2 – Amaliy mashg‘ulot. Cisco Packet tracer dasturida VLAN hosil qilish.
Ishdan maqsad:
VLAN texnologiyasi haqida o„rganish. Cisco Packet tracer dasturida
VLAN hosil qilish.
Nazariy qism
Texnik jihatdan VLAN (virtual mahalliy tarmoq) virtual LAN sifatida ham tanilgan.
Ushbu
texnologiya mantiqiy ravishda bir yoki bir nechta jismoniy LAN larni
bir nechta translyatsiya
domenlariga ajratishi mumkin. Va har bir translyatsiya domeni bitta VLAN sifatida qabul qilinadi.
Odatda, faqat bir xil VLAN ostidagi qurilmalar bir-biri bilan bog'lana oladi. Nima uchun VLAN
ishlatiladi? VLAN-dan oldin ko'rsatilgan tarmoq orqali LAN (mahalliy ish) deb ataladigan bitta
translyatsiya domeni mavjud edi. Quyidagi LAN ilovasi topologiyasi ko'rsatganidek, host B bilan
bog'lanish uchun A xost o'zining ARP (manzilni aniqlash protokoli) so'rovini bir xil mahalliy
tarmoq orqali barcha switchlarga va boshqa xostlarga uzatadi.
1 – rasm. VLAN texnologiyasi
Biroq, tarmoq xostlar switchlar orqali bog„langanda, translyatsiya chalkashliklariga olib
kelishi mumkin. Shunday qilib, xostlarning protsessorlari va butun tarmoqning o'tkazish qobiliyati
juda ko'p iste'mol qilinadi. Buni hal qilish uchun VLAN texnologiyasi ishlab chiqilgan.
2 – rasm. An„anaviy Ethernet data Frame
3 – rasm. VLAN DATA Frame
VLAN-larni sozlash orqali biz tarmoqni turli translyatsiya domenlariga bo'lishimiz
mumkin. Bitta tarmoq segmentidagi ish stantsiyalaridan yuborilgan
paketlar ziddiyatlarni
uzatmaydigan, lekin har bir tarmoq qurilmasiga uzatiladigan ko'priklar yoki kalitlar orqali
uzatiladi. Bu LAN lar tomonidan yuzaga kelishi mumkin bo'lgan ko'plab asoratlarni, jumladan,
ortiqcha tarmoq trafigini va mojarolarni soddalashtiradi. Shunday qilib,
tarmoq resurslari va
tarmoqli kengligi sezilarli darajada tejaladi, tarmoqning moslashuvchanligi va ishlashi
yaxshilanadi.
Odatda, beshta asosiy VLAN turi mavjud: interfeysga asoslangan VLAN, MAC manziliga
asoslangan VLAN, IP
quyi tarmoqqa asoslangan VLAN, protokolga asoslangan VLAN va
xavfsizlikka asoslangan VLAN.
Portga asoslangan VLAN, shuningdek, interfeysga asoslangan VLAN deb ham ataladi, bu
tarmoq adminlariga har bir kommutator porti uchun VLAN larni qo'lda belgilash imkonini
beruvchi texnologiya. Tarmoq infratuzilmasini tez-tez o'zgartirishga
hojat qoldirmasdan kichik
o'lchamli tarmoq uchun javob beradi.
MAC manziliga asoslangan VLAN freymlarning manba MAC manzillariga ko'ra VLAN-larni
belgilashga ishora qiladi. Ushbu texnologiyani qo'llash tarmoq xavfsizligi va moslashuvchanligini
sezilarli darajada oshirishi mumkin. Foydalanuvchilar jismoniy manzillarini tez-tez o'zgartirsa
ham, tarmoq ma'muri VLAN-larni qayta sozlashi shart emas.
IP quyi tarmoqqa asoslangan VLAN qurilmalarning IP quyi tarmoqlariga muvofiq VLAN-larni
belgilashi mumkin. Bu harakatchanlik va soddalashtirilgan boshqaruvga yuqori talab va
xavfsizlikka past talabga ega bo'lgan umumiy tarmoq uchun samarali yechim bo'ladi. Ushbu
texnologiya yordamida foydalanuvchilar IP o'zgartirilgandan so'ng avtomatik ravishda yangi
VLAN identifikatoriga qo'shilishlari mumkin.
Bir nechta protokollarga ega tarmoq uchun qo'llaniladigan protokolga asoslangan VLAN-larni
protokol turlariga va ramkalarning inkapsulyatsiya formatlariga ko'ra belgilashi mumkin.
Xavfsizlikka asoslangan VLANni yuqoridagilarning kombinatsiyasi
sifatida tasvirlash
mumkin. U VLAN-larni MAC manzillari va IP manzillari kombinatsiyasi kabi siyosatlarga
muvofiq belgilashi mumkin. VLANlar aro kirish nazoratini amalga oshirish siyosatlarining
kombinatsiyasi orqali tarmoq xavfsizligi va moslashuvchanligi sezilarli darajada yaxshilanadi.
Amaliyot ishi bo‘yicha topshiriqlar
1.
Tarmoq simulyatori yordamida local tarmoq hosil qiling
2.
Tarmoq simulyatori yordamida hosil qilingan local tarmoqni ikkita virtual local tarmoqlarga
ajrating, tarmoq elementlarini
VLAN larga biriktiring
3.
Virtual local tarmoq qurish uchun kerak bo„ladigan kerakli sozlamalarni tahlil qilib bering
Amaliyot ishini bajarish
2
- amaliyot ishining bajarilish tartibi hisobot ko„rinishida tayyorlanadi va talaba
tomonidan Cisco packet tracker yordamida sodda local tarmoq hosil qilinadi,
ping komandasi
yordamida tarmoq elementlari orasida aloqa bor yoki yo„qligi tekshiriladi va fizik jihatdan bitta
tarmoq bo„lgan mavjud tarmog„imizni virtual ikkita tarmoqqa ajratish talabalardan talab qilinadi.
Buning uchun talaba dastur uskunalar panelidan kerakli tarmoq elementlarini olib dastur ishchi
maydoniga joylashtiradi, dastur elementlari uchun kerakli sozlamalarni amalga oshiradi.
Foydalanilagan adabiyotlar:
1.
N. Jo„rayev B. A. Turg„unov “ Keng polosali tarmoqlar ”
2.
R.N. Radjapova. Keyingi avlodning konvergent tarmoqlari: o„quv qo„llanma. - TATU, 2016.
3.
A.V. Roslyakov, S.V. Vanyashin, M.YU. Samsonov. I.V. SHibaeva, I.A. CHechnyova S28.
Seti sleduyuщego pokoleniya NGN /pod red. A.V. Roslyakova. - M.: Eko-Trendz, 2008.
