Ауани желінің тұжырымдамасы

Жұмыс түрі: Дипломдық жұмыс
Тегін: Антиплагиат
Көлемі: 70 бет
Таңдаулыға:

Мазмұны

КІРІСПЕ8

1 Ауани желілер10

1. 1 Ауани жекеше желілер VPN10

1. 2 Ауани жергілікті желілер VLAN13

1. 3 VLAN негізгі артықшылықтары және кемшіліктері16

2 VLAN түрлері мен хаттамалары21

2. 1 Порт негізіндегі ауани жергілікті желілер (Port-based VLAN) 23

2. 2 МАС мекен-жайлар негізіндегі VLAN (MAC address-based VLAN) 32

2. 3 Тамғалар (тегтер, стандарт 802. 1q) негізіндегі VLAN33

2. 4 Хаттама негізіндегі VLAN (Protocol-based VLAN) . 41

2. 5 Пайдаланушыға арналған VLAN43

2. 6 IEEE 802. 1Q және IEEE 802. 1p хаттамалары50

2. 6. 1 IEEE 802. 1q стандарты50

2. 6. 2 IEEE 802. 1P стандарты53

3 Ауани жекеше желіні жобалау56

3. 1 Желінің құрылымдық сұлбасы және сипаттамасы56

3. 2 Желі жабдықтары59

3. 3 D-Link коммутаторларында VLAN баптау61

4 Экономикалық бөлім64

4. 1 Жобаның техникалық-экономикалық әзірленімі64

4. 2 Экономикалық есептеулер65

5 Еңбек қорғау73

5. 1 Қауіпті және зиянды факторларды талдау73

5. 2 Жұмыс зонасының ауасына қойылатын жалпы санитарлық-гигиеналық талаптар74

5. 2. 1 Шу және жұмыс орнында шудың шекті деңгейі74

5. 2. 2 Діріл және оған қарсы күрес шаралары75

5. 2. 3 Радиожиіліктердің электромагниттік аймағы және электромагниттік өрістерден қорғану76

5. 3 Қауіпсіздік техникасы77

5. 4 Электрлік қауіпсіздігі77

5. 5 Өрт қауіпсіздігі78

5. 6 Есептеулер83

5. 6. 1 Магнит өрістен экранның тиімділігн есептеу83

Қорытынды84

Қолданылған әдебиеттер87

Қосымшалар88

КІРІСПЕ

Бүгінгі ұйымдар, қаржы институттары және кәсіпорындар өздерінің пайдаланатын ресурстарын азайтып, оларды пайдаланудың тиімділігін арттыру үшін, икемді бола білулері керек. Бұл үшін белгілі бір жұмысты орындауға неғұрлым аз адамдар жұмылдырылып, ал қандай да бір міндетті атқару үшін құрылған уақытша жұмысшы топтары сол жұмыс аяқталысымен қайта жасақталуы тиіс. Осындай өзгермелі орта жылдам өзгеріп тұратын жағдайларды және кәсіпорынның қызмет атқаруы мен дамуы барысындағы қажеттіліктерін қолдайтын желіні икемді ұйымдастыруды қажет етеді. Бұндай жағдайларда кәсіпорынның компьютерлік желілері кәсіпорынның сәтті жұмыс істеуін қамтамасыз ететіндей, ақпараттық инфрақұрылымның маңызды бөлігі болып табылады.

Желілік инфрақұрылым кәсіпорынның ақпараттық инфрақұрылымның айтарлықтай шығынсыз қызмет етуін қамтамасыз етерліктей, икемді, өсуге бейім, жеткілікті түрдегі өнімділігі бар, қорғалған және жақсы басқарылатындай болуы тиісті. Бөлінетін ортаны (шоғырлауыштарды) қолданатын желілер аталған қасиеттердің бірде бірін жақсы қамтамасыз ете алмайды. Коммутациялау мен бағдарғылауыш сияқты жлілік технологиялар да желінің қызмет атқаруының көптеген мәселелерін шешпейді. Коммутациялауды қолданған кезде кеңтаралымды трафик нашар басқарылады, қауіпсіздікті қамтамасыз ету мүмкіндіктері де жоғары емес. Бағдарғылау үстеме шығындарды арттырады және желіні әкімшілеуді күрделіндіріп жібереді. Логикалық топтарды ұйымдастыру үшін жұмыс стансасын жергілікті желінің бір сегментінен екіншісіне физикалық түрде ауыстыру қажет болған кезде аталған технологияларды пайдалану әкімшінің осы үдеріске араласуына тиым сала алмайды. Қолмен коммутациялау көп уақытты және көп күш жұмсауды қажет етеді және тиімсіз байласу орнатуға әкеп соғуы мүмкін. Қазіргі таңдағы желілік технологиялардың ең жақсы деген қасиеттерін өзіне сіңірген ауани желілердің технологиясы желінің қызмет атқаруының көптеген мәселелерін шешеді.

Көп портты көпірлер пайда болғанда, үлкен желіні кішірек қақтығыстар домендеріне сегменттеуге мүмкіндік пайда болды. Осылайша желінің өнімділігі арта түсті. Дегенмен, тұтқиыл (кенет) кеңтаралымды дауыл салдарынан болатын желінің асыра жүктемесін азайта қоймады. Кеңтаралымды трафик Ethernet-көпірлер арқылы еркін өте берді.

Ethernet-бағдарғылауыштарының пайда болуына байланысты желінің пайдаланушыларын ортақ қақтығыстар домендері бар жұмыс топтарына топтастыра бастады. Желінің ішіндегі әрбір топтың тиімділігін жақсартып қоймай, кенеттен пайда болған кеңтаралымды дауыл шақырылған ортақ желінің асыра жүктемесін азайтты. Дегенмен, ортақ желіні бағдарғылауыштардың көмегімен жұмыс топтарына бөлу көптеген қиыншылықтар тудыра бастады. Жұмыс топтарының арасындағы байланыс тек 3-ші деңгейлік бағдарғылауыштар арқылы жүзеге асырылатын болды. Бұл өз кезегінде компаниялардың ауқымдык серверлеріне қатынас құруды баяулатты.

Коммутацияланатын VLAN Ethernet технологиясының пайда болуына байланысты кеңтаралымды домендер жиынтығы негізінде логикалық сегменттеу мүмкін бола бастады. Бұл компаниялардың серверлеріне қатынас құруды баяулатпай-ақ желінің өнімділігін жақсартуға, кеңтаралымды трафикті азайтуға жол берді.

Жылдан-жылға коммутацияланатын порттардың саны корпоративтік желіде үнемі артып отыруда. Сонымен қатар, коммутацияланатын әрбір портты бөліп қолданатын желі пайдаланушыларының саны да азая бастады, тіпті коммутацияланатын порттың әрқайсысымен жеке пайдаланушы байласу құра алатындай мүмкіндік пайда болды. Желілік инфрақұрылымның бұл түрі ауани жергілікті желіні VLAN (Virtual Local Area Network) қолдануға қолайлы болып шықты.

Коммутатордың әрбір портына өзінің қызметтері мен мақсаттарына сәйкес логикалық сегнементтерге бөлінген нақты VLAN тағайындауға болады.

Ауани жергілікті желінің көмегімен мыналарды істеуге болады:

физикалық жергілікті желіні бірнеше логикалық ішжелілерге бөлу;
қауіпсіздікті арттыру мақсатында әрбір портты оқшаулау;
кеңтаралымды трафикті оқшаулау.

Сонымен қатар, VLAN-ның өлшемі мен құрылымын реттеу арқылы доменнің құрылымы мен өлшемін өзгертуге болады.

Ауани жергілікті желі деректер ағыны тек осы топтың мүшелерімен шектелетіндей етіп коммутатордың порттарын топтастыруға мүмкіндік береді.

VLAN немесе Virtual LAN (ауани жергілікті желі) - бұл физикалық желіні OSI үлгісінң 2-ші деңгейінде логикалық сегменттерге бөлуге мүмкіндік беретін технология. Желіні VLAN-ға бөлудің көптеген себептер және ескеруге қажетті болатын көптеген параметрлер бар.

VLAN шағын және ірі желілерде де қолдануға пайдалы болып табылады. Орташа және ірі көлемді компьютерлік желілерде VLAN кейде қашықтағы физикалық сегменттерді бір логикалық сегментке біріктіру үшін де қолданылады.

Бұл жұмыста VLAN ұйымдастырудың негізгі қағидалары, сондай-ақ кіші желілерде пайдалану себептері қарастырылады. Сонымен қатар, нақты мысал келтіре отырып, желіні сегменттеу үшін VLAN технологиясын қолдайтын нақты коммутаторды пішінүйлесімдіру келтіріледі.

1 Ауани желілер

Қазіргі уақытта ауани желілердің екі түрі қолданылады: ауани жекеше желілер VPN (Virtual Private Network) және ауани жергілікті желілер VLAN (Virtual Local Area Network) .

1. 1 Ауани жекеше желілер VPN

VPN ( Virtual Private Network - ауани жекеше желі) - өзге желінің (мысалы, Интернет) үстінен бір немесе бірнеше желілік байласуды (логикалық желіні) қамтамасыз ететін технологиялардың жалпыланған аты. Коммуникацияның желіде белгісіз сенім деңгейінің аздығына қарамастан, сенім деңгейі орнатылған логикалық желісіне байланысты емес, сенім деңгейінен базалық желіге криптография заттарын пайдалануға байланысты шифрленген, аутентификация, ашық кілттердің инфраструктурасы [6] .

Қабылданатын хаттамалар мен тағайындамаларға байланысты, VPN байланыстың үш түрін біріктіре алады: түйін-түйін, түйін-желі және желі-желі.

Әдетте VPN желі деңгейінде ашылады, өйткені осы деңгейде криптографияны өзгермеген түрінде транспортты хаттаманы қолдануға мүмкіндік береді (мысалы TCP, UDP) .

Ауани желіні құруда жиірек PPP хаттаманың инкапсулизациясы қолданылады ал басқа хаттамасы - IP(мүндай тәсілдер қолданылады PPTP - Point-to-Point Tunneling Protocol) немесе Ethernet (PPPoE) . VPN технологиясы кейінгі кезде жеке желінің құрылуында ғана қолданбайды, сонымен қатар кейбір «сонғы милия» провайдерлермен интернет кезеңінде ұсыныла бастады.

VPN желісінде арнайы қолднылатын бағдарламаны қолдану немесе керекті деңгейде жалға беру өз кезегінде берілетін мағлұматтардың жоғары деңгейде шифрлануын қамтамасыз етеді.

VPN құрылымы

VPN 2 бөлімнен тұрады: «ішкі» (бақыланған) желі, ол бірнешеу болуы да мүмкін, және «сыртқы» желі, ол өз кезегінде капсуламен қапталған байланыс арқылы өтеді (әдетте ғаламтор қолданылады) . Кейде ауани желінің жеке компьютерге қосылу мүмкішілігі де бар.

Өшірілген пайдаланушының VPN - ге қосылуы серверге қол жеткізу арқылы жүзеге асады, ол өз кезегінде ішкі және сыртқы желімен байланысқан. Өшірілген пайдаланушының қосылуы кезінде серверге қол жеткізу кезінде желі идентификациядан өтуін талап етеді, одан кейін желі яға ұшырайды. Осы екі желі сәтті өткен жағдайда пайдаланушының өшірілуі желінің іс ерекшелігі, яғни авторизация желісі жүреді.

VPN жіктемесі

1. 1-сурет. VPN жіктемесі

VPN-ді бірнеше негізгі белгілерге қарап жіктеуге болады:

Қолданылатын ортаның қорғалу деңгейіне байланысты

Қорғалған

Ауани жеке желідегі ең жиі таралған түрі. Оның көмегімен сенімді желіде, яғни ғаламтор негізінде сенімділік пен қорғанышты құру мүмкіндігі бар. VPN - ның қорғалған мысалы ретінде: IPSec, OpenVPN және PPTP болып табылады.

Сенімді

Алдынғы ортаны сенімді деп есептеген жағдайда және үлкен желідегі ауани желісі деңгейінде құрылған тапсырмаларды орындау мақсатында қолданылады. Қауіпсіздік мәселесі актуальды болмай отыр. VPN-ның шешімінің мысалы ретінде: MPLS (Multi-protocol label switching) және L2TP (Layer 2 Tunnelling Protocol) болып табылады. (дәлірек айтқанда бұл хаттамалар өзгелерге қауіпсіздікті қамтамасыз ету тапсырмалары жүктелген, мысалы L2TP, олар әдетте IPSec-пен бірге қосарланып жүреді) .

Жүзеге асыру тәсілі бойынша

Арнайы бағдарламалық-ақпараттық қамтама түрінде

Арнайы бағдарламалық-ақпараттық кешенінің көмегімен VPN желісінің реализациясы жүзеге асады. Мұндай реализация жоғары өндірушілікті қамтамасыз етеді және ол өз кезегінде жоғары деңгейлі қауіпсіздікті қамтамасыз етеді.

Бағдарламалық шешім түрінде

Арнайы бағдарлмамен қамтамасыз етілген бағдарламасы бар дербес компьюте қолданылады, ол өз кезегінде VPN-нің қызметін қамтамасыз етеді.

Біріктірілген шешім

VPN қызметін кешен қамтамасыз етеді, ол сонымен қатар желі трафигіндегі фильтрация тапсырмаларын, желі экранындағы ұжым және қызмет сапасын қамтамасыз етеді.

Тағайындау бойынша

Intranet VPN

Ашық байланыс каналымен алмасатын бір ұжымның бірнеше таралған филиалдарын бірінғай қорғалған желіге біріктіру үшін қолданылады.

Remote Access VPN

Бұл корпоративтік желі сегменті мен жекеше пайдаланушының, (ол өз кезегінде үйде жұмыс жасай отырып, үй компьютерімен корпоративті ресурстарға қосылады, корпоративтіден ноутбугке сматрфондарға немесе ғаламтор-дөңгершігіне) арасындағы қорғанысты қамтамасыз ету үшін қолданылады.

Extranet VPN

Бұл «ішкі» пайдаланушыға қосылуға арналған желі үшін қолданылады. (мысалы, тапсырыс берушілер немесе клиенттер) . Оларға сенімділік компания қызметкерлеріне қарағанда төмендеу, сол себептен арнайы «шегтік» қорғанысты орнату үшін арнайы қорғанысты қамтамассыз ету керек.

VPN Internet

Провайдерлердің интернетке қол жеткізуін қамтамасыз ету үшін қолданады, әдетте бір физикалық каналмен бірнеше пайдаланушылар қосыла алады.

Client/Server VPN

Корпаративті желінің екі желі түйінін арқылы берілетін мәліметтерді қорғауға қабілетті. Бұл нұсқаның ерекшелігі VPN түйін арасында орналасады, ол өз кезегінде желінің бір сегментінде орналасқан, яғни жұмыс беті мен сервер арасында орналасқан. Мұндай қажеттілік көбінде физикалық желіде бірнеше логикалық желі орнату үшін дамиды. Мысалы, қаржы департаменті мен кадрлар бөлімінің арасындағы трафикті ажырату үшін қажет, ол өз кезегінде серверге қарасты, бір физикалық сегментте орналасқан. Бұл нұсқа VLAN технологиясына ұқсас, дегенмен трафиктің бөлінуінде оның шифрованиясы қолданылады.

1. 2 Ауани жергілікті желілер VLAN

Ауани желі орындалатын функциялары, қолданылатын қосымшалары немесе пайдаланушылардың компьютерлерінің физикалық қай жерде орналасқанына қарамастан, олардың нақты бір бөлімге тиесілігі бойынша логикалық сегменттелген, коммутацияланатын желі болып табылады. Коммутатордың әрбір порты ауани желіге қосыла алады. Бір ғана ауани желіге қосылған порттардың барлығы соның аясындағы кеңтаралымды хабарларды қабылдайды, ал оған қосылмаған порттар бұл хабарларды қабылдамайды. Коммутатор порттарын ауани желіге қосу үшін қолданылатындай ауани желілерді жүзеге асырудың үш тәсілі болады: орталық порты бар, статикалық және динамикалық [5, 10, 11, 12, 14, 15, 16] .

Статикалық ауани желі (static VLAN) статикалық түрде ауани желіге біріктірілген коммутатор порттарының жиынтығы болып табылады. Өзгерістер енгізу үшін статикалық ауани желілер әкімшінің араласуын талап етеді. Олардың артықшылығына қауіпсіздіктің жоғары деңгейін, пішінүйлесімінің жеңілдігін және желінің жұмысына тікелей бақылау жасаудың мүмкіндігін жатқызуға болады.

Динамикалық ауани желі (dynamic VLAN) өздерінің ауани желідегі орнын автоматты түрде анықтай алатын коммутатор порттарының логикалық бірігуі болып табылады. Динамикалық ауани желінің жұмыс істеуі МАС мекен-жайға, логикалық мекен-жайға немесе деректер дестесінің хаттама типіне негізделеді. Бұндай тәсілдің негізгі артықшылығы жаңа пайдаланушыны қосқан кезде немесе орын ауыстырғанда бұрынғыларының жұмыс көлемін азайту және желіге танылмаған пайдаланушы қосылғанда барлық пайдаланушыны орталықтан хабардар ету болып табылады. Бұл кездегі негізгі жұмыс ауани желіні басқаруды программалық қамтамасыз етудегі деректер базасын орнату және оның өзектілігін қолдап отыру болып табылады.

VLAN (Virtual Local Area Network) - бұл арналық деңгейде бір-бірімен өзара әрекеттестікте бола алатындай мүмкіндіктері бар құрылғылар тобы, олар физикалық түрде түрлі желілік коммутаторларға қосылуы да мүмкін. Түрлі VLAN болатын құрылғылар тіпті бір коммутаторға қосылса да, және осы құрылғылар арасындағы байланыс желілік және одан да жоғары деңгейлерде болса да, арналық деңгейде бір-біріне көрінбейді.

VLAN ауани желілері топтарды бір-бірінен оқшаулап, оған қосылған ауани машиналарды VLAN қосуға мүмкіндік беріп, коммутатор порттарын топ-топқа бөлуді қамтамасыз етеді. VLAN ауани желілерін қолдана отырып желіні ұйымдастырушылық (логикалық) немесе физикалық принциптер бойынша бөлуге болады. Ұйымдастырушылық принципін қолданудың өз артықшылығы бар, өйткені компьютерді басқа физикалық орынға ауыстырғанда, желіні қайта қажеті болмайды.

VLAN ауани желісін беру үшін ауани коммутаторда порттар жасағанда VLAN ID идентификаторын беру қажет. Сонымен қатар физикалық коммутатордың тегаларын немесе қонақтық жүйе деңгейінде кадрларды маркерлеуді де қолдануға болады. Ауани коммутатор порттары деңгейінде трафикті оқшаулау процессордың ресурсын үнемдеуге және қонақтық жүйелердегі желілік бейімдеуіштерді өткізу жолақтарын үнемдеуге мүмкіндік береді.

1. 2-сурет. Ауани жергілікті желі

VLAN келесі мақсаттарда пайдалануға болады.

Құрылғыларды топтарға икемді етіп бөлу

Әдетте, бір VLAN-ға бір ішжелі сәйкес келеді. Әр түрлі VLAN болатын құрылғылар әр түрлі ішжелілерде орналасады. Алайда, соған қарамастан, VLAN құрылғылардың орналасқан жеріне тәуелді емес, сондықтан бір-бірінен қашықта орналасқан құрылғылар, орналасқан жеріне қарамастан бір VLAN бола алады.

Желідегі кеңтаралымды трафиктер санын азайту

Әрбір VLAN - бұл кеңтаралымды дербес домен. Мысалы, коммутатор - бұл OSI үлгісінің 2 деңгейлі құрылғысы. VLAN болмайтын коммутатордағы барлық порттар кеңтаралымды бір ғана портта болады. Коммутаторда VLAN жасау коммутаторды кеңтаралымды бірнеше домендерге бөлуді білдіреді. Егер бір ғана VLAN түрлі коммутаторларда бар болса, онда түрлі коммутаторлардың порттары кеңтаралымды бір домен түзеді.

Желінің қауіпсіздігін және басқарылуын арттыру

Желі VLAN бөлінгенде, қауіпсіздік ережелері мен саясатын қолданудың міндеті жеңілдей түседі. VLAN саясатын жекелеген құрылғыларға емес, тұтастай ішжелілерге қолдануға болады. Сонымен қатар, бір VLAN екіншісіне өткенде құрылғының 3 деңгей арқылы өтуін талап етеді, әдетте онда бір VLAN екінші VLAN қатынауға тиым салатын немесе рұқсат беретін саясат қолданылады.

Ауани VLAN желі деп кеңтаралымды трафик домендерін түзетін желі түйіндерінің топтарын айтады.

Коммутатор негізінде жергілікті желіні құрғанда, трафикті шектеу бойынша пайдаланушы сүзгілерін пайдаланудың мүмкіндігіне қарамастан, желінің барлық түйіндері кеңтаралымды бірегей домен болып табылады, яғни кеңтаралымды трафик желінің барлық түйіндеріне жіберіледі. Сонымен, коммутатор әу-бастан кеңтаралымды трафикті шектемейді, ал аталған принцип бойынша құрылған желілер жалпақ деп аталады.

Ауани желілер, кеңтаралымды трафикті қоса алғандағы трафиктердің барлығы желінің басқа түйіндерінен арналық деңгейде толығымен оқшауланатындай, желі түйіндерінің топтарын құрайды. Бұл, желі түйіндерінің арасында түрлі ауани желілерге тиесілі кадрларды арналық деңгейдің мекен-жайы негізінде берудің мүмкін еместігін білдіреді (ауани желілер бағдарғылауыштарды қолдана отырып, желілік деңгейде бір-бірімен өзара әрекеттесе алатынына қарамастан) .

Желінің жекелеген түйіндерін ауани желілер технологиясын пайдалана отырып, арналық деңгейде оқшаулау бір мезетте бірнеше міндетті орындауға мүмкіндік береді. Біріншіден, ауани желілер кеңтаралымды трафикті ауани желі аясында шоғырландыра отырып және кеңтаралымды дауыл жолында бөгеттер құрып, желінің өнімділігін арттыруға ықпал етеді. Коммутаторлар кеңтаралымды дестелерді (сондай-ақ топтық және белгісіз мекен-жайы бар дестелерді) ауани желінің ішінде жібере алады, бірақ, ауани желінің арасында емес. Екіншіден, ауани желілерді арналық деңгейде бір-бірінен оқшаулау, пайдаланушылардың белгілі бір санаты үшін ресурстардың бір бөлігін қол жетпестей етіп, желінің қауіпсіздігін арттыруға мүмкіндік береді.

Ауани желінің тұжырымдамасы

Ауани жергілікті желі (VLAN) құру технологиясының тұжырымдамасы мынада: желінің әкімшісі желінің қандай учаскеге қосылғанына қарамастан, пайдаланушылардың логикалық тобын құра алады. Пайдаланушыларды логикалық жұмысшы тобына атқарылатын жұмыстың белгілеріне қарай немесе бірлесіп орындайтын міндеттері бойынша, біріктіруге болады. Және пайдаланушылар тобы бір-бірімен өзара әрекеттесе алады немесе бірін-бірі көрмеуі де мүмкін. Топқа мүшелікті өзгертуге болады және пайдаланушы бірнеше логикалық топқа мүше бола алады.

Ауани желілер тұжырымдамасы 1991 жылы пайда болған жергілікті желіні коммутациялау технологиясы негізінде құрылған, және қазіргі кезде қарқынды даму үстінде. Коммутаторлар Ethernet, Fast Ethernet, Token Ring, немесе FDDI дестелерін жергілікті желі сегменттері арасында немесе коммутатор портына тікелей қосылған пайдаланушылар арасында жібере алады. Коммутаторлардың көбі OSI үлгісінің екінші (Data Link Layer) деңгейі аясында жұмыс істейді. Басқаша айтсақ, олар дестенің тақырыбындағы алушының МАС мекен-жайы бойынша анықталатын, дереккөз бен пайдаланушы арасында дестелерді коммутациялап, жалғаушы көпір қызметін атқарады. Кейбір коммутаторлар қазіргі кезде желілік мекен-жай белгісі бойынша дестелерді бағдарғылап, OSI үлгісінің үшінші (Network Layer) деңгейін қолдайды. Коммутацияның екі түрінің арасындағы айтарлықтай айырмашылық екінші және үшінші деңгейлі коммутаторлар негізінде жасалатын ауани желілердің функционалдығы мен икемділігіндегі айырмашылықты анықтайды.

Ауани желілер жергілікті желі сегменттері арасындағы кеңтаралымды трафиктерді оқшаулайтын бағдарғылауыштар сияқты, желі бойынша кеңтаралымды дестелердің өтуін шектеп, логикалық кеңтаралымды домендерді қалыптастырады. Сөйтіп, ауани желі кеңтаралымды дауылдың болуының алдын алады, өйткені кеңтаралымды хабарлар ауани желі мүшелерімен шектеліп, басқа ауани желі мүшелері оларды ала алмайды. Ауани желілер серверлердің файлдары немесе қосымшалардың серверлері сияқты ортақ ресурсқа қатынау қажет болғанда немесе банктік клиенттермен жұмыс істеу сияқты ортақ міндет, түрлі қызметтердің, мысалы, несиелік және есеп айырысу бөлімшелерінің өзара әрекеттесуін қажет ететін жағдайларда, басқа ауани желі мүшелерінің қатынауына рұқсат бере алады.

Ауани желілер коммутатордың порттарының белгілері бойынша, желіге қосылатын құрылғылардың физикалық (МАС) мекен-жайы (OSI үлгісінің екінші деңгейі) және OSI үлгісінің үшінші деңгейінің логикалық мекен-жайы бойынша жасалады.

Коммутатордың порттары бойынша жасалатын ауани желілер басқаруда икемді емес, ауани желілердің өзара байланысын ұйымдастыру үшін бағдарғылауыштың қажет болуы мүмкін, бұл үстеме шығындарды және материал шығынын қажет етеді. Екінші деңгейлі ауани желілер басқаруда біршама икемді болып келеді, ауани желілердің өзара байланысын ұйымдастыру үшін бағдарғылауыштың қажет болуы мүмкін. Ауани желілердің осы екі түрін орнатудың қиындығы басқару жүйесімен анықталады, оны белсенді жабдықтың өндірушісі ұсынады, және командалық жол интерфейсінде және пайдаланушылар саны көп болғанда ғана көп еңбек шығыны жұмсалады. Артықшылығы мынада: коммутаторлар жоғары жылдамдықта жұмыс істейді, өйткені заманға сай коммутаторларда, OSI үлгісінің екінші деңгейіндегі коммутацияның міндеттері үшін арнайы жасалған интегралды сұлбалардың арнайыландырылған (ASIC) жинағы қамтылған.

Үшінші деңгейдегі ауани желілердің қондырғылары қарапайым, егер желі клиенттерін қайта пішінүйлесімдендіру қажет болмаса, басқаруда біршама күрделі болып келеді, өйткені желі клиенттерімен кез келген әрекет клиенттің өзін немесе бағдарғылауышты қайта пішінүйлесімдендіруді қажет етеді және икемділігі төмен, өйткені ауани желілердің байланысы үшін бағдарғылау қажет болады, бұл жүйенің бағасын арттырып, оның өнімділігін төмендетеді.

1. 3 VLAN негізгі артықшылықтары және кемшіліктері

Ауани желілердің (VLAN) келесідей артықшылықтары бар.

Кеңтаралымды трафикті бақылау .

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.