Желіге виртуалдық локалды желі құру ( vlan)

Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 7 бет
Таңдаулыға:

Желіге виртуалдық локалды желі құру ( VLAN)

Коммутацияланатын біріктірілген желілерде VLAN сегментация мен ұйымдастырудың икемділігін қамтамасыз етеді. VLAN желілері құрылғаларды жергілікті желі ішінде топтастырады. VLAN желісі шегіндегі құрылғылар тобы өзара бір сыммен жалғанған секілді қатынасады. VLAN желілері физикалық емес логикалық байланысқа негізделеді.

VLAN желілері администраторға функциялары, жобалық топтар немесе тұтынушы немесе құрылғының орналасуының физикалық ерекшеліктерін ескерместен пайдалану аймағы бойынша сегментация жасауға мүмкіндік береді. VLAN желілері шегіндегі құрылғылар өзге VLAN желілерімен бір инфрақұрылымда болса да өздерінің жеке желісінде орналасқандай жұмыс атқарады. Коммутатордық кез келген порты VLAN желісіне жатуы мүмкін. Бір адресті, кең таратылымды және көп адресті пакеттер осы пакеттің бастапқы көзі болтын VLAN желілері шегіндегі соңгы станцияларға ғана жіберіле алады. Кез келген VLAN желісі жеке логикалық желі болып есепетелінеді және бұл VLAN желісіне жатпайын станцияларға бағытталған пакеттер маршрутизацияны қолдайтын құрылғы арқылы жіберілу керек.

VLAN желісі LAN-ның бірнеше физикалық сегментін қамти алатын логикалық кең таратылымды домен құрады. Үлкен кең таратылымды домендерді кішіректеріне бөле отырып VLAN желілері желінің өнімділігін арттырады. Егер VLAN желісінің бір құрылғысы Ethernet кең таратылымды кадрын жіберсе, онда бұл кадрды осы VLAN желісі шегіндегі барлық құрылғылар қабылдайды, ал өзге VLAN желілерінің құрылғылары бұл кадрды қабылдамайды.

VLAN желілері түрлі тұтынушылардың тобының мүдделерін ескере қауіпсіз әрі қолжетімді саясатты іске асыра алады. Коммутатордың әрбәр порты тек бір VLAN желісіне ға тағайындалуы мүмкін (ІР-телефонға немесе өзге коммутаторға жалғанған портан басқасы) .

Компанияның табысы мен гүлденуінде желінің бейімделушілігі мен тұтынушылардың өнімділігі мағызды орын алады. VLAN желілері ұйымның мақсатын орындауы үшін қажетті желіні жобалау процессін жеңілдетеді. VLAN желісін қолданылудығ негізгі артықшылықтарына төмендегілер жатады:

Қауіпсіздік: қауіпсіздігі ақсайтын мәліметтерге топтар желінің өзге бөліктерінен бөлектетілген, осыған орай құпия ақпараттардың баршаға аян болу мүмкіндігі азаяды. Суретте көрсетілгендей оқытушылардың компьютнрлері VLAN 10 желісінде орналасқан және қонақтар немесе оқушылар компьютерлерінен бөлектетілген.
Шығындарды азайту: желілік инфрақұрылымның жаңартуларында үнемдеуге байланысты және бар өткізу жолағын, шығушы каналдарды тиімды пайдалану арқылы шығындарды азайту орындалады.
Өнімділікті арттыру: 2-ші дәрежелі біртекті желілерді бірнеше логикалық жұмыс топтарына (кеңтаратылымды домендер) бөлу желілік трафиктің артық санын азайтады және өнімділікті арттырады.
Кеңтаратылымды домендерді кішірейту: желіні VLAN желілеріне бөлу кеңтаратылымды домендегі құрылғылар санын азайтады. Суретте көрсетілген желі алты компьютерден және үш кеңтаратылымды доменнен құралған: мұғалімдер үшін, оқушылар мен қонақ домендері үшін.
Интеллектуалды технологиялар бөлімінің өнімділігін арттыру: VLAN желілері желіні басқаруды жеңілдетеді, себебі бірдей қажеттілігі бар тұтынушылар бір VLAN желісін пайдаланылады. эксплуатацияға жаңа коммутатор кірістіргенде белгіленген порттарда осы VLAN желісінде алдында орындалған барлық ережелер мен үрдістер іске асады. Сонымен қатар интеллектуалды технологиялар мамандарына VLAN желісінің атын тағайындау арқылы функцияларын айқындау оңай. Бұл суретте қарапайым идентификация үшін VLAN 10 «мұғалімдер үшін», VLAN 20 «оқушылар үшін», VLAN 30 «қонақтар үшін» деп аталған.
Жобалар мен қосымшаларды басқарудың қарапайым жасау: VLAN желілері іскерлік және географиялық талаптарға сәйкес болу үшін тұтынушылар мен желілік құрылғыларды біріктіреді. Жобаларды басқару мен қолданбалы деңгейдегі жұмыс функциялардың бөлініп қоюына байланысты жеңілдетілген. Мұндай қолданбалы мәселенің мысалы ретінде - мұғалімдерді электронды түрде оқыту қосымшасын алсақ болады. Төменде коммутаторларға вирталды желі құрудың баптауы көрсетілген ( жалғасы Қосымша А) .

Cisco 2960 коммутаторында виртуалдық локалды желі құру:

2960_ats>enable

2960_ats#configure terminal

2960_ats(config) #vlan 20

2960_ats(config-vlan) #

2960_ats(config-vlan) #name office_1-2

2960_ats(config-vlan) #exit

2960_ats(config) #vlan 21

2960_ats(config-vlan) #

2960_ats(config-vlan) #name office_3

2960_ats(config-vlan) #exit

Cisco 3550 коммутаторында виртуалдық локалды желі құру:

3550_server>

3550_server>enable

3550_server#configure terminal

3550_server(config) #

3550_server(config) #vlan 6

3550_server(config-vlan) #

3550_server(config-vlan) #name Video_Registrator

3550_server(config-vlan) #exit

3550_server(config) #vlan 7

3550_server(config-vlan) #

3550_server(config-vlan) #name WIFI

3550_server(config-vlan) #exit

Настройка Port Security на коммутаторах:

3550_server>

3550_server>enable

3550_server#configure terminal

3550_server(config) #interface fastethernet 0/3

3550_server(config-if) # description Server

3550_server(config-if) #switchport mode access

3550_server(config-if) #switchport port-security

3550_server(config-if) #switchport port-security maximum 1

3550_server(config-if) #switchport port-security mac-address sticky

3550_server(config-if) #switchport port-security violation shutdown

Коммутацияланған желідегі кез келген VLAN қандай да бір ІР-желіге жатады, осылайша, VLAN жобасында желілік адрестеуде иерархиялық жүйенің іске асуын ескеру қажет. Иерархиялық адрестеу желінің толық жұмысын ескере отырып ІР желідегі нөмірлердің ретпен сегменттерге немесе VLAN желілеріне меншіктелуін білдіреді. Қиылысқан желілік адрестер блоктары резевтелініп желінің бір бөлігінде құрылғыларда жөнделінеді.

VLAN аралық маршрутизация

VLAN желілері коммутацияланатын желілерді сегменттеу үшін пайдаланылады. Желілік маман 2-ші дәрежелі коммутаторларды жөндей алады, мысалы, Catalyst 2960, 4 мыңнан астам желімен жұмыс жасауға келтіруі мүмкін. Бірақ 2-ші дәрежелі коммутаторлардағы IPv4 және IPv6 протоколдарының мүмкіншіліктері шектеулі, яғни құрылғылар марщрутизациялау функциясын орындай алмайды. 2-ші дәрежелі коммутаторлардың мүмкіншіліктері кеңеюіне қарамастан, мысалы, олар статикалық маршрутизация жасауы мүмкін, бірақ динамикалық маршрутизация үшін олардың фукнциялары жеткіліксіз. VLAN желілерінің үлкен саны үшін коммутаторларды жөндеп алған статикалық маршрутизаторлар жеткіліксіз.

VLAN желісі - кеңтаратылымды таралудың домені, сол себепті тірлі VLAN-дағы компьютерлер маршрутизацияның көмегінсіз өзара ақпарат алмаса алмайды. 3-ші дәрежелі маршрутизацияны қолдайтын кез келген құрылғы, мысалы, маршрутизатор немесе көпдеңгейлі коммутатор, маршрутизацияның негізгі қызметтерін орындау үшін пайдалануға болады. Қолданылатын құылғының түріне қарамастан, бір VLAN-нан екіншісіне маршрутизацияны пайдалану арқылы трафикті жіберу VLAN-дар арасындағы маршрутизация деп аталады.

Сурет 8- VLAN аралық маршрутизацияның ескі түрі

VLAN-дар арасындағы маршрутизатор арқылы маршрутизация - бұл маршрутизацияны пайдалану арқылы бір VLAN-нан екіншісіне желілік трафикті жіберу процессі.

VLAN-дар арасында физикалық интерфейсті пайдаланылатын ескірген маршрутизация түрі үлкен шектеулерге ие. Маршрутизаторлар түрлі VLAN-ға қосылу үшін физикалық адрестер бойынша шектелген. Әрбір VLAN үшін жеке физикалық интерфейсті кажет ететін желідегі VLAN-ның санының артуына байланысты маршрутизатордың бос интерфейстерінің саны күрт азаяды. Сол себептен үлкен желілерде транктік желілер жіне астыңғы истенфейстер (подинтерфейсы) жиі қолданылады. Транкті құру бір физикалық интерфейске бірнеше VLAN арасында трафикті маршрутизация жасауға жол ашады. Маршрутзацияның мұндай әдісі router-on-a-stick деп аталады. Оның мағынасы маршрутизация интерфейстерінің шектеулі санын арттыруда астыңғы интефейсти пайдалануда.

Астыңғы интерфейстер - бұл физикалық интерфейстермен тағайындалатын бағдарламалық виртуалды интерфейстер. Әрбір астыңғы интерфейске қайталанбайтын ІР адрес пен кіші желі маскасы меншіктеледі. Осылайша, бір физикалық интерфейс бір уақытта бірнеше логикалық желіде жұмыс жасай алады.

VLAN арасында router-on-a-stickәдісін пайдаланылатын маршрутизацияны жөндеу жасау кезінде маршрутизатордың физикалық интерфейсі қиылысушы транктік кананға қосылуы керек. Маршрутизаторда әрбір VLAN үшін жеке астыңғы иетерфейс құралады. Әрбір астыңғы интерфейске оның кіші желісіне немесе VLAN желісіне қатысты ІР адрестер беріледі. Сонымен қатар, астыңғы интефейстерде кадрларды VLAN желісінің белгілеуін кадрларға меншіктеу мақсатында жөндеулер жасалынады. Осылайша, маршрутизатор әрбір астыңғы интерфейстегі трафиктің транктік каналдан кері коммутаторға өтуіне сәйкес трафикті бөле алады.

«Router-on-a-stick» әдісі - бұл бір физикалық интерфейс бірнеше VLAN арасындағы трафикті машрутизациясын жасайтын маршрутизатордың конфигурациясының бір түрі. Маршрутизатор S1 коммутаторына бір физикалық желілік қосылым (транк) арқылы қосылады.

VLAN арасындағы маршрутизация - бұл белгіленген маршрутизаторды немесе көпдеңгейлі коммутаторды пайдалану арқылы VLAN желілері арасындағы трафикті маршрутизациялау процесі. VLAN желілері арасындағы VLAN шекараларымен шектелген құрылғылардың арасында мәліметтер алмаусын жеңілдетеді.

VLAN арасындағы маршрутизацияның ескірген әдісі әрбір жөндеулері келтірілген VLAN үшін коммутатордың физикалықпортының қолжетімді болуымен сипатталған. Бұл әдіс транктік каналдары арқылы 2-ші дәрежелі коммутаторға қосылған астыңғы интерфейстері бар сыртқы маршрутизаторға сүйеніп жұмыс жасайтын router-on-a-stick әдісіне алмастырылған. Router-on-a-stick әдісін пайдалану барысында әрбір логикалық астыңғы интерфейсте сәйкес ІР адрестері мен VLAN жөндеулерін жасау керек. Маршрутизаторда және сәйкес коммутатор портындағы инкапсуляция мен транктің жөндеулерін келтіру керек.