|
Mavzu: Tarmoqlarni qism tarmoqlarga ajratish Ishdan maqsad
|
| bet | 1/2 | | Sana | 17.05.2024 | | Hajmi | 0,64 Mb. | | #239269 |
Bog'liq 963-21 gurux talabasi Alimov Jonibek 1-labaratoriya
Tarmoq xavfsizligi fanidan
1-Amaliy ish.
963-21-guruh talabasi Alimov Jonibek
Mavzu: Tarmoqlarni qism tarmoqlarga ajratish
Ishdan maqsad. Korporativ tarmoqlarda tarmoqlarni qism
tarmoqlarga ajratish (VLAN) texnologiyasini sozlash ko`nikmalariga ega
bo`lish.
Nazariy qism
VLAN (Virtual local area network) - bir-biri bilan to'g'ridan-to'g'ri aloqa
darajasida muloqot qilish qobiliyatiga ega bo'lgan qurilmalar guruhi
jismoniy jihatdan turli tarmoq kalitlariga ulanishi mumkin. Aksincha, turli xil
VLANlardagi qurilmalar ko'rinmas ulanish nuqtasida bir-birlari uchun, agar
ular bir xil kalitga ulangan bo'lsa ham, ushbu qurilmalar orasidagi aloqa
faqat tarmoq va yuqori darajalarda ta`minlanishi mumkin.
VLAN texnologiyasini qisqacha kommutator ichidagi kommutator
sifatida ta`riflash mumkin. Ya’ni vlan texnologiyasi yordamida bitta
switchni bir nechta switch sifatida ishlatishimiz mumkin.
VLAN texnologiyasi quyidagi imkoniyatlarga ega:
tarmoqni strukturalangan ko`rinishga keltiradi;
xavfsizlikni ta`minlaydi;
bir nechna tarmoqlar o`rtasida aloqani ta`minlaydi.
VLANlar OSI modelining ikkinchi qatlamida mavjud bo'lgan virtual
tarmoqlardir. Ya'ni, vlanni ikkinchi darajali kalitga moslash mumkin. Agar
siz "virtual tarmoqlar" kontseptsiyasidan foydalanib, vlanga qarasangiz,
VLANni tarmoq orqali uzatiladigan ramkada faqat marka ekanligini
aytishingiz mumkin. Yorliqda 12 bits tayinlangan usta raqami (VLAN
identifikatori yoki VID deb nomlanadi), ya'ni vilan 0 dan 4095 gacha
raqamlangan bo'lishi mumkin. Birinchi va oxirgi raqamlar himoyalangan,
ulardan foydalanib bo'lmaydi. Odatda, ish stantsiyalari VLAN haqida biror
narsa bilmaydi (agar siz VLANni maxsus kartalar bo'yicha sozlasangiz).
Ular kalitlarni o'ylaydi. Kalit nuqtalarida VLAN joylashgan joyda ko'rsatiladi.
Bunga qarab, portdan o'tadigan barcha trafik yorliqli, ya'ni VLAN bilan
belgilanadi. Shunday qilib, har bir portda PVID (port vlan identifikatori)
mavjud bo'lib, u holda bu transport bu VLANda joylashgan boshqa portlar
orqali o'tadi va boshqa barcha portlardan o'tib ketmaydi. Natijada,
qo'shimcha qurilmalarsiz (yo'riqnoma) boshqa subnetlar bilan aloqa
o'rnatib bo'lmaydigan xavfsiz muhit (subnet) yaratiladi.
Portlar odatda ikki xil bo`ladi access, trunk.
Access port foydalanuvchi interfeysigacha bo`lgan port hisoblanadi.
Trunk port bitta fizik kanalni bir nechta mantiqiy kanallarga ajratishda
qo`llaniladi.
|
| |
