12.12.2010

VLAN ойлголт

VLAN гэдэг зүйлийг сүлжээнд маш өргөн ашигладаг бөгөөд сүлжээний админ хүн үүний ажиллаагааны зарчимын талаар зайлшгүй мэдэж байх хэрэгтэй. Энэ талаар өөрийн бэлдсэн материалаа орууллаа. Үүнийг уншаад нилээд сайн ойлголттой болох байх. Хэрэв ойлгохгүй зүйл гарвал comment үлдээгээд асуугаарай

VLAN тодорхойлолт

VLAN нь сүлжээг физик холболтоос үл шалтгаалан байгууллагын бүтэц, ажлын багаас хамааран логикоор сүлжээг хуваах боломжыг олгодог.

VLAN үүсгэсний давуу талууд

Cost and Time Reduction

VLAN нь нэг бүлгээс нөгөөд шилжихэд cost буюу үнийг багасгадаг. Физикээр дахин холболт хийх нь хугацаа болон өртөгийн хувьд ихийг шаарддаг. Нэг сүлжээнээс өөр нэг сүлжээнд шилжихэд ахин нэг switch ашиглан физикээр шилжихийн оронд логикоор ашиглан шилжих нь илүү хялбар мөн илүү хурдан байдаг.

Виртуал ажлын бүлгүүдийг үүсгэх

VLAN нь виртуал ажлын бүлгүүдийг үүсгэн хэрэглэгдэх боломжтой. Жишээ нь, сургуулийн хүрээнд, нэг төсөл дээр ажиллаж буй профессорын ажлын хэсэг broadcast мессежээ ижил хэлтэст харьяалагдах шаардлагагүйгээр нэгээс нөгөөд дамжуулах боломжтой. Хэрвээ IP-н multicasting боломж өмнө нь хэрэглэгдсэн байвал, энэ нь хөдөлгөөнийг багасгах болмжтой.

Security

VLAN нь нууцлал хамгаалалтын нэмэлт ажиллагааг олгодог. Ижил бүлэгт харьяалагдах хүмүүс мессежээ broadcast-р илгээх үед эдгээр мессежийг бусад бүлгийн хэрэглэгчид хүлээн авахгүй гэсэн баталгааны хамт илгээх боломжтой.

VLAN ID Ranges

VLAN-д тохиргоо хийж байх үед логикоор хуваагдсан дэд сүлжээнүүдэд VLAN ID-г тодорхойлох шаардлагатай байдаг. VLAN ID нь 2 хуваагддаг.

Normal Range: 1 1005

Extended Range: 1006 - 4096

Normal Range: 1 1005

o Жижиг сүлжээнд хэрэглэгдэнэ.

o 1002 – 1005 ID: Token Ring and FDDI VLANs.

o 1,1002 -1005 ID автоматаар үүсдэг.

o VLAN database файл нь switchflash memory дотор vlan.dat нэртэйгээр хадгалагдана.

o VLAN Trunking Protocol (VTP) нь VLAN ториргоог олон switch хооронд дамжуулахад тусалдаг бөгөөд зөвхөн normal range VLAN нь VLAN database file-тай байна.

Extended Range: 1006 4096

o Том хэмжээний сүлжээнд хэрэглэнэ

o running configuration file д тохиргоо нь хадгалагдана. not the vlan.dat file.

o VTP ажиллахгүй


Switch port: 2-р түвшний протоколтой цуг ажилладаг

VLAN үүсгэх

Static-р үүсгэх:

Свичийн портууд дээр гар аргаар VLAN-г тодорхойлж өгнө.



Dynamic-р үүсгэх:

VLAN Membership Policy Server (VMPS) гэсэн өвөрмөц сервэрийг ашиглан тохиргоо хийдаг. Портод холбогдсон төхөөрөмжийн МАС хаяган дээр үндэслэн сервэрээс аль VLAN-д хамаарагдахыг нь тодорхойлдж өгнө. Хэрэглэгч өөр свич, өөр портруу шилжих эсвэд шинэ хэрэглэгч нэмэгдэхэд динамик байдалаар аль VLAN-д харьяалагдахыг тодорхойлж өгдөг сайн талтай. Гэхдээ өргөн ашиглаад байдаггүй.
VLAN TRUNKING

Access link-р зөвхөн нэг VLAN-н мэдээлэл дамжигддаг. Харин Trunk link нь нэг физик холболтоор олон VLAN мэдээлэл дамжидаг. VLan trunk-р дамжихын тулд VLAN membership-г нь тодорхойлж өгсөн байх хэрэгтэй.

Switch нь 2 түвшиний төхөөрөмж бөгөөд Ethernet Frame-г ашигладаг. Гэвч Ethernet frame VLAN membership-н талаарх мэдээлэл байдаггүй. Иймд VLAN мэдээлэл нэмдэг бөгөөд үүнийг VLAN tagging гэнэ. VLAN tagging нь 802.1Q, ISL.


Native VLAN-гийн frame нь Tag хийгддэггүй. Хэрэв 802.1q транк порт нь native VLAN-даа таагтай фрэйм хүлээж авбал түүнээгээ шууд устгадаг.

Trunk холболт нь Switch-Switch, Swith-Router хооронд байж болно.

Switch дээрх Trunk тохиргоо:



VTP (VLAN trunking protocol)

VTP нь 2-р түвшний протокол бөгөөд админы хийх VLAN-н тохиргоог багасгаж өгдөг протокол юм. Өөрөөр хэлбэл админ свич болгон дээр очиж VLAN-н талаарх мэдээллийг шинээр тохируулж өгөлгүй VTP domain дах 1 switch server байдлаар сонгон тэр нь VTP мэссежийг бусад client switch-ндээ илгээнэ гэсэн үг юм. Server switch дээр шинэ VLAN нэмлээ гэвэл Client switch-д нь энэхүү өөрчлөлтийг автоматаар өөрсдийн VLAN database-дээ нэмдэг.

VTP Version

VTP нь 3н version-той байдаг. VTP v1 болон v2-н хоорнд нээх ялгаа байдаггүй. Гол ялгаа нь V2 нь Token Ring VLAN-г дэмждэг болсон явдал юм.

VTP domain

VTP domain-г 1 болон түүнээс дээшхи холбогдсон свичүүд бүрдүүлэх бөгөөд VTP advertisement-г ашиглан домайн дах бүх свичүүд VLAN тохиргооны мэдээллийг хуваалцана.

· Свич нь тухайн цагт нэг л domain-д хамаарагдана.

· Хэрэв Switch 2 domain-ны зааг дээр байвал аль түрүүлж ирсэн Domain нэрийг авдаг. Хэрэв үүнийг өөрчлөх болвол зөвхөн гар аргаар л өөрчилж өгнө.

VTP password

Хэрэв VTP-д нууц үг хийх шаардлагатай бол тухайн VTP domain бүх switch нь ижилхэн нууц үгтэй байх хэрэгтэй. Учир нь VTP password нь summary мэссэжэд байх MD5-н утга болдог.

VTP mode

VTP-гийн гурван mode байна.

VTP server mode: Switch-үүд нь default-раа server mode дээр байдаг. VTP server нь ижил VTP domain-нд байх бусад switch-ндээ VTP VLAN advertisement-г илгээнэ. VTP domain-д VLAN нэмэх, хасах, нэр өөрчлөх зэрэг тохиргоог хийдэг. VTP domain нэрийг тохируулж өгөөгүй тохиолдолд VTP server нь VLAN үүсгэх болон устгах, өөрчлөлт хийх боломжгүй болдог ба VLAN-н мэдээллийг сүлжээнд тарааж чадахгүй.

VTP Transparent mode: Өөр дээгүүрээ VLAN database ижил domain-тай болон, domain нэр өгөгдөөгүй Switch-рүү forward хийх бөгөөд Server-с ирсэн мэдээлэл нь transparentdatabase дэх мэдээлэлийг өөрчилж чадахгүй. VLAN-гуудыг гар аргаар үүсгэнэ.

VTP Client mode: Бусад client-руу VTP advertisement-г forward хийнэ гэхдээ Server-с ирсэн мэдээлэл нь database-г нь өөрчилдөг. VLAN шинээр үүсгэх, устгах зэрэг ямар нэг өөрчлөлт хийж болохгүй.


VTP pruning

Trunk холболтоор дамжих урсгалыг тодорхойлж өгөх процесс юм. Доорх command-г хэрэглэнэ:

switchport trunk allowed vlan add vlan-list

VTP pruning-г идэвхижүүлснээр VTP domain дах multicast, broadcast, unknown flooding-с сэргийлж, зурвасын өргөн ашиглалтыг сайжруулна.

VTP Revision number (default 0)

VTP frame-д байх 32bit урттай дугаар байдаг. VLAN нэмэх, устгах, өөрчлөх тохиргоо хийх бүрд Revision дугаар нь нэгээр нэмэгддэг. VTP revision дугаарыг 0 болгохын тулд VTP domain нэрийг өөрчлөхөд л хангалттай.

VTP advertisement

Summary advertaisement: 5 минут болгонд сервэр болон client хооронд дамжидаг. Мөн ямар нэг тохиргоо хийгдсэн үед шууд дамжина. Summary мессэж нь VTP domain name, VTP revision number-г агуулж байдаг. 01-00-0C-CC-CC-CC гэсэн тусгай МАС хаягаар илгээгддэг. Switch summary мессэж хүлээж авахад түүний domain нэр нь өөр болон revision number нь өөрийнх нь их буюу тэнцүү байвал тухайн расket-г устгана. Хэрэв revision number нь өөрийнх нь бага бол Request мэссежийг илгээнэ.

Subset advertaisement: Subset мэссэж нь VLAN-дын талаарх мэдээг агуулдаг бөгөөд Summary мэссежийн араас нэг болон түүнээс дээш тооны Subset мэссеж явж болно.

Request advertaisement:Switch нь доорх тохиолдлуудад advertisement request-г тавьж болно.

· Switch reset хийгдэх

· VTP domain нэр өөрчлөгдөх

· Subset мэссеж ирээгүй үед

· Өөрөөс нь их revision дугаартай VTP summary хүлээж авсан тохиолдлуудад тус тус илгээнэ.

Inter-VLAN routing

Inter-VLAN routing гэдэг нь нэг VLAN-с нөгөөд өгөгдөл дамжуулахадаа Router-р forward хийх үйл явц юм.

Traditional Inter-VLAN Routing.

Router-on-a-stick Inter-VLAN Routing.

Switch Based Inter-VLAN Routing.

Traditional Inter-VLAN Routing: 1 router interface-д 1 VLAN харгалзана.



Router-on-a-stick Inter-VLAN Routing: 1 router interface-д бүх VLAN харгалзана.


Layer 3 Switch Inter-VLAN Routing: Frame-д ахин таг хийхийн тулд Switch Virtual Interfaces (SVI) ашигладаг.








2 comments: