ამჟამად, ბევრი თანამედროვე ორგანიზაცია და საწარმო პრაქტიკულად არ იყენებს ისეთ ძალიან სასარგებლო და ხშირად საჭირო შესაძლებლობას, როგორიცაა ვირტუალური ლოკალური ქსელის (VLAN) ორგანიზება ინტეგრალური ინფრასტრუქტურის ფარგლებში, რომელიც არის უზრუნველყოფილია ყველაზე თანამედროვე კონცენტრატორებით. ეს მრავალი ფაქტორით არის განპირობებული, ამიტომ ღირს ამ ტექნოლოგიის განხილვა ასეთი მიზნებისთვის მისი გამოყენების შესაძლებლობის თვალსაზრისით.
ზოგადი აღწერა
პირველ რიგში, ღირს გადაწყვიტოთ რა არის VLAN-ები. ეს ეხება ქსელთან დაკავშირებულ კომპიუტერების ჯგუფს, რომლებიც ლოგიკურად დაჯგუფებულია სამაუწყებლო შეტყობინების განაწილების დომენში გარკვეული ატრიბუტის მიხედვით. მაგალითად, ჯგუფები შეიძლება გამოიყოს საწარმოს სტრუქტურის მიხედვით ან პროექტზე ან დავალებაზე მუშაობის ტიპების მიხედვით. VLAN-ები რამდენიმე სარგებელს იძლევა. დასაწყისისთვის, ჩვენ ვსაუბრობთ გამტარუნარიანობის ბევრად უფრო ეფექტურ გამოყენებაზე (ტრადიციულ ლოკალურ ქსელებთან შედარებით), გადაცემული ინფორმაციის დაცვის გაზრდილ ხარისხზე, ასევე ადმინისტრირების გამარტივებულ სქემაზე.
იმიტომ როდისVLAN-ის გამოყენებით, მთელი ქსელი იყოფა სამაუწყებლო დომენებად, ინფორმაცია ამ სტრუქტურის შიგნით გადაეცემა მხოლოდ მის წევრებს შორის და არა ფიზიკურ ქსელში არსებულ ყველა კომპიუტერზე. გამოდის, რომ სამაუწყებლო ტრაფიკი, რომელიც გენერირებულია სერვერების მიერ, შემოიფარგლება წინასწარ განსაზღვრული დომენით, ანუ ის არ არის გადაცემული ამ ქსელის ყველა სადგურზე. ამ გზით შესაძლებელია ქსელის გამტარუნარიანობის ოპტიმალური განაწილების მიღწევა კომპიუტერების სპეციალურ ჯგუფებს შორის: სერვერები და სამუშაო სადგურები სხვადასხვა VLAN-დან უბრალოდ ვერ ხედავენ ერთმანეთს.
როგორ მიდის ყველა პროცესი?
ასეთ ქსელში ინფორმაცია საკმაოდ კარგად არის დაცული არაავტორიზებული წვდომისგან, რადგან მონაცემები ცვლის კომპიუტერების ერთ კონკრეტულ ჯგუფში, ანუ ისინი ვერ მიიღებენ სხვა მსგავს სტრუქტურაში გენერირებულ ტრაფიკს.
თუ ვსაუბრობთ იმაზე, თუ რა არის VLAN-ები, მაშინ მიზანშეწონილია აღვნიშნოთ ამ ორგანიზაციის მეთოდის ისეთი უპირატესობა, როგორიცაა ქსელის გამარტივებული ადმინისტრირება. ეს გავლენას ახდენს ისეთ ამოცანებზე, როგორიცაა ქსელში ახალი ელემენტების დამატება, მათი გადატანა და წაშლა. მაგალითად, თუ VLAN მომხმარებელი გადადის სხვა ადგილას, ქსელის ადმინისტრატორს არ სჭირდება კაბელების ხელახალი გაყვანილობა. მან უბრალოდ უნდა დააკონფიგურიროს ქსელის აღჭურვილობა თავისი სამუშაო ადგილიდან. ასეთი ქსელების ზოგიერთ დანერგვაში ჯგუფის წევრების მოძრაობა ავტომატურად კონტროლდება, ადმინისტრატორის ჩარევის გარეშეც კი. მან მხოლოდ უნდა იცოდეს, თუ როგორ უნდა დააკონფიგურიროთ VLAN, რათაშეასრულოს ყველა საჭირო ოპერაცია. მას შეუძლია შექმნას მომხმარებელთა ახალი ლოგიკური ჯგუფები ადგომის გარეშე. ეს ყველაფერი მნიშვნელოვნად ზოგავს სამუშაო დროს, რაც გამოდგება არანაკლებ მნიშვნელოვანი ამოცანების გადასაჭრელად.
VLAN ორგანიზაციის მეთოდები
არის სამი განსხვავებული ვარიანტი: პორტების, მესამე ფენის პროტოკოლების ან MAC მისამართების საფუძველზე. თითოეული მეთოდი შეესაბამება OSI მოდელის სამი ქვედა ფენიდან ერთს: ფიზიკურს, ქსელს და არხს, შესაბამისად. თუ ვსაუბრობთ იმაზე, თუ რა არის VLAN-ები, მაშინ აღსანიშნავია ორგანიზაციის მეოთხე მეთოდის არსებობა - წესებზე დაფუძნებული. ის ახლა იშვიათად გამოიყენება, თუმცა უზრუნველყოფს დიდ მოქნილობას. თქვენ შეგიძლიათ უფრო დეტალურად განიხილოთ თითოეული ჩამოთვლილი მეთოდი, რათა გაიგოთ რა თვისებები აქვთ მათ.
პორტზე დაფუძნებული VLAN
ეს ითვალისწინებს ურთიერთქმედებისთვის შერჩეული გარკვეული ფიზიკური გადამრთველი პორტების ლოგიკურ ასოციაციას. მაგალითად, ქსელის ადმინისტრატორს შეუძლია განსაზღვროს, რომ გარკვეული პორტები, როგორიცაა 1, 2 და 5, ქმნიან VLAN1-ს, ხოლო 3, 4 და 6 ნომრები გამოიყენება VLAN2-ისთვის და ა.შ. ერთი გადამრთველი პორტი შეიძლება გამოყენებულ იქნას რამდენიმე კომპიუტერის დასაკავშირებლად, რისთვისაც, მაგალითად, გამოიყენება კერა. ყველა მათგანი განისაზღვრება, როგორც ერთი და იგივე ვირტუალური ქსელის წევრები, რომლებსაც ენიჭება გადამრთველის სერვისის პორტი. ეს რთული ვირტუალური ქსელის წევრობა ამ ორგანიზაციის სქემის მთავარი მინუსია.
VLAN ჩართულიაMAC მისამართის ბაზა
ეს მეთოდი ეფუძნება უნიკალური თექვსმეტობითი ბმულის დონის მისამართების გამოყენებას, რომლებიც ხელმისაწვდომია სერვერის ან ქსელის სამუშაო სადგურის თითოეული ქსელური ადაპტერისთვის. თუ ვსაუბრობთ იმაზე, თუ რა არის VLAN-ები, მაშინ აღსანიშნავია, რომ ეს მეთოდი ითვლება უფრო მოქნილად, ვიდრე წინა, რადგან კომპიუტერები, რომლებიც მიეკუთვნებიან სხვადასხვა ვირტუალურ ქსელს, შეიძლება დაუკავშირდეს ერთ გადამრთველ პორტს. გარდა ამისა, ის ავტომატურად აკონტროლებს კომპიუტერების მოძრაობას ერთი პორტიდან მეორეში, რაც საშუალებას გაძლევთ შეინახოთ კლიენტი, რომელიც ეკუთვნის კონკრეტულ ქსელს ადმინისტრატორის ჩარევის გარეშე.
აქ მუშაობის პრინციპი ძალიან მარტივია: გადამრთველი ინახავს შესაბამისობის ცხრილს სამუშაო სადგურებისა და ვირტუალური ქსელების MAC მისამართებს შორის. როგორც კი კომპიუტერი გადადის სხვა პორტზე, MAC მისამართის ველი შედარებულია ცხრილის მონაცემებთან, რის შემდეგაც კეთდება სწორი დასკვნა, რომ კომპიუტერი ეკუთვნის კონკრეტულ ქსელს. ამ მეთოდის უარყოფითი მხარეა VLAN-ის კონფიგურაციის სირთულე, რამაც თავდაპირველად შეიძლება გამოიწვიოს შეცდომები. სანამ გადამრთველი აყალიბებს მისამართების საკუთარ ცხრილებს, ქსელის ადმინისტრატორმა უნდა გადახედოს ყველაფერს, რათა დაადგინოს რომელი მისამართები შეესაბამება რომელ ვირტუალურ ჯგუფებს, რის შემდეგაც იგი ანიჭებს მას შესაბამის VLAN-ებს. და სწორედ აქ არის ადგილი შეცდომისთვის, რაც ზოგჯერ ხდება Cisco VLAN-ებში, რომელთა კონფიგურაცია საკმაოდ მარტივია, მაგრამ შემდგომი გადანაწილება უფრო რთული იქნება, ვიდრე პორტების გამოყენების შემთხვევაში.
VLAN მე-3 ფენის პროტოკოლებზე დაფუძნებული
ეს მეთოდი იშვიათად გამოიყენება სამუშაო ჯგუფის ან დეპარტამენტის დონის გადამრთველებში. ეს დამახასიათებელია ძირითადი LAN პროტოკოლებისთვის - IP, IPX და AppleTalk ჩაშენებული მარშრუტიზაციის ხელსაწყოებით აღჭურვილი ხერხემალებისთვის. ეს მეთოდი ვარაუდობს, რომ გადამრთველი პორტების ჯგუფი, რომელიც ეკუთვნის კონკრეტულ VLAN-ს, ასოცირდება ზოგიერთ IP ან IPX ქვექსელთან. ამ შემთხვევაში, მოქნილობა უზრუნველყოფილია იმით, რომ მომხმარებლის გადატანა სხვა პორტში, რომელიც ეკუთვნის იმავე ვირტუალურ ქსელს, აკონტროლებს გადამრთველს და არ საჭიროებს ხელახლა კონფიგურაციას. VLAN მარშრუტიზაცია ამ შემთხვევაში საკმაოდ მარტივია, რადგან გადამრთველი ამ შემთხვევაში აანალიზებს კომპიუტერების ქსელის მისამართებს, რომლებიც განსაზღვრულია თითოეული ქსელისთვის. ეს მეთოდი ასევე მხარს უჭერს სხვადასხვა VLAN-ებს შორის ურთიერთქმედებას დამატებითი ხელსაწყოების გამოყენების გარეშე. ამ მეთოდს აქვს ერთი ნაკლი - გადამრთველების მაღალი ღირებულება, რომლებშიც ის დანერგილია. Rostelecom VLAN-ები მხარს უჭერენ მუშაობას ამ დონეზე.
დასკვნა
როგორც უკვე მიხვდით, ვირტუალური ქსელები არის საკმაოდ მძლავრი ქსელის ინსტრუმენტი, რომელსაც შეუძლია გადაჭრას პრობლემები მონაცემთა გადაცემის უსაფრთხოებასთან, ადმინისტრირებასთან, წვდომის კონტროლთან და გამტარუნარიანობის გაზრდასთან.
