Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Компьютерные сети

VLAN на базе портов

advertisement 
Виртуальные локальные сети
VLAN
Выполнил: Малинкин
Александр
VLAN (Virtual Local Area Network, виртуальная локальная сеть) —
это функция в роутерах и коммутаторах, позволяющая на
одном физическом сетевом интерфейсе (Ethernet, Wi-Fi
интерфейсе) создать несколько виртуальных локальных сетей.
VLAN используют для создания логической топологии сети,
которая никак не зависит от физической топологии.
• Передача кадров между разными виртуальными сетями на
основании MAC-адреса невозможна, независимо от типа адреса
- уникального, группового или широковещательного.
• Внутри виртуальной сети кадры передаются по технологии
коммутации, то есть только на тот порт, который связан с
адресом назначения кадра.
Основная функция:
• C помощью виртуальных сетей решается проблема
распространения широковещательных пакетов и вызываемых
ими следствий, которые могут развиться в широковещательные
штормы и существенно снизить производительность сети.
Широковещательный шторм
VLAN обладают следующими преимуществами:
• Гибкость внедрения. VLAN являются эффективным способом
группировки сетевых пользователей в виртуальные рабочие
группы, несмотря на их физическое размещение в сети;
• обеспечивают возможность контроля широковещательных
сообщений, что увеличивает полосу пропускания, доступную для
пользователя;
• позволяют усилить безопасность сети, определив с помощью
фильтров, настроенных на коммутаторе или маршрутизаторе,
политику взаимодействия пользователей из разных виртуальных
сетей.
Типы VLAN
В коммутаторах могут использоваться три типа
VLAN:
• VLAN на базе портов
• VLAN на базе MAC-адресов.
• VLAN на основе меток в дополнительном поле
кадра – стандарт
IEEE 802.1Q
VLAN на базе портов
Каждый порт назначается в определенную VLAN, независимо от того,
какой пользователь или компьютер подключен к этому порту.
Все пользователи, подключенные к этому порту, будут членами одной
VLAN. Конфигурация портов статическая и может быть изменена
только вручную.
Основные характеристики VLAN на базе портов:
Применяются в пределах одного коммутатора.
Простота настройки.
Возможность изменения логической топологии сети без
физического перемещения станций
Каждый порт может входить только в один VLAN.
VLAN на базе MAC-адресов
Используется при существовании в сети большого количества узлов.
Является более гибким при построении виртуальных сетей на основе
нескольких коммутаторов, чем способ группировки портов.
Группирование МАС-адресов в сеть на каждом коммутаторе
• избавляет от необходимости их связи несколькими портами
• требует выполнения большого количества ручных операций по
маркировке МАС-адресов на каждом коммутаторе сети.
Широковещательные домены на базе MAC-адресов, позволяют физически
перемещать станцию (подключать к любому порту коммутатора), позволяя
оставаться ей в одном и том же широковещательном домене без каких-либо
изменений в настройках конфигурации.
VLAN на базе меток – стандарт IEEE 802.1Q
Метод организации VLAN на основе меток – тэгов, использует
дополнительные поля кадра для хранения информации о
принадлежности кадра при его перемещениях между коммутаторами
сети.
Стандарт IEEE 802.1Q определяет изменения в структуре кадра
Ethernet, позволяющие передавать информацию о VLAN по сети.
Его основные преимущества:
• Гибкость и удобство в настройке и изменении
• Позволяет активизировать алгоритм покрывающего дерева (Spanning
Tree) на всех портах и работать в обычном режиме.
Достоинства использования VLAN
Гибкое разделение устройств на группы
Как правило, одному VLAN соответствует одна подсеть. Компьютеры, находящиеся
в разных VLAN, будут изолированы друг от друга. Также можно объединить в одну
виртуальную сеть компьютеры, подключенные к разным коммутаторам.
Уменьшение широковещательного трафика в сети
Каждый VLAN представляет отдельный широковещательный домен.
Широковещательный трафик не будет транслироваться между разными VLAN. Если
на разных коммутаторах настроить один и тот же VLAN, то порты разных
коммутаторов будут образовывать один широковещательный домен.
Увеличение безопасности и управляемости сети
В сети, разбитой на виртуальные подсети, удобно применять политики и правила
безопасности для каждого VLAN. Политика будет применена к целой подсети, а не к
отдельному устройству.
Уменьшение количества оборудования и сетевого кабеля
Для создания новой виртуальной локальной сети не требуется покупка коммутатора
и прокладка сетевого кабеля. Однако вы должны использовать более дорогие
управляемые коммутаторы с поддержкой VLAN.
Related documents
Разработка системы удаленного управления доступом в
Разработка системы удаленного управления доступом в
Слайды презентации (PPS, 2.7 Mb)
Слайды презентации (PPS, 2.7 Mb)
Требования к квалификации стажёров на должности Инженера
Требования к квалификации стажёров на должности Инженера
Иерархия СКС
Иерархия СКС
Packet Tracer. Поиск и устранение неполадок в
Packet Tracer. Поиск и устранение неполадок в
Среда Ethernet и метод доступа CSMA/CD
Среда Ethernet и метод доступа CSMA/CD
Краткое техническое задание
Краткое техническое задание
техническое описание предварительного задания компетенция
техническое описание предварительного задания компетенция
Меню Advanced Setup, закладка VLAN. Меню Advanced Setup
Меню Advanced Setup, закладка VLAN. Меню Advanced Setup
Технология Secure Networks™ распределенная инфраструктурная система регулирования доступа пользователей к сетевым ресурсам
Технология Secure Networks™ распределенная инфраструктурная система регулирования доступа пользователей к сетевым ресурсам
Download
advertisement