Робота з VLAN
Матеріал з Wiki TNEU
Версія від 17:13, 6 грудня 2011; 80.243.144.3 (Обговорення)
VLAN являє собою групу комп'ютерів, які логічно сегментованих за функціями, проектним групам або додатків, незалежно від фізичного місця розташування користувачів. Наприклад, кілька кінцевих станцій можуть бути згруповані відділу, таких як інженерна справа або бухгалтерського обліку, мають ті ж атрибути, локальної мережі, навіть якщо вони не всі на тому ж фізичному сегменті локальної мережі. Для виконання цієї логічної угруповання, VLAN з підтримкою перемикання пристрою повинні бути використані. Кожен порт комутатора можуть бути віднесені до VLAN. Порти в широкомовний трафік частка VLAN і належать до того ж широкомовна домен. Широкомовний трафік в одну VLAN не передається за межами цієї мережі VLAN. Така сегментація покращує загальну продуктивність мережі.
Переваги
Мережі VLAN забезпечують наступні переваги:
Зменшення адміністративних витрат пов'язане з переміщень, доповнень і змін Контрольована діяльність мовних і кращої мережевої безпеки Використання існуючих інвестицій Гнучкі і масштабовані сегментація Компанії безперервно реорганізації, оскільки вони намагаються підвищити продуктивність праці. Ці переміщення, додавання і зміни є одним з найбільших витрат в управлінні мережею. Мережі VLAN забезпечують ефективний механізм контролю за цими змінами і скоротити значну частину вартості концентратора і маршрутизатора реконфігурації. Якщо група користувачів VLAN рухатися, але залишатися в тій же VLAN підключені до порту комутатора, їх мережеві адреси не змінюються. Конфігурація маршрутизатора залишається без змін; простий крок для користувачів з одного місця в інше, не створює будь-яких змін в конфігурацію в маршрутизаторі, якщо користувач залишається в тій же VLAN. Як і маршрутизатори, VLAN пропонує ефективний механізм по налаштуванню брандмауера в комутації, захисту мережі від трансляції проблеми, які є потенційно небезпечними, і зберігаючи всі переваги продуктивності комутації. Ви можете створити ці брандмауери шляхом присвоєння портів комутатора або користувачів до конкретних груп VLAN в одному перемикачі та через кілька з'єднаних перемикачів, які підвищать безпеку легко і недорого шляхом сегментації мережі на окремі групи мовлення. Широкомовний трафік в одну VLAN не передається за межами цієї мережі VLAN. Цей тип конфігурації істотно знижує загальний трафік передачі, вивільняє смугу пропускання для трафіку реального користувача, і знижує загальну уразливість мережі широкомовних штормів.
Ви можете використовувати існуючі вкладення хаб, привласнюючи кожному хаб сегмент підключений до порту комутатора VLAN. Всі станції, які поділяють хаб сегмента відносяться до тієї ж мережі VLAN. Якщо окремі станції повинні бути передані іншій VLAN, станція переїхала до відповідних відповідний модуль концентратора. Взаємопов'язаних комутації управляє комунікаціями між перемиканням портів і автоматично визначає відповідний отримання сегментів.
Ви також можете давати VLAN, в залежності від типу програми, але кількість додатків мовлення.
VLAN операції
Перемикачі Ядро мережі VLAN
Вимикачі основним компонентом VLAN зв'язку. Вони виконують найважливіші функції VLAN, виступаючи в якості відправної точки для кінцевих станцій пристроїв в перемикається тканини, полегшення зв'язку в масштабі всієї організації, а також надання інтелекту для групи користувачів, портів або логічних адрес в загальні групи за інтересами. Кожен комутатор має інтелект, щоб зробити фільтрацію і пересилку рішення за кадром, на основі VLAN метрик визначається мережевим адміністраторам, а також передавати цю інформацію в інших комутаторів і маршрутизаторів у мережі. Критерії, використовувані для визначення логічної угруповання вузлів в VLAN на основі методу, відомого як кадр позначки. Є два типи кадрів позначки? Явні і неявні. Неявні тегів дозволяє пакета належати до VLAN на основі управління доступом до середовища (MAC) адреса, протокол, отримує порт комутатора або іншого параметра, в якому вузли можуть бути логічно згруповані. Явні тегів вимагає додавання поля в кадрі або заголовку пакета, який служить для класифікації VLAN асоціації кадру. Frame позначки функцій на рівні 2 і не вимагає особливої обробки або адміністративних накладних витрат.
Маршрутизатори
Для між VLAN зв'язку, ви повинні використовувати маршрутизатори, які простягаються VLAN зв'язку між робочими групами. Маршрутизатори забезпечують на основі політик управління, передача управління та обробки маршруту і розподілу. Вони також забезпечують зв'язок між VLAN, VLAN і доступ до загальних ресурсів, таким як сервери і хости. Маршрутизатори з'єднують з іншими частинами мережі, які або логічно розділена на підмережі або необхідний доступ для віддалених офісів по всій великій території посилання. Консолідація загальна кількість фізичних портів маршрутизатора необхідний для зв'язку між VLAN, маршрутизатори використовують високошвидкісні з'єднання на основі Fast Ethernet, Fiber Distributed Data Interface (FDDI), або асинхронного режиму передачі (ATM) для більш високої пропускної здатності між комутаторами і маршрутизаторами.