|
Vlan-lar juda moslashuvchan va xavfsizlik, moslashuvchanlik va ishlash afzalliklarini ta'minlash uchun ishlatilishi mumkin
|
| bet | 2/3 | | Sana | 27.05.2024 | | Hajmi | 303,87 Kb. | | #254867 |
Bog'liq VLAN nimaIEEE 802.1Q ramka formati
VLAN teglarida mavjud bo'lgan ma'lumotlarga ko'ra, kalit turli VLAN'lardan paketlarni aniqlaydi. IEEE 802.1Q VLANni aniqlash uchun Ethernet ramkasining Manba/Maqsad MAC manzili va Uzunlik/Tip maydonlari orasiga 4 baytlik VLAN tegini qo'shadi. ramka tegishli.
Muntazam Ethernet ma'lumotlar ramkasi
VLAN ma'lumotlar ramkasi
Nima uchun VLAN dan foydalanasiz?
VLAN-lar tarmoqni kichikroq, boshqariladigan bo'limlarga ajratish uchun ishlatilishi mumkin.
VLAN-lar trafikni izolyatsiya qilish va uni boshqa trafik turlaridan alohida saqlash orqali xavfsizlikni yaxshilashi mumkin.
VLAN-lar translyatsiya trafigini va to'qnashuv domenlarini kamaytirish orqali ishlashni yaxshilashi mumkin.
VLAN-lardan virtual tarmoqlarni yaratish uchun foydalanish mumkin, ular sinov yoki o'quv maqsadlarida foydali bo'lishi mumkin.
Portga asoslangan VLAN va tegga asoslangan VLAN o'rtasidagi farq nima?
Portga asoslangan VLAN-da har bir port ma'lum bir VLAN-ga tayinlanadi. Bu turli VLAN-lar o'rtasida trafikni izolyatsiya qilish imkonini beradi. TAGga asoslangan VLAN qaysi paketlar qaysi VLANga tegishli ekanligini aniqlash uchun teglardan foydalanadi. Bu bitta portga bir nechta VLANlarni tayinlash imkonini beradi.
Portga asoslangan va tegga asoslangan VLAN'lar kompyuter tarmoqlarida ishlatiladigan ikki xil virtual LAN (VLAN) dir. Portga asoslangan VLAN - bu tarmoq kalitidagi har bir port ma'lum bir VLAN-ga tayinlangan eng keng tarqalgan tur. Tegga asoslangan VLAN turli VLAN-larga tegishli paketlarni aniqlash uchun maxsus teglardan foydalanadi va u portga asoslangan VLAN-ga qaraganda ancha moslashuvchan. Umuman olganda, tegga asoslangan VLANS korporativ tarmoqlarda, portga asoslangan VLAN esa kichik ofis/uy ofis (SOHO) tarmoqlarida qo'llaniladi.
VLAN-lar quyidagi turlarga bo'linadi:
1. Data VLAN: Data VLAN — bu foydalanuvchi maʼlumotlar trafigini olib yuruvchi VLAN. Data VLANS foydalanuvchi VLANS sifatida ham tanilgan. Ma'lumot VLAN ga a'zo bo'lgan barcha kommutator portlari bir xil VLAN identifikatoriga ega.
2. Ovozli VLAN: Ovozli VLAN - bu real vaqt rejimida ovozli trafikni o'tkazish uchun tuzilgan VLAN ma'lumotlarining maxsus turi. Ovozli VLANS boshqa trafik turlariga nisbatan ovozli trafikga ustunlik beradi va ovozli VLAN a'zolari bo'lgan barcha kommutator portlariga bir xil Ovozli Xizmat Sinfi (CoS) qiymati tayinlanadi.
3, VLAN kuzatuv tizimi: Kuzatuv VLAN - bu real vaqt rejimida video trafigini olib o'tish uchun tuzilgan VLAN ma'lumotlarining maxsus turi. Kuzatuv VLANS boshqa trafik turlariga nisbatan ovozli trafikga ustunlik beradi va kuzatuv VLAN a'zolari bo'lgan barcha kommutator portlariga bir xil xizmat ko'rsatish klassi (CoS) qiymati beriladi.
4. Boshqaruv VLAN: Boshqaruv VLAN - bu kalitlar, marshrutizatorlar va xavfsizlik devorlari kabi tarmoqdagi qurilmalar uchun tarmoqdan tashqari boshqaruv trafigini amalga oshirish uchun ishlatiladigan VLAN ma'lumotlarining maxsus turi. Boshqaruv VLANS odatda umumiy Internetda yo'naltirilmaydigan IP manzillardan foydalanadi.
5. Standart VLAN: Standart VLAN tarmoqni o'zgartirish konfiguratsiyasi bo'lib, unda barcha portlar bitta VLANga tayinlangan. Bu bir xil VLAN-dagi barcha qurilmalarga alohida VLAN-larni sozlashni talab qilmasdan bir-biri bilan bog'lanishiga ruxsat berish orqali kalitlarni boshqarishni soddalashtirishi mumkin. Biroq, u ruxsatsiz qurilmalarga maxfiy ma'lumotlarga kirishga ruxsat berish orqali xavfsizlikka xavf tug'dirishi mumkin.
6. Native VLAN: Mahalliy VLAN - bu belgilanmagan trafikni olib yuruvchi VLAN. Bu odatda kalitdagi yangi portlar uchun standart VLAN hisoblanadi. Mahalliy VLAN-dagi barcha qurilmalar trafikni belgilamasdan bir-biri bilan bog'lanishi mumkin.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Vlan-lar juda moslashuvchan va xavfsizlik, moslashuvchanlik va ishlash afzalliklarini ta'minlash uchun ishlatilishi mumkin
|
