VLAN-larni sozlash orqali biz tarmoqni turli translyatsiya domenlariga bo'lishimiz
mumkin. Bitta tarmoq segmentidagi ish stantsiyalaridan yuborilgan paketlar ziddiyatlarni
uzatmaydigan, lekin har bir tarmoq qurilmasiga uzatiladigan ko'priklar yoki kalitlar orqali
uzatiladi. Bu LAN lar tomonidan yuzaga kelishi mumkin bo'lgan ko'plab asoratlarni, jumladan,
ortiqcha tarmoq trafigini va mojarolarni soddalashtiradi. Shunday qilib, tarmoq resurslari va
tarmoqli kengligi sezilarli darajada tejaladi, tarmoqning moslashuvchanligi va ishlashi
yaxshilanadi.
Odatda, beshta asosiy VLAN turi mavjud: interfeysga asoslangan VLAN, MAC manziliga
asoslangan VLAN, IP quyi tarmoqqa asoslangan VLAN, protokolga asoslangan VLAN va
xavfsizlikka asoslangan VLAN.
Portga asoslangan VLAN, shuningdek, interfeysga asoslangan VLAN deb ham ataladi, bu
tarmoq adminlariga har bir kommutator porti uchun VLAN larni qo'lda belgilash imkonini
beruvchi texnologiya. Tarmoq infratuzilmasini tez-tez o'zgartirishga hojat qoldirmasdan kichik
o'lchamli tarmoq uchun javob beradi.
MAC manziliga asoslangan VLAN freymlarning manba MAC manzillariga ko'ra VLAN-larni
belgilashga ishora qiladi. Ushbu texnologiyani qo'llash tarmoq xavfsizligi va moslashuvchanligini
sezilarli darajada oshirishi mumkin. Foydalanuvchilar jismoniy manzillarini tez-tez o'zgartirsa
ham, tarmoq ma'muri VLAN-larni qayta sozlashi shart emas.
IP quyi tarmoqqa asoslangan VLAN qurilmalarning IP quyi tarmoqlariga muvofiq VLAN-larni
belgilashi mumkin. Bu harakatchanlik va soddalashtirilgan boshqaruvga yuqori talab va
xavfsizlikka past talabga ega bo'lgan umumiy tarmoq uchun samarali yechim bo'ladi. Ushbu
texnologiya yordamida foydalanuvchilar IP o'zgartirilgandan so'ng avtomatik ravishda yangi
VLAN identifikatoriga qo'shilishlari mumkin.
Bir nechta protokollarga ega tarmoq uchun qo'llaniladigan protokolga asoslangan VLAN-larni
protokol turlariga va ramkalarning inkapsulyatsiya formatlariga ko'ra belgilashi mumkin.
Xavfsizlikka asoslangan VLANni yuqoridagilarning kombinatsiyasi sifatida tasvirlash
mumkin. U VLAN-larni MAC manzillari va IP manzillari kombinatsiyasi kabi siyosatlarga
muvofiq belgilashi mumkin. VLANlar aro kirish nazoratini amalga oshirish siyosatlarining
kombinatsiyasi orqali tarmoq xavfsizligi va moslashuvchanligi sezilarli darajada yaxshilanadi.
Dostları ilə paylaş: