Одоогоор орчин үеийн олон байгууллага, аж ахуйн нэгжүүд салшгүй дэд бүтцийн хүрээнд виртуал орон нутгийн сүлжээг (VLAN) зохион байгуулах гэх мэт маш хэрэгтэй бөгөөд ихэвчлэн шаардлагатай боломжийг бараг ашигладаггүй. ихэнх орчин үеийн унтраалгаар хангадаг. Энэ нь олон хүчин зүйлээс шалтгаалж байгаа тул энэ технологийг ийм зорилгоор ашиглах боломжийн үүднээс авч үзэх нь зүйтэй.
Ерөнхий тайлбар
Юуны өмнө VLAN гэж юу болохыг шийдэх нь зүйтэй. Энэ нь тодорхой шинж чанарын дагуу өргөн нэвтрүүлгийн мессежийг түгээх домэйнд логикоор бүлэглэгдсэн сүлжээнд холбогдсон компьютеруудын бүлэгт хамаарна. Жишээлбэл, бүлгүүдийг аж ахуйн нэгжийн бүтцээс хамааран эсвэл төсөл, даалгавар дээр хамтран ажиллах төрлөөс хамааран ялгаж болно. VLAN нь хэд хэдэн давуу талыг өгдөг. Эхлэхийн тулд бид зурвасын өргөнийг илүү үр ашигтай ашиглах (уламжлалт дотоод сүлжээтэй харьцуулахад), дамжуулж буй мэдээллийн хамгаалалтыг нэмэгдүүлэх, түүнчлэн хялбаршуулсан удирдлагын схемийн талаар ярьж байна.
Учир нь хэзээVLAN-г ашигласнаар бүх сүлжээ нь өргөн нэвтрүүлгийн домайнуудад хуваагддаг бөгөөд ийм бүтэц дэх мэдээлэл нь зөвхөн түүний гишүүдийн хооронд дамждаг бөгөөд физик сүлжээн дэх бүх компьютерт дамждаггүй. Серверүүдийн үүсгэсэн өргөн нэвтрүүлгийн траффик нь урьдчилан тодорхойлсон домайнаар хязгаарлагддаг, өөрөөр хэлбэл энэ сүлжээний бүх станцад цацагддаггүй. Ийм байдлаар компьютерийн тусгай бүлгүүдийн хооронд сүлжээний зурвасын өргөнийг оновчтой хуваарилах боломжтой: өөр өөр VLAN-н сервер болон ажлын станцууд бие биенээ харахгүй байна.
Бүх үйл явц хэрхэн явагддаг вэ?
Ийм сүлжээнд мэдээлэл зөвшөөрөлгүй нэвтрэхээс маш сайн хамгаалагдсан байдаг, учир нь өгөгдөл нь тодорхой нэг бүлэг компьютер дотор солилцдог, өөрөөр хэлбэл тэдгээр нь өөр ижил төстэй бүтцэд үүсгэсэн траффикийг хүлээн авах боломжгүй байдаг.
Хэрэв бид VLAN гэж юу болох талаар ярих юм бол хялбаршуулсан сүлжээний удирдлага гэх мэт зохион байгуулалтын аргын давуу талыг тэмдэглэх нь зүйтэй. Энэ нь сүлжээнд шинэ элемент нэмэх, зөөх, устгах зэрэг ажлуудад нөлөөлдөг. Жишээлбэл, хэрэв VLAN хэрэглэгч өөр байршил руу шилжсэн бол сүлжээний администратор кабелийг дахин холбох шаардлагагүй болно. Тэр зүгээр л ажлын байрнаасаа сүлжээний төхөөрөмжийг тохируулах хэрэгтэй. Ийм сүлжээний зарим хэрэгжилтэд администраторын оролцоогүйгээр бүлгийн гишүүдийн хөдөлгөөнийг автоматаар хянах боломжтой. Тэр зөвхөн VLAN-г хэрхэн тохируулахаа мэдэх хэрэгтэйшаардлагатай бүх үйлдлийг гүйцэтгэх. Тэрээр босохгүйгээр хэрэглэгчдийн шинэ логик бүлгүүдийг үүсгэж чаддаг. Энэ бүхэн нь ажлын цагийг ихээхэн хэмнэж, ач холбогдол багатай ажлуудыг шийдвэрлэхэд тустай.
VLAN зохион байгуулах аргууд
Гурван өөр сонголт байдаг: портууд, гуравдагч түвшний протоколууд эсвэл MAC хаягууд дээр суурилсан. Арга бүр нь OSI загварын гурван доод давхаргын аль нэгэнд тохирч байна: физик, сүлжээ, суваг. Хэрэв бид VLAN гэж юу болох талаар ярих юм бол дүрэмд суурилсан зохион байгуулалтын дөрөв дэх арга байгааг тэмдэглэх нь зүйтэй. Энэ нь маш их уян хатан байдлыг хангадаг ч одоо бараг ашиглагддаггүй. Жагсаалтад орсон аргууд тус бүрийг нарийвчлан авч үзэхийн тулд тэдгээрт ямар боломж байгааг ойлгох боломжтой.
Порт суурилсан VLAN
Энэ нь харилцан ажиллахаар сонгосон тодорхой физик шилжүүлэгч портуудын логик холболтыг тооцно. Жишээлбэл, сүлжээний администратор 1, 2, 5 гэх мэт зарим портууд VLAN1-ийг бүрдүүлдэг бол VLAN2-д 3, 4, 6 дугааруудыг ашигладаг гэх мэтээр зааж өгч болно. Нэг шилжүүлэгчийн портыг хэд хэдэн компьютерийг холбоход ашиглаж болно, жишээлбэл, төвийг ашигладаг. Тэдгээр нь бүгд шилжүүлэгчийн үйлчлэх портыг хуваарилсан нэг виртуал сүлжээний гишүүд гэж тодорхойлогдоно. Энэхүү хатуу виртуал сүлжээний гишүүнчлэл нь энэ зохион байгуулалтын схемийн гол сул тал юм.
VLAN асаалттайMAC хаягийн суурь
Энэ арга нь сервер эсвэл сүлжээний ажлын станцын сүлжээний адаптер бүрт ашиглах боломжтой өвөрмөц арван арвантын холбоос түвшний хаягуудыг ашиглахад суурилдаг. Хэрэв бид VLAN гэж юу болох талаар ярих юм бол өөр өөр виртуал сүлжээнд хамаарах компьютеруудыг нэг шилжүүлэгч порт руу холбож болох тул энэ аргыг өмнөхөөсөө илүү уян хатан гэж үзэх нь зүйтэй юм. Нэмж дурдахад, энэ нь компьютеруудын нэг портоос нөгөө порт руу шилжих хөдөлгөөнийг автоматаар хянадаг бөгөөд энэ нь администраторын оролцоогүйгээр үйлчлүүлэгчийг тодорхой сүлжээнд харьяалагдах боломжийг олгодог.
Энд ажиллах зарчим нь маш энгийн: шилжүүлэгч нь ажлын станц болон виртуал сүлжээнүүдийн MAC хаягуудын хоорондын захидал харилцааны хүснэгтийг хадгалдаг. Компьютер өөр порт руу шилжсэн даруйд MAC хаягийн талбарыг хүснэгтийн өгөгдөлтэй харьцуулж, дараа нь тухайн компьютер тодорхой сүлжээнд харьяалагддаг гэсэн зөв дүгнэлтийг гаргана. Энэ аргын сул тал нь VLAN-г тохируулахад төвөгтэй байдаг бөгөөд энэ нь эхлээд алдаа гаргахад хүргэдэг. Шилжүүлэгч нь өөрийн хаягийн хүснэгтүүдийг бүтээх үед сүлжээний администратор аль хаягууд нь аль виртуал бүлгүүдэд тохирохыг тодорхойлохын тулд бүгдийг нь шалгаж, дараа нь зохих VLAN-д хуваарилах ёстой. Энд Cisco VLAN-д заримдаа алдаа гардаг, тохиргоо нь маш энгийн боловч дараагийн дахин хуваарилалт нь порт ашиглахаас илүү хэцүү байх болно.
3-р түвшний протоколд суурилсан VLAN
Энэ аргыг ажлын хэсэг эсвэл хэлтсийн түвшний унтраалгад бараг ашигладаггүй. Энэ нь үндсэн LAN протоколууд болох IP, IPX болон AppleTalk-д зориулагдсан чиглүүлэлтийн хэрэгслээр тоноглогдсон үндсэн системүүдийн хувьд ердийн зүйл юм. Энэ арга нь тодорхой VLAN-д хамаарах свич портуудын бүлэг зарим IP эсвэл IPX дэд сүлжээнд холбогдох болно гэж үздэг. Энэ тохиолдолд хэрэглэгчийг ижил виртуал сүлжээнд хамаарах өөр порт руу шилжүүлэх нь шилжүүлэгчээр хянагддаг бөгөөд дахин тохируулах шаардлагагүй тул уян хатан байдлыг хангадаг. Энэ тохиолдолд VLAN чиглүүлэлт нь маш энгийн, учир нь энэ тохиолдолд шилжүүлэгч нь сүлжээ тус бүрт тодорхойлсон компьютеруудын сүлжээний хаягийг шинжилдэг. Энэ арга нь нэмэлт хэрэгсэл ашиглахгүйгээр өөр өөр VLAN хоорондын харилцан үйлчлэлийг дэмждэг. Энэ аргын нэг сул тал байдаг - үүнийг хэрэгжүүлж буй унтраалгауудын өндөр өртөг. Ростелекомын VLAN нь энэ түвшний ажиллагааг дэмждэг.
Дүгнэлт
Таны ойлгосноор виртуал сүлжээ нь өгөгдөл дамжуулах аюулгүй байдал, удирдлага, хандалтын хяналт, зурвасын өргөнийг нэмэгдүүлэхтэй холбоотой асуудлуудыг шийдэж чадах нэлээн хүчирхэг сүлжээний хэрэгсэл юм.
