VLAN-uri VLAN

O rețea virtuală este o rețea cu comutare, care a efectuat segmentarea logică a funcțiilor executabile, aplicații sau utilizatori care aparțin unui anumit departament, indiferent de locația fizică a computerelor lor. Fiecare port comutator poate fi inclus într-o rețea virtuală. Toate porturile sunt incluse într-o rețea virtuală pentru a primi mesaje de difuzare în ea, în timp ce porturile, nu este inclus, aceste mesaje nu sunt acceptate. Există trei moduri de a pune în aplicare rețele virtuale care pot fi folosite pentru a activa porturile comuta la rețeaua virtuală: un port centrale, statice și dinamice.

O rețea virtuală statică (VLAN statică) este o colecție de porturi de comutare integrate în rețeaua static virtuală. Aceste porturi sunt atribuite configurația până când este schimbată de către administrator. Cu toate că modificările VLAN-uri statice necesită intervenția administratorului, avantajele lor includ un nivel ridicat de securitate, ușurința de configurare și posibilitatea de a monitoriza în mod direct performanța rețelei.

Rețele virtuale c porturi de grupare (bazate pe porturi VLAN)

În acest caz, administratorul atribuie fiecare port de switch aparținând VLAN. De exemplu, porturile 1-3 pot fi atribuite la Departamentul de vânzări VLAN, porturile pentru dezvoltatorii VLAN 4-6 și 7-9 porturi pentru gestionarea rețelei VLAN. Comutatorul determină care VLAN pachetul aparține unui anumit port de la care a sosit.

Atunci când computerul utilizatorului este conectat la un alt port de switch, administratorul de rețea poate realoca pur și simplu un nou port pentru VLAN vechi, care a aparținut utilizatorului. În acest caz, modificările de rețea sunt complet transparente pentru utilizator și administratorul nu are nevoie pentru a schimba topologia rețelei. Cu toate acestea, această metodă are un dezavantaj, în cazul în care hub-ul este conectat la un port de switch, toți utilizatorii conectați la acesta trebuie să aparțină aceluiași VLAN.

Prin urmare, această decizie abia acceptabil atunci când se utilizează un hub sau o rețea c servere puternice, care sunt accesate de către mai mulți utilizatori (serverul nu poate fi transformat în alt VLAN). În plus, rețelele virtuale bazate pe porturi nu permit să facă modificări la rețea prin destul de simplu, deoarece la fiecare schimbare a dispozitivului de comutare fizică necesară.

Virtuale porturi de rețea care grupează toate nodurile de rețea virtuale conectate la aceeași interfață router. Figura prezintă o familie de utilizatori de rețele virtuale conectate la portul router. Această conexiune facilitează munca și crește eficiența rețelei, deoarece:

1) în rețeaua virtuală este ușor de a efectua acțiuni administrative;
2) creșterea siguranței comunicațiilor între rețelele virtuale; pachetele nu „scurgere“ în alte domenii.

În cel mai simplu caz, un dispozitiv care are doar o singură interfață de rețea poate fi inclusă într-un singur VLAN. Pentru a activa dispozitivul de rețea în VLAN multiple ar trebui să aibă mai multe adaptoare de rețea.

standardul IEEE 802.1Q conform specificației VLAN bazate pe porturi asigură interacțiunea cu dispozitive care nu acceptă 802.1q încapsulare. Conform acestei specificații, fiecare tip de cadru este atribuit un alt VLAN. Inițial, toate porturile de pe comutator aparțin identificatorul VLAN c al ID-port de rețea VLAN (PVID).

PVID este valoarea numerică, implicit este 1. Toate cadrele fără etichete VLAN, care sunt generate nu acceptă dispozitive VLAN sunt identificate ca aparținând VLAN c PVID. În cazul în care un cadru este generat cu VLAN dispozitiv suport, atunci acesta conține VLAN tag-ul, în care ID-ul VLAN prescris (VID). Fiecare port de switch poate avea una sau mai multe VID. Când un cadru sosește într-un port pe comutator, acesta este identificat prin VID sale. comutator VLAN răsfoiește tabel și transmite cadrul porturilor care au aceeași VID.

În exemplul cadrului neetichetate Figura vine de la dispozitiv la portul 0, este identificat ca aparținând VLAN c PVID = 1 și dirijate spre portul 1, având același PVID. Dacă dispozitivul la portul 1 merge cadru cu VID = 2, acesta va fi transmis către porturi 0 și 3.

Ca o regulă, pentru a crea un astfel de filtru de echipamente de rețea prevede pentru software-ul de control pentru a gestiona rețeaua.

Reacția poate fi efectuată între VLAN 2 moduri. În primul dispozitiv și adaptorul de rețea suplimentar asociat cu o altă rețea care urmează să fie instalat. Această metodă nu este acceptabil pentru un număr mare de dispozitive care urmează să fie incluse în VLAN multiple. În al doilea caz de combinare a rețelelor utilizează un router. Cu toate acestea, există limitări în acest caz. Router-ul trebuie să aibă un port separat pentru fiecare VLAN. Astfel, este imposibil să se combine rețea în același segment ca router-ul funcționează la nivelul 3 al modelului OSI.

de rețea strat de rețea virtuală

Cu toate acestea, utilizarea protocolului de rețea pentru construirea de rețele virtuale limitează sfera de aplicare a acestora se conectează numai la al treilea nivel și nodurile care acceptă protocolul de rețea. switch-uri convenționale nu poate susține o astfel de rețea virtuală și este un mare dezavantaj. Overboard, de asemenea, de rețea se bazeze în continuare nu este protocoalele rutabile, în primul rând de rețea NetBIOS.

Ca parte a acestor distinse bazate pe VLAN subrețele de rețea pe baza protocoalelor, precum și pe baza regulilor.

rețele virtuale pe baza subrețele

Dezavantajul acestei metode este că, dacă un comutator nu are suport pentru mai multe subrețele IP pe același port, pentru a trece la un alt VLAN necesită o comutare fizică a stației de lucru.

rețea virtuală bazată pe protocolul de rețea

VLAN-uri de rețea-strat permite administratorului să se asocieze trafic la un protocol particular în VLAN corespunzătoare. În exact același mod de a crea domenii de difuzare într-un rețele bazate pe router. Protocolul poate fi specificat în forma de IP-subrețea sau numărul de rețea IPX. Puteți, de exemplu, se combină într-o subrețea LAN virtuală toți utilizatorii, care a fost organizat pentru a utiliza switch-uri.

Ca o rețea de exemplu, în cazul în care dispozitivele care oferă suport doar protocolul IP sunt pe același VLAN, acceptă numai protocolul IPX - un al doilea VLAN, iar alt protocol și - sunt ambele rețele.

rețele virtuale pe baza normelor

Pentru a activa dispozitivele la VLAN pot fi utilizate toate metodele enumerate mai sus, cu condiția ca ele să susțină switch-uri. Odată ce regulile sunt încărcate în toate switch-uri, care le oferă organizația VLAN pe baza unor criterii definite de administrator. Din moment ce astfel de rețele în mod constant imagini revizuite în funcție de criterii specifice, utilizatorii care aparțin rețelele virtuale pot varia în funcție de activitatea curentă a utilizatorului.

saturan oyeme racer_mobile ciscokid Schultz ivan4 Stargazer Vittekk