VLAN-ovi - ce virtualne dimenzije, koji se može primijeniti na drugi OSI model. Kao da se čudimo wlanu, apstrahirajući od shvaćanja “virtualnih mreža”, onda možemo reći da je VLAN samo oznaka u okviru, koja se prenosi preko granice. Označavanje broja wlan-a (možete ga nazvati VLAN ID ili VID) – kojih 12 bitova treba unijeti, tada se wlan može numerirati od 0 do 4095. Radne stanice u pravilu ne znaju ništa o VLAN-ovima (pa nemojte posebno konfigurirati VLAN-ove na karticama). O njima bi centrale trebale razmišljati. Na portovima prekidača je naznačeno u kojem se VLAN-u nalazi smrad. Sav promet koji ulazi kroz port je označen kao VLAN. Dakle, port kože može imati PVID (port vlan identifikator). Kao rezultat, stvara se izolirana sredina (sredina), jer bez dodatne pomoćne zgrade (usmjerivača) ne može komunicirati s drugim međuproduktima.

Trebate još wilana?

• Mozhlivist pobudovi merezhí, logička struktura yakoí̈ leže u obliku fizičkog. Zato će topologija ograde na liniji kanala biti neovisna o geografskoj distribuciji skladišnih komponenti u ogradi.
• Mogućnost dijeljenja jedne široke domene po spoju širokih domena. Dakle, širok promet jedne domene ne prelazi na drugu domenu i to na isti način. Kad promijenite taštinu na spojenim gospodarskim zgradama.
• Sposobnost osiguranja mjere protiv neovlaštenog pristupa. Stoga su na kanalnoj liniji okviri iz drugih mreža povezani portom prekidača neovisno, ovisno o tome koja IP adresa izvora enkapsulira paket u cijeli okvir.
• Mogućnost postavljanja polica na grupu gospodarskih zgrada, koje se nalaze u jednom naselju.
• Mogućnost odabira virtualnih sučelja za usmjeravanje.

Označeno i neoznačeno razmaženo

Ako je port odgovoran za prihvaćanje ili prihvaćanje prometa s različitih VLAN-ova, tada je odgovoran za to što je u označenoj ili trank stanici. Razumijevanje magistralnog porta i označenog porta je isto. Magistralni ili označeni port može se proslijediti kao VLAN ili svi VLAN-ovi za zaključavanje, osim ako nije drugačije navedeno. Kao port bez označavanja, VIN može prenijeti više od jednog VLAN-a (redundantno). Ako port nije naveden u VLAN VIN-u, onda je moguće da je VLAN u neoznačenom hostu u prvom VLAN-u (VID 1).

Rízne obladnannya nalashtovuêtsya različito u različito vrijeme. Za jedno posjedovanje trebate na fizičkom sučelju odrediti u kojem je sučelju poznato ovo sučelje, a na drugom u prvom VLAN-u trebate odrediti koji port, kako se pozicionirati - s oznakom ili bez oznake. I kako je potrebno, ako je port kroz sebe prošao VLAN sprat, onda je u skinu VLAN-a potrebno registrirati port s oznakom. Na primjer, u preklopnicima Enterasys Networks odgovorni smo za određivanje koji VLAN sadrži prvi port i dodavanje tog porta na izlaznu listu tog VLAN-a kako bismo dopustili prometu da prolazi kroz taj port. Ako želimo, ako promet drugog VLAN-a prolazi kroz naš port, onda ovaj port dodajemo na izlaznu listu drugog VLAN-a. Na vlasnicima HP-a (na primjer, prekidači ProCurve), moguće je u samom VLAN-u odrediti da portovi mogu propuštati promet VLAN-a i dodavati portove - označavanje ili neoznačavanje. Najlakše za vlasnika Cisco Systemsa. Na takvim prekidačima lako je utvrditi jesu li neki VLAN-ovi označeni (ponovno pokretanje u načinu pristupa) i je li port ponovno pokrenut u označenoj stanici (ponovno pokretanje u trunk načinu).

Stvoreni su posebni protokoli za konfiguriranje portova u trunk načinu rada. Jedan od njih je standard IEEE 802.1Q. Ovo je međunarodni standard koji podržavaju svi virobnici, a najčešće je pobjednički za postavljanje virtualnih mreža. Osim toga, različiti virobnici mogu matične protokole za prijenos podataka. Na primjer, Cisco je stvorio ISL protokol (Inter Switch Lisk) za svoj posjed.

Međuselsko usmjeravanje

Što je međunarodno usmjeravanje? Tse je jednostavno usmjeravanje p_dmerezh. Jedina razlika je u tome što je sloj kože sličan VLAN-u na drugoj razini. Što to znači. Recimo da imamo dva VLAN-a: VID = 10 i VID = 20. Domaćini, yakí znahodyatsya u tsikh pídmerezhah, ne bachat jedan sam. Tobto promet povnistyu ísolovanie. Kako bi domaćini međusobno komunicirali, potrebno je usmjeriti promet na i iz VLAN-a. Za koje trebamo dodijeliti sučelje na trećoj razini VLAN-u kože, da im priložimo IP adresu. Na primjer, za VID = 10 IP adresa bi bila 10.0.10.1/24, a VID = 20 IP adresa bi bila 10.0.20.1/24. Ove adrese bit će dodijeljene da djeluju kao pristupnici za izlazak u druga područja. Na taj način možemo usmjeriti promet hosta s jednog VLAN-a na drugi VLAN. Što nam VLAN usmjeravanje daje od jednostavnog usmjeravanja bez VLAN usmjeravanja? Što je s osovinom.

Virtualna linija je komutirana linija, na način koji je logički segmentiran za funkcije koje su postavljene, za pobjedničke dodatke ili za konzistentnost užeta prema liniji sing, neovisno o fizičkoj distribuciji njihovih računala. Port za kožu prekidača može se uključiti do virtualne mreže. Svi priključci, uključeni u jednu virtualnu liniju, prihvaćaju široke dodatke u njezinim granicama, čak i kao portovi, prije nego što nisu uključeni, nisu prihvaćeni. Postoje tri načina implementacije virtualnih mreža, koji se mogu koristiti za omogućavanje switch portova u virtualnoj mreži: iz središnjeg porta, statički i dinamički.

Statička virtualna mreža (statički VLAN)ê sukupníst portív komutator, statički povezan s virtualnom mrežom. Konfiguracija će prepoznati portove i portove, administrator neće mijenjati dokove. Ako želite mijenjati statične virtualne zidove, morat ćete uključiti administratora, tim prijenosima možete dodati visoku razinu sigurnosti, jednostavnost konfiguracije i mogućnost neprekinutog nadzora nad radom ograde.

Dinamičke virtualne mreže (dinamički VLAN) ako je logička povezanost portova prekidača, yakí može automatski odrediti svoju poziciju u virtualnoj mreži. Funkcija dinamičke virtualne mreže temelji se na MAC adresama, na protokolu logičkog adresiranja paketa podataka. Glavne prednosti takvog pristupa su promjena obveze rada prilikom dodavanja novog coristuvacha, ili kod premještanja već jasnog i centraliziranog imenovanja svih coristuvachiva pri dodavanju nepoznatog coristuvacha u spajanje. Glavni posao robota na ovaj način je instalacija baze podataka u softver za upravljanje virtualnom mrežom i njeno ažuriranje.

Virtualne mreže za grupe portova (VLAN baziran na portovima)

U ovom slučaju, administrator dodjeljuje port za kožu prekidača, koji bi trebao biti VLAN. Na primjer, portovi 1-3 mogu se prepoznati za VLAN-ove za prodaju, portovi 4-6 za maloprodajne VLAN-ove i portove 7-9 za VLAN-ove za administraciju trake za trčanje. Prekidač određuje na koji VLAN treba postaviti skin paket, port koji se provjerava, gdje je stigao VIN.

Ako je računalo ukorijenjeno na drugi priključak na prekidaču, mrežni administrator može jednostavno ponovno dodijeliti novi port starog VLAN-a sljedećem portu prekidača. Na taj način merezhni mijenjaju praznine za koristuvach i administrator ne treba mijenjati topologiju merezha. Međutim, ova metoda može biti jedna od najkraćih, budući da je koncentrator priključaka na switch port, sve veze, veze na novi, zbog istog VLAN-a.

Također, takvo rješenje nije baš prihvatljivo kada se koriste koncentratori ili mreže s tvrdim poslužiteljima, na koje ima dosta koristuvačiva (poslužitelj se ne može uključiti u različitim VLAN-ovima). Osim toga, virtualne barijere na bazi portova ne dopuštaju izmjenu mreže na jednostavan način, krhotine u slučaju kožnih promjena, potrebu za fizičkim prebacivanjem gospodarskih zgrada.

U virtualnim mrežama s grupama portova, svi čvorovi virtualne mreže povezani su na isto sučelje usmjerivača. Mala slika prikazuje obitelj virtualnih mreža povezanih na port usmjerivača. Ova veza olakšava administratoru rad i poboljšava učinkovitost robotskih mjera, krhotina:

1) na virtualnoj granici lako je dobiti administrativne dužnosti;
2) premjestiti sigurnost razmjene informacija između virtualnih granica; paketi ne "prodiru" u druge domene.

Najjednostavniji tip privitka, koji može imati više od jednog medijalnog sučelja, može se povezati s više od jednog VLAN-a. Za povećanje rubnog pričvršćivanja VLAN spoja kriva je majka adaptera za spajanje.

Standard IEEE 802.1Q, unutar VLAN specifikacije temeljene na portovima, komunicira s uređajima koji ne podržavaju 802.1q enkapsulaciju. Ovisno o specifikaciji, tip okvira kože dodjeljuje se različitim VLAN-ovima. Istodobno, svi portovi prekidača pripadaju VLAN-u s identifikatorom spajanja VLAN ID-a (PVID) priključka.

PVID može biti numerički, zatvoren 1. Svi okviri koji ne sadrže VLAN oznake, koji su generirani privitcima koji ne podržavaju VLAN-ove, identificirani su kao pripadajući VLAN-ovima s PVID-om. Ako okvir generira dodatak s VLAN subtrimom, morate koristiti odgovarajuću VLAN oznaku, u kojem slučaju se mora navesti VLAN ID (VID). Port za kožu prekidača može biti jedan ili više VID-a. Ako okvir stigne na priključak prekidača, VIN se identificira po njegovom VID-u. Prekidač gleda kroz VLAN tablicu i prosljeđuje okvir na port koji može koristiti isti VID.

U aplikaciji, mali okvir bez oznake, koji bi trebao biti priključen na port 0, identificira se kao VLAN s PVID=1 i prosljeđuje se portu 1, koji može biti isti PVID. Ako dodate okvir na portu 1 na VID=2, bit će prijenosi na portu 0 i 3.

Virtualne mreže temeljene na MAC adrese a (VLAN baziran na MAC adresi)

Na temelju MAC adrese (MAC address-based VLAN) - ako paket pripada VLAN-u, određuje ga MAC adresa primatelja. Prekidač kože održava tablicu MAC adresa tih VLAN-ova. Ključna prednost ove metode leži u činjenici da nije potrebno rekonfigurirati prekidač prilikom prebacivanja kabela na druge portove. Međutim, dodjeljivanje MAC adrese VLAN-u može rezultirati značajnim vremenskim kašnjenjima, a dodjela druge MAC adrese decimalnom VLAN-u može biti nezgodna. Tse mozhe buti suttêvim zamezhennyam za spilny vykoristannya resurse poslužitelja mizh kílkom VLAN. (Iako bi se MAC adrese teoretski mogle dodijeliti anonimnom VLAN-u, to bi također moglo uzrokovati ozbiljne probleme s eksplicitnim usmjeravanjem i oprostima povezanim s tablicama prosljeđivanja paketa na prekidaču.)

U pravilu, za stvaranje takve izmišljotine, posjednik posjeduje prisutnost važnog softver za keruvannya mjerim.

Interakcija između VLAN-ova može se obaviti na dva načina. Prvi prilog je kriv za ugradnju dodataka adapter za čipku i asocijacije na drugu mjeru. Ova metoda je neprihvatljiva s velikim brojem gospodarskih zgrada koje se mogu uključiti do VLAN naljepnica. Drugi način spajanja je korištenje usmjerivača. Međutim, u ovom trenutku dolazi do onečišćenja. Usmjerivač je odgovoran za VLAN portove matične kože. U ovom slučaju nije moguće kombinirati mreže u jednom segmentu, ali usmjerivač radi na 3. jednakom OSI modelu.

Virtualni Merezhy Merezhy Rivnya

U slučaju bilo kojeg drugog pristupa, komutatori su odgovorni za uspostavu virtualne mreže kako bi se razumjelo radi li se o mrežnom protokolu. Takvi prekidači se nazivaju prekidači 3. razine, smrad smrada kombinira funkcije komutacije i usmjeravanja. Koža virtualne mreže uzima se iz naziva mrežne adrese - u pravilu IP ili IPX.

Čvrsta integracija komutacije i usmjeravanja prikladnija je za stvaranje virtualnih mreža, što u ovom slučaju ne zahtijeva uvođenje dodatnih polja u okvir. Do tada administrator više ne dodjeljuje niti jednu liniju, i ne ponavlja isti rad na kanalu i liniji. Pripadnost terminalnog čvora drugoj virtualnoj granici postavlja se na tradicionalan način - uz pomoć postavljanja granične adrese. Priključci komutatora su također mezhezhí adrese, štoviše, mogu se tretirati nestandardno za klasične situacije usmjerivača, ako jedan port može imati adresu majke, onda je moguće proći kroz novi promet virtualne mreže, ili port može koristiti istu adresu mreže, pa opslužuju jednu te istu virtualnu mrežu

Prilikom prijenosa okvira na granicama jedne i druge virtualne linije, prekidači 3. razine koriste se kao klasični prekidači 2. razine, a za potrebe prijenosa okvira s jedne virtualne linije na drugu - poput routera. Odluke o usmjeravanju treba donijeti na tradicionalan način - možete raditi kraj vuzola, ako možete pronaći adresu dzherela na prikazu granice, to prepoznavanje, da okvir treba poslati na drugu granicu.

Međutim, korištenje protokola spajanja za stvaranje virtualnog spajanja između područja njihovog područja zauzimaju samo prekidači 3. razine i čvorovi koji podržavaju protokol spajanja. Primarni komutatori nisu u stanju podržati takve virtualne mreže, a u isto vrijeme nisu dovoljno veliki. Preko broda, tu su i merezhy temeljeni na protokolu, koji se ne mogu usmjeriti, mi smo ispred spajanja NetBIOS-a.

Na granicama ovih VLAN-ova postoje odjeli za poboljšanje pdmereža, za poboljšanje protokola i osnove pravila.

Virtualni merezhí na temelju pídmerezh

Kao primjer takve organizacije VLAN-a, možete stvoriti spajanje, gdje se jedna podjela, recimo, klasa C s adresiranjem 198.78.55.0/24 oslanja na jedan VLAN, a druga podjela klase C 198.78.42.0/24 oslanja se na drugi VLAN.

Nestacha datu metodu Vjerujem da prekidač ne podržava IP prijenos na jednom portu, za prelazak na drugi VLAN potrebno je fizički prebaciti radnu stanicu.

Virtualna mjerenja temeljena na mjernom protokolu

Virtualni LOM vezne linije omogućuje administratoru da poveže promet za taj chirch protokol s virtualne veze. Točno na isti način široke domene se stvaraju u merežovima temeljenim na usmjerivačima. Protokol se može dodijeliti obliku IP podjele broja IPX razine. Moguće je, na primjer, ujediniti na virtualnom LOM-u svih coristuvachiv pdmerezhi, jer je bula organizirana na podstanicu komutatora.

Kao primjer, možete postaviti ogradu, de-attach, što je više od IP protokola, isprobati na jednom VLAN-u, isprobati više od IPX protokola na drugom VLAN-u i taj drugi protokol - probati na obje mreže.

Virtualne mreže temeljene na pravilima

Da biste uključili gospodarske zgrade na virtualnom LOM-u, možete pobijediti sve remonte na bolji način za um i podržati ih prekidačima. Osim toga, kao pravila angažmana za sve prekidače, smrad će osigurati organizaciju VLAN-a na temelju kriterija koje postavlja administrator. Krhotine u takvim okvirima stalno se provjeravaju prema zadanim kriterijima, pripadnost koristuvača virtualnim merežovima može se mijenjati uzastopno u skladu s in-line djelatnošću koristuvača.

Virtualni LOM koji se temelji na pravilima osvaja širok raspon kriterija za pripadnost spajanju, uključujući sve opcije redistribucije: MAC adrese, adrese na razini spajanja, vrstu protokola i još mnogo toga. Također je moguće pobijediti, bilo da se radi o kombinaciji kriterija za kreiranje pravila, koja najtočnije odgovaraju vašim zadacima.

Na Narazi Mnoge moderne organizacije i poduzeća praktički nemaju tako veliku razliku, a često je potrebno biti u mogućnosti organizirati virtualnu lokalnu mrežu (VLAN) u okviru cijele infrastrukture, koja se nada da će imati modernije prekidače. Tse pov'azano z bagatma faktori, da pogledamo varto tsyu tehnologija s pozicije da mogu pobijediti u takve svrhe.

Zagalni opis

Za početak, važno je odlučiti što je VLAN. Grupa računala, spojena na mrežu, logično je spojena u domenu ekstenzije kako bi podsjetila na široko kretanje znaka pjesme. Na primjer, grupe se mogu vidjeti u ugaru u strukturi poslovanja ili za vrste radova na projektu u isto vrijeme. Merezhí VLAN daje niz prednosti. Po prvi put postoji znatno veća učinkovitost većeg propusnog kapaciteta (u usporedbi s tradicionalnim lokalnim barijerama), napredna razina zaštite informacija koje se prenose, a također i pojednostavljena administrativna shema.

Dijelovi s različitim VLAN-ovima podijeljeni su na sve mreže na širokoj domeni, informacije u sredini takve strukture prenose se samo između članova, a ne na sva računala u fizičkoj mreži. Izaći da je promet širokog raspona, koji generiraju poslužitelji, okružen unaprijed zadanom domenom, tako da se ne emitira na sve stanice na ovoj granici. Dakle, moguće je postići optimalni kapacitet propusnosti između različitih skupina računala: poslužitelji i radne stanice iz različitih VLAN-ova jednostavno ne rade sami.

Kako se procesi odvijaju?

U takvoj mjeri informacija je dobro zaštićena zbog činjenice da se razmjena podataka odvija u sredini jedne određene skupine računala, tako da smrad ne može oduzeti promet koji se stvara u drugoj sličnoj strukturi.

Ako govorimo o onima koji su VLAN, onda ovdje mislimo na takav prioritet organizacijske metode, kao jednostavniji način, započnete takav zadatak, kao što je dodavanje novih elemenata na granicu, pomicanje, a također i napuštanje. Na primjer, ako je VLAN prebačen na drugo mjesto, mrežni administrator ne mora ponovno prebacivati ​​kabele. Vín je kriv što je sa svog radnog mjesta jednostavno popravio riznicu imovine. U nekim provedbama takvih mjera može se provoditi kontrola kretanja članova grupe automatski način rada navit bez potrebe za sudjelovanjem administratora. Morate znati popraviti VLAN kako biste mogli izvesti sve potrebne operacije. Vín može stvoriti nove logičke grupe koristuvachív navit bez ustajanja od dana. Utoliko je potrebno uštedjeti mnogo radnih sati, što može biti pravo vrijeme za ostvarenje ne manje važnog zadatka.

Metode organizacije VLAN-a

Postoje tri različite opcije: na temelju portova, protokola treće razine ili MAC adrese. Kožni način se temelji na jednoj od tri niže razine OSI modela: fizičkoj, mreži i kanalnoj vrsti. Ako govorimo o tim VLAN-ovima, onda bismo trebali dodijeliti prisutnost četvrtog načina organizacije - na temelju pravila. Istodobno, rijetko se može dobiti pobjednike, želeći pomoći uz pomoć velikog gnuchkista. Možete pogledati izvještaj o koži s metoda obnavljanja, da biste razumjeli kako smrad može mirisati.

VLAN baziran na portovima

Ovdje se prenosi logična kombinacija istih fizičkih portova prekidača, međusobno odabranih. Na primjer, to može značiti da nazivi porta, na primjer, 1, 2 i 5 čine VLAN1, a brojevi 3, 4 i 6 su odabrani za VLAN2 i tako dalje. Jedan priključak prekidača u cjelini može se koristiti za povezivanje velikog broja računala, potrebno je blokirati npr. čvorište. Svi će oni biti označeni kao sudionici iste virtualne mreže, do koje je registriran servisni port komutatora. Slična zhorstka koja povezuje članstvo u virtualnoj organizaciji glavna je voda slične organizacijske sheme.

VLAN na temelju MAC adrese

Osnova ove metode temelji se na odabiru jedinstvene šesnaest adrese razine kanala, koja se nalazi na skin serveru ili radnoj stanici mreže. Ako govorimo o tim VLAN-ovima, onda to znači da je ova metoda prihvaćena kao fleksibilnija na prednjoj strani, tako da je do jednog porta switcha omogućeno što više povezivanja računala, što se preklapa s različitim virtualnim granicama. Osim toga, vino će automatski premjestiti računala s jednog porta na drugi, što vam omogućuje spremanje ovisnosti klijenta na određeno područje bez uključivanja administratora.

Ovdje je princip rada još jednostavniji: prekidač prenosi MAC adresu radnih stanica u virtualne mreže. Čim se računalo prebaci na drugi port, polja MAC adrese se usklađuju s tim tablicama, nakon čega se vrši ispravna provjera blizine računala s linijom pjesme. Kao nedostatak ove metode naziva se složenost VLAN konfiguracije koja može biti razlogom za pojavu oprosta. S obzirom da je switcher neovisan o tablici adresa, mrežni administrator je dužan pregledati sve njih, kako bi utvrdio koje adrese trebaju dati nekim virtualnim grupama, nakon čega će se vina registrirati na navedene VLAN-ove. I ovdje ima mjesta za oprost, koji ponekad trapleyaetsya u Cisco VLAN, lakše ih je popraviti, ali dalje će biti više sklopivi, niži u isto vrijeme s više portova.

VLAN baziran na protokolima treće razine

Ova metoda se rijetko izvodi na komutatorima, već samo na jednakim radnim skupinama. Vín urazhê okosnica, opremljena budovannymi zabovaniâ zabakovíí̈ í̈ osnovnim protokolima u lokalnim mrežama - IP, IPX i AppleTalk. Ovaj način prijenosa, koja grupa portova prekidača, koja se nalazi prije glavnog VLAN-a, povezana je ili s IP ili IPX-om. U ovom slučaju, fleksibilnost je osigurana da se premještanjem koristuvača na drugi priključak, koji pripada istoj virtualnoj ogradi, kontrolira prekidač i neće zahtijevati rekonfiguraciju. VLAN usmjeravanje je ponekad jednostavno, čak i ako prekidač ponekad analizira mrežne adrese računala koja su dodijeljena koži. Na taj način podržavate različite VLAN-ove bez blokiranja dodatnih alata. Postoji jedan nedostatak u ovoj metodi - velika varijabilnost komutatora, u nekim implementacijama. VLAN Rostelecom podržava rad na istoj razini.

Visnovki

Kao što ste već shvatili, virtualnim mjerama treba se nositi napornim radom organizacije, izgradnjom problema, zbog sigurnog prijenosa podataka, administracije, distribucije pristupa i povećane učinkovitosti konkurencije.

Í komutatori koji dopuštaju da jedno fizičko sučelje za povezivanje (Ethernet, Wi-Fi sučelja) stvori mnoštvo virtualnih lokalnih veza. VLAN-ovi su dizajnirani za stvaranje logičke topologije mreže, kako ne bi upali u fizičku topologiju.

Primijenite VLAN VLAN

Udruga u jedna linija računala spojena na druge komutatore.
Moguće je da imate računala koja su spojena na različite svjetiljke, ali ih trebate spojiti u jednu mrežu. Neka računala su povezana na VLAN 1 virtualnu lokalnu razinu, a druga - na VLAN 2 razinu. Računala iz različitih virtualnih mreža VLAN 1 i VLAN 2 bit će nevidljiva jedan na jedan.

Spojen na različita računala, spojen na jedan prekidač.
Na malom računalu fizički je spojen na najviše jednu lampu, ali je podijeljen na različite virtualne mreže VLAN 1 i VLAN 2. Računala iz različitih virtualnih mreža bit će nevidljiva jedan za drugim.

Podil gost Wi-Fi Merezhi i Wi-Fi tvrtke.
Jedna Wi-Fi pristupna točka fizički je povezana s malim usmjerivačem na usmjerivač. Točka ima dvije virtualne Wi-Fi točke pod nazivom HotSpot i Office. Wi-Fi gostujuća prijenosna računala bit će povezana na HotSpot za pristup internetu, a uredska prijenosna računala bit će povezana s Officeom. Uz način sigurnosti, potrebno je da prijenosna računala gostiju ne ometaju pristup poduzeću. Za koje poslovno računalo to je virtualno wifi hotspot Office je spojen na VLAN 1 virtualni lokalni nivo, a prijenosna računala za goste bit će na VLAN 2 virtualni LAN.

VLAN pobjede

Gnuchkiy podil gospodarske zgrade na skupini
U pravilu je jedan submerezh dodijeljen jednom VLAN-u. Računala koja se nalaze u različitim VLAN-ovima bit će izolirana jedno od drugog. Također se možete spojiti na jednu virtualnu mrežu računala, spojiti se na druge prekidače.

Promjena širokopojasnog prometa u gradu
Skin VLAN ê ćemo nazvati širokom domenom. Promet se ne prenosi između različitih VLAN-ova. Ako postavite isti VLAN na različite prekidače, tada možete postaviti jednu široku domenu na različite prekidače.

Poboljšana sigurnost i keratinizacija mreže
U Merezhi, slomljenom na virtualnom pídmerezhí, ručno postavite pravila i sigurnosna pravila za VLAN kože. Politika će biti zastosovana na cijeli pídmerezhí, a ne na okremya ću dodati.

Promjena broja posjeda mrežasti kabel
Za stvaranje nove virtualne lokalne mreže nije potrebno kupiti komutator i položiti mrežni kabel. No, sami ste krivi za skuplje petrolejke s podrškom za VLAN.

Šteta je što postoji mnogo modernih poduzeća da organizacije praktički nemaju takvu okosnicu, a često im je jednostavno potrebna mogućnost oslanjanja na modernije lokalne komutatore. mjera za brojanje(LAN), kao organizacija virtualnog LAN-a (VLAN, VLAN) na međumjernoj infrastrukturi. Važno je reći što je uzrokovalo. Možete, nesretni IFFORMATSÍûûYU VLAN, ŝ ŝ í̈ Ukrajina, í̈ í̈ í̈ í̈ í̈ í̈ í̈ í̈ í̈ í̈ í̈ í̈ í̈ í̈ í̈ í̈ í̈ í̈ í̈vani sorosovata sira spibalʹnyj so i ineroperabelʹnílí međuerevyj prodavní zaminilínikív (zahvaljujući VLAN VLAN VNILA HNOLOGIJA podrške ovom standardu ). Ovaj članak je posvećen VLAN tehnologiji. Sagledat će promjene u odabiru VLAN-a, najšire načine organiziranja VLAN-ova i međusobne razmjene, kao i specifičnosti prebacivanja VLAN-a za sat vremena prebacivanja prekidača u nekim od VLAN-ova.

nužno je

Što je VLAN? Cijela je skupina povezana s nizom računala, logično spojenih u domeni širokog proširenja informacija za neki znak. Na primjer, grupe računala mogu se promatrati na sličan način kao i organizacijska struktura poduzeća (prema
pídrozdílam) ili za znak rada na zajedničkom projektu chi zavdannyam.

VLAN varijanta daje tri glavne prednosti. Mnogo je učinkovitije povećati brzinu protoka, nižu od one kod tradicionalnog otpada, povećati razinu zaštite informacija koje se prenose, u obliku neovlaštenog pristupa, te pojednostaviti administraciju spajanja.

Ostalo vrijeme VLAN VLAN je logički podijeljen na široke domene, informacije se od strane članova VLAN-a prenose samo na ostale članove tog VLAN-a, a ne na sva računala fizičke mreže. Na taj je način promet širokog raspona (zvuk koji generiraju poslužitelji koji govore o njegovoj prisutnosti i izvedivosti drugim gospodarskim zgradama u dvorištu) okružen pametnom domenom, a ne prenosi se na sve stanice u dvorištu. Postiže optimalni kapacitet propusnosti između logičkih skupina računala: radne stanice i poslužitelji iz različitih VLAN-ova "ne rade" jedan na jedan i ne poštuju jedan prema jedan.

Oscilki razmjena podataka se provodi samo u sredini određenog VLAN-a, računala iz raznih virtualnih mreža ne mogu primati promet, generirajući druge VLAN-ove. Potreba za analizatorima protokola i olakšavanje praćenja ograđivanja za prikupljanje prometa u drugim VLAN-ovima, Krim, do te mjere da postoji kratko vrijeme, što, ako je moguće, postaje značajne poteškoće. U sredini samog VLAN-a, informacije koje se prenose tijekom vremena učinkovitije su zaštićene od neovlaštenog pristupa.

Drugi problem tipkanja VLAN-a je pojednostavljenje mrežne administracije. Posebno je vrijedno voditi brigu o takvim zadaćama, kao što je dodavanje novih elemenata, selidbe i udaljavanja. Na primjer, kada premještate bilo kojeg VLAN nosača na drugo mjesto, dajte mu do znanja da je na drugoj verziji ili u drugoj uredskoj kabini, administrator mreže ne mora ponovno spajati kabele. Potrebno je da Yomu samo sa svog radnog mjesta unaprijedi posjedovanje ograde posebnim rangom. Osim toga, u nekim implementacijama VLAN-a, kontrola nad roamingom članova VLAN-a može se postaviti automatski, bez potrebe za administratorom. Operacije za stvaranje novih logičkih grupa coristuvachs, dodavanje novih članova grupama spajanja, administrator također može zdijsnyuvat prema mjeri, ne konvergirajući sa svog radnog mjesta. Sve tse suttêvo spasiti radni sat administratora, koji može biti vikoristany za postizanje drugih ne manje važnih zadataka.

Metode organizacije VLAN-a

U pravilu, jedan od tri načina organiziranja VLAN-a temelji se na portovima, MAC-adresi ili protokolima treće razine. Koža ovih metoda u prilog jednoj od tri niže jednakosti modela uzajamne modalnosti kritični sustavi OSI: fizički, na temelju kanala i slično. Četvrti način organiziranja VLAN-a temelji se na pravilima. U današnje vrijeme, vikoristing se rijetko radi, ako želite biti fleksibilniji pri organizaciji VLAN-a, i, možda, naširoko iskoristiti u pomoćnim zgradama u bliskoj budućnosti. Pogledajmo na brzinu neke druge načine organiziranja VLAN-ova, njihove prednosti i nedostatke.

VLAN s podrškom za portove. Kao i naziv metode, VLAN-ovi su organizirani logičkom asocijacijom odabranih fizičkih portova prekidača. Na primjer, upravitelj mreže može odrediti da portovi prekidača s brojevima 1, 2, 5 odobravaju VLAN1, a portovi s brojevima 3, 4, 6 odobravaju VLAN2 i tako dalje, preko čvorišta). Svi smrdljivi će ležati do jednog VLAN-a - do tíêí̈, do koje dodjeljuje port za komutaciju koji ih opslužuje. Tako jednostavno obvezivanje članstva u VLAN-u mali je način organiziranja virtualnih mreža na temelju portova.

VLAN na temelju MAC adrese. Na taj način možete stvoriti VLAN, spajajući se na jedinstvenu šesnaest adresu razine kanala, koja može biti mrežni adapter poslužitelja ili radna stanica mreže. Postoji bolji način organiziranja VLAN-ova sprijeda, tako da se do jednog porta prekidača može spojiti na proširenja koja se preklapaju s drugim VLAN-ovima. Osim toga, premještanje računala s jednog porta prekidača na drugi port automatski je omogućeno od strane prekidača i omogućuje vam spremanje dostupnosti računala, koje je premješteno, na prvi VLAN bez umetanja privezanog administratora. Lako je to učiniti: prekidač čuva tablicu dostupnosti podataka MAC-adrese računala u virtualnim mrežama. Čim se računalo prebaci na sljedeći port prekidača, mijenjajući polje MAC adrese portera u zaglavlje prvog okvira odaslanog nakon što računalo pomakne okvir s podacima svoje tablice, prekidač pokušava napraviti ispravan vezu o lokaciji računala, koje prelazi na VLAN. Nedostatak ove metode organiziranja VLAN-a je složenost konfiguriranja VLAN-a, što može dovesti do pomilovanja. Ako želite da se tablica MAC adresa automatski mijenja pomoću prekidača, mrežni administrator će morati pogledati sve podatke i utvrditi je li takva radna stanica potvrđena šesnaestu adresu MAC-a, nakon čega je treba dodijeliti virtualna mreža. Istina, rekonfiguracija VLAN-a na temelju MAC adrese će se značajno manje promijeniti, sniziti VLAN na temelju portova.

VLAN baziran na protokolima treće razine. Ovaj način rijetko je pobjednički u komutatorima jednakim onima u radnoj skupini. Vín tipičan za komutatore okosnice, koji se mogu koristiti za usmjeravanje glavnih LAN protokola - IP, IPX i AppleTalk. Ovisno o metodi, grupa portova prekidača, koji se nalaze prije jednog VLAN-a, povezana je s jednim IP ili IPX medijem. Gnuchkíst ovdje je siguran za vas, da je port premješten na drugi port, da se koristi isti VLAN, njime se upravlja prekidačem i ne zahtijeva nikakvu konfiguraciju. Prednost ove metode je jednostavnost VLAN konfiguracije, koja se može automatski postaviti, prekidač analizira mrežne adrese računala koja su spojena na skin VLAN. Do tada ću, kako je i trebalo, unaprijediti način organiziranja VLAN-ova s ​​protokolima treće razine, dodati mogućnost uređenja rutiranja, što će osigurati mogućnost sučelja između različitih VLAN-ova bez potrebe za dodatnim troškovi. Ako takvog načina nema, možda postoji samo jedan - cijena komutatora je visoka, u nekim izvedbama.

VLAN na temelju pravila. Prenesite prisutnost na komutatoru zgrade kako biste izvijestili o analizi udaljenih polja i pošaljite nekoliko paketa koji prolaze kroz novo, poput mehanizma za buđenje VLAN-a. Na ovaj način osigurava se praktična mogućnost stvaranja virtualnih mreža na temelju više kriterija. Na primjer, slijedite princip uključivanja u VLAN svih nositelja, u koji su računala instalirani adapteri određenog nositelja. Bez obzira na veličinu fleksibilnosti, proces konfiguriranja VLAN-a na temelju pravila je naporan. Prije toga, prisutnost pravila preklapanja može negativno utjecati na propusnost komutatora, ali značajan dio ove računske napetosti može se vidjeti u analizi paketa.

Također, ekstenzije se mogu automatski premjestiti na VLAN, na temelju ovih podataka o autentifikaciji, ili ću dodati sat vremena na 802.1x protokol.

pobudova rozpodílenih VLAN

Suchasní STOCK često uzimaju više od jednog komutatora. Računala koja se nalaze do jednog VLAN-a mogu se spojiti na različite prekidače. Na taj način, za pravilno usmjeravanje prometa, kriv je mehanizam koji prekidačima omogućuje razmjenu informacija o blizini priključenih uređaja na VLAN. Ranije je proizvođač kože u svojim gospodarskim zgradama implementirao čvrste mehanizme za razmjenu takvih informacija. Na primjer, 3Com ima malu tehnologiju koja se zove VLT (Virtual LAN Trunk), Cisco Systems - ISL (Inter-Switch Link). Stoga, kako bi se potaknula distribucija VLAN-ova, potrebno je odabrati ekstenziju jedne vrste. Situacija se značajno popravila, ako se usvoji standard za post-tagging VLAN-ove - IEEE 802.1Q, koji je sada poznat svijetu VLAN-ova. Osim toga, regulira mehanizam za razmjenu informacija o VLAN-u između prekidača. Ovaj mehanizam vam omogućuje dodavanje okvira koji se prenose između prekidača pomoću polja koja označavaju pripadnost ovom VLAN-u. Danas svi žičani prekidači LOM prekidača podržavaju standard 802.1Q u svojim gospodarskim zgradama. Tako je danas već moguće graditi virtualne mreže, vikorne komutatore u području raznih pickera. Ako želite, kako želite, prijeći na 802.1Q, prekidači raznih komunikatora daju daleko od istih mogućnosti s organizacijom VLAN-a.

organizacija inter-VLAN interakcije

Računala koja se nalaze u različitim VLAN-ovima ne mogu međusobno izravno komunicirati. Za organizaciju takve interakcije potrebno je odabrati usmjerivač. Ranije, za koje su odabrani pobjednički usmjerivači. Štoviše, potrebno je da ruter ima stil fizičkih mesh sučelja, linkova i VLAN-a. Osim toga, na prekidačima je bilo moguće vidjeti jedan port iz skin VLAN-a za povezivanje usmjerivača. Gledajući cestovnu luku usmjerivača, svestranost takve odluke bila je još veća. Osim toga, originalni usmjerivač uvodi spori zastoj u prijenosu podataka između VLAN-ova. Danas se prijenos podataka između VLAN-ova prebacuje pomoću prekidača za usmjeravanje, što može omogućiti nisku cijenu za port i smanjiti hardversko usmjeravanje prometa s bežične usluge i komunikacijskog kanala. Prekidači za usmjeravanje također su u skladu sa standardom IEEE 802.1Q, a za organiziranje razmjene između VLAN podpodjela, potrebno je osvojiti barem jedan port za povezivanje skina s prekidačima radne grupe, Drugim riječima, preko jednog porta trenutnog prekidača, koji je preusmjeren, možete razmjenjivati ​​informacije između privitaka iz različitih VLAN-ova.

dohvaćanje zajedničkih mrežnih resursa od strane računala iz različitih VLAN-ova

Čak štoviše, mogućnost organiziranja pristupa globalnim mrežnim resursima (merezhevyh poslužitelji, pisači, itd.) računala koja leže na različitim VLAN-ovima. Prednosti takve izvedivosti su očite. Prvo, nema potrebe povezivati ​​usmjerivač ili usmjerivač na prekidač, jer nije potrebno organizirati izravnu razmjenu podataka između računala iz različitih VLAN-ova. Moguće je osigurati interoperabilnost između računala različitih VLAN-ova putem mrežnog poslužitelja, pristup bilo kojem VLAN-u koji se može koristiti. Na drugi način, vodeći računa o svim VLAN pobjede, ne možete kupiti servere i skin VLAN-ove u redu, ali osvojiti spavaće sobe.

Najjednostavniji način za davanje pristupa jednom poslužitelju različitim VLAN-ovima je instaliranje nekoliko mesh adaptera na poslužitelj i povezivanje skinova s ​​tih adaptera na portove prekidača koji pripadaju različitim VLAN-ovima. Međutim, takav prekidač se može zamijeniti za broj VLAN-ova (nije moguće instalirati puno umreženih adaptera na poslužitelj), predstavlja prednost za komponente poslužitelja (drajveri mrežnih adaptera mogu povećati količinu RAM, stvori velika taština na CPU, poslužiteljsku ulazno-izlaznu sabirnicu itd.) i ne spremajte peni koshtív(različiti broj spojenih adaptera i dodatnih priključaka prekidača).

Pojavom standarda IEEE 802.1Q postalo je moguće prenositi informacije kroz jedan switch port koji zahtijeva sve ili više VLAN-ova. Kao što je već predloženo, za koji u prekidaču (ili drugom privitku koji podržava 802.1Q) dodaje polje, nedvosmisleno dodjeljujući okvir prvom VLAN-u. Na takav port možete spojiti samo jednu liniju na cijeli VLAN poslužitelj. Ujedno ujedinjeni um - poslužiteljski adapter je kriv za podršku 802.1Q standarda, tako da poslužitelj odmah zna iz kojeg VLAN-a je primljen i kamo poslati poruku. Ovako je pod-poslužitelj između VLAN-ova implementiran na istim prekidačima kao i ista radna grupa u 3Com, Hewlett-Packard i Cisco Systems.

visnovok

Poput bachita, VLAN je iscrpan način organiziranja mreže, izgradnja rješenja za probleme administracije, sigurnosti prijenosa podataka, razgraničenja pristupa informacijski resursi da značajno zbíshiti effektivníst vikoristanny smuga promyslennja merezhí.

Oleg Podukov, voditelj tehničkog odjela tvrtke KOMPLIT