/ / Какво е VLAN? на VLAN

Какво представляват VLAN? на VLAN

В момента има много съвременни организации ипредприятията практически не използват такава много полезна и често необходима възможност за организиране на виртуална локална мрежа (VLAN) в рамките на интегрирана инфраструктура, която се осигурява от повечето модерни комутатори. Това се дължи на много фактори, така че си заслужава да се разглежда тази технология от позицията на възможността за нейното използване за такива цели.

Какво представлява VLAN

Общо описание

За начало е необходимо да се дефинира с товаVLANs. По този начин група от компютри, свързани към мрежата, които са логично комбинирани в домейн за изпращане на съобщения по телевизията на определена основа. Например групи могат да бъдат разпределени в зависимост от структурата на предприятието или от видовете работа по проекта или задачата заедно. VLAN предлагат няколко предимства. За начало става дума за много по-ефективно използване на честотната лента (в сравнение с традиционните местни мрежи), за по-голяма защита на информацията, която се предава, както и за опростена схема на администриране.

Защото се използва VLANразделяйки цялата мрежа на излъчвани домейни, информацията в такава структура се прехвърля само между нейните членове, а не всички компютри във физическата мрежа. Оказва се, че трафикът на излъчване, генериран от сървърите, е ограничен до предварително определен домейн, т.е. той не се излъчва за всички станции в тази мрежа. По този начин е възможно да се постигне оптимално разпределение на мрежовата честотна лента между специализирани групи от компютри: сървъри и работни станции от различни VLAN просто не се виждат.

Как да конфигурирате VLAN

Как протичат всички процеси?

В такава мрежа информацията е доста добре защитенаот неразрешен достъп, тъй като обменът на данни се осъществява в рамките на една конкретна група от компютри, т.е. те не могат да получат трафик, генериран в друга подобна структура.

Ако говорим за VLAN, то туке уместно да се отбележи заслугата на този метод на организация, като опростеното администриране на мрежата. Това засяга задачи като добавяне на нови елементи към мрежата, преместване и изтриване. Например, ако даден потребител на VLAN се премести в друга стая, мрежовият администратор няма нужда да свързва отново кабелите. Тя просто трябва да конфигурира мрежовото оборудване от работното си място. В някои реализации на такива мрежи, контролът върху движението на членовете на екипа може да се извършва автоматично, без дори да се налага администраторска интервенция. Той трябва само да знае как да конфигурира VLAN, за да изпълнява всички необходими операции. Той може да създаде нови логически групи от потребители дори и без да се изправя. Това много спестява време за работа, което може да бъде полезно за решаване на проблеми от не по-малко значение.

Маршрутизиране на VLAN

Начини за организиране на VLAN

Има три различни опции: базирани на пристанища, протоколи Layer 3 или MAC адреси. Всеки метод съответства на един от трите долни слоя на OSI модела: физически, мрежа и канал, съответно. Ако говорим за това какво са VLANs, тогава трябва да отбележим и съществуването на четвъртия метод на организация - въз основа на правилата. Сега тя се използва изключително рядко, въпреки че осигурява по-голяма гъвкавост. Можете да разгледате по-подробно всеки изброен начин, за да разберете какви функции имат.

Порт-базирани VLANs

Тук приемаме логично обединениеопределени пристанища за физически комутатори, избрани за взаимодействие Например, мрежовият администратор може да определи, че определени портове, например 1, 2 и 5 образуват VLAN1, а номерата 3, 4 и 6 се използват за VLAN2 и т.н. Един порт на комутатора може да се използва за свързване на няколко компютъра, за които например се използва хъб. Всички те ще бъдат определени като участници в една виртуална мрежа, към която е регистрирано обслужващото пристанище на комутатора. Такова твърдо свързване на виртуалното членство в мрежата е основният недостатък на такава организационна схема.

Настройка на Cisco VLAN

Базирани на MAC VLAN

Основата на този метод е използването науникални шестнадесетични адреса на ниво връзка, налични за всеки мрежов адаптер на сървъра или работната станция на мрежата. Ако говорим за VLAN, заслужава да се отбележи, че този метод се счита за по-гъвкав в сравнение с предишния, тъй като е напълно възможно да се свържат компютри, принадлежащи към различни виртуални мрежи, към едно пристанище на комутатора. В допълнение, той автоматично проследява движението на компютрите от един порт до друг, което ви позволява да запазите самоличността на клиента в определена мрежа без намеса на администратора.

Принципът на действие тук е много прост: комутаторът поддържа таблицата за съответствие на MAC адресите на работните станции с виртуалните мрежи. Веднага щом компютърът превключи на друг порт, полето на MAC адреса се сравнява с данните в таблицата, след което се прави правилно заключение за принадлежността на компютъра към конкретната мрежа. Тъй като недостатъците на този метод са сложността на конфигурацията на VLAN, която първоначално може да стане причина за грешки. Докато превключвателят изгражда адресани таблици само по себе си, мрежовият администратор трябва да ги види, за да определи адресите, към които отговарят виртуалните групи, след което ги задава на съответните VLAN. И там възникват грешките, които понякога се случват в Cisco VLAN, чиято конфигурация е сравнително проста, но последвалото преразпределение ще бъде по-трудно, отколкото при използването на портове.

VLAN Rostelecom

VLAN въз основа на протоколи Layer 3

Този метод рядко се използва впревключва на ниво работна група или отдел. Това е типично за гръбнака, оборудвана с вградени средства за маршрутизиране на основните протоколи на локалните мрежи - IP, IPX и AppleTalk. Този метод предполага, че група от превключващи портове, които принадлежат към конкретна VLAN, ще бъдат свързани с някои IP подмрежи или IPX. В този случай гъвкавостта се осигурява от факта, че преместването на потребителя в друг порт, който принадлежи към една и съща виртуална мрежа, се следи от комутатора и не е необходимо да бъде преконфигуриран. VLAN маршрутизацията в този случай е съвсем проста, защото превключвателят в този случай анализира мрежовите адреси на компютрите, които са дефинирани за всяка мрежа. Този метод също така поддържа взаимодействието между различните VLAN без използването на допълнителни инструменти. Има един недостатък с този метод - високата цена на превключвателите, в които се осъществява. VLAN Rostelecom поддържа работа на това ниво.

на VLAN

данни

Както вече знаеше, виртуални мрежие доста мощен инструмент за организация на мрежата, която може да реши проблемите, свързани с сигурността на данните, администрация, достъп, както и увеличаване на честотната лента ефективност.

Прочетете повече:
Маршрутизатор MikroTik, конфигурация VLAN: инструкция
Маршрутизатор MikroTik, конфигурация VLAN: инструкция
Корпоративни мрежи - основният механизъм на информатизацията
Корпоративни мрежи - основният механизъм на информатизацията
Глобални компютърни мрежи
Глобални компютърни мрежи
модем
Модем "Promsvyaz M-200 A": настройване на Wi-Fi
настройки
Настройки на Rostelecom. Свързване и настройка на оборудването
Какво представлява VPN и нейните функции
Какво представлява VPN и нейните функции
Какво е Ethernet - основните предимства на интернет мрежата
Какво е Ethernet - основните предимства на интернет мрежата
DD-WRT: настройка на рутера, стъпка по стъпка инструкции и спецификации
DD-WRT: настройка на рутера, стъпка по стъпка инструкции и спецификации
Как да конфигурирате маршрутизатор D-Link Dir 615: стъпка по стъпка инструкция с снимка
Как да конфигурирате маршрутизатор D-Link Dir 615: стъпка по стъпка инструкция с снимка