மெய்நிகர் குறும்பரப்புப் பிணையம்


மெய்நிகர் குறும்பரப்புப் பிணையம் (மெ.கு.பி) (virtual LAN) என்பது தேவைகளுக்கான தொகுப்புடன் கூடிய இடம் வழங்கிகளின் (hosts) ஒரு குழுவாகும், இவை நிலைபெற்றிருக்கும் இடத்திற்கு ஏற்ப, அவை அலைபரப்பு களங்களுடன் இணைக்கப்பட்டு தொடர்பு கொள்கின்றன. ஒரு இயற்பியக் குறும்பரப்புப் பிணையம் (physical LAN) கொண்டிருக்கும் அதே பண்புகளை ஒரு குறும்பரப்புப் பிணையமும் கொண்டிருக்கும், ஆனால் இறுதிநிலை சாதனங்கள் ஒரே வலையமைப்பு மாற்றியில் (Network switch) இல்லை என்றாலும் கூட, இறுதிநிலை சாதனங்களை ஒன்றாக குழுவிற்குள் கொண்டு வர இவை அனுமதிக்கின்றன. சாதனங்களை இடம் மாற்றுவதற்கு பதிலாக, இவற்றில் மென்பொருள் வழியாகவே வலையமைப்பு மறுகட்டமைப்பு செய்ய முடியும்.

பயன்கள்

தொகு

குறும்பரப்பு வலையமைப்பு கட்டமைப்புகளில் வழக்கமாக வழிப்படுத்திகள் அளிக்கும் பகுதியாக்கல் (segmentation) சேவைகளை வழங்கவே மெ.கு.பி-கள் உருவாக்கப்பட்டிருக்கின்றன. மெ.கு.பி-கள் அளவீடு (scalability), பாதுகாப்பு (security) மற்றும் வலையமைப்பு மேலாண்மை (Network Management) போன்ற விடயங்களைக் கவனித்துக் கொள்கின்றன. மெ.கு.பி வடிவமைப்பில் இருக்கும் வழிப்படுத்திகள், அலைபரப்பு வடிப்பு (broadcast filtering), பாதுகாப்பு, முகவரிச் சுருக்கம் (address summarization), மற்றும் போக்குவரத்துப் பாய்வு மேலாண்மை (traffic flow management) ஆகியவற்றை அளிக்கின்றன. வரையறுத்து சொல்வதானால், மெ.கு.பி அலைபரப்பு களனின் ஒருமைப்பாட்டுக்கு (integrity) எதிராக இருக்கக்கூடும் என்பதால், மாற்றிகள் மெ.கு.பி-களுக்கு இடையில் இருக்கும் ஐபி (IP) போக்குவரத்தை இணைப்பதில்லை.

ஆனால், ஒரே லேயர் 2 சுவிட்சிலேயே பன்முக லேயர் 3 வலையமைப்புகளை ஒருவர் நிறுவ விரும்பினால் இது மிகவும் உபயோகமாக இருக்கும். எடுத்துக்காட்டாக, ஒரு DHCP வழங்கி ஒரு சுவிட்சில் இணைக்கப்பட்டால், அது வழங்கியைப் பயன்படுத்துவதற்கு கட்டமைப்பு செய்யப்பட்ட அந்த சுவிட்ச் எந்த இடம் வழங்கிக்கும் சேவையளிக்கும். மெ.கு.பி-களைப் பயன்படுத்துவதால், சில இடம் வழங்கிகள் அந்த சர்வரைப் பயன்படுத்தாத வகையில் உங்களால் வலையமைப்பை எளிதாக பிரித்து வைக்க முடியும், பிறகு லிங்க்-லோக்கல் முகவரிகளைப் (Link-local address) பெறலாம்.

லேயர் 3 கட்டமைப்புகளான ஐபி சப்நெட்களோடு (IP Subnets) ஒப்பிடும் போது, மெய்நிகர் குறும்பரப்பு பிணையங்கள் குறிப்பாக லேயர் 2-க்காக வடிவமைக்கப்பட்டிருக்கின்றன. ஒரு மெ.கு.பி-ல் பல்வேறு சப்நெட்கள் வைத்திருப்பதற்கான சாத்தியமும் அல்லது பல மெ.கு.பி-களின் மத்தியில் ஒரு சப்நெட் வைத்திருப்பதற்கான சாத்தியமும் இருந்த போதிலும் கூட, மெ.கு.பி-கள் நிறுவப்பட்டிருக்கும் சூழலில், மெ.கு.பி-களுக்கும், ஐபி சப்நெட்களுக்கும் இடையில் எப்போதும் நேரடியான தொடர்பு இருக்கும். மெய்நிகர் குறும்பரப்பு பிணையங்களும், ஐபி சப்நெட்களும் சுதந்திரமான லேயர் 2 மற்றும் லேயர் 3 கட்டமைப்புகளை வழங்குகிறது, இது ஒன்றையொன்று மேப் (map) செய்கிறது, மேலும் இந்த தொடர்பானது வலையமைப்பு வடிவமைப்பு செயல்முறையின் போதும் பயன்படுகிறது.

மெ.கு.பி-களைப் பயன்படுத்துவதன் மூலம், ஒருவரால் டிராபிக் பேட்டர்ன்களை (traffic pattern) கட்டுப்படுத்த முடியும், அதனோடு இடமாற்றங்களுக்கும் விரைவாக செயல்பட முடியும். மெ.கு.பி-களைக் கொண்டு வலையமைப்பு தேவைகளுக்கு ஏற்ற மாற்றங்களை இலகுவாக செய்ய முடிகிறது, மேலும் அவை எளிமையான மேலாண்மையையும் அளிக்கின்றன.

செயல் நோக்கம் அளித்தல்

தொகு

ஒரு மரபார்ந்த வலையமைப்பில், பயனர்கள் புவியிட அடிப்படையில் நிறுவப்பட்டிருப்பார்கள், அவர்கள் பிசிக்கல் ட்ரோபோலஜி மற்றும் தூரம் ஆகியவற்றின் அடிப்படையில் வரையறைகளைக் கொண்டிருப்பார்கள். மெ.கு.பி-கள் லாஜிக்கலாக வலையமைப்புகளைக் குழுப்படுத்த முடியும் என்பதால், பயனர்களின் வலையிடம் (network location) அவர்கள் இருக்கும் இடத்தோடு மிகவும் இறுக்கமான வரையறைக்கு உட்பட்டிருக்காது. பின்வரும் தொழில்நுட்பங்களில் மெ.கு.பி-களை நிறுவ முடியும்:

  • அசின்க்ரோனியஸ் டிரான்ஸ்பர் மோட் (ATM)
  • பைபர் டிஸ்ட்ரிபூட்டட் டேட்டா இன்டர்பேஸ் (Fiber Distributed Data Interface - FDDI)
  • ஈதர்நெட் (Ethernet)
  • அதிவேக ஈதர்நெட் (Fast Ethernet)
  • கிகாபிட் ஈதர்நெட் (Gigabit Ethernet)
  • 10 கிகாபிட் ஈதர்நெட்
  • ஹைப்பர்சாக்கெட்கள் (HiperSockets)

புரோட்டோக்கால்கள் மற்றும் வடிவமைப்பு

தொகு

இன்று மெய்நிகர் குறும்பரப்பு பிணையங்களைக் கட்டமைப்பு செய்ய மிக பெரும்பாலும் IEEE 802.1Q புரோட்டோக்கால்களே பயன்படுத்தப்படுகின்றன. பல உற்பத்தியாளர்களின் சாதனங்களுக்கு பொருந்தும் வகையில் மெ.கு.பி அமைப்பதைச் சாதகமாக்கும் முயற்சியில் மல்டிபிளக்சிங் மெ.கு.பி-கள் என்ற முறையை IEEE பொதுக்குழு வரையறுத்திருக்கிறது. 802.1Q தரமுறையை அறிமுகப்படுத்துவதற்கு முன்னால், சிஸ்கோவின் ISL (Inter-Switch Link, IEEE 802.10-ன் மாற்று வடிவம்) மற்றும் 3Com-ன் VLT (விர்ச்சுவல் VLAN டிரன்க்கிங்) போன்ற பல்வேறு உடைப்படுத்தப்பட்ட புரோட்டோக்கால்கள் இருந்தன.

ISL மற்றும் IEEE 802.1Q டேகிங் (tagging) இரண்டுமே "நேரடியான டேகிங்" செய்கின்றன - அதாவது ப்ரேமே (frame) மெ.கு.பி தகவலுடன் டேக் செய்யப்படுவது. ISL நுட்பமானது வெளிப்புற டேகிங் முறையைப் (external tagging process) பயன்படுத்துகிறது, இது உடனிருக்கும் ஈதர்நெட் ப்ரேமை மாற்றுவதில்லை, ஆனால் 802.1Q டேகிங்கைப் பொருத்த வரையில் இது ப்ரேம்-உட்புற பீல்டைப் (frame-internal field) பயன்படுத்துகிறது, அதனால் இது ஈதர்நெட் ப்ரேமை மாற்றிவிடுகிறது. இந்த உட்புற டேகிங் நடைபெறுவதால் தான், IEEE 802.1Q நுட்பத்தால் அக்சஸ் மற்றும் ட்ரன்க் லிங்குகள் (access and trunk links) இரண்டோடும் ஒருங்கிணைந்து செயல்பட முடிகிறது: பிரேம்கள் நிலையான ஈதர்நெட் என்பதால், விற்பனையில் இருக்கும் ஹார்டுவேர்களால் அவற்றைக் கையாள முடியும்.

IEEE 802.1Q ஹீடரானது, ஒரு 2-பைட் (byte) டேக் புரோட்டோக்கால் ஐடென்டிபியர் (TPID) மற்றும் ஒரு 2-பைட் டேங் கண்ட்ரோல் இன்பார்மேஷன் (TCI) ஆகியவற்றைக் கொண்டிருக்கும் ஒரு 4-பைட் டேக் ஹீடரைக் கொண்டிருக்கிறது. TPID -க்கு 0x8100 என்ற நிலையான மதிப்பு இருக்கும், இது 802.1Q/802.1p டேக் தகவலை ப்ரேம் கொண்டு செல்கிறது என்பதைக் குறிக்கிறது. TCI பின்வரும் விஷயங்களைக் கொண்டிருக்கும்:

  • பயனருக்கான 3-பிட் முன்னுரிமை (Three-bit user priority)
  • 1-பிட் கனோனிக்கல் பார்மெட் இன்டிகேட்டர் (One-bit canonical format indicator - CFI)
  • 12-பிட் VLAN ஐடென்டிபியர் (Twelve-bit VLAN identifier- VID)- இது ப்ரேம் எந்த VLAN-ஐ சேர்ந்தது என்று தனியாக கண்டறிகிறது

இந்த 802.1Q தரமுறையால் வலையமைப்பில் ஒரு வித்தியாசமான சம்பவம் நடக்கிறது. IEEE 802.3 -ஆல் வரையறுக்கப்பட்டிருக்கும் ஈதர்நெட் ப்ரேமின் அதிகபட்ச அளவான 1518 பைட்டுகளைத் திருப்பி அழைக்கிறது, அதாவது அதிகபட்ச அளவிலான ஈத்நெட் ப்ரேம் டேக் (tag) செய்யப்பட்டால், ப்ரேம் அளவானது 1522 பைட்டுகளாக மாறிவிடுகிறது, இந்த எண்ணிக்கை IEEE 802.3 தரமுறையைச் சிதைக்கிறது. இந்த சிக்கலை நீக்க, 802.3 குழுமமானது ஈதர்நெட்டின் அதிகபட்ச அளவை 1522 பைட்டுகளாக விரிவுபடுத்த 802.3ac என்று அழைக்கப்படும் ஒரு துணைகுழுவை உருவாக்கியது. இந்த எண்ணிக்கை உயர்ந்த ப்ரேம் அளவுக்கு பொருந்தாத வலையமைப்பு சாதனங்களும் கூட ப்ரேமை வெற்றிகரமாக செயல்படுத்தும், ஆனால் இந்த பைட் (byte) மாறுபாட்டை "பேபி ஜெயின்ட்" (baby giant) என்று குறிப்பிட்டு காட்டக்கூடும்.[மேற்கோள் தேவை]

சிஸ்கோவின் புரோட்டோக்கால் உடைமையான இன்டர்-ஸ்விட்ச் லிங்க் (ISL) என்பது பல்வேறு சுவிட்ச்களை ஒன்றிணைத்து பயன்படுத்தவும், மெ.கு.பி தகவல்களை ட்ரங்க் லிங்குகளில் (trunk links) இருக்கும் சுவிட்சுகளுக்கு இடையில் நடைபெறும் டிராபிக்காக செயல்படுத்தவும் பயன்படுத்தப்பட்டது. இந்த தொழில்நுட்பம் ஓர் உயர்-வேக பின்புலத்தில் பிரிட்ஜ் குழுக்களை மல்டிபிளக்சிங் செய்யவதற்கான ஒரு முறையை அளிக்கிறது. இது IEEE 802.1Q -ல் இருப்பது போல, அதிவேக ஈதர்நெட் மற்றும் கிகாபிட் ஈதர்நெட்டிற்காக வரையறுக்கப்படுகிறது. சிஸ்கோ IOS மென்பொருள் பதிப்பு 11.1 -ல் இருந்து சிஸ்கோ ரௌட்டர்களில் ISL பொருந்தி வருகிறது.

ISL உடன், ஓர் ஈதர்நெட் ப்ரேமானது ஒரு ஹீடருடன் சேர்த்துவிடப்படுகிறது, இது சுவிட்சுகளுக்கும், ரௌட்டர்களுக்கும் இடையில் VLAN அடையாளங்களைக் கொண்டு செல்கிறது. ISL தரமுறையானது 10-பிட் VLAN அடையாளத்தைக் கொண்டிருக்கும் ஒரு 26-பைட் ஹீடரை பாக்கெட்டுடன் ஓவர்ஹெட்டில் சேர்க்கிறது. அதற்கும் மேலாக, ஒவ்வொரு ப்ரேமின் முடிவிலும் ஒரு 4-பைட் CRC -ம் சேர்க்கப்படுகிறது. இந்த CRC ஆனது, ஈதர்நெட் ப்ரேம்களில் செய்யப்படும் பொதுவான ப்ரேம் பரிசோதனைகளூடாக கூடுதலாக செய்யப்படுகிறது.

ஒரு ட்ரங்க் இணைப்பாக கட்டமைப்பு செய்யப்பட்ட ஒரு போர்ட் பிரேமால் முன்னோக்கி எடுத்து செல்லப்பட்டால் மட்டும் தான் மெ.கு.பி அடையாளம் சேர்க்கப்படும். ஓர் அணுகல் இணைப்பாக கட்டமைப்பு செய்யப்பட்ட ஒரு போர்ட் பிரேமால் முன்னோக்கி எடுத்து செல்லப்பட்டால், ISL என்கேப்சுலேஷன் (encapsulation) நீக்கப்படும்.

ஆரம்பகால வலையமைப்பு வடிவமைப்பாளர்கள், ஒரேயொரு பெரிய ஈதர்நெட் செக்மெண்டில் கொலீஷன் டொமைனின் (collision domain) அளவைக் குறைக்கும் நோக்கத்தோடும், அதன்மூலம் திறனை அதிகரிக்கும் நோக்கத்தோடும் தான் வழக்கமாக VLAN-களைக் கட்டமைப்பு செய்தார்கள். ஈதர்நெட் சுவிட்சுகள் இந்த சிக்கலை (ஏனென்றால் ஒவ்வொரு சுவிட்ச் போர்ட்டும் ஒரு கொலீஷன் டொமைனாக இருந்தது) நீக்கிவிட்ட போது, MAC லேயரில் இருக்கும் பிராட்காஸ்ட் டொமைனின் அளவைக் குறைப்பதில் கவனம் திரும்பியது. வலையமைப்புகளில் இருக்கும் டோபோலஜியைச் சாராமால், வலையமைப்பு ஆதாரங்களை அணுகுவதை தடுப்பதிலும் மெய்நிகர் வலையமைப்புகள் உதவுகின்றன, இதுபோன்ற மெ.கு.பி ஹாப்பிங்[1] பாதுகாப்பு முறைமைகளைத் தவிர்ப்பதற்கான ஒரு பொதுவான வழியாக இருப்பதால், இந்த முறையின் வலிமை விவாதத்திற்கு உட்பட்டிருக்கிறது.

மெய்நிகர் குறும்பரப்பு பிணையங்கள் OSI மாடலின் லேயர் 2-ல் (டேட்டா லிங்க் லேயர்) செயல்படுகின்றன. வலையமைப்பின் நிர்வாகிகள் வழக்கமாக ஒரு மெ.கு.பி-ஐ ஓர் ஐபி வலையமைப்புடனோ அல்லது சப்நெட்டுடனோ நேரடியாக மேப் செய்யும் வகையில் கட்டமைப்பு செய்வார்கள், இது லேயர் 3 (நெட்வொர்க் லேயர்) சேர்ந்திருப்பதைப் போன்ற தோற்றத்தைக் கொடுக்கும். மெ.கு.பி-களுக்கு மாறாக, "ட்ரன்க்" என்ற வார்த்தையானது, பல்வேறு மெ.கு.பி-களை எடுத்து செல்லும் ஒரு நெட்வொர்க் லிங்கைக் குறிக்கிறது, இவை அவற்றின் பேக்கெட்களில் சொருகப்பட்டிருக்கும் லேபிள்களால் (அல்லது "டேக்குகளால்") அடையாளம் காணப்பபடுகின்றன. இதுபோன்ற ட்ரன்க்குகள் மெ.கு.பி-ஐ புரிந்து கொள்ளும் சாதனங்களின் "டேக்டு போர்டுகளுக்கு" இடையில் ஓட வேண்டும், ஆகவே அவை லிங்க்குகளுக்கும் ஹோஸ்டுகளுக்கு இடையில் என்றில்லாமல் பெரும்பாலும் சுவிட்சுக்கும்-சுவிட்சுக்கும் இடையில் அல்லது சுவிட்சுக்கும்-ரௌட்டர் லிங்க்குகளுக்கும் இடையில் இருக்கும். (கவனிக்கவும்: 'ட்ரன்க்' என்ற வார்த்தை சிஸ்கோ பயன்படுத்தும் "சேனல்கள்" என்ற வார்த்தைக்கு மாற்றாகவும் பயன்படுத்தப்படுகிறது : லிங்க் தொகுப்பு அல்லது போர்ட் ட்ரன்கிங்). பல்வேறு மெ.கு.பி-களுக்கு மத்தியில் வலையமைப்பு டிராபிக் நடைபெறுவதற்கான பின்புல சாதனமாக ஒரு ரௌட்டர் (லேயர் 3 சாதனம்) இயங்குகிறது.

சிஸ்கோ VLAN டிரங்கிங் புரோட்டோக்கால் (VTP)

தொகு

சிஸ்கோ உபகரணங்களில் , மொத்த வலையமைப்பு முழுவதும் மெ.கு.பி காம்பிக்ரேசன் நிலைப்பாட்டை VTP (VLAN Trunking Protocol) கவனித்து கொள்கிறது. VTP சர்வர் மோடில் ஒரு மையப்படுத்தப்பட்ட சுவிட்ச் மூலமாக ஒட்டுமொத்த வலையமைப்பு முழுவதும் உள்ள VLAN-களைச் சேர்ப்பது, நீக்குவது மற்றும் பெயர் மாற்றுவது போன்ற நிர்வாக பணிகளைச் செய்ய VTP லேயர் 2 ட்ரன்க் ப்ரேம்களைப் பயன்படுத்துகிறது. மெ.கு.பி தகவல்களை ஒரு VTP டொமைனுடன் சின்க்ரோனைசேஷன் செய்வதற்கும் VTP -யே பொறுப்பேற்கிறது, மேலும் அது ஒவ்வொரு சுவிட்சிலும் ஒரே மெ.கு.பி தகவலைக் கட்டமைப்பு செய்ய வேண்டிய தேவையையும் குறைத்துவிடுகிறது.

மாற்றங்கள் செய்யப்படும் போது ஏற்பட கூடிய பொருந்தாநிலை கட்டமைப்பு குழப்பங்களையும் VTP குறைக்கிறது. இந்த பொருந்தாநிலைப்பாடு பாதுகாப்பு குறைபாட்டில் பிரதிபலிக்க கூடும், ஏனென்றால் நகல் பெயர்கள் (duplicate names) பயன்படுத்தப்பட்டால் மெ.கு.பி-கள் கிராஸ்கனெக்ட் செய்துவிடும். ஒரு குறும்பரப்பு வலையமைப்பில் இருந்து மற்றொன்றுக்கு அவை மேப்பிங் செய்யப்படும் போது, அவை உட்புறமாக துண்டிக்கப்படக் கூடிய வாய்ப்பும் இருக்கிறது, எடுத்துக்காட்டாக, ஈதர்நெட்டுக்கும் ATM LANE ELAN -களுக்கும் அல்லது FDDI 802.10 VLAN-களுக்கு இடையில் இப்படி நடக்கலாம். VTP ஒரு மேப்பிங் திட்டத்தை அளிக்கிறது, அது பல மீடியா தொழில்நுட்பங்களைக் கொண்ட ஒரு வலையமைப்பிற்குள் எண்ணிலடங்கா ட்ரங்கிங்கை ஏற்படுத்தி தருகிறது.

VTP பின்வரும் ஆதாயங்களை அளிக்கின்றது:

  • வலையமைப்பு முழுமைக்குமான மெ.கு.பி-க்கு ஏற்ற பொருத்தமான கட்டமைப்பு
  • பல்வேறு ஊடகங்களின் வழியாக ஒரு மெ.கு.பி-ஐ கொண்டு செல்ல அனுமதிக்கும் மேப்பிங் திட்டம்
  • மெ.கு.பி-களைத் துல்லியமாக கண்காணிக்கும் மற்றும் தொடர்ந்து செல்லும் வசதி
  • வலையமைப்பில் சேர்க்கப்பட்ட மெ.கு.பி-களைப் பற்றிய டைனமிக் ரிப்போர்ட்டிங் வசதி
  • புதிய VLAN-கள் சேர்க்கப்படும் போது, பிளக்-அண்டு-பிளே கட்டமைப்பு வசதி

VTP -ல் இருக்கும் பலன்களைப் போலவே, அதில் குறைபாடுகளும் இருக்கின்றன, வலையமைப்பு முழுவதும் பிரிட்ஜிங் லூப் பரவிவிட கூடும் என்பதால், குறைபாடு பொதுவாக ஸ்பேனிங் ட்ரீ புரோட்டோக்கால் (STP) சம்பந்தப்பட்டதாக இருக்கும். ஒவ்வொரு மெ.கு.பி-க்கும் STP -ன் ஒரு முன்மாதிரியை சிஸ்கோ சுவிட்சுகள் செயல்படுத்தும், வளாக மெ.கு.பி முழுவதும் மெ.கு.பி-களை VTP பரப்புவதால், ஒரு பிரிட்ஜிங் லூப் ஏற்படுவதற்கான அதிகபட்ச சாத்தியக்கூறை VTP உருவாக்குகிறது.

VTP வழியாக பரவும் மெ.கு.பி-களைச் சுவிட்சுகளில் உருவாக்குவதற்கு முன்னதாக, முதலில் VTP டொமைன் ஒன்றை ஏற்படுத்தி கொள்ள வேண்டும். ஒரு வலையமைப்பிற்கான VTP டொமைன் என்பது அதே VTP டொமைன் பெயருடன் ஒன்றொடொன்று இணைந்த எல்லா ட்ரன்க் சுவிட்சுகளின் ஒரு தொகுப்பாகும். ஒரே மேலாண்மை டொமைனில் இருக்கும் எல்லா சுவிட்சுகளும் அவற்றின் மெ.கு.பி தகவல்களை ஒன்றோடொன்று பகிர்ந்து கொள்கின்றன, மேலும் ஒரு சுவிட்சானது ஒரேயொரு VTP மேலாண்மை டொமைனில் மட்டுமே பங்களிப்பை ஏற்படுத்தி கொள்ள முடியும். வெவ்வேறு டொமைகளில் இருக்கும் சுவிட்சுகள் VTP தகவல்களைப் பகிர்ந்து கொள்வதில்லை.

VTP பயன்படுத்துகையில், ஒவ்வொரு கேட்டலிஸ்ட் பேமிலி சுவிட்சும் (Catalyst Family Switch) அதன் ட்ரங்க் போர்டுகளில் பின்வருவற்றை அளிக்கின்றன:

  • மேலாண்மை டொமைன்
  • கட்டமைப்பு மாற்றமைவு எண்
  • அறியப்பட்ட மெ.கு.பி-கள் மற்றும் அவற்றின் சில குறிப்புகள்

மெ.கு.பி உறுப்பினர் சேர்க்கை

தொகு

பொதுவாக மெ.கு.பி உறுப்பினர் எண்ணிக்கையை உருவாக்க பின்வரும் இரண்டு அணுகுமுறைகள் கையாளப்படுகின்றன:

  • ஸ்டேடிக் மெ.கு.பி-கள்
  • டைனமிக் மெ.கு.பி-கள்

ஸ்டேடிக் மெ.கு.பி-களானது, போர்ட் அடிப்படையிலான மெ.கு.பி-கள் என்றும் குறிப்பிடப்படுகின்றன. மெ.கு.பி-களுக்கு போர்ட்களை ஒதுக்கி அளிப்பதன் மூலம் ஸ்டேடிக் மெ.கு.பி ஒதுக்கீடுகள் உருவாக்கப்படுகின்றன. ஒரு உபகரணம் வலையமைப்பிற்குள் நுழைந்த உடனேயே, தானாகவே அந்த உபகரணம் மெ.கு.பி போர்ட்டை உணர்ந்து கொள்கிறது. பயனர் போர்ட்டை மாற்றிவிட்டு, அதே மெ.கு.பி-ஐ அணுக வேண்டியதிருந்தால், இந்த புதிய இணைப்பிற்காக வலையமைப்பு நிர்வாகியானவர் ஒரு போர்ட்-டூ-மெ.கு.பி ஒதுக்கீட்டை செய்ய வேண்டும்.

டைனமிக் மெ.கு.பி-கள் சிஸ்கோவொர்க்ஸ் 2000 போன்ற மென்பொருள் பேக்கேஜ்களைப் பயன்படுத்துவதன் மூலம் உருவாக்கப்படுகின்றன. மெ.கு.பி மேனேஜ்மெண்ட் பாலிசி சர்வர் (VLAN Management Policy Server-VMPS) மூலமாக ஒரு நிர்வாகியானவர், போர்ட்டுடன் இணைக்கப்பட்டிருக்கும் சாதனத்தின் சோர்ஸ் MAC முகவரி அல்லது அந்த உபகரணத்தில் உள்நுழைய பயன்படுத்தப்பட்ட பயனர் பெயர் போன்ற தகவல்களின் அடிப்படையில் டைனமிக்காக சுவிட்ச் போர்ட்டுகளை ஒதுக்கி அளிக்க முடியும். ஓர் உபகரணம் வலையமைப்பிற்குள் நுழைந்த உடனேயே, மெ.கு.பி உறுப்பினராவதற்காக அந்த உபகரணம் தகவல்களஞ்சியத்திடம் விசாரிக்கிறது. ஒரு VMPS சர்வரைப் பயன்படுத்தும் FreeNAC என்பதையும் பார்க்கவும்.

போர்ட் (port) அடிப்படையிலான மெ.கு.பி-கள்

தொகு

போர்ட் அடிப்படையிலான மெ.கு.பி உறுப்பினர் சேர்க்கையில், போர்ட்டோடு இணைக்கப்பட்டிருக்கும் பயனரையோ அல்லது சிஸ்டத்தையோ சாராமல் போர்ட்டானது ஒரு குறிப்பிட்ட மெ.கு.பி உடன் ஒதுக்கப்படுகிறது. அதாவது, அந்த குறிப்பிட்ட போர்ட்டில் இணைக்கப்பட்டிருக்கும் எல்லா பயனர்களும் அதே மெ.கு.பி-னின் உறுப்பினர்களாக இருந்தாக வேண்டும். வலையமைப்பு நிர்வாகி, கட்டாயமாக மெ.கு.பி ஒதுக்கீட்டை செய்கிறார். போர்ட் கட்டமைப்பானது ஸ்டேடிக் நிலையில் இருக்கும், அது நிர்வாகியால் மறுகட்டமைப்பு செய்யப்படாமல் மற்றொரு மெ.கு.பி-க்கு தானாக மாற முடியாது.

பிற மெ.கு.பி அணுகுமுறையைப் பொறுத்த வரையில், இந்த முறையைப் பயன்படுத்தி அனுப்பப்பட்ட பேக்கெட்கள் வலையமைப்பிற்குள் பிற மெ.கு.பி டொமைன்களுக்குள் கசியாது. ஒரு மெ.கு.பி-னிற்கு ஒரு போர்ட் ஒதுக்கப்பட்ட பிறகு, ஒரு லேயர் 3 உபகரணத்தின் தலையீடு இல்லாமல், மற்றொரு மெ.கு.பி-ல் இருக்கும் உபகரணங்களிடம் இருந்து தகவல்களைப் பெறவோ, அனுப்பவோ முடியாது.

போர்ட்டோடு இணைக்கப்பட்டிருக்கும் உபகரணத்திற்கு ஒரு மெ.கு.பி நிறுவப்பட்டிருக்கிறது என்பதெல்லாம் தெரியாது. அந்த உபகரணம், தான் ஏதோவொரு சப்நெட்டின் ஓர் உறுப்பினர் என்பதை மட்டும் தெரிந்து கொண்டிருக்கும், மேலும் அந்த உபகரணம் கேபிள் செக்மெண்டிற்கு (cable segment) வெறுமனே தகவல்களை அனுப்பி, அந்த சப்நெட்டின் உள்ள ஏனைய எல்லா உறுப்பினர்களோடும் தொடர்பு கொள்ள முடியும். இந்த குறிப்பிட்ட மெ.கு.பி-ல் இருந்து வரும் இந்த தகவல்கள் வந்திருக்கிறது என்பதைக் கண்டறிவதும், VLAN ஏனைய எல்லா உறுப்பினர்களும் அந்த தகவலைப் பெறும்படி சரிபார்ப்பதும் சுவிட்சின் பொறுப்பாக இருக்கிறது. அதுமட்டுமில்லாமல், வெவ்வேறு மெ.கு.பி-களில் இருக்கும் போர்ட்டுகள் அந்த தகவல்களைப் பெறாமல் பார்த்து கொள்வதும் சுவிட்சின் பொறுப்பாகும்.

இந்த அணுகுமுறை மிகவும் எளிமையாகவும், விரைவாகவும் இருக்கிறது என்பதுடன் மெ.கு.பி செக்மெண்டேசனுக்காக (segmentation) சிக்கலான லூப்பேக் அட்டவணைகள் தேவைப்படாத வகையில் சுலபமாக நிர்வகிக்கவும் முடிகிறது. ஓர் அப்ளிகேசன்-ஸ்பெசிபிக் இன்டக்ரேடட் சர்க்கியூட்டுடன் (application-specific integrated circuit - ASIC) போர்ட்-டூ-VLAN இணைப்பு செய்யப்படுமானால், செயல்திறன் மிகவும் சிறப்பாக இருக்கும். ஒரு ASIC ஆனது, ஹார்டுவேர் மட்டத்தில் port-to-VLAN மேப்பிங் செய்ய அனுமதிக்கிறது.

நெறிமுறை அடிப்படையிலான மெ.கு.பி-கள்

தொகு

ஒரு புரோட்டோக்கால் அடிப்படையிலான மெ.கு.பி அமைக்கப்பட்ட சுவிட்சில், புரோட்டோக்கால்கள் அடிப்படையில் போர்ட்டுக்கள் மூலமாக டிராபிக் முன்னெடுத்துச் செல்லப்படும். குறிப்பாக, புரோட்டோல் அடிப்படையிலான மெ.கு.பி-களைப் பயன்படுத்தி ஒரு போர்ட்டில் இருந்து ஒரு குறிப்பிட்ட புரோட்டோக்கால் டிராபிக்கை பயனர் பிரிக்கவோ அல்லது முன்னெடுக்கவோ முயல்கிறார் என்றால், ஏனைய பிற புரோட்டோக்கால்களில் இருந்து டிராபிக் அந்த போர்ட்டில் அனுமதிக்கப்படுவதில்லை. எடுத்துக்காட்டாக, சுவிட்சின் போர்ட் 10-ல் இருந்து ARP டிராப்பிக்கைத் தள்ளும் ஒரு ஹோஸ்டை நீங்கள் இணைத்திருக்கிறீர்கள், போர்ட் 20ல் IPX டிராப்பிக்கைத் தள்ளும் ஒரு LAN இணைக்கப்பட்டிருக்கிறது, போர்ட் 30-ல் ஐபி டிராப்பிக்கைத் தள்ளும் ஒரு ரௌட்டர் இணைக்கப்பட்டிருக்கிறது என்று வைத்து கொள்வோம். அப்படி என்றால், புரோட்டோக்கால் அடிப்படையிலான மெ.கு.பி-க்கு பொருத்தமான ஐபி-யையும், அந்த மூன்று போர்ட்டுகளான 10,20 மற்றும் 30 ஆகியவற்றையும் உள்ளடக்கி நீங்கள் வரையறுக்கிறீர்கள் என்றால், ஐபி பேக்கெட்டுகள் போர்ட்டுகள் 10 மற்றும் 20-க்கும் கூட அனுப்பப்படும், ஆனால் ARP டிராபிக் போர்ட்டுகள் 20 மற்றும் 30-க்கு அனுப்பப்படாது, அதேபோல IPX டிராபிக் போர்ட்டுகள் 10 மற்றும் 30-க்கு அனுப்பப்படாது.[மேற்கோள் தேவை]

கூடுதல் பார்வைக்கு

தொகு
  • IEEE 802.1Q
  • மெய்நிகர் தனிமுறை வலையமைப்பு
  • மெய்நிகர் தனிமுறை LAN சேவை
  • VLAN, விபிஎன் மற்றும் விபிஎல்எஸ் (மெ.கு.பி, VPN and VPLS)
  • கார்ப் (GARP) VLAN ரிஜிஸ்ட்ரேசன் புரோட்டோக்கால் (GVRP)
  • தனிமுறையிலான VLAN

குறிப்புதவிகள்

தொகு
  • ஆண்ட்ரூ எஸ். தனென்பாம், 2003, "கம்ப்யூட்டர் நெட்வொர்க்ஸ்", பியர்சன் எஜூகேசன் இன்டர்நேசனல், நியூ ஜெர்சி.
  1. VLAN பாதுகாப்பின்மை - ரிக் பார்ரோ

பிற வலைத்தளங்கள்

தொகு