Mitandao pepe ya karibu. Kuunda vlan kulingana na swichi moja. Madhumuni ya mitandao pepe

Mtandao wa eneo la kawaida (VLAN) ni kikundi cha nodi za mtandao ambazo trafiki, ikiwa ni pamoja na trafiki ya utangazaji, imetengwa kabisa katika ngazi ya kiungo kutoka kwa trafiki ya nodes nyingine za mtandao.

Mchele. 14.10. Mtandaoni mitandao ya ndani.

Hii ina maana kwamba fremu huhamishwa kati ya mitandao tofauti pepe kulingana na anwani safu ya kiungo haiwezekani bila kujali aina ya anwani (ya kipekee, ya matangazo mengi au ya utangazaji). Wakati huo huo, ndani ya mtandao wa kawaida, muafaka hupitishwa kwa kutumia teknolojia ya kubadili, kisha tu kwa bandari ambayo inahusishwa na anwani ya marudio ya sura.

VLAN zinaweza kuingiliana ikiwa kompyuta moja au zaidi ni sehemu ya VLAN zaidi ya moja. Katika Mtini. 14.10 seva ya barua pepe ni sehemu ya mitandao pepe ya 3 na 4. Hii ina maana kwamba fremu zake hupitishwa kwa swichi kwa kompyuta zote zilizojumuishwa katika mitandao hii. Ikiwa kompyuta ni sehemu ya mtandao wa 3 tu, basi muafaka wake hautafikia mtandao 4, lakini inaweza kuingiliana na kompyuta kwenye mtandao wa 4 kupitia seva ya kawaida ya barua. Mpango huu haulinde kabisa mitandao ya kawaida kutoka kwa kila mmoja, kwa mfano, dhoruba ya matangazo ambayo hutokea kwenye seva Barua pepe, itafurika network 3 na network 4.

Mtandao pepe unasemekana kuunda kikoa cha utangazaji cha trafiki, sawa na kikoa cha mgongano kilichoundwa na virudia Ethernet.

Madhumuni ya mitandao pepe

Kama tulivyoona katika mfano kutoka kwa sehemu iliyopita, kwa kutumia vichungi maalum unaweza kuingiliana na uendeshaji wa kawaida wa swichi na kupunguza mwingiliano wa nodi za mtandao wa ndani kulingana na sheria zinazohitajika za ufikiaji. Walakini, utaratibu wa kichungi cha kubadili maalum una shida kadhaa:

Inahitajika kuweka hali tofauti kwa kila nodi ya mtandao, kwa kutumia anwani ngumu za MAC. Itakuwa rahisi zaidi kupanga nodi za kikundi na kuelezea hali ya mwingiliano wa vikundi mara moja.

Haiwezi kuzuia trafiki ya matangazo. Trafiki ya utangazaji inaweza kusababisha kutopatikana kwa mtandao ikiwa mojawapo ya nodi zake kwa makusudi au bila kukusudia itazalisha fremu za utangazaji kwa nguvu kubwa.

Mbinu ya mitandao ya kawaida ya ndani hutatua tatizo la kupunguza mwingiliano wa nodi za mtandao kwa njia tofauti.

Kusudi kuu Teknolojia za VLAN ni kuwezesha mchakato wa kuunda mitandao iliyotengwa, ambayo kwa kawaida huunganishwa kwa kila mmoja kwa kutumia ruta. Muundo huu wa mtandao huunda vizuizi vikali kwa trafiki isiyohitajika kutoka mtandao mmoja hadi mwingine. Leo inachukuliwa kuwa dhahiri kwamba mtandao wowote mkubwa lazima ujumuishe vipanga njia, vinginevyo mitiririko ya fremu zenye makosa, kama vile matangazo, mara kwa mara "itafurika" mtandao mzima kupitia swichi zilizo wazi kwao, na kuifanya isifanye kazi.

Faida ya teknolojia ya mtandao wa mtandao ni kwamba inakuwezesha kuunda makundi ya mtandao yaliyotengwa kabisa na usanidi wa kimantiki wa swichi, bila kubadilisha muundo wa kimwili.

Kabla ya ujio wa teknolojia ya VLAN kuunda mtandao tofauti ama sehemu zilizotengwa kimwili zilitumika cable Koaxial, au sehemu ambazo hazijaunganishwa zilizojengwa kwenye virudia na madaraja. Mitandao hii iliunganishwa na ruta kwenye mtandao mmoja wa mchanganyiko (Mchoro 14.11).

Kubadilisha muundo wa sehemu (mtumiaji kuhamia mtandao mwingine, kugawanya sehemu kubwa) na njia hii inamaanisha uunganisho wa kimwili wa viunganisho kwenye paneli za mbele za warudiaji au kwenye paneli za kuunganisha msalaba, ambayo si rahisi sana mitandao mikubwa- kazi nyingi za kimwili, na kuna uwezekano mkubwa wa makosa.

Mchele. 14.11. Mtandao wa mchanganyiko unaojumuisha mitandao iliyojengwa kwa misingi ya warudiaji

Kuunganisha mitandao pepe kwenye mtandao wa kawaida kunahitaji ushirikishwaji wa zana za kiwango cha mtandao. Inaweza kutekelezwa katika router tofauti au kama sehemu ya programu kubadili, ambayo kisha inakuwa kifaa pamoja - kinachojulikana safu 3 kubadili.

Teknolojia ya mtandao wa kweli kwa muda mrefu haikuwa sanifu, ingawa ilitekelezwa katika anuwai kubwa ya mifano ya kubadili wazalishaji tofauti. Hali ilibadilika baada ya kupitishwa kwa kiwango cha IEEE 802.1Q mnamo 1998, ambacho kinafafanua. kanuni za msingi kujenga mitandao pepe ya ndani ambayo haitegemei itifaki ya kiwango cha kiungo inayoungwa mkono na swichi.

Kuunda mitandao pepe kulingana na swichi moja

Wakati wa kuunda mitandao ya kawaida kulingana na kubadili moja, utaratibu wa kambi ya bandari ya kubadili kawaida hutumiwa (Mchoro 14.12). Katika kesi hii, kila bandari imepewa mtandao mmoja au mwingine wa kawaida. Fremu inayotoka kwa mlango unaomilikiwa na, kwa mfano, mtandao pepe wa 1 hautawahi kusambazwa hadi kwenye mlango ambao si wa mtandao huu pepe. Bandari inaweza kupewa mitandao kadhaa ya kawaida, ingawa katika mazoezi hii haifanyiki mara chache - athari za kutengwa kabisa kwa mitandao hupotea.

Kuunda mitandao pepe kwa kupanga bandari hakuhitaji kazi nyingi kutoka kwa msimamizi kujitengenezea- inatosha kugawa kila bandari kwa moja ya mitandao kadhaa iliyopewa jina la awali. Kwa kawaida, operesheni hii inafanywa kwa kutumia programu maalum iliyotolewa na kubadili.

Njia ya pili ya kuunda mitandao ya kawaida inategemea kuweka anwani za MAC. Kila anwani ya MAC iliyojifunza na swichi imepewa mtandao fulani pepe. Wakati kuna nodes nyingi kwenye mtandao, njia hii inahitaji kiasi kikubwa cha kazi ya mwongozo kutoka kwa msimamizi. Hata hivyo, wakati wa kujenga mitandao ya mtandaoni kulingana na swichi nyingi, inageuka kuwa rahisi zaidi kuliko kambi ya bandari.

Mchele. 14.12. Mitandao ya mtandaoni imejengwa kwenye swichi moja

Kuunda mitandao pepe kulingana na swichi kadhaa

Mchoro 14.13 unaonyesha tatizo linalojitokeza wakati wa kuunda mitandao pepe kulingana na swichi nyingi zinazounga mkono mbinu za uwekaji wa bandari.

Mchele. 14.13. Kuunda mitandao pepe kwenye swichi kadhaa kwa kuweka kambi langoni

Ikiwa nodes za mtandao wa kawaida zimeunganishwa na swichi tofauti, basi jozi maalum ya bandari lazima ipewe kwenye swichi ili kuunganisha kila mtandao huo. Kwa hivyo, swichi za kufunga bandari zinahitaji milango mingi kwa muunganisho wao kama idadi ya mitandao pepe inayotumia. Bandari na nyaya hutumiwa vibaya sana katika kesi hii. Kwa kuongeza, wakati wa kuunganisha mitandao ya kawaida kupitia router, cable tofauti na bandari tofauti ya router imetengwa kwa kila mtandao wa kawaida, ambayo pia husababisha gharama kubwa za juu.

Kupanga anwani za MAC katika mtandao pepe kwenye kila swichi huondoa hitaji la kuziunganisha kwenye milango mingi, kwa kuwa anwani ya MAC inakuwa lebo ya mtandao pepe. Walakini, njia hii inahitaji kiasi kikubwa shughuli za mwongozo za kuashiria anwani za MAC kwenye kila swichi ya mtandao.

Mbinu mbili zilizoelezwa zinategemea tu kuongeza maelezo ya ziada kwenye meza za anwani za kubadili na hawana uwezo wa kupachika taarifa kuhusu umiliki wa sura ya mtandao wa kawaida kwenye sura iliyopitishwa. Katika mbinu zingine, sehemu zilizopo au za ziada za fremu hutumika kuhifadhi taarifa kuhusu uanachama wa fremu katika mtandao fulani pepe wa ndani wakati inaposogea kati ya swichi za mtandao. Katika kesi hii, hakuna haja ya kukumbuka katika kila swichi kwamba anwani zote za MAC za mtandao wa mchanganyiko ni za mitandao ya kawaida.

Ethernet inatanguliza kichwa cha ziada kinachoitwa lebo ya VLAN.

Lebo ya VLAN ni ya hiari kwa fremu za Ethaneti. Fremu ambayo ina kichwa kama hicho inaitwa fremu iliyotambulishwa. Swichi zinaweza kushughulikia fremu zilizowekwa lebo na ambazo hazijatambulishwa kwa wakati mmoja. Kwa sababu ya kuongezwa kwa lebo ya VLAN urefu wa juu sehemu za data zilipungua kwa baiti 4.

Ili vifaa vya mtandao wa ndani kutofautisha na kuelewa viunzi vilivyowekwa alama, thamani maalum ya uwanja wa EtherType ya 0x8100 inaletwa kwao. Thamani hii inaonyesha kuwa inafuatwa na sehemu ya TCI badala ya sehemu ya kawaida ya data. Kumbuka kuwa katika fremu iliyotambulishwa, sehemu za lebo za VLAN hufuatwa na sehemu nyingine ya EtherType inayoonyesha aina ya itifaki ambayo data yake inabebwa na sehemu ya data ya fremu.

Sehemu ya TCI ina sehemu ya nambari ya VLAN ya 12-bit (kitambulisho) inayoitwa VID. Upana wa uwanja wa VID huruhusu swichi kuunda hadi mitandao 4096 ya mtandaoni.

Kutumia thamani ya VID katika fremu zilizowekwa alama, swichi za mtandao hufanya uchujaji wa kikundi wa trafiki, kugawanya mtandao katika sehemu za kawaida, yaani, katika VLAN. Ili kuauni hali hii, kila lango la kubadili limepewa mtandao mmoja au zaidi pepe wa ndani, yaani, kuweka kambi kwenye bandari hufanywa.

Ili kurahisisha usanidi wa mtandao, kiwango cha 802.1Q kinatanguliza dhana ya mstari wa ufikiaji na shina.

Laini ya ufikiaji inaunganisha lango la kubadili (inayoitwa mlango wa ufikiaji katika kesi hii) kwa kompyuta ambayo ni ya mtandao pepe wa karibu.

Shina ni mstari wa mawasiliano unaounganisha bandari za swichi mbili kwa ujumla, trafiki kutoka kwa mitandao kadhaa ya kawaida hupitishwa kupitia shina.

Ili kuunda mtandao wa kawaida wa ndani kwenye mtandao wa chanzo, lazima kwanza uchague thamani ya VID zaidi ya 1, na kisha, kwa kutumia amri za usanidi wa kubadili, toa mtandao huu bandari hizo ambazo kompyuta zilizojumuishwa ndani yake zimeunganishwa. . Lango la ufikiaji linaweza tu kupewa VLAN moja.

Lango la ufikiaji hupokea fremu ambazo hazijatambulishwa kutoka kwa wapangishi wa mwisho na uziweke lebo ya VLAN iliyo na thamani ya VID iliyokabidhiwa mlango huo. Wakati wa kusambaza fremu zilizowekwa alama kwenye nodi ya mwisho, mlango wa ufikiaji huondoa lebo ya VLAN.

Kwa zaidi maelezo ya kuona Wacha turudi kwenye mfano wa mtandao uliojadiliwa hapo awali. Mtini. Mchoro 14.15 unaonyesha jinsi tatizo la upatikanaji wa kuchagua kwa seva linatatuliwa kulingana na mbinu ya VLAN.

Mchele. 14.15. Kugawanya mtandao katika mitandao miwili pepe ya ndani

Ili kutatua tatizo hili, tunaweza kupanga mitandao miwili ya eneo la kawaida kwenye mtandao, VLAN2 na VLAN3 (kumbuka kuwa VLAN1 tayari iko kwa chaguo-msingi - huu ni mtandao wetu wa asili), tukiweka seti moja ya kompyuta na seva kwa VLAN2, na nyingine KVLAN3.

Ili kugawa nodi za mwisho kwa VLAN maalum, bandari zinazolingana hutangazwa kama bandari za ufikiaji za mtandao huo kwa kuwapa VID inayofaa. Kwa mfano, lango la 1 la SW1 linapaswa kutangazwa kuwa lango la ufikiaji la VLAN2 kwa kuikabidhi VID2, vivyo hivyo inapaswa kufanywa na lango la 5 la SW1, lango 1 la SW2, na lango 1 la SW3. Fikia bandari VLAN 3 inapaswa kupokea VID3.

Katika mtandao wako, unahitaji pia kupanga vigogo - mistari hiyo ya mawasiliano inayounganisha bandari za kubadili kwa kila mmoja. Bandari zilizounganishwa na vigogo haziongezi au kuondoa vitambulisho, zinasambaza tu muafaka bila kubadilika. Katika mfano wetu, bandari hizo zinapaswa kuwa bandari 6 za swichi SW1 na SW2, pamoja na bandari 3 na 4 za kubadili ShchZ. Bandari katika mfano wetu lazima ziauni VLAN2 na VLAN3 (na VLAN1, ikiwa kuna nodi kwenye mtandao ambazo hazijatolewa kwa VLAN yoyote).

Swichi zinazotumia teknolojia ya VLAN hutoa uchujaji wa ziada wa trafiki. Ikiwa jedwali la usambazaji la swichi linasema kuwa fremu inayoingia inahitaji kutumwa kwenye mlango fulani, kabla ya kusambaza, swichi hukagua kama thamani ya VTD katika lebo ya VL AN ya fremu inalingana na mtandao pepe wa ndani ambao umekabidhiwa mlango huu. Ikiwa kuna mechi, sura hupitishwa, ikiwa hailingani, inatupwa. Fremu ambazo hazijatambulishwa huchakatwa kwa njia sawa, lakini kwa kutumia VLAN1 ya masharti. Anwani za MAC hujifunza kwa swichi za mtandao tofauti, lakini kwa kila VLAN.

Mbinu ya VLAN inageuka kuwa nzuri sana kwa kuzuia ufikiaji wa seva. Kusanidi mtandao wa ndani wa kawaida hauhitaji ujuzi wa anwani za MAC za nodes kwa kuongeza, mabadiliko yoyote kwenye mtandao, kwa mfano kuunganisha kompyuta kwenye kubadili nyingine, inahitaji kusanidi tu bandari ya kubadili hii, na swichi nyingine zote katika kubadili; mtandao unaendelea kufanya kazi bila kufanya mabadiliko kwenye usanidi wao.

6.1 Utangulizi. Teknolojia ya LAN ya kweli

Mtandao wa kawaida ni kikundi cha nodes za mtandao ambazo trafiki, ikiwa ni pamoja na trafiki ya utangazaji, imetengwa kabisa katika kiwango cha kiungo cha data kutoka kwa nodes nyingine za mtandao (Mchoro 4.39). Hii ina maana kwamba fremu haziwezi kusambazwa kati ya mitandao tofauti pepe kulingana na anwani ya safu ya kiungo, bila kujali aina ya anwani - ya kipekee, ya utangazaji anuwai, au matangazo. Wakati huo huo, ndani ya mtandao wa kawaida, muafaka hupitishwa kwa kutumia teknolojia ya kubadili, yaani, tu kwa bandari ambayo inahusishwa na anwani ya marudio ya fremu. Mitandao pepe inaweza kuingiliana ikiwa kompyuta moja au zaidi ni sehemu ya mtandao pepe zaidi ya mmoja. Katika Mtini. 4.39 Seva ya barua pepe ni sehemu ya mitandao pepe ya 3 na 4. Hii ina maana kwamba fremu zake hupitishwa kwa swichi kwa kompyuta zote zilizojumuishwa katika mitandao hii. Ikiwa kompyuta ni sehemu ya mtandao wa 3 tu, basi muafaka wake hautafikia mtandao wa 4, lakini unaweza kuingiliana na kompyuta kwenye mtandao wa 4 kwa njia ya kawaida. seva ya barua. Mpango huu haulindi kabisa mitandao pepe kutoka kwa kila mmoja - kwa mfano, dhoruba ya matangazo ambayo hutokea kwenye seva ya barua pepe itazidi mtandao 3 na mtandao 4.

Mchele. 4.39. Mitandao ya mtandaoni

Wanasema kwamba mtandao virtual aina kikoa cha utangazaji cha trafiki (kikoa cha utangazaji), kwa mlinganisho na kikoa cha mgongano ambacho huundwa na virudia Ethernet.

Madhumuni ya teknolojia ya mtandao pepe ni kuwezesha uundaji wa mitandao iliyotengwa, ambayo lazima iunganishwe kwa kutumia ruta zinazotekeleza aina fulani ya itifaki ya safu ya mtandao, kama vile IP. Muundo huu wa mtandao huunda vizuizi vikali zaidi kwa trafiki potofu kutoka mtandao mmoja hadi mwingine. Leo, inaaminika kuwa mtandao wowote mkubwa lazima ujumuishe vipanga njia, vinginevyo mitiririko ya fremu zenye makosa, kama vile matangazo, mara kwa mara itafurika mtandao mzima kupitia swichi zenye uwazi kwao, na kuifanya isifanye kazi.

Teknolojia ya mtandao wa kweli huunda msingi rahisi wa kujenga mtandao mkubwa uliounganishwa na ruta, kwani swichi hukuruhusu kuunda sehemu zilizotengwa kabisa. kwa utaratibu bila kutumia kubadili kimwili.

Kabla ya ujio wa teknolojia ya VLAN, sehemu za pekee za kimwili za cable coaxial au sehemu zisizounganishwa zilizojengwa kwa kurudia na madaraja zilitumiwa kuunda mtandao tofauti. Mitandao hii kisha iliunganishwa na ruta kwenye mtandao mmoja wa mchanganyiko (Kielelezo).

Mchele. Kazi ya mtandao inayojumuisha mitandao iliyojengwa kwa misingi ya wanaorudia

Kubadilisha muundo wa sehemu (mtumiaji kuhamia mtandao mwingine, kugawanya sehemu kubwa) na njia hii inamaanisha uunganisho wa kimwili wa viunganisho kwenye paneli za mbele za warudiaji au kwenye paneli za kuunganisha msalaba, ambayo si rahisi sana katika mitandao mikubwa - mengi. kazi ya kimwili Aidha, kuna uwezekano mkubwa wa makosa.

Kwa hiyo, ili kuondokana na haja ya kubadili upya kimwili kwa nodes, concentrators ya sehemu nyingi, iliyojadiliwa katika sehemu ya 4.2.2, ilianza kutumika. Iliwezekana kupanga muundo wa sehemu iliyoshirikiwa bila kuunganishwa tena kwa mwili.

Walakini, kutatua shida ya kubadilisha muundo wa sehemu kwa kutumia vibanda huweka vizuizi vikubwa kwenye muundo wa mtandao - idadi ya sehemu za kiboreshaji kama hicho kawaida ni ndogo, kwa hivyo kupeana kila nodi sehemu yake mwenyewe, kama inavyoweza kufanywa kwa kutumia swichi. isiyo ya kweli. Kwa kuongezea, kwa njia hii, kazi yote ya kuhamisha data kati ya sehemu huanguka kwenye ruta, na swichi na wao wenyewe. utendaji wa juu kubaki bila kazi. Kwa hivyo, mitandao iliyojengwa kwa msingi wa virudiaji vilivyobadilishwa usanidi bado inategemea kugawanya njia ya upitishaji data kati ya. kiasi kikubwa nodi, na kwa hiyo zina utendaji wa chini sana ikilinganishwa na mitandao iliyojengwa kwenye swichi.

Wakati wa kutumia teknolojia ya mtandao kwenye swichi, kazi mbili zinatatuliwa wakati huo huo:

· Utendaji ulioongezeka katika kila mitandao ya mtandaoni, kwa vile swichi husambaza viunzi kwenye mtandao kama huo kwa nodi lengwa tu;

· kutenganisha mitandao kutoka kwa kila mmoja ili kudhibiti haki za ufikiaji wa watumiaji na kuunda vizuizi vya kinga dhidi ya dhoruba za utangazaji.

Ili kuunganisha mitandao pepe kwenye mtandao ulioshirikiwa inahitaji ushirikishwaji wa safu ya mtandao. Inaweza kutekelezwa katika router tofauti, au inaweza pia kufanya kazi kama sehemu ya programu ya kubadili, ambayo kisha inakuwa kifaa cha pamoja - kinachojulikana safu ya 3 kubadili. Swichi za Tabaka la 3 zimejadiliwa katika Sura ya 5.

Teknolojia ya kuunda na kuendesha mitandao ya mtandaoni kwa kutumia swichi haijasawazishwa kwa muda mrefu, ingawa imetekelezwa katika anuwai ya mifano ya kubadili kutoka kwa wazalishaji tofauti. Hali hii ilibadilika baada ya kupitishwa kwa kiwango cha IEEE 802.1Q mwaka wa 1998, ambacho kinafafanua sheria za msingi za kujenga mitandao ya eneo la karibu, isiyotegemea itifaki ya safu ya kiungo ambayo swichi inasaidia.

Kwa sababu ya kutokuwepo kwa muda mrefu kwa kiwango cha VLAN, kila moja mtengenezaji mkuu swichi zilitengeneza teknolojia yake mwenyewe ya mtandao, ambayo, kama sheria, haikuendana na teknolojia kutoka kwa wazalishaji wengine. Kwa hiyo, licha ya kuibuka kwa kiwango, sio kawaida kukutana na hali ambapo mitandao ya virtual iliyoundwa kwenye swichi kutoka kwa mtengenezaji mmoja haijatambui na, ipasavyo, haitumiki na swichi kutoka kwa mtengenezaji mwingine.

Wakati wa kuunda mitandao ya kawaida kulingana na kubadili moja, utaratibu wa kuunganisha bandari za kubadili kwenye mtandao kawaida hutumiwa (Mchoro 4.41). Katika kesi hii, kila bandari imepewa mtandao mmoja au mwingine wa kawaida. Fremu inayotoka kwa mlango unaomilikiwa na, kwa mfano, mtandao pepe wa 1 hautawahi kusambazwa hadi kwenye mlango ambao si wa mtandao huu pepe. Bandari inaweza kupewa mitandao kadhaa ya kawaida, ingawa katika mazoezi hii haifanyiki mara chache - athari za kutengwa kabisa kwa mitandao hupotea.

Mchele. 4.41. Mitandao pepe iliyojengwa kwa swichi moja

Kuweka bandari kwa swichi moja ndiyo njia ya kimantiki zaidi ya kuunda VLAN, kwani hakuwezi kuwa na mitandao zaidi ya mtandaoni iliyojengwa kwa msingi wa swichi moja kuliko kuna bandari. Ikiwa sehemu iliyojengwa kwenye repeater imeunganishwa kwenye bandari moja, basi haina maana kujumuisha nodes za sehemu hiyo katika mitandao tofauti ya virtual - trafiki ya nodes hizi bado itakuwa ya kawaida.

Kuunda mitandao ya mtandaoni kulingana na kikundi cha bandari hauhitaji kiasi kikubwa cha kazi ya mwongozo kutoka kwa msimamizi - inatosha kugawa kila bandari kwenye mojawapo ya mitandao kadhaa ya mtandao iliyotajwa hapo awali. Kawaida operesheni hii inafanywa kwa kutumia programu maalum hutolewa na swichi. Msimamizi huunda mitandao pepe kwa kuburuta alama za picha mlangoni kwenye alama za picha mitandao.

6.2 Mpangilio wa mitandao pepe ya ndani

Mitandao ya mtandaoni iliyoundwa kutekeleza sehemu za mtandao kwenye swichi. Kwa hivyo, uundaji wa mitandao ya kawaida ya ndani ( Karibuni Karibu Nawe Mitandao ya Maeneo - VLAN), ambayo inawakilisha chama cha mantiki cha vikundi vya vituo vya mtandao (Mchoro 16.1), ni mojawapo ya mbinu kuu za kulinda habari katika mitandao kwenye swichi.

Mchele. 16.1. VLAN

Kwa kawaida VLAN zimepangwa kwa vipengele vya utendaji kazi, bila kujali eneo halisi la watumiaji. Ubadilishanaji wa data hutokea tu kati ya vifaa vilivyo kwenye VLAN sawa. Ubadilishanaji wa data kati ya VLAN tofauti hufanywa tu kupitia vipanga njia.

Kituo cha kufanyia kazi kwenye mtandao pepe, kama vile Host-1 kwenye VLAN1 (Mchoro 16.1), ni mdogo kwa kuwasiliana na seva kwenye VLAN1 sawa. Mitandao ya mtandaoni kimantiki huweka mtandao mzima katika vikoa vya utangazaji ili pakiti zibadilishwe tu kati ya milango ambayo imetumwa kwa VLAN sawa (iliyokabidhiwa VLAN sawa). Kila VLAN ina nodi zilizounganishwa na kikoa kimoja cha utangazaji kilichoundwa na milango ya kubadili iliyogawiwa kwa mtandao pepe.

Kwa sababu kila mtandao pepe unawakilisha kikoa cha utangazaji, vipanga njia katika topolojia ya VLAN (Mchoro 16.1) hutoa uchujaji wa matangazo, usalama, usimamizi wa trafiki, na mawasiliano kati ya VLAN. Swichi hazitoi trafiki kati ya VLAN kwa sababu hii inakiuka uadilifu wa kikoa cha utangazaji cha VLAN. Trafiki kati ya VLAN zinazotolewa na uelekezaji, i.e. mawasiliano kati ya majeshi ya mitandao tofauti virtual hutokea tu kwa njia ya router.

Kwa utendaji wa kawaida wa mitandao ya kawaida, ni muhimu kusanidi mitandao yote ya ndani ya mtandao kwenye kubadili na kugawa bandari za kubadili kwa VLAN inayofanana. Ikiwa fremu lazima ipitie kwenye swichi na anwani ya MAC fikio inajulikana, basi swichi hiyo inapeleka mbele fremu kwenye mlango unaofaa wa kutoa. Ikiwa anwani ya MAC haijulikani, basi maambukizi ya utangazaji hutokea kwa bandari zote za kikoa cha utangazaji, yaani, ndani ya VLAN, isipokuwa kwa chanzo cha chanzo ambacho sura ilipokelewa. Matangazo hupunguza usalama wa habari.

Usimamizi wa mtandao pepe VLAN inatekelezwa kupitia mtandao wa kwanza wa VLAN1 na inakuja chini ya kudhibiti bandari za kubadili. Mtandao wa VLAN1 umepewa jina mtandao chaguo-msingi (VLAN chaguo-msingi) Na angalau, mlango mmoja lazima uwe katika VLAN 1 ili kudhibiti swichi. Bandari zingine zote kwenye swichi zinaweza kupewa VLAN zingine. Kwa sababu ya habari hii inajulikana kwa kila mtu, wadukuzi wanajaribu kushambulia mtandao huu kwanza. Kwa hivyo, kwa mazoezi, wasimamizi hubadilisha nambari ya mtandao chaguo-msingi kuwa, kwa mfano, VLAN 101.

Wakati wa usanidi, kila mtandao pepe lazima upewe mtandao au anwani ya IP ya subnet yenye mask inayofaa ili mitandao pepe iweze kuwasiliana. Kwa mfano, VLAN1 (Mchoro 16.1) inaweza kuwa na anwani 192.168.10.0/24, VLAN2 - anwani 192.168.20.0/24, VLAN3 - anwani 192.168.30.0/24. Kila mpangishi lazima apewe anwani ya IP kutoka safu ya anwani ya mtandao pepe unaolingana, kwa mfano, mwenyeji-1 - anwani 192.168.10.1, mwenyeji-2 - anwani 192.168.20.1, mwenyeji-3 - anwani 192.168.20.2, mwenyeji- 7 - anwani 192.168 20.3, mwenyeji-10 - anwani 192.168.30.4.

Vitambulisho vya VLAN (VLAN1, VLAN2, VLAN3, n.k.) vinaweza kupewa kutoka kiwango cha kawaida cha 1-1005, ambapo nambari 1002 - 1005 zimehifadhiwa kwa VLAN za teknolojia. Pete ya Ishara na FDDI. Pia kuna anuwai ya kitambulisho iliyopanuliwa 1006-4094. Hata hivyo, kwa urahisi wa usimamizi, inashauriwa kuwa VLAN ziwe na kikomo hadi 255 na kwamba mitandao isipanuliwe zaidi ya Tabaka la 2 la swichi.

Kwa hivyo, VLAN ni kikoa cha utangazaji iliyoundwa na swichi moja au zaidi. Katika Mtini. 16.2 VLAN tatu za kawaida zinaundwa na kipanga njia kimoja na swichi tatu. Kuna vikoa vitatu tofauti vya utangazaji (VLAN 1, VLAN 2, VLAN 3). Kipanga njia hudhibiti trafiki kati ya VLAN kwa kutumia uelekezaji wa Tabaka la 3.

Mchele. 16.2. VLAN tatu za mtandaoni

Kama kituo cha kazi VLAN 1 itataka kutuma fremu kwenye kituo cha kazi katika VLAN 1 sawa, anwani lengwa ya fremu itakuwa anwani ya MAC ya kituo cha kazi lengwa. Ikiwa kituo cha kazi kwenye VLAN 1 kinataka kusambaza fremu kwenye kituo cha kazi kwenye VLAN 2, fremu zitatumwa kwa anwani ya MAC ya kiolesura cha F0/0 cha kipanga njia. Hiyo ni, uelekezaji unafanywa kupitia anwani ya IP ya kiolesura cha F0/0 cha kipanga njia cha mtandao cha VLAN 1.

Ili kufanya kazi zake katika mitandao ya kawaida, kubadili lazima kudumisha kubadili (usambazaji) meza kwa kila VLAN. Ili kusambaza fremu, jedwali la anwani hutafutwa kwa VLAN hii pekee. Ikiwa anwani ya chanzo haikujulikana hapo awali, basi wakati sura inapokelewa, kubadili huongeza anwani hii kwenye meza.

Wakati wa kujenga mtandao kwenye swichi kadhaa, ni muhimu kuchagua bandari za ziada kuchanganya bandari za swichi tofauti zilizopewa mitandao ya kawaida ya jina moja (Mchoro 16.3). Jozi za ziada za bandari kwenye swichi mbili zinapaswa kutengwa kadiri VLAN nyingi zinavyoundwa.

Mchele. 16.3. Kuunganisha mitandao pepe ya swichi mbili

Kwa sababu fremu za data zinaweza kupokelewa kwa swichi kutoka kwa kifaa chochote kilichoambatishwa kwenye mtandao wowote wa mtandaoni, data inapobadilishwa kati ya swichi, kichwa cha fremu kitambulisho cha fremu ya kipekee – tagi mtandao wa kawaida, ambao hufafanua VLAN ya kila pakiti. Kiwango cha IEEE 802.1Q hutoa utangulizi maeneo ya lebo kwenye kichwa cha sura kilicho na ka mbili (Jedwali 16.1).

Mbali na kusudi lake kuu - kuongezeka kipimo data viunganisho kwenye mtandao - swichi hukuruhusu kubinafsisha mtiririko wa habari, na pia kudhibiti na kudhibiti mtiririko huu kwa kutumia utaratibu wa kichungi maalum. Hata hivyo, kichujio maalum kinaweza kuzuia uwasilishaji wa fremu kwa anwani maalum pekee, huku kikisambaza trafiki ya utangazaji kwa sehemu zote za mtandao. Hii ndiyo kanuni ya uendeshaji wa algorithm ya daraja inayotekelezwa katika kubadili, ndiyo sababu mitandao iliyoundwa kwa misingi ya madaraja na swichi wakati mwingine huitwa gorofa - kutokana na kutokuwepo kwa vikwazo vya kutangaza trafiki.

Teknolojia ya mitandao ya ndani ya kawaida (Virtual LAN, VLAN), ambayo ilionekana miaka kadhaa iliyopita, inaruhusu mtu kuondokana na upungufu huu. Mtandao wa mtandaoni ni kundi la nodi za mtandao ambazo trafiki, ikiwa ni pamoja na trafiki ya utangazaji, imetengwa kabisa na nodi nyingine katika kiwango cha kiungo cha data (ona Mchoro 1). Hii ina maana kwamba usambazaji wa moja kwa moja wa muafaka kati ya mitandao tofauti ya mtandao hauwezekani, bila kujali aina ya anwani - ya kipekee, ya multicast au matangazo. Wakati huo huo, ndani ya mtandao wa kawaida, muafaka hupitishwa kwa mujibu wa teknolojia ya kubadili, yaani, tu kwa bandari ambayo anwani ya marudio ya sura imetolewa.

Mitandao pepe inaweza kuingiliana ikiwa kompyuta moja au zaidi zimejumuishwa katika mtandao pepe zaidi ya mmoja. Katika Mchoro 1, seva ya barua pepe ni sehemu ya mitandao ya kawaida ya 3 na 4, na kwa hiyo muafaka wake hupitishwa kwa swichi kwa kompyuta zote kwenye mitandao hii. Ikiwa kompyuta imepewa tu mtandao wa kawaida wa 3, basi muafaka wake hautafikia mtandao 4, lakini inaweza kuingiliana na kompyuta kwenye mtandao 4 kupitia seva ya kawaida ya barua. Mpango huu haitenganishi kabisa mitandao pepe kutoka kwa kila mmoja - kwa mfano, dhoruba ya utangazaji iliyoanzishwa na seva ya barua pepe itashinda mtandao wa 3 na mtandao wa 4.

Mtandao pepe unasemekana kuunda kikoa cha trafiki cha utangazaji, sawa na kikoa cha mgongano kilichoundwa na virudia Ethernet.

KAZI YA VLAN

Teknolojia ya VLAN hurahisisha kuunda mitandao iliyotengwa ambayo imeunganishwa kwa kutumia ruta zinazotumia itifaki ya safu ya mtandao, kama vile IP. Suluhisho hili hutengeneza vizuizi vikali zaidi kwa trafiki potofu kutoka kwa mtandao mmoja hadi mwingine. Leo inaaminika kuwa mtandao wowote mkubwa lazima ujumuishe vipanga njia, vinginevyo mtiririko wa fremu zenye makosa, haswa zile za utangazaji, kupitia swichi zilizo wazi kwao mara kwa mara "zitafurika" kabisa, na kuifanya isifanye kazi.

Teknolojia ya mtandao wa kweli hutoa msingi rahisi wa kujenga mtandao mkubwa uliounganishwa na ruta, kwani swichi hukuruhusu kuunda sehemu zilizotengwa kabisa kwa utaratibu, bila kuamua kubadili mwili.

Kabla ya ujio wa teknolojia ya VLAN, kupeleka mtandao tofauti ulitumia sehemu za pekee za kimwili za cable coaxial au sehemu zisizounganishwa kulingana na kurudia na madaraja. Mitandao iliunganishwa kwa njia ya vipanga njia kwenye mtandao mmoja wa mchanganyiko (ona Mchoro 2).

Kubadilisha muundo wa sehemu (mtumiaji kuhamia mtandao mwingine, kugawanya sehemu kubwa) na mbinu hii ilimaanisha uunganisho wa kimwili wa viunganishi kwenye paneli za mbele za wanaorudia au kwenye paneli za kuvuka, ambayo si rahisi sana mitandao mikubwa- hii ni kazi kubwa sana ya kazi, na uwezekano wa kosa ni wa juu sana. Kwa hiyo, ili kuondokana na haja ya kubadili upya kwa nodes kimwili, viunga vya sehemu nyingi vilianza kutumika, ili utungaji wa sehemu iliyoshirikiwa uweze kupangwa tena bila kubadili upya kimwili.

Walakini, kubadilisha muundo wa sehemu kwa kutumia vibanda huweka vizuizi vikubwa kwenye muundo wa mtandao - idadi ya sehemu za kiboreshaji kama hicho kawaida ni ndogo, na sio kweli kutenga kila nodi yake, kama inaweza kufanywa kwa kubadili. Kwa kuongezea, kwa mbinu hii, kazi yote ya kuhamisha data kati ya sehemu huanguka kwenye ruta, na swichi zilizo na utendaji wao wa juu hubaki "zisizofanya kazi." Kwa hivyo, mitandao ya kirudia-msingi iliyobadilishwa na usanidi bado inahitaji kugawana vyombo vya habari vya maambukizi ya data vina idadi kubwa ya nodes na, kwa hiyo, vina utendaji wa chini sana ikilinganishwa na mitandao kulingana na swichi.

Wakati teknolojia ya mtandao inatumiwa katika swichi, shida mbili zinatatuliwa wakati huo huo:

kuongezeka kwa utendaji katika kila mitandao ya mtandaoni, kwani swichi inasambaza muafaka tu kwa nodi lengwa;
Kutenganisha mitandao kutoka kwa kila mmoja ili kudhibiti haki za ufikiaji wa watumiaji na kuunda vizuizi vya kinga dhidi ya dhoruba za utangazaji.

Ujumuishaji wa mitandao ya kawaida kwenye mtandao wa kawaida unafanywa kiwango cha mtandao, ambayo inaweza kuhamishwa kwa kutumia kipanga njia tofauti au kubadili programu. Mwisho katika kesi hii inakuwa kifaa cha pamoja - kinachojulikana kubadili ngazi ya tatu.

Teknolojia ya kuunda na kuendesha mitandao ya mtandaoni kwa kutumia swichi haijasawazishwa kwa muda mrefu, ingawa imetekelezwa katika anuwai kubwa ya mifano ya kubadili kutoka kwa wazalishaji tofauti. Hali ilibadilika baada ya kupitishwa kwa kiwango cha IEEE 802.1Q mwaka 1998, ambacho kinafafanua sheria za msingi za kujenga mitandao ya eneo la kawaida, bila kujali ni itifaki gani ya safu ya kiungo inayoungwa mkono na kubadili.

Kutokana na kutokuwepo kwa muda mrefu kwa kiwango cha VLAN, kila mmoja kampuni kubwa, ambayo huzalisha swichi, imetengeneza teknolojia yake ya mtandao ya mtandao, ambayo, kama sheria, haiendani na teknolojia kutoka kwa wazalishaji wengine. Kwa hivyo, licha ya kuibuka kwa kiwango, sio nadra sana kukutana na hali ambapo mitandao ya kawaida iliyoundwa kwa msingi wa swichi kutoka kwa muuzaji mmoja haitambuliki na, ipasavyo, haihimiliwi na swichi kutoka kwa mwingine.

TUNZA VLAN KULINGANA NA SWITI MOJA

Wakati wa kuunda mitandao pepe kulingana na swichi moja, utaratibu wa kuweka bandari za kubadili kwenye mtandao kwa kawaida hutumiwa (ona Mchoro 3). Kwa kuongezea, kila mmoja wao amepewa mtandao mmoja au mwingine wa kawaida. Fremu inayotoka kwa mlango unaomilikiwa, kwa mfano, mtandao pepe wa 1 hautawahi kutumwa kwenye mlango ambao si sehemu yake. Bandari inaweza kupewa mitandao kadhaa ya kawaida, ingawa katika mazoezi hii haifanyiki mara chache - athari za kutengwa kabisa kwa mitandao hupotea.

Kuweka bandari kwenye swichi moja ndio njia ya kimantiki zaidi ya kuunda VLAN, kwani kwa kesi hii Hakuwezi kuwa na mitandao pepe zaidi kuliko milango. Ikiwa repeater imeunganishwa kwenye bandari fulani, basi haina maana kujumuisha nodes za sehemu inayofanana katika mitandao tofauti ya virtual - trafiki yao bado itakuwa ya kawaida.

Njia hii haihitaji kiasi kikubwa cha kazi ya mwongozo kutoka kwa msimamizi - inatosha kuwapa kila bandari kwa moja ya mitandao kadhaa ya awali iliyoitwa. Kawaida operesheni hii inafanywa kwa kutumia programu maalum iliyojumuishwa na kubadili. Msimamizi huunda mitandao pepe kwa kuburuta alama za mlango kwenye alama za mtandao.

Njia nyingine ya kuunda mitandao pepe ni msingi wa kupanga anwani za MAC. Kila anwani ya MAC inayojulikana kwa swichi imepewa mtandao fulani pepe. Ikiwa kuna nodi nyingi kwenye mtandao, msimamizi atalazimika kufanya shughuli nyingi za mwongozo. Hata hivyo, wakati wa kujenga mitandao ya kawaida kulingana na swichi kadhaa, njia hii ni rahisi zaidi kuliko kambi ya bandari.

TUNZA VLAN KULINGANA NA SWITI KADHAA

Mchoro wa 4 unaonyesha hali inayotokea wakati wa kuunda mitandao pepe kulingana na swichi nyingi kupitia kuweka kambi kwenye bandari. Ikiwa nodes za mtandao wa kawaida zimeunganishwa na swichi tofauti, basi jozi tofauti ya bandari lazima ipewe ili kuunganisha swichi za kila mtandao huo. Vinginevyo, taarifa kuhusu umiliki wa fremu kwa mtandao fulani pepe itapotea wakati inapotumwa kutoka kwa swichi hadi kubadili. Kwa hivyo, mbinu ya kusimamisha bandari inahitaji milango mingi kuunganisha swichi kama vile kuna mitandao pepe inayotumia—kusababisha utumizi mbaya sana wa milango na nyaya. Kwa kuongeza, kuandaa uingiliano wa mitandao ya kawaida kwa njia ya router, kila mtandao unahitaji cable tofauti na bandari tofauti ya router, ambayo pia inaongoza kwa gharama kubwa za juu.

Kuweka anwani za MAC katika mtandao pepe kwenye kila swichi huondoa hitaji la kuziunganisha kwenye milango mingi, kwa kuwa lebo ya mtandao pepe ndiyo anwani ya MAC. Walakini, njia hii inahitaji uwekaji tagi wa anwani ya MAC kwenye kila swichi kwenye mtandao.

Mbinu mbili zilizoelezwa zinategemea tu kuongeza maelezo kwenye jedwali la anwani za daraja na hazijumuishi taarifa kuhusu uanachama wa fremu katika mtandao pepe katika fremu inayotumwa. Njia zingine hutumia zilizopo au mashamba ya ziada fremu ya kurekodi habari kuhusu umiliki wa fremu inaposonga kati ya swichi za mtandao. Kwa kuongeza, hakuna haja ya kukumbuka kwenye kila swichi ambayo mitandao pepe inamiliki anwani za MAC za kazi ya mtandao.

Sehemu ya ziada iliyo na alama ya nambari ya mtandao pepe hutumiwa tu wakati fremu inahamishwa kutoka kwa swichi hadi swichi, na wakati fremu inapohamishwa hadi nodi ya mwisho, kawaida huondolewa. Katika kesi hii, itifaki ya kuingiliana kwa kubadili-kubadili inarekebishwa, wakati programu na vifaa vya nodes za mwisho bado hazibadilika. Kuna mifano mingi ya itifaki hizo za wamiliki, lakini zina drawback moja ya kawaida - haziungwa mkono na wazalishaji wengine. Cisco imependekeza kichwa cha itifaki cha 802.10 kama nyongeza ya kawaida kwa fremu za itifaki zozote za mtandao wa ndani, madhumuni yake ambayo ni kusaidia utendakazi wa usalama. mitandao ya kompyuta. Kampuni yenyewe hutumia njia hii katika hali ambapo swichi zimeunganishwa kwa kutumia itifaki ya FDDI. Walakini, mpango huu haukuungwa mkono na watengenezaji wengine wakuu wa swichi.

Ili kuhifadhi nambari ya mtandao pepe ndani Kiwango cha IEEE 802.1Q ina kichwa cha ziada cha baiti mbili ambacho kinatumika pamoja na itifaki ya 802.1p. Kando na biti tatu za kuhifadhi thamani ya kipaumbele ya fremu, kama ilivyoelezwa na kiwango cha 802.1p, kuna biti 12 kwenye kichwa hiki ili kuhifadhi nambari ya mtandao pepe ambayo fremu hiyo inamiliki. Hii Taarifa za ziada inayoitwa lebo ya mtandao pepe (VLAN TAG) na inaruhusu swichi kutoka kwa watengenezaji tofauti kuunda hadi mitandao 4096 iliyoshirikiwa. Sura kama hiyo inaitwa "tagged". Urefu wa sura ya Ethernet iliyotambulishwa huongezeka kwa byte 4, kwa kuwa pamoja na byte mbili za lebo yenyewe, byte mbili zaidi zinaongezwa. Muundo wa fremu ya Ethaneti iliyotambulishwa umeonyeshwa kwenye Mchoro 5. Kwa kuongeza kichwa cha 802.1p/Q, uga wa data umepunguzwa kwa baiti mbili.

Mchoro wa 5. Muundo wa sura ya Ethernet yenye alama.

Kuibuka kwa kiwango cha 802.1Q kulifanya iwezekane kuondokana na tofauti katika utekelezaji wa wamiliki wa VLAN na kufikia uoanifu wakati wa kujenga mitandao pepe ya ndani. Mbinu ya VLAN inasaidiwa na watengenezaji wa swichi zote mbili na adapta za mtandao. Katika kesi ya mwisho, adapta ya mtandao inaweza kuzalisha na kupokea alama Muafaka wa Ethaneti, iliyo na uga wa VLAN TAG. Ikiwa adapta ya mtandao inazalisha fremu zilizo na alama, basi huamua mali yao ya mtandao fulani wa ndani, kwa hivyo swichi lazima ishughulikie ipasavyo, ambayo ni, kusambaza au kusambaza kwa bandari ya pato, kulingana na uanachama wa bandari. Kiendeshaji cha adapta ya mtandao hupokea nambari ya mtandao wake wa karibu (au) wa karibu kutoka kwa msimamizi wa mtandao (kupitia usanidi wa mwongozo) au kutoka kwa programu fulani inayoendesha kwenye nodi hii. Programu kama hiyo inaweza kufanya kazi katikati kwenye seva moja ya mtandao na kudhibiti muundo wa mtandao mzima.

Imeungwa mkono na Mtandao wa VLAN adapta zinaweza kuzuia usanidi tuli kwa kukabidhi bandari kwa mtandao maalum wa mtandaoni. Walakini, usanidi tuli wa VLAN unabaki kuwa maarufu kwa sababu hukuruhusu kuunda mtandao ulioundwa bila kuhitaji programu ya nodi ya mwisho.

Natalya Olifer ni mwandishi wa safu ya Jarida la Network Solutions/LAN. Anaweza kuwasiliana naye kwa:

Ethernet ni kifaa cha safu ya kiungo, kwa hivyo kwa mujibu wa mantiki yake ya uendeshaji itatuma fremu za utangazaji kupitia bandari zote. Ingawa trafiki kwa anwani maalum (miunganisho ya uhakika-kwa-point) imetengwa kwa jozi ya bandari, fremu za utangazaji hutumwa kwa mtandao mzima (kwa kila mlango). Tangaza video- hizi ni fremu zinazopitishwa kwa nodi zote za mtandao. Ni muhimu kwa kazi ya wengi itifaki za mtandao kama vile ARP, BOOTP au DHCP. Kwa msaada wao, kituo cha kazi kinajulisha kompyuta nyingine kuhusu kuonekana kwake kwenye mtandao. Pia, kutuma muafaka wa utangazaji kunaweza kutokea kwa sababu ya adapta ya mtandao inayofanya kazi vibaya. Fremu za utangazaji zinaweza kupoteza kipimo data, haswa kwenye mitandao mikubwa. Ili kuzuia hili kutokea, ni muhimu kupunguza eneo la trafiki ya utangazaji (eneo hili linaitwa kikoa cha utangazaji) - kuandaa ndogo vikoa vya utangazaji, au mitandao ya ndani ya mtandao (Virtual LAN, VLAN).

Mtandao pepe wa karibu ni kundi la kimantiki la nodi za mtandao ambazo trafiki, ikiwa ni pamoja na trafiki ya utangazaji, imetengwa kabisa katika kiwango cha kiungo cha data kutoka kwa nodi nyingine za mtandao. Hii ina maana kwamba fremu haziwezi kusambazwa kati ya mitandao tofauti pepe kulingana na anwani ya MAC, bila kujali aina ya anwani - ya kipekee, ya utangazaji anuwai. Wakati huo huo, ndani ya mtandao wa kawaida, muafaka hupitishwa kwa kutumia teknolojia ya kubadili, yaani, tu kwa bandari ambayo inahusishwa na anwani ya marudio ya sura. Kwa hivyo, kwa msaada wa mitandao ya kawaida, shida ya kusambaza muafaka wa matangazo na matokeo wanayosababisha, ambayo inaweza kukuza kuwa dhoruba za matangazo na kupunguza kwa kiasi kikubwa. utendaji mitandao.

VLAN ina faida zifuatazo:

kubadilika kwa utekelezaji. VLAN ni njia ya ufanisi makundi watumiaji wa mtandao katika vikundi vya kazi vya kawaida, licha ya eneo lao la kawaida kwenye mtandao;
VLAN hutoa uwezo wa kudhibiti tangaza ujumbe, ambayo huongeza bandwidth inapatikana kwa mtumiaji;
VLAN hukuruhusu kuongeza usalama wa mtandao kwa kufafanua, kwa kutumia vichujio vilivyosanidiwa kwenye swichi au kipanga njia, sera ya mwingiliano kati ya watumiaji kutoka mitandao tofauti ya mtandaoni.

Hebu tuchunguze mfano unaoonyesha ufanisi wa kutumia sehemu za mtandao zenye mantiki kwa kutumia teknolojia ya VLAN katika kutatua. kazi ya kawaida kuandaa ufikiaji wa mtandao kwa wafanyikazi wa ofisi. Wakati huo huo, trafiki ya kila idara lazima iwe pekee.

Hebu tufikiri kwamba ofisi ina vyumba kadhaa, ambayo kila mmoja huweka idadi ndogo ya wafanyakazi. Kila chumba kinawakilisha kikundi tofauti cha kazi.

Katika mbinu ya kawaida Ili kutatua tatizo kwa kutumia sehemu ya kimwili ya trafiki ya kila idara, itakuwa muhimu kufunga kubadili tofauti katika kila chumba, ambayo ingeunganisha kwenye router ambayo hutoa upatikanaji wa mtandao. Katika kesi hii, router lazima iwe na idadi ya kutosha ya bandari ili kuhakikisha uwezo wa kuunganisha wote sehemu za kimwili(vyumba) mitandao. Uamuzi huu hafifu scalable na gharama kubwa, kwa sababu Kadiri idadi ya idara inavyoongezeka, idadi ya swichi zinazohitajika, miingiliano ya router, na nyaya za uti wa mgongo huongezeka.

Mbali na madhumuni yake kuu - kuongeza upitishaji wa viunganisho kwenye mtandao - swichi inakuwezesha kubinafsisha mtiririko wa habari, na pia kudhibiti na kudhibiti mtiririko huu kwa kutumia utaratibu wa chujio maalum. Hata hivyo, kichujio maalum kinaweza kuzuia uwasilishaji wa fremu kwa anwani maalum pekee, huku kikisambaza trafiki ya utangazaji kwa sehemu zote za mtandao. Hii ndiyo kanuni ya uendeshaji wa algorithm ya daraja inayotekelezwa katika kubadili, ndiyo sababu mitandao iliyoundwa kwa misingi ya madaraja na swichi wakati mwingine huitwa gorofa - kutokana na kutokuwepo kwa vikwazo vya kutangaza trafiki.

Mitandao pepe inaweza kuingiliana ikiwa kompyuta moja au zaidi zimejumuishwa katika mtandao pepe zaidi ya mmoja. Katika Mchoro 1, seva ya barua pepe ni sehemu ya mitandao ya 3 na 4, na kwa hiyo muafaka wake hupitishwa kwa swichi kwa kompyuta zote kwenye mitandao hii. Ikiwa kompyuta imepewa tu mtandao wa kawaida wa 3, basi muafaka wake hautafikia mtandao 4, lakini inaweza kuingiliana na kompyuta kwenye mtandao 4 kupitia seva ya kawaida ya barua. Mpango huu hautenganishi kabisa mitandao pepe kutoka kwa kila mmoja - kwa mfano, dhoruba ya utangazaji iliyoanzishwa na seva ya barua pepe itashinda mtandao wa 3 na mtandao wa 4.

Mtandao pepe unasemekana kuunda kikoa cha trafiki cha utangazaji, sawa na kikoa cha mgongano kilichoundwa na virudia Ethernet.

KAZI YA VLAN

Kubadilisha muundo wa sehemu (mtumiaji kuhamia mtandao mwingine, kugawanya sehemu kubwa) na mbinu hii ilimaanisha uunganisho wa kimwili wa viunganishi kwenye paneli za mbele za warudiaji au kwenye paneli za kuvuka, ambayo si rahisi sana katika mitandao mikubwa - hii ni kazi sana. -kazi kubwa, na uwezekano wa makosa ni mkubwa sana. Kwa hiyo, ili kuondokana na haja ya kubadili upya kwa nodes kimwili, viunga vya sehemu nyingi vilianza kutumika, ili utungaji wa sehemu iliyoshirikiwa uweze kupangwa tena bila kubadili upya kimwili.

Walakini, kubadilisha muundo wa sehemu kwa kutumia vibanda huweka vizuizi vikubwa kwenye muundo wa mtandao - idadi ya sehemu za kiboreshaji kama hicho kawaida ni ndogo, na sio kweli kutenga kila nodi yake, kama inaweza kufanywa kwa kubadili. Kwa kuongezea, kwa mbinu hii, kazi yote ya kuhamisha data kati ya sehemu huanguka kwenye ruta, na swichi zilizo na utendaji wao wa hali ya juu hubaki "zisizofanya kazi." Kwa hivyo, mitandao ya kurudia-msingi na ubadilishaji wa usanidi bado inahusisha kugawana kati ya maambukizi ya data kati ya idadi kubwa ya nodes na, kwa hiyo, ina utendaji wa chini sana ikilinganishwa na mitandao ya kubadili.

Wakati teknolojia ya mtandao inatumiwa katika swichi, shida mbili zinatatuliwa wakati huo huo:

kuongezeka kwa utendaji katika kila mitandao ya mtandaoni, kwani swichi inasambaza muafaka tu kwa nodi lengwa;
Kutenganisha mitandao kutoka kwa kila mmoja ili kudhibiti haki za ufikiaji wa watumiaji na kuunda vizuizi vya kinga dhidi ya dhoruba za utangazaji.

Uunganisho wa mitandao ya kawaida kwenye mtandao wa kawaida unafanywa kwa kiwango cha mtandao, mpito ambayo inawezekana kwa kutumia router tofauti au kubadili programu. Mwisho katika kesi hii inakuwa kifaa cha pamoja - kinachojulikana kubadili ngazi ya tatu.

Kwa sababu ya kutokuwepo kwa muda mrefu kwa kiwango cha VLAN, kila kampuni kuu inayozalisha swichi imeunda teknolojia yake ya mtandao, ambayo, kama sheria, haiendani na teknolojia kutoka kwa wazalishaji wengine. Kwa hivyo, licha ya kuibuka kwa kiwango, sio nadra sana kukutana na hali ambapo mitandao ya kawaida iliyoundwa kwa msingi wa swichi kutoka kwa muuzaji mmoja haitambuliki na, ipasavyo, haihimiliwi na swichi kutoka kwa mwingine.

TUNZA VLAN KULINGANA NA SWITI MOJA

Kuweka bandari za kubadili moja ni njia ya mantiki zaidi ya kuunda VLAN, kwani katika kesi hii hawezi kuwa na mitandao zaidi ya mtandao kuliko bandari. Ikiwa repeater imeunganishwa kwenye bandari fulani, basi haina maana kujumuisha nodes za sehemu inayofanana katika mitandao tofauti ya virtual - trafiki yao bado itakuwa ya kawaida.

TUNZA VLAN KULINGANA NA SWITI KADHAA

Mbinu mbili zilizoelezwa zinategemea tu kuongeza maelezo kwenye jedwali la anwani za daraja na hazijumuishi taarifa kuhusu uanachama wa fremu katika mtandao pepe katika fremu inayotumwa. Mbinu nyingine hutumia sehemu zilizopo au za ziada za fremu kurekodi maelezo ya umiliki wa fremu inaposonga kati ya swichi za mtandao. Kwa kuongeza, hakuna haja ya kukumbuka kwenye kila swichi ambayo mitandao pepe inamiliki anwani za MAC za kazi ya mtandao.

Sehemu ya ziada iliyo na alama ya nambari ya mtandao pepe hutumiwa tu wakati fremu inahamishwa kutoka kwa swichi hadi swichi, na wakati fremu inapohamishwa hadi nodi ya mwisho, kawaida huondolewa. Katika kesi hii, itifaki ya kuingiliana kwa kubadili-kubadili inarekebishwa, wakati programu na vifaa vya nodes za mwisho bado hazibadilika. Kuna mifano mingi ya itifaki hizo za wamiliki, lakini zina drawback moja ya kawaida - haziungwa mkono na wazalishaji wengine. Cisco imependekeza kichwa cha itifaki cha 802.10 kama nyongeza ya kawaida kwa fremu za itifaki zozote za mtandao wa ndani, madhumuni yake ambayo ni kusaidia kazi za usalama za mitandao ya kompyuta. Kampuni yenyewe hutumia njia hii katika hali ambapo swichi zimeunganishwa kwa kutumia itifaki ya FDDI. Walakini, mpango huu haukuungwa mkono na watengenezaji wengine wakuu wa swichi.

Ili kuhifadhi nambari ya mtandao pepe, kiwango cha IEEE 802.1Q hutoa kichwa cha ziada cha baiti mbili, ambacho kinatumika pamoja na itifaki ya 802.1p. Kando na biti tatu za kuhifadhi thamani ya kipaumbele ya fremu, kama ilivyoelezwa na kiwango cha 802.1p, kuna biti 12 kwenye kichwa hiki ili kuhifadhi nambari ya mtandao pepe ambayo fremu hiyo inamiliki. Taarifa hii ya ziada inaitwa lebo ya mtandao pepe (VLAN TAG) na huruhusu swichi kutoka kwa watengenezaji tofauti kuunda hadi mitandao pepe 4096 iliyoshirikiwa. Sura kama hiyo inaitwa "tagged". Urefu wa sura ya Ethernet iliyotambulishwa huongezeka kwa byte 4, kwa kuwa pamoja na byte mbili za lebo yenyewe, byte mbili zaidi zinaongezwa. Muundo wa fremu ya Ethaneti iliyotambulishwa umeonyeshwa kwenye Mchoro 5. Kwa kuongeza kichwa cha 802.1p/Q, uga wa data umepunguzwa kwa baiti mbili.

Mchoro wa 5. Muundo wa sura ya Ethernet yenye alama.

Kuibuka kwa kiwango cha 802.1Q kulifanya iwezekane kuondokana na tofauti katika utekelezaji wa wamiliki wa VLAN na kufikia uoanifu wakati wa kujenga mitandao pepe ya ndani. Mbinu ya VLAN inasaidiwa na watengenezaji wa swichi zote mbili na adapta za mtandao. Katika kesi ya mwisho, adapta ya mtandao inaweza kutoa na kupokea viunzi vya Ethaneti vilivyowekwa alama na uga wa VLAN TAG. Ikiwa adapta ya mtandao inazalisha fremu zilizo na alama, basi huamua mali yao ya mtandao fulani wa ndani, kwa hivyo swichi lazima ishughulikie ipasavyo, ambayo ni, kusambaza au kusambaza kwa bandari ya pato, kulingana na uanachama wa bandari. Kiendeshaji cha adapta ya mtandao hupokea nambari ya mtandao wake wa karibu (au) wa karibu kutoka kwa msimamizi wa mtandao (kupitia usanidi wa mwongozo) au kutoka kwa programu fulani inayoendesha kwenye nodi hii. Programu kama hiyo inaweza kufanya kazi katikati kwenye seva moja ya mtandao na kudhibiti muundo wa mtandao mzima.

VLAN imeungwa mkono adapta za mtandao Unaweza kuzuia usanidi wa tuli kwa kugawa mlango kwa mtandao maalum wa mtandaoni. Walakini, usanidi tuli wa VLAN unabaki kuwa maarufu kwa sababu hukuruhusu kuunda mtandao ulioundwa bila kuhitaji programu ya nodi ya mwisho.

Natalya Olifer ni mwandishi wa safu ya Jarida la Network Solutions/LAN. Anaweza kuwasiliana naye kwa: