Amaliyot ishi №8 Taqsimlangan tarmoqni o’rganish va konfiguratsiyalash va tarmoqlangan tarmoq segmentatsiyasi va virtual local tarmoqlar konfiguratsiyasi. Ishdan maqsad

Amaliyot ishi №8 
Taqsimlangan tarmoqni o’rganish va konfiguratsiyalash va tarmoqlangan 
tarmoq segmentatsiyasi va virtual local tarmoqlar konfiguratsiyasi. 
Ishdan maqsad.
Korporativ tarmoqlarda tarmoqlarni qism tarmoqlarga ajratish 
(VLAN) texnologiyasini sozlash ko`nikmalariga ega bo`lish. 
Nazariy qism 
VLAN (Virtual local area network) - bir-biri bilan to'g'ridan-to'g'ri aloqa 
darajasida muloqot qilish qobiliyatiga ega bo'lgan qurilmalar guruhi jismoniy 
jihatdan turli tarmoq kalitlariga ulanishi mumkin. Aksincha, turli xil VLANlardagi 
qurilmalar ko'rinmas ulanish nuqtasida bir-birlari uchun, agar ular bir xil kalitga 
ulangan bo'lsa ham, ushbu qurilmalar orasidagi aloqa faqat tarmoq va yuqori 
darajalarda ta`minlanishi mumkin. 
VLAN texnologiyasini qisqacha kommutator ichidagi kommutator sifatida 
ta`riflash mumkin. Ya’ni vlan texnologiyasi yordamida bitta switchni bir nechta 
switch sifatida ishlatishimiz mumkin. 
VLAN texnologiyasi quyidagi imkoniyatlarga ega: 
−
tarmoqni strukturalangan ko`rinishga keltiradi; 
−
xavfsizlikni ta`minlaydi; 
−
bir nechna tarmoqlar o`rtasida aloqani ta`minlaydi. 
VLANlar OSI modelining ikkinchi qatlamida mavjud bo'lgan virtual 
tarmoqlardir. Ya'ni, vlanni ikkinchi darajali kalitga moslash mumkin. Agar siz 
"virtual tarmoqlar" kontseptsiyasidan foydalanib, vlanga qarasangiz, VLANni 
tarmoq orqali uzatiladigan ramkada faqat marka ekanligini aytishingiz mumkin. 
Yorliqda 12 bits tayinlangan usta raqami (VLAN identifikatori yoki VID deb 
nomlanadi), ya'ni vilan 0 dan 4095 gacha raqamlangan bo'lishi mumkin. Birinchi va 
oxirgi raqamlar himoyalangan, ulardan foydalanib bo'lmaydi. Odatda, ish 
stantsiyalari VLAN haqida biror narsa bilmaydi (agar siz VLANni maxsus kartalar 
bo'yicha sozlasangiz). Ular kalitlarni o'ylaydi. Kalit nuqtalarida VLAN joylashgan 
joyda ko'rsatiladi. Bunga qarab, portdan o'tadigan barcha trafik yorliqli, ya'ni VLAN 
bilan belgilanadi. Shunday qilib, har bir portda PVID (port vlan identifikatori) 

mavjud bo'lib, u holda bu transport bu VLANda joylashgan boshqa portlar orqali 
o'tadi va boshqa barcha portlardan o'tib ketmaydi. Natijada, qo'shimcha 
qurilmalarsiz (yo'riqnoma) boshqa subnetlar bilan aloqa o'rnatib bo'lmaydigan 
xavfsiz muhit (subnet) yaratiladi. 
Portlar odatda ikki xil bo`ladi access, trunk. 
Access port foydalanuvchi interfeysigacha bo`lgan port hisoblanadi. 
Trunk port bitta fizik kanalni bir nechta mantiqiy kanallarga ajratishda 
qo`llaniladi.