VLAN виртуалды жергілікті желілері



Жұмыс түрі:  Курстық жұмыс
Тегін:  Антиплагиат
Көлемі: 21 бет
Таңдаулыға:   
Коммерциялық емес акционерлік қоғам
Әбілқас Сағынов атындағы
Қарағанды техникалық университеті

БЖТ кафедрасы

КУРСТЫҚ ЖҰМЫС

Компьютерлік инциденттерді тексеру пәні бойынша

Тақырыбы: Виртуалды жергілікті желілер туралы түсінік. VLAN құрылысының айрықша ерекшеліктері



____________________ Жетекшісі: Есенжолов У.С..
(баға) ________________________
(қолы, күні)

Комиссия мүшелері: Студент: СИБ - 19-2 тобы__
_Есенжолов У.С. _ ______Аманжолова Ш.Ө. _
_Калиаскаров Н.Б. ___________ _
(қолы, күні)


Қарағанды 2022
Коммерциялық емес акционерлік қоғам
Ә. Сағынов атындағы Қарағанды техникалық университеті
Байланыс жүйелері және технологиялар кафедрасы

БЕКІТЕМІН
БЖТ каф.мең. м.а Калиаскаров Н.Б.
________________________________
________________________2022 ж.

Тапсырма № 4
Компьютерлік инциденттерді тексеру
----------------------------------- ----------------------------------- ----------
пәні бойынша курстық жұмыс
----------------------------------- ----------------------------------- ----------

Студент: Аманжолова Ш.Ө. Тобы СИБ-19-2
Тақырып:Виртуалды жергілікті желілер туралы түсінік. VLAN құрылысының айрықша ерекшеліктері
Бастапқы мәліметтер: электронды оқулықтар, анықтамалықтар, оқу құралдары, интернет ресурстар


Түсінік хаттың мазмұны
Орындалу уақыты
Көлемі

Кіріспе
1.11.2022
1
1
Теориялық бөлім
2.11.2022
1
1.1
Виртуалды жергілікті желі технологиясы
2.11.2022
2
1.2
Виртуалды жргілікті желілерді ұйымдастыру
3.11.2022
4
1.3
Транк қосылыстары
3.11.2022
2
1.4
Виртуалды желілерді конфигурациялау
3.11.2022
2
2
Кәсіпорында локалды есептеуіш желісін (ЛЕЖ) құру
4.11.2022
1
2.1
Кәсіпорынның сипаттамасы
4.11.2022
2
2.2
Жұмыс орындарының паспорты
4.11.2022
1
2.3
Желінің топологиясын таңдау
5.11.2022
2
2.4
IP-адресацияны таңдау
5.11.2022
3
2.5
Internet желісіне баланыс түрін таңдау
6.11.2022
3
2.6
Желілік құрылғыларды таңдау
6.11.2022
2
2.7
ЛЕЖ-ді ұйымдастыруға жұмсалған шығындарды есептеу
10.11.2022
1

Қорытынды
10.11.2022
1

Пайдаланылған әдебиеттер тізімі
10.11.2022
1

Пайдаланылған әдебиеттер тізімі:
1. Баринов, Андрей Безопасность сетевой инфраструктуры предприятия Андрей Баринов. - М.: LAP Lambert Academic Publishing, 2016. - 331 c.
Тапсырма берілген күні______________Қорғау күні ___________________
Жобаның жетекшісі__________________________ _____________________
Тапсырма қабылдаған күн
Мазмұны

Кіріспе
4
1
Теориялық бөлім
5
1.1
Виртуалды жергілікті желі технологиясы
5
1.2
Виртуалды жргілікті желілерді ұйымдастыру
8
1.3
Транк қосылыстары
12
1.4
Виртуалды желілерді конфигурациялау
13
2
Кәсіпорында локалды есептеуіш желісін (ЛЕЖ) құру
14
2.1
Кәсіпорынның сипаттамасы
14
2.2
Жұмыс орындарының паспорты
15
2.3
Желінің топологиясын таңдау
16
2.4
IP-адресацияны таңдау
17
2.5
Internet желісіне баланыс түрін таңдау
19
2.6
Желілік құрылғыларды таңдау
20
2.7
ЛЕЖ-ді ұйымдастыруға жұмсалған шығындарды есептеу
21

Қорытынды
22

Пайдаланылған әдебиеттер тізімі
23

Кіріспе

Бұл курстық жұмыста мен алдымен виртуалды жергілікті желіні зерттеп, онымен ұйымдар үшін компьютерлік желі құрамын.VLAN (Virtual Local Area Network, виртуалды жергілікті желі) - бұл бір физикалық желілік интерфейсте (Ethernet, Wi-Fi интерфейсі) бірнеше виртуалды Жергілікті желілерді құруға мүмкіндік беретін маршрутизаторлар мен қосқыштардағы мүмкіндік. VLAN физикалық топологияға тәуелді емес желінің логикалық топологиясын құру үшін қолданылады.
Бұл функцияның көмегімен мен бірнеше желілері бар және тек бір маршрутизаторы бар компьютерлік желіні құра аламын. Бұл бізге компанияның бюджетін азайтуға мүмкіндік береді.
Мен практикалық бөлімде екі қосқыш пен бір маршрутизаторды орнатамын, оларда 4 VLAN құрамын және конфигурациялаймын. Маршрутизаторды конфигурациялаймын, оған шлюздер мен виртуалды жергілікті желіні көрсетемін.

Теориялық бөлім

1.1 Виртуалды жергілікті желі технологиясы

Виртуалды желі-бұл желі түйіндерінің тобы, оның трафигі, соның ішінде хабар тарату, арна деңгейінде желінің басқа түйіндерінен толығымен оқшауланған. Бұл дегеніміз, арна деңгейіндегі мекен - жайға негізделген әр түрлі виртуалды желілер арасында кадрларды жіберу мүмкін емес, мекен-жайдың түріне қарамастан-бірегей, топтық немесе хабар тарату. Сонымен қатар, виртуалды желі ішінде кадрлар коммутация технологиясы бойынша беріледі, яғни тек кадрдың тағайындалған мекен-жайымен байланысты порт. Бір немесе бірнеше компьютер бірнеше виртуалды желінің бөлігі болса, виртуалды желілер қиылысуы мүмкін. Суретте электрондық пошта сервері 3 және 4 виртуалды желілердің құрамына кіреді. Бұл оның кадрларын коммутаторлар осы желілерге кіретін барлық компьютерлерге жібереді дегенді білдіреді. Егер қандай да бір компьютер тек 3 виртуалды желінің бөлігі болса, онда оның 4-желіге дейінгі кадрлары жетпейді, бірақ ол 4-желінің компьютерлерімен ортақ пошта сервері арқылы әрекеттесе алады. Мұндай схема виртуалды желілерді бір-бірінен толық қорғамайды-сондықтан электрондық пошта серверінде пайда болған хабар тарату дауылы 3 және 4 желілерді басып кетеді.

Сурет 1 - Виртуалды желілер

Виртуалды желі эфирлік трафиктің доменін құрайды (broadcast domain), Ethernet желілерін қайталаушылар құратын соқтығысу доменіне ұқсас.
Виртуалды желі технологиясының мақсаты оқшауланған желілерді құру процесін жеңілдету болып табылады, содан кейін олар IP сияқты кез келген желілік деңгей протоколын жүзеге асыратын маршрутизаторлар арқылы байланысуы керек. Бұл желіні құру бір желіден екіншісіне қате трафик жолында әлдеқайда күшті кедергілер тудырады. Бүгінгі күні кез-келген ірі желіде маршрутизаторлар болуы керек деп есептеледі, әйтпесе хабар тарату сияқты қате кадрлар ағындары бүкіл желіні мезгіл-мезгіл олар үшін мөлдір қосқыштар арқылы су басып, оны жұмыс істемейтін күйге келтіреді.
Виртуалды желі технологиясы маршрутизаторлармен байланысқан үлкен желіні құру үшін икемді негіз жасайды, өйткені коммутаторлар физикалық коммутацияға жүгінбестен бағдарламалық жасақтама арқылы толығымен оқшауланған сегменттерді құруға мүмкіндік береді.
VLAN технологиясы пайда болғанға дейін жеке желіні құру үшін физикалық оқшауланған коаксиалды кабель сегменттері немесе қайталағыштар мен көпірлерге салынған байланыссыз сегменттер қолданылды. Содан кейін бұл желілер маршрутизаторлармен бір құрама желіге қосылды.

Сурет 2 - Қайталағыштар негізінде құрылған желілерден тұратын желі

Бұл тәсілмен сегменттердің құрамын өзгерту (пайдаланушының басқа желіге ауысуы, үлкен сегменттердің бөлінуі) кеңейткіштердің алдыңғы панельдеріндегі немесе кросс - панельдердегі коннекторлардың физикалық ауысуын білдіреді, бұл үлкен желілерде өте ыңғайлы емес-физикалық жұмыс көп, сонымен қатар қателік ықтималдығы жоғары.
Сондықтан түйіндерді физикалық қайта қосу қажеттілігін жою үшін көп сегментті концентраторлар қолданыла бастады. Бөлінетін сегменттің құрамын физикалық ауыстырусыз бағдарламалау мүмкіндігі пайда болды.
Алайда, хабтардың көмегімен сегменттердің құрамын өзгерту мәселесін шешу желі құрылымына үлкен шектеулер қояды - мұндай қайталағыштың сегменттерінің саны әдетте аз болады, сондықтан әр түйінге өз сегментін бөлу мүмкін емес, өйткені оны коммутатормен жасауға болады. Сонымен қатар, бұл тәсілмен сегменттер арасындағы деректерді берудің барлық жұмысы маршрутизаторларға түседі, ал жоғары өнімділігі бар коммутаторлар жұмыс істемейді. Сондықтан конфигурациялық коммутациялық қайталағыштар негізінде құрылған желілер әлі де көптеген түйіндер арасында деректер ортасын бөлуге негізделген, сондықтан коммутаторларға негізделген желілермен салыстырғанда әлдеқайда аз өнімділікке ие.
Коммутаторларда виртуалды желі технологиясын пайдалану кезінде бір уақытта екі мәселе шешіледі:
виртуалды желілердің әрқайсысында өнімділікті арттыру, өйткені коммутатор мұндай желідегі кадрларды тек тағайындалған түйінге жібереді;
пайдаланушылардың қол жеткізу құқықтарын басқару және хабар тарату дауылдары жолында қорғаныс кедергілерін жасау үшін желілерді бір-бірінен оқшаулау.
Виртуалды желілерді ортақ желіге қосу үшін желілік деңгейді тарту қажет. Ол жеке маршрутизаторда жүзеге асырылуы мүмкін немесе коммутатордың бағдарламалық жасақтамасында жұмыс істей алады, содан кейін ол біріктірілген құрылғыға айналады - 3 деңгейлі коммутатор деп аталады. 3-деңгейдегі қосқыштар 5-тарауда қарастырылады.
Коммутаторларды қолдана отырып, виртуалды желілерді құру және пайдалану технологиясы ұзақ уақыт бойы стандартталмаған, дегенмен ол әр түрлі өндірушілердің коммутатор модельдерінің кең спектрінде жүзеге асырылды. Бұл жағдай 1998 жылы IEEE 802.1 Q стандартын қабылдағаннан кейін өзгерді, ол коммутаторды қолдайтын арна деңгейіндегі протоколға тәуелді емес виртуалды Жергілікті желілерді құрудың негізгі ережелерін анықтайды.
VLAN стандартының ұзақ уақыт болмауына байланысты әрбір ірі коммутатор өндірушісі өзінің виртуалды желі технологиясын әзірледі, ол әдетте басқа өндірушілердің технологияларымен үйлеспейтін болды. Сондықтан, стандарттың пайда болуына қарамастан, бір өндірушінің қосқыштарында жасалған виртуалды желілер танылмайтын және сәйкесінше басқа өндірушінің қосқыштары қолдамайтын жағдайды кездестіру сирек емес.
Бір коммутатор негізінде виртуалды желілерді құру кезінде әдетте коммутатор порттарының желісінде топтастыру механизмі қолданылады. Бұл жағдайда әр порт белгілі бір виртуалды желіге жатады. Мысалы, виртуалды желі 1-ге тиесілі порттан алынған Кадр ешқашан сол виртуалды желіге жатпайтын портқа берілмейді. Портты бірнеше виртуалды желілерге жатқызуға болады, бірақ іс жүзінде бұл сирек жасалады - желілерді толық оқшаулау әсері жоғалады.

Сурет 3 - Бір қосқышқа салынған виртуалды желілер

Бір коммутаторға арналған порттарды топтастыру VLAN құрудың ең қисынды тәсілі болып табылады, өйткені бір коммутаторға негізделген виртуалды желілер порттардан артық болмауы мүмкін. Егер қайталағыш негізінде салынған сегмент бір портқа қосылған болса, онда мұндай сегменттің түйіндері әртүрлі виртуалды желілерге қосудың мағынасы жоқ - бұл түйіндердің трафигі бәрібір ортақ болады.
Порттарды топтастыру негізінде виртуалды желілерді құру әкімшіден қолмен жұмыс жасаудың үлкен көлемін талап етпейді-әр портты алдын-ала аталған бірнеше виртуалды желілердің біріне жатқызу жеткілікті. Әдетте мұндай операция коммутатормен бірге келетін арнайы бағдарламаның көмегімен жүзеге асырылады. Әкімші виртуалды желілерді графикалық порт таңбаларын тінтуірмен графикалық желі таңбаларына сүйреп апару арқылы жасайды.

1.2 Виртуалды жргілікті желілерді ұйымдастыру

Виртуалды желілер коммутаторларда желіні сегменттеуді жүзеге асыру үшін жасалған. Осылайша, желілік станция топтарының логикалық бірлестігі болып табылатын виртуалды Жергілікті желілерді (virtual Local area Networks - VLAN) құру, коммутаторлардағы желілердегі ақпаратты қорғаудың негізгі әдістерінің бірі болып табылады.

Сурет 4 - VLAN виртуалды жергілікті желілері

Әдетте, VLAN пайдаланушылардың физикалық орналасуына қарамастан, функционалдық жұмыс ерекшеліктері бойынша топтастырылады. Деректер алмасу тек бір VLAN-да орналасқан құрылғылар арасында жүреді. Әртүрлі VLAN желілері арасында деректер тек маршрутизаторлар арқылы бөлісіледі.
Vlan1 желісіндегі хост-1 сияқты виртуалды желідегі жұмыс станциясы, сол vlan1 серверімен байланыспен шектелген. Виртуалды желілер бүкіл желіні тарату домендеріне логикалық түрде бөледі, осылайша пакеттер тек сол VLAN-ға тағайындалған порттар арасында ауысады (бір VLAN-ға тағайындалған). Әрбір VLAN желісі виртуалды желіге тағайындалған коммутатор порттары құрған жалғыз тарату доменімен біріктірілген түйіндерден тұрады.
Әрбір виртуалды желі хабар тарату доменін ұсынатындықтан, VLAN желілерінің топологиясындағы маршрутизаторлар хабар таратуды сүзуді, қауіпсіздікті, трафикті басқаруды және VLAN арасындағы байланысты қамтамасыз етеді. Коммутаторлар VLAN арасындағы трафикті қамтамасыз етпейді, себебі бұл VLAN тарату доменінің тұтастығын бұзады. VLAN арасындағы Трафик маршруттау арқылы қамтамасыз етіледі, яғни әртүрлі виртуалды желілердің түйіндері арасындағы байланыс тек маршрутизатор арқылы жүзеге асырылады.
Виртуалды желілердің қалыпты жұмыс істеуі үшін коммутаторда барлық виртуалды Жергілікті желілерді конфигурациялау және коммутатор порттарын тиісті VLAN желісіне жатқызу қажет. Егер кадр коммутатордан өтуі керек болса және тағайындалған МАС-мекен-жайы белгілі болса, онда коммутатор тек кадрды тиісті шығыс портына жылжытады. Егер масс-мекен-жайы белгісіз болса, онда хабар тарату доменінің барлық порттарына, яғни VLAN виртуалды желісінің ішінде, кадр алынған бастапқы порттан басқа хабар таратады. Хабар тарату ақпараттың қауіпсіздігін төмендетеді.
VLAN виртуалды желілерін Басқару Бірінші vlan1 желісі арқылы жүзеге асырылады және коммутатор порттарын басқаруға дейін азаяды. Vlan1 желісі әдепкі желі ( default VLAN) деп аталды. Коммутаторды басқару үшін кем дегенде бір порт VLAN 1-де болуы керек. Коммутатордағы барлық басқа порттар басқа VLAN желілеріне тағайындалуы мүмкін. Бұл ақпарат бәріне белгілі болғандықтан, хакерлер бірінші кезекте осы желіге шабуыл жасауға тырысады. Сондықтан іс жүзінде әкімшілер әдепкі желі нөмірін, мысалы, VLAN 101 нөміріне өзгертеді.
Әрбір виртуалды желі конфигурацияланған кезде виртуалды желілер бір-бірімен байланыса алатындай етіп тиісті маскасы бар желінің немесе ішкі желінің IP-мекен-жайы тағайындалуы керек. Мысалы, VLAN1 192.168.10.024 мекенжайы, VLAN2 - 192.168.20.024 мекенжайы, VLAN3 - 192.168.30.024 мекенжайы болуы мүмкін. Әрбір хостқа тиісті виртуалды желінің мекен-жайларының ауқымынан IP мекенжайын орнату қажет, мысалы, хост-1 - мекен-жайы 192.168.10.1, хост - 2-мекен - жайы 192.168.20.1, хост-3 - мекен-жайы 192.168.20.2, хост - 7-мекен-жайы 192.168.20.3, хост-10-мекен-жайы 192.168.30.4.
Виртуалды желі идентификаторлары (VLAN1, VLAN2, VLAN3 және т.б.) 1002 - 1005 нөмірлері Token Ring және FDDI виртуалды технологиялар желілері үшін сақталған қалыпты 1-1005 диапазонынан тағайындалуы мүмкін. Сондай-ақ 1006-4094 идентификаторларының кеңейтілген ауқымы бар. Басқаруды жеңілдету үшін VLAN желілері 255-тен аспауы керек және желілер коммутатордың 2 деңгейінен тыс кеңеймеуі керек.
Осылайша, VLAN желісі бір немесе одан да көп қосқыштар жасаған хабар тарату домені болып табылады. Суретте үш VLAN виртуалды желісін бір маршрутизатор және үш қосқыш жасайды. Бұл жағдайда үш бөлек тарату домені бар (VLAN 1 желісі, VLAN 2 желісі, VLAN 3 желісі). Маршрутизатор VLAN желілері арасындағы трафикті 3 деңгейлі маршруттау арқылы басқарады.

Сурет 5 - Үш VLAN виртуалды желісі

Егер VLAN 1 желісінің жұмыс станциясы жұмыс станциясының кадрын сол VLAN 1-ге жібергісі келсе, кадрдың тағайындалған мекен - жайы тағайындалған жұмыс станциясының МАС мекен-жайы болады. Егер VLAN 1 желісінің жұмыс станциясы VLAN 2 желісінің жұмыс станциясының кадрын жібергісі келсе, кадрлар маршрутизатордың F00 интерфейсінің МАС-мекен-жайына жіберіледі. Яғни, маршруттау VLAN 1 виртуалды желі маршрутизаторының F00 интерфейсінің IP мекенжайы арқылы жүзеге асырылады.
Виртуалды желілерде өз функцияларын орындау үшін коммутатор әрбір VLAN үшін коммутация (жылжыту) кестелерін қолдауы керек. Кадрларды жылжыту үшін тек осы VLAN кестесінде мекен-жай ізделеді. Егер дереккөздің мекен-жайы бұрын белгісіз болса, онда кадрды алған кезде коммутатор бұл мекен-жайды кестеге қосады.
Бірнеше қосқыштарда желіні құру кезінде аттас виртуалды желілерге тағайындалған әртүрлі қосқыштардың порттарын біріктіру үшін қосымша порттарды бөлу қажет. Екі коммутатордың қосымша жұп порттары VLAN желілері құрылғанға дейін бөлінуі керек.

Сурет 6 - Екі қосқыштың виртуалды желілерін біріктіру

Деректер кадрларын кез - келген виртуалды желіге қосылған кез-келген құрылғыдан коммутатор ала алатындықтан, коммутаторлар арасындағы деректерді бөлісу кезінде кадр тақырыбына бірегей кадр идентификаторы қосылады-виртуалды желінің тегі (tag), ол әр пакеттің VLAN -L анықтайды. IEEE 802.1 Q стандарты екі Байттан тұратын кадр тақырыбына белгілер өрісін енгізуді қарастырады.
Оның ішінде 12 екілік бит адрестеу үшін қолданылады, бұл 4096 виртуалды желіні белгілеуге мүмкіндік береді және VLAN идентификаторларының қалыпты және кеңейтілген диапазонына сәйкес келеді. Осы өрістің тағы үш разряды жіберілетін хабарламалардың басымдылығының 8 деңгейін орнатуға мүмкіндік береді, яғни жіберілетін деректердің сапасын (QoS) қамтамасыз етуге мүмкіндік береді. 7-деңгейдің ең жоғары басымдығы-желіні басқару кадрлары, 6-деңгей - дауыстық трафикті беру кадрлары, 5-бейне беру. Басқа деңгейлер әртүрлі басымдықтармен деректерді беруді қамтамасыз етеді. CFI өрісінің ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
VLAN технологиясы стандарт
Бұлттық есептеулердің қорғау әдістері
Желіге виртуалдық локалды желі құру ( vlan)
Ethernet деректерін тасымалдау протоколы
Мәліметтерді өңдеу орталықтарының желілері
Дос - Сервис ЖШС желісінің пассивті құрылғылары
Кәдімгі телефония мен ақпарат беру желілерін қосу
Мультисервисті желі мүмкіндіктері
NGN желісінде IPTV құрылымын талдау
Желіге қатынаудың шектелуі
Пәндер