Vision1cycling.com

Čo sú VLAN? VLAN

technológie

V súčasnosti existuje veľa moderných organizácií aPodniky prakticky nepoužívajú takú veľmi užitočnú a často potrebnú možnosť, ako je organizácia virtuálnej lokálnej siete (VLAN) v rámci pevnej infraštruktúry, ktorú poskytujú väčšina moderných prepínačov. Je to spôsobené mnohými faktormi, takže je vhodné zvážiť túto technológiu z hľadiska možnosti jej použitia na také účely.

Čo sú VLAN

Všeobecný opis

Najprv sa musíte rozhodnúť, čo jeVLAN. Týmto sa rozumie skupina počítačov pripojených k sieti, ktoré sú logicky spojené do doménových vysielacích správ vysielaných na špecifickom základe. Napríklad skupiny môžu byť pridelené v závislosti od štruktúry podniku alebo druhu práce na projekte alebo úlohe dohromady. VLAN ponúkajú niekoľko výhod. Na začiatok je to oveľa efektívnejšie využívanie šírky pásma (v porovnaní s tradičnými lokálnymi sieťami), vyššia úroveň ochrany informácií, ktoré sa prenášajú, ako aj zjednodušená administratívna schéma.

Keď sa vyskytuje VLANrozbitím celej siete do rozhlasových domén, informácie v rámci takejto štruktúry sa prenášajú iba medzi jej členmi a nie všetkými počítačmi vo fyzickej sieti. Ukazuje sa, že vysielanie, ktoré je generované servermi, je obmedzené na preddefinovanú doménu, to znamená, že nie je vysielané všetkým staniciam v tejto sieti. Preto je možné dosiahnuť optimálnu distribúciu šírky pásma siete medzi špecializovanými skupinami počítačov: servery a pracovné stanice z rôznych VLAN jednoducho nevidia navzájom.

Ako konfigurovať VLAN

Ako sú všetky procesy?

V takejto sieti sú informácie dostatočne chránené.od neoprávneného prístupu, pretože sa vymieňajú dáta v rámci jednej špecifickej skupiny počítačov, to znamená, že nemôžu prijímať návštevnosť generovanú v inej podobnej štruktúre.

Ak hovoríme o tom, čo VLAN, potomJe vhodné poznamenať výhodu tejto metódy organizácie ako zjednodušenej správy siete. To zahŕňa úlohy, ako je pridanie nových prvkov do siete, ich presúvanie a odstraňovanie. Ak sa napríklad používateľ VLAN presunie do inej miestnosti, správca siete nebude musieť prepojiť káble. Mal by jednoducho vyladiť sieťové zariadenie z pracoviska. V niektorých implementáciách takýchto sietí môže byť kontrola pohybu členov skupiny vykonaná automaticky, a to aj bez potreby zásahu administrátora. Potrebuje vedieť, ako nakonfigurovať VLAN, aby vykonal všetky potrebné operácie. Môže vytvoriť nové logické skupiny používateľov, a to aj bez toho, aby sa dostali. To všetko šetrí veľa pracovného času, čo môže byť užitočné pri riešení rovnako dôležitých problémov.

VLAN Routing

Spôsoby organizácie WLAN

Existujú tri rôzne možnosti: založené na portoch, protokoloch tretej úrovne alebo MAC adresách. Každá metóda zodpovedá jednej z troch spodných vrstiev modelu OSI: fyzickú, sieťovú a kanálovú. Ak hovoríme o tom, čo sú VLAN, potom stojí za zmienku prítomnosť štvrtej metódy organizácie - založenej na pravidlách. Teraz sa používa veľmi zriedkavo, aj keď poskytuje veľkú flexibilitu. Môžete podrobnejšie zvážiť každú z týchto metód, aby ste pochopili, aké funkcie vlastnia.

Port Based VLAN

Ide tu o logickú úniu.špecifické porty fyzických prepínačov vybrané pre spoluprácu. Správca siete napríklad môže určiť, že určité porty, napríklad 1, 2 a 5 tvoria VLAN1 a čísla 3, 4 a 6 sa používajú pre VLAN2 atď. Jeden port prepínača môže byť použitý na pripojenie viacerých počítačov, pre ktoré sa používa napríklad rozbočovač. Všetky z nich budú definované ako členovia tej istej virtuálnej siete, ku ktorej je priradený obslužný port prepínača. Takáto pevná väzba členstva v virtuálnej sieti je hlavnou nevýhodou takejto organizačnej schémy.

Nastavenie siete Cisco VLAN

MAC adresa VLAN

Základom tejto metódy je použitiejedinečné adresy šestnástkových dátových odkazov dostupné pre každý sieťový sieťový adaptér alebo sieťovú pracovnú stanicu. Ak hovoríme o tom, čo sú VLAN, potom stojí za zmienku, že táto metóda je považovaná za flexibilnejšiu v porovnaní s predchádzajúcou, pretože počítače patriace do rôznych virtuálnych sietí sú plne povolené na jediný port prepínača. Okrem toho automaticky sleduje pohyb počítačov z jedného portu na druhý, čo umožňuje udržať klienta patriaci do určitej siete bez zásahu administrátora.

Princíp práce tu je veľmi jednoduchý: prepínač udržiava tabuľku korešpondencie MAC adries pracovných staníc s virtuálnymi sieťami. Akonáhle sa počítač prepne na iný port, pole MAC adresy sa porovná s údajmi v tabuľke, po ktorých je správny záver, že počítač patrí do určitej siete. Nevýhody tejto metódy sa nazývajú zložitosť konfigurácie VLAN, ktorá sa na začiatku môže stať príčinou chýb. Vzhľadom na to, že prepínač zostavuje samotnú adresu, správca siete sa musí pozrieť na to, aby určil, ktoré adresy zodpovedajú virtuálnym skupinám a potom ich zapíšu do príslušných VLAN. A práve tu existuje miesto pre chyby, ktoré sa niekedy deje v zariadeniach Cisco VLAN, ktorých konfigurácia je jednoduchá, ale následné prerozdelenie bude ťažšie ako v prípade používania portov.

VLAN Rostelecom

VLAN na základe protokolov tretej úrovne

Táto metóda sa používa zriedkavoprepína na úrovni pracovnej skupiny alebo oddelenia. Je to charakteristické pre kufor, vybavený zabudovanými prostriedkami smerovania hlavných protokolov lokálnych sietí - IP, IPX a AppleTalk. Táto metóda predpokladá, že skupina portov prepínačov, ktoré patria k určitému VLAN, bude priradená k určitému druhu IP alebo IPX podsiete. V tomto prípade je flexibilita zabezpečená skutočnosťou, že používateľ sa presunie na iný port, ktorý patrí do rovnakej virtuálnej siete, je monitorovaný prepínačom a nemusí byť prekonfigurovaný. Riadenie VLAN v tomto prípade je pomerne jednoduché, pretože prepínač v tomto prípade analyzuje sieťové adresy počítačov, ktoré sú definované pre každú sieť. Táto metóda tiež podporuje interakciu medzi rôznymi VLAN bez použitia ďalších nástrojov. Existuje jedna nevýhoda tejto metódy - vysoká cena prepínačov, v ktorých je implementovaná. VLAN Rostelecom podporuje operáciu na tejto úrovni.

VLAN

zistenie

Ako môžete vidieť, virtuálne sieteSú to pomerne silný nástroj na organizáciu sietí, ktorý dokáže vyriešiť problémy súvisiace s bezpečnosťou prenosu dát, správou, kontrolou prístupu a zvyšovaním efektívnosti šírky pásma.

Čo roamingu?
Čo roamingu?
Čo roamingu?
technológie
Globálne počítačové siete
Globálne počítačové siete
Globálne počítačové siete
počítače
Čo je IPTV? Čo je IPTV v smerovači. Pokyny na nastavenie IPTV
Čo je IPTV? Čo je IPTV v smerovači. Pokyny na nastavenie IPTV
Čo je IPTV? Čo je IPTV v smerovači. Pokyny na nastavenie IPTV
počítače
DD-WRT: nastavenie smerovača, pokyny a špecifikácie krok za krokom
DD-WRT: nastavenie smerovača, pokyny a špecifikácie krok za krokom
DD-WRT: nastavenie smerovača, pokyny a špecifikácie krok za krokom
počítače
SSID siete: čo to je a prečo potrebujete tento parameter?
SSID siete: čo to je a prečo potrebujete tento parameter?
SSID siete: čo to je a prečo potrebujete tento parameter?
počítače
Router MikroTik, konfigurácia VLAN: inštrukcia
Router MikroTik, konfigurácia VLAN: inštrukcia
Router MikroTik, konfigurácia VLAN: inštrukcia
počítače
Typy počítačových sietí
Typy počítačových sietí
Typy počítačových sietí
Internet
Čo sú to domény a hosting
Čo sú to domény a hosting
Čo sú to domény a hosting
Internet
Riešenie v internete. Čo je adresa URL, doména, adresa IP
Riešenie v internete. Čo je adresa URL, doména, adresa IP
Riešenie v internete. Čo je adresa URL, doména, adresa IP
Internet
Čo je e-mail a kde sa používa?
Čo je e-mail a kde sa používa?
Čo je e-mail a kde sa používa?
Internet
Zabudli ste heslo? Registračný formulár