Virtual Lan Буюу VLAN -ийн талаар

1. VLAN
МУИС-ХШУИС-КС4
П.Тэмүүжин

2. VLAN гэж юу вэ?
• VLAN гэдэг нь свичтэй сүлжээний дэд бүтцийг олон сүлжээний
дунд ашиглах боломжийг олгох буюу нэг физик свичийг логикоор
хувааж, олон сүлжээг бий болгох юм. Хэдийгээр нэг физик свич
ашиглаж байгаа VLAN бүр нь тус тусдаа сүлжээ болж ажиллана.

3. VLAN хэрэглэсний давуу тал
•Аюулгүй байдал (Security): Эмзэг өгөгдөлтэй группийг бусад группээс тусгаарлах, нууц
мэдээлэлийн алдагдалыг бууруулах.
•Бага өртөг (Cost reduction) : Зурвасын өргөний бүтээмжийг сайжруулахад шаардагдах
өндөр өртгийг багасгадаг.
•Сайн гүйцэтгэл (Better performance) : Сүлжээг 2-р түвшинд олон логик групп болгож
хувааснаар хэрэггүй урсгалыг багасгаж сүлжээний гүйцэтгэлийг хурдасгадаг.
•Броадкаст домайныг багасгах (Shrink broadcast domain) : Сүлжээг VLAN-д хувааснаар
броадкаст домайн дахь төхөөрөмжийн тоог багасгадаг.
•IT-ийн мэргэжилтний бүтээмжийг нэмэгдүүлэх (Improved IT staff efficiency) : витчүүдийг
management VLAN-гаар алсаас удирдахад хялбар.Мөн сүлжээнд шинэ хэрэглэгч
нэмэхэд VLAN гуудын тохиргоо хийгдсэн байгаа учир шинээр залгаж байгаа портыг
зохих VLAN-д харгалзуулахад л хангалттай.

4. VLAN-ийн ангилал
1.Статик VLAN
Статик VLAN гэдэг нь свичийн порт бүр өөрийн ажиллах ёстой VLAN-д харьяалагдсан
байна. Тиймээс порт дээр холбогдсон хэрэглэгч тухайн портын харьяалагдсан VLAN-ийн
хэрэглэгч нь болно. Статик VLAN-г өөрөөр Port-Based VLAN(Портод суурилсан) гэж
нэрлэдэг. Статик VLAN-гийн хувьд хэрэглэгч нь холбогдож байгаа портоос хамаараад
тухайн нөхцөлд өөр өөр VLAN-д ажиллах боломжтой.
2.Динамик VLAN
Динамик VLAN гэдэг нь порт дээр холбогдох хэрэглэгчийн физик хаягаас(MAC address)
шалтгаалан тухайн портыг аль VLAN-д харьяалуулахыг шийддэг. Энэ тохиолдолд свичийн
порт холбогдож байгаа хэрэглэгчээс шалтгаалан тухайн нөхцөлд өөр өөр VLAN-д
ажиллана. Харин холбогдож буй хэрэглэгчийн хувьд тогтмол нэг VLAN-д харьяалалтай
байна.

5. VLAN-ийн төрөл
• Data VLAN
• Default VLAN
• Native VLAN
• Management VLAN
• Voice VLAN

6. VLAN дугаар
• VLAN дугаар нь 12 битийн урттай бөгөөд нийт дугаар нь 2 хуваагдана.
• Normal Range VLANs:
• 1-1005-ийн хооронд дугаарлагддаг.
• 1002-1005-ийн хооронд дугаар нь Token Ring, FDDI Vlan-уудад хамаардаг.
• 1002-1005 дугаарууд нь автоматаар үүсгэгдсэн байдаг ч устгаж болдоггүй.
• Тохиргоо нь vlan.dat файлд хадгалагдана.
• VTP-г дэмжин ажилладаг.
• Extended Range VLANs:
• 1006-4096- ийн хооронд дугаарладаг.
• Энгийн дугаарлалтын цөөн хэдэн онцлогийг агуулсан.
• Тохиргоо нь vlan.dat файлд хадгалагддаггүй ба Default-аар running configuration file-д
хадгалагддаг.
• VTP-г дэмжин ажилладаггүй.

7. VLAN trunks
switchport trunk allowed vlan vlan-list: trunk холболтоор тодорхойлсон VLAN-ын мэдээлэл дамжих тохиргоо.
switchport trunk native vlan vlan-id: Тодорхойлсон VLAN trunk холболтоор tag-гүйгээр зорчих тохиргоо.
Trunk холболтоор өгөгдөл дамжуулагдахдаа VLAN–ийн дугаарыг фреймийн толгой мэдээнд оруулж өгдөг. Энэхүү
мэдээллийг tag гэж нэрлэдэг. Tag protocol-ийн 2 хэлбэр байдаг.
1. IEEE 802.1Q
Frame дээр VLAN-ийн мэдээлэл болгож 4byte нэмдэг. Native VLAN-ийн мэдээлэл Trunk холболтоор tag
авахгүйгээр шууд дамжуулагддаг. Хэрэв 802.1q транк порт нь native VLAN-даа таагтай фрэйм хүлээж
авбал түүнээгээ шууд устгадаг.
2. ISL (Inter-Switch Link)
Frame-ийн эхэнд 26byte төгсгөлд 4byte буюу нийт 30byte нэмдэг.

8. Inter-VLAN routing
• Inter-VLAN routing гэдэг нь өөр өөр VLAN сүлжээнүүдийг хооронд
нь холбож тэдгээрийн хооронд өгөгдөл солилцох боломжийг бий
болгож байгаа процессыг хэлнэ. VLAN-г тохируулаад сүлжээнд
холбогдсон, өөр өөр VLAN-гууд хоорондоо холбогдон
мэдээлэл солилцож чадахгүй. Inter-VLAN routing-г түвшин 3 дээр
ажилладаг төхөөрөмж тохируулснаар төгсгөлийн төхөөрөжүүд
дээр өөр өөр VLAN-д байгаа төхөөрөмжүүд хоорондоо өгөгдөл
солилцох боломжтой болно.

9. Inter-Vlan Routing хийх 3-н арга байдаг.
• Traditional Inter-VLAN Routing
• Router-on-a-stick Inter-VLAN Routing
• Switch Based Inter-VLAN Routing

10. VTP

11. VTP-ийн горимууд
• Server
• Transparent
• Client
• Off

12. VTP Pruning

13. VTP мэдээнүүд
• Summary advertisement:
• Энэ нь сервер болон client нь тогтмол хугацаанд бусад VTP
тохируулагдсан свич рүүгээ өөрийн мэдээллийг дамжуулна. Ямар нэгэн
өөрчлөлт ороход шууд дамжуулна.
• Subset advertisement:
• Энэ нь VLAN –ийн мэдээллийг дамжуулахад ашиглагддаг. Ямар нэгэн
өөрчлөлт ороход шууд дамжуулагдана. Мөн хүсэлт ирсэн тохиолдолд
шууд дамжуулна.
• Request advertisement:
• Client талаас үүсч дамжуулагдана. Домайн нэр өөрчлөх. Свич дахин
ачааллах. Summer advertisement –ийн Revision number өөрийнхөөс нь их
бол.

14. VTP – revision number
• VTP revision number нь 32 битийн урттай. VLAN-тай холбоотой
өөрчлөлт бүрт 1-ээр нэмэгддэг. Нэг домайнд байгаа свичүүд бүгд
ижил RN-тай байх бөгөөд энэ нь VLAN-ийн баазын синхрончлолыг
хангаж байдаг. VTP domain нэр өөрчлөгдвөл RN=0 болно.

15. Vlan configuration

20. VLAN болон Trunks дээр гардаг түгээмэл алдаанууд
•Native vlan mismatches-Trunk портод native vlan-г ялгаатай тохируулж
өгөх. Managment-ын урсгалаа буруу тохируулсан учираас энэ алдааны
мэдээ нь console-д мэдэгддэг. Энэ нь аюулгүй байдлын хувьд эрсдэлтэй
болдог.
•Trunk mode mismatches-Хоёр порт хоёулаа ижилхэн trunk холболтгүй үед
гардаг алдаа. Энэ төрлийн алдаа гарахад trunk портын ажиллагаа зогсдог.
•Allowed VLANs on trunks-VLAN-ы жагсаалт шинэчлэгдэж байхад давхар
Trunk-р өгөгдөл илгээгдэх үед гардаг алдаа.

21. Troubleshoot
• Physical connection шалгах.
• Үндсэн тохиргоог шалгах.

23. Questions
• VLAN ID-г юу гэж 2 хуваадаг вэ? Мөн тохиргооны файлууд хаана
хадгалагдах вэ?
• VTP revision number-ийг яаж 0 болгох вэ?
• Tagged frame-д байдаг user priority юуг заах вэ?
• Свичийн портуудыг shutdown болгоогүй үед хэрхэн хориотой
хандалтаас сэргийлэх вэ?