur və bir VLAN daxilində yayım və unicast trafik digər VLAN-lara ötürülməyəcək. Eyni şəbəkə seqmentindəki iki kompüter eyni VLAN-da olmasa belə, onların müvafiq yayım axınları bir-birinə ötürülməyəcək.
VLAN-ların bölünməsi trafikə nəzarət etməyə, cihaz investisiyalarını azaltmağa, şəbəkə idarəetməsini sadələşdirməyə və şəbəkə təhlükəsizliyini yaxşılaşdırmağa kömək edir. Yayım fırtınalarını və müxtəlif VLAN-lar arasında əlaqəni təcrid edən VLAN-lara görə, müxtəlif VLAN-lar arasında əlaqə marşrutlaşdırıcılara və ya üç qatlı açarlara etibar etməlidir.
VLAN bölmə üsulu:
VLAN-ları bölmək üçün dörd üsul var, hər birinin öz üstünlükləri və mənfi cəhətləri var. VLAN-ları şəbəkələrə bölərkən, şəbəkənin faktiki vəziyyətinə əsasən uyğun bölmə metodunu seçmək lazımdır.
1. Port bölgüsünə əsaslanan VLAN: Bir çox şəbəkə istehsalçıları VLAN üzvlərini bölmək üçün keçid portlarından istifadə edirlər. Adından da göründüyü kimi, port əsaslı VLAN bölməsi keçidin müəyyən portlarını VLAN kimi təyin etməyə aiddir.
Portlara əsaslanan VLAN bölməsi VLAN bölməsi üçün ən çox istifadə edilən üsuldur. VLAN-ların portlar əsasında bölünməsinin üstünlükləri sadə və aydındır və idarəetmə də çox rahatdır. Dezavantaj, təmirin nisbətən çətin olmasıdır.
2. MAC ünvanına əsaslanan VLAN bölməsi: Hər bir şəbəkə kartının qlobal miqyasda unikal fiziki ünvanı var, bu MAC ünvanıdır. Şəbəkə kartının MAC ünvanına əsasən bir neçə kompüter eyni VLAN-a bölünə bilər.
Bu metodun ən böyük üstünlüyü ondan ibarətdir ki, istifadəçinin fiziki yeri hərəkət etdikdə, yəni bir keçiddən digərinə keçid zamanı VLAN-ın yenidən konfiqurasiya edilməsinə ehtiyac qalmır; Dezavantaj ondan ibarətdir ki, VLAN-ı işə salarkən bütün istifadəçilər onu konfiqurasiya etməlidirlər və operatorların üzərinə düşən yük nisbətən ağırdır.
3. Şəbəkə səviyyəsinə əsasən VLAN-ları bölün: VLAN-ların bölünməsinin bu üsulu marşrutlaşdırmadan daha çox hər bir hostun şəbəkə səviyyəsinin ünvanına və ya protokol növünə əsaslanır. Qeyd: Bu VLAN bölmə metodu geniş ərazi şəbəkələri üçün uyğundur və yerli şəbəkə tələb etmir.
4. IP multicast əsasında VLAN təsnifatı: IP multicast əslində VLAN-ın tərifidir, yəni multicast qrupun VLAN olması deməkdir. Bu bölmə üsulu VLAN-ları geniş ərazi şəbəkələrinə genişləndirir və yerli şəbəkələr üçün uyğun deyil, çünki müəssisə şəbəkələrinin miqyası hələ belə böyük miqyaslara çatmayıb.
Aydındır ki, bütün VLAN texnologiyaları şəbəkə istifadəsi üçün tamamilə uyğun deyil. VLAN-lar haqqında hərtərəfli anlayış əldə etdikdən sonra biz şəbəkə mühitimizə əsaslanaraq VLAN bölməsinin zəruri olub-olmaması ilə bağlı dəqiq qərarlar verə bilməliyik.
Müvafiq VLAN bölmə rejimini seçin
Bir çox texniki heyət yalnız VLAN bölməsinin şəbəkə ötürülməsi performansını yaxşılaşdıra biləcəyini bilir, lakin əsassız VLAN bölmə rejiminin şəbəkə ötürülməsi performansını azaldacağını bilmir. Müxtəlif şəbəkələrin müxtəlif mühitlərinə görə, onların istifadəsi üçün ən uyğun VLAN bölmə metodu da fərqlidir. Aşağıda nümunələrdən istifadə edərək müəssisə şəbəkələri üçün hansı VLAN bölmə rejiminin daha məqsədəuyğun olduğunu ətraflı izah edəcəyik.
Məsələn, korporativ şəbəkədə 43 müştəri kompüteri var ki, onlardan 35-i stolüstü kompüter, 8-i isə noutbukdur. Şəbəkə trafiki çox böyük deyil. Maliyyə departamentində adi işçilərin görmək istəmədiyi bəzi həssas məlumatlara görə, şəbəkə təhlükəsizliyini yaxşılaşdırmaq üçün şəbəkə rəhbərliyi sıravi işçilər və maliyyə departamenti əməkdaşlarının fərdi kompüterləri arasında əlaqəni təcrid etmək üçün şəbəkəni VLAN-lara bölmək qərarına gəlib.
Tətbiq tələbləri: Yuxarıdakı təsvirdən görünə bilər ki, müəssisə təhlükəsizliyi artırmaq üçün VLAN-ları bölür, halbuki şəbəkə ötürmə performansını yaxşılaşdırmaq əsas məqsəd deyil. Müəssisədə müştərilərin sayı məhdud olduğuna görə noutbuklar güclü mobilliyə malikdir. Gündəlik işdə menecerlər mobil iş ehtiyaclarını ödəmək üçün adətən noutbukları iclas otaqlarına köçürməlidirlər. Bu halda, portlara əsaslanan VLAN bölmə rejimi müəssisə üçün uyğun deyil və ən uyğun VLAN bölmə metodu MAC ünvanlarına əsaslanır.
Beləliklə, müəssisələr üçün ən uyğun VLAN bölmə rejimi port bölmə və MAC ünvan bölməsinə əsaslanır. Az sayda müştərisi olan və tez-tez mobil işə ehtiyacı olan korporativ şəbəkələr üçün VLAN-ların MAC ünvanları əsasında bölünməsi ən yaxşı bölmə rejimidir. Çoxlu sayda müştərisi olan və mobil ofisə ehtiyacı olmayan korporativ şəbəkələr üçün VLAN-ları portlara əsasən bölmək olar. Xülasə, şəbəkə tələblərinə əsasən uyğun VLAN bölmə rejimini seçin.
Nəticə:
VLAN-ların bölünməsi klişe mövzu kimi görünür, lakin praktik tətbiqlərdə çox az adam idarəetmə vasitəsi kimi VLAN bölməsindən yaxşı istifadə edə bilmişdir. Daha da vacibi odur ki, bəzi şəbəkələr VLAN bölməsini tələb etmir, lakin nəticədə texniki personal VLAN-ları onlar üçün bölür, nəticədə şəbəkə rabitəsinin səmərəliliyi azalır. Çox az məlumdur ki, ağlabatan VLAN bölməsi şəbəkə ötürülməsinin səmərəliliyini artıra bilər, hətta VLAN bölməsini şəbəkə sürətini yavaşlatmaq üçün yaxşı həll yolu hesab etmək bir yana.
CF FIBERLINK36 Ay Uzadılmış Zəmanətlə Fiber Optik Rabitə Məhsulları
Qlobal 24 saat xidmət qaynar xətti: 86752-2586485
Təhlükəsizlik bilikləri haqqında daha çox öyrənmək və bizi tez izləmək istəyirsiniz: CF FIBERLINK!!!
Bəyanat: Yüksək keyfiyyətli məzmunu hər kəslə paylaşmaq vacibdir. Bəzi məqalələr internetdən götürülüb. Əgər hər hansı pozuntular varsa, lütfən, bizə bildirin və biz onları mümkün qədər tez həll edəcəyik.
Göndərmə vaxtı: 29 may 2023-cü il