VLAN Trunking: Itifaki ya IEEE 802.1Q Imefafanuliwa

Mauro Escalante
Juni 16, 2023
4: 20 jioni
Hakuna maoni

VLAN Trunking Ni kazi muhimu katika usimamizi wa mtandao, na itifaki IEEE 802.1Q Ni kiwango kinachofafanua jinsi inavyotekelezwa. Kuelewa dhana hizi ni muhimu ili kudhibiti mtandao kwa ufanisi.

Mwishoni mwa makala utapata ndogo mtihani hiyo itakuruhusu tathmini maarifa yaliyopatikana katika usomaji huu

Nenda kwa Mtihani

dhana za kimsingi

Kabla ya kuingia katika maelezo, ni muhimu kuelewa baadhi ya dhana za kimsingi.

VLAN

VLAN ni kifupi cha Mtandao wa Eneo La Karibu. Inarejelea kundi la vifaa vya mtandao ambavyo vinafanya kazi kana kwamba viko kwenye mtandao mmoja wa kimaumbile, bila kujali mahali vilipo halisi.

VLAN zinaweza kusaidia kupunguza msongamano wa mtandao, kuboresha usalama, na kuwezesha usimamizi wa mtandao.

Kuteleza

Katika muktadha wa mitandao, shina inarejelea mazoezi ya kusambaza mitiririko mingi ya habari kwa wakati mmoja kupitia kiungo kimoja cha mtandao.

VLAN Trunking ni nini?

VLAN Trunking ni mbinu inayotumiwa kuruhusu VLAN nyingi kusambazwa kupitia kiungo kimoja cha mawasiliano. "shina" o "shina" kati ya swichi. Hii inaruhusu vifaa kwenye VLAN tofauti kuwasiliana, licha ya kuwa kwenye mitandao tofauti.

Itifaki ya IEEE 802.1Q

IEEE 802.1Q ni kiwango ambacho kinafafanua jinsi trunking ya VLAN inatekelezwa katika mtandao wa Ethernet. Kwa kifupi, inaruhusu kiunga cha Ethaneti kubeba trafiki kutoka kwa VLAN nyingi kwa kuongeza "lebo" kwenye fremu za Ethaneti ambayo inatambua fremu fulani ni ya VLAN gani. Utaratibu huu wa kuweka lebo unajulikana kama "kuweka alama".

Je, kuweka alama kunafanyaje kazi?

Wakati swichi inapokea a frame kutoka kwa bandari ya ufikiaji (iliyopewa VLAN maalum), inaongeza a Lebo ya 802.1Q kwa fremu kabla ya kuituma juu ya kiungo cha shina. Lebo hii ina kitambulisho VLAN (VID) ambayo inabainisha ambayo fremu ni ya VLAN gani.

Fremu inapofika kwenye swichi nyingine juu ya shina, husoma lebo ya 802.1Q ili kubaini ni VLAN ipi ya fremu hiyo. Kisha, huondoa lebo na kutuma sura kupitia bandari ya kufikia inayoendana na VLAN maalum.

Faida na hasara

Faida kuu ya trunking ya VLAN ni ufanisi. Huwasha utumaji wa data kutoka kwa VLAN nyingi kupitia kiungo kimoja halisi, na hivyo kupunguza hitaji la kebo ya ziada na kuboresha utendakazi wa mtandao.

Zaidi ya hayo, hurahisisha usimamizi wa mtandao kwa kuruhusu wasimamizi wa mtandao kupanga vifaa vya mtandao kimantiki badala ya kimwili.

Hata hivyo, upunguzaji wa VLAN pia unaweza kuongeza utata wa mtandao na kuhitaji upangaji makini ili kuhakikisha kuwa trafiki inawekwa ikiwa imetenganishwa inapobidi na kuruhusiwa pale mawasiliano kati ya VLAN yanahitajika.

Jedwali la kulinganisha la faida na hasara za VLAN Trunking

Faida	Hasara
Ufanisi wa mtandao: Trunking huruhusu upitishaji wa data kutoka kwa VLAN nyingi kupitia kiunga kimoja halisi, na hivyo kupunguza hitaji la kebo ya ziada.	Utata: Kusanidi na kudhibiti VLAN na uwekaji shina kunaweza kuwa mchakato mgumu na kuhitaji kiwango cha juu cha ustadi wa kiufundi.
usalama: VLAN zinaweza kusaidia kuboresha usalama kwa kutenga aina tofauti za trafiki kwenye mitandao tofauti pepe.	hatari za usalama: Ikiwa haijasanidiwa ipasavyo, VLAN na trunking zinaweza kuanzisha hatari za usalama, kama vile kurukaruka kwa VLAN.
Inawezesha usimamizi wa mtandao: VLAN huruhusu vifaa vya mtandao kupangwa kimantiki badala ya kimwili, hivyo kufanya usimamizi wa mtandao kuwa rahisi.	Utendaji: Ikitumiwa vibaya, kukwama kunaweza kusababisha matatizo ya utendakazi wa mtandao kama vile msongamano.
Kubadilika: Kwa trunking, unaweza kwa urahisi kuongeza vifaa zaidi kwa VLAN bila ya haja ya cabling ziada.	Utegemezi wa muuzaji: Baadhi ya vipengele vya VLAN na trunking vinaweza kuwa mahususi kwa muuzaji, ambavyo vinaweza kupunguza chaguo za maunzi ya mtandao.

VLAN asilia na Kuweka Tagi

Wakati wa kuzungumza juu ya 802.1Q na trunking ya VLAN, ni muhimu pia kutaja dhana ya "VLAN ya asili". VLAN asili ni VLAN chaguo-msingi ambayo imepewa shina. Fremu ambazo ni za VLAN asili hutumwa juu ya shina bila lebo ya 802.1Q.

Sababu ambayo fremu asili za VLAN hazijatambulishwa ni kuruhusu uoanifu na vifaa vya mtandao ambavyo havitumii 802.1Q. Kwa hivyo, ikiwa sura isiyo na lebo inakuja kwenye bandari ya shina, swichi itafikiri kuwa sura ni ya VLAN asili.

Mazoea ya usalama

Ingawa VLAN trunking na 802.1Q ina faida zake, pia inatoa baadhi ya masuala ya usalama. Moja ya haya ni mashambulizi ya Kuruka kwa VLAN. Katika aina hii ya shambulio, mtu hasidi anaweza kutuma fremu zilizowekwa lebo kwenye mlango wa ufikiaji wa swichi ili kujaribu kufikia VLAN zingine kwenye shina.

Ili kupunguza hatari hii, ni mbinu nzuri ya usalama kuzima uwekaji wa VLAN kwenye milango yote inayounganishwa na wapangishaji, na kuiruhusu tu kwenye milango inayounganisha kwenye swichi zingine. Inashauriwa pia kubadilisha VLAN asili hadi VLAN ambayo haitumiki kwa madhumuni mengine yoyote.

DTP (Itifaki ya Dynamic Trunking)

Mbali na 802.1Q, Cisco Pia ina itifaki yake ya trunking ya VLAN, inayoitwa Itifaki ya Dynamic Trunking (DTP). DTP inaruhusu mazungumzo ya moja kwa moja ya hali ya trunking kati ya swichi mbili. Ingawa DTP inaweza kurahisisha usanidi wa trunking, inaweza pia kuwa hatarini kwa usalama ikiwa haitadhibitiwa ipasavyo, kwani inaweza kumruhusu mshambulizi kusanidi lango la ufikiaji kama lango kuu.

Muhtasari

Kwa kumalizia, trunking ya VLAN na itifaki ya IEEE 802.1Q ni vipengele vya msingi vya usimamizi wa kisasa wa mtandao. Zinaruhusu mawasiliano bora kati ya VLAN tofauti kupitia kiunga kimoja cha mtandao, kuboresha ufanisi na kubadilika. Hata hivyo, zinahitaji pia usimamizi makini ili kuhakikisha usalama wa mtandao na kuepuka masuala kama vile kurukaruka kwa VLAN.