VLAN ба дэд сүлжээ
VLAN гэж юу вэ?
VLAN нь байршлаас үл хамааран үүсгэсэн сүлжээнүүдийн логик бүлэг бөгөөд шилжүүлэгч дотор жижиг өргөн нэвтрүүлгийн домайн үүсгэхэд тусалдаг. Эдгээр VLAN-уудын хувьд өөр өөр портуудыг хуваарилж болно. VLAN-гүй бол шилжүүлэгч нь шилжүүлэгчийн бүх интерфейсийг нэг өргөн нэвтрүүлгийн домэйнд гэж үздэг. VLAN нь өргөн нэвтрүүлгийн шүүлтүүр, аюулгүй байдлын хаяг, хураангуй, хөдөлгөөний урсгалын удирдлагыг хангаж, VLAN-г нэг хандалтын шилжүүлэгчээр хязгаарлах замаар Spanning Tree Protocol-ийн ажлын ачааллыг бууруулдаг. Энэ нь 2-р давхаргын шилжүүлэгч дээр 3-р давхаргын сүлжээг үүсгэхэд хэрэгтэй. VLAN нь унтраалга хоорондын хаяглагдсан холбоосуудын нэг төрөл юм; Тэдгээрийг хооронд нь холбож, эсвэл 3-р давхаргын унтраалга эсвэл чиглүүлэгчийг хооронд нь холбож болно. VLAN-ууд нь LAN-тай адил шинж чанаруудтай боловч физик байршлаас үл хамааран төхөөрөмжүүдийг хуваарилдаг. Шилжүүлэгч бүр шилжүүлэгч дээр идэвхжсэн VLAN 1-ийн анхдагч VLAN-тай. Хэдийгээр VLAN-д нэр оноосон боловч траффик илгээхэд зөвхөн VLAN дугаар чухал байдаг. VLAN дугаартай ижил VLAN ID нь багц портоос гарах үед нэмэгддэг. Нэг VLAN бүлгийн төхөөрөмжүүд ижил VLAN ID ашигладаг. Хамгийн түгээмэл VLAN протоколууд нь dot1q болон isl бөгөөд тэдгээрийг VLAN хоорондын харилцаанд ашигладаг. VLAN-г хуваарилах хоёр арга байдаг; тэдгээрийг статик VLAN ба динамик VLAN гэж нэрлэдэг. Статик VLAN нь порт дээр суурилсан бөгөөд динамик VLAN нь програм хангамж ашиглан бүтээгддэг. VLAN стандарт нь IEEE 802.1 Q.
Дэд сүлжээ гэж юу вэ?
Дэд сүлжээ эсвэл дэд сүлжээ нь IP сүлжээний дэд хэсэг юм. Том сүлжээг олон жижиг сүлжээнд задлахыг дэд сүлжээ гэж нэрлэдэг. Бид дэд сүлжээний маск үүсгэхийн тулд сүлжээний маск бүхий сүлжээг бүлэглэдэг. Дэд сүлжээ нь сүлжээний урсгалыг бууруулж, сүлжээний гүйцэтгэлийг оновчтой болгож, удирдлагыг хялбаршуулдаг. Дэд сүлжээ нь чиглүүлэлтийн нарийн төвөгтэй байдлыг нэмэгдүүлдэг, учир нь хүснэгтэд дэд сүлжээ тус бүрийг тусдаа оруулгаар төлөөлдөг. Эдгээр сүлжээг холбоход чиглүүлэгч хэрэгтэй. IPv4-д дэд сүлжээ үүсгэх гол шалтгаан нь үр ашгийг дээшлүүлэх, хязгаарлагдмал сүлжээний хаягийг ашиглах явдал юм. IPv4 сүлжээ нь 256 IP хаягаас бүрдэнэ. Хэрэв эдгээр 256 IP хаягаас зөвхөн 14 IP хаягийг VLAN-д хуваарилсан бол үлдсэн 240 нь ашиггүй болно, энэ IP хаягийг даван туулахын тулд бид сүлжээг 16 IP хаягаас бүрдэх дэд сүлжээнд хувааж болно. Дараа нь эдгээр хаягуудыг холбогдох бүлэгт оноож, өөр бүлэгт бусад хаягийг оноож эсвэл ирээдүйд ашиглахаар хадгална уу. Дэлхийн сүлжээний нэг хэсэг болох дотоод сүлжээг ихэвчлэн дэд сүлжээний чиглүүлэгч гэж нэрлэдэг. Хаягийн маск нь дэд хаягийн хил хязгаарыг тодорхойлоход хэрэглэгддэг бөгөөд үүнийг тухайн дотоод сүлжээнд зориулсан дэд сүлжээний маск гэж нэрлэдэг.
VLAN болон дэд сүлжээний ялгаа нь юу вэ?
• VLAN нь нэг төхөөрөмж дээр жижиг дэд сүлжээг тусгаарлах боломжийг олгодог. Жижиг дэд сүлжээтэй бол танд цөөн төхөөрөмж байх бөгөөд энэ нь дамжуулалтын урсгалыг бага болгодог. Гэхдээ энэ нь сүлжээ хоорондын Unicast урсгалын хэмжээг нэмэгдүүлж, CPU-ийн хэрэглээг ихэсгэдэг.
• VLAN болон дэд сүлжээнүүдийн хооронд нэгээс нэг хамаарал байгаа нь нэг дэд сүлжээг нэг VLAN-д хуваарилж болно гэсэн үг. Боломжтой хэдий ч VLAN-д нэгээс олон дэд сүлжээ оноохыг оролдох нь сүлжээний төлөвлөлтийн сайн төлөвлөлт биш юм.
• VLAN хил нь логик дэд сүлжээний төгсгөлийг тэмдэглэнэ.
• MPLS-ийн хувьд илүү олон дэд сүлжээ үүсгэх нь илүү олон VLAN үүсгэхээс илүү дээр юм, учир нь MPLS нь хурдан гүйцэтгэлд хүрэхийн тулд IP дэд сүлжээнүүдийн хооронд товчлол үүсгэдэг.
• VLAN нь их сургууль, барилга байгууламжийг хооронд нь холбоход их сургууль гэх мэт өргөн хүрээнд тархах IP дэд сүлжээ үүсгэх шаардлагатай үед хэрэгтэй.
• Энгийнээр хэлэхэд VLAN=өргөн нэвтрүүлгийн домэйн=IP дэд сүлжээ.
