Робота з VLAN

Матеріал з Wiki TNEU
Перейти до: навігація, пошук

VLAN являє собою групу комп'ютерів, які логічно сегментованості за функціямі, проектним групам або додатків, незалежна від фізічного місця розташування Користувачів. Наприклад, кілька кінцевіх станцій можут буті згруповані відділу, таких Як інженерна справа або бухгалтерського ОБЛІКУ, мают ті ж атрибути, локальної Мережі, навіть ЯКЩО смороду Не всі на того ж фізічному сегменті локальної Мережі. Для виконання цієї логічної угруповання, VLAN з підтрімкою перемикань пристрою повінні буті вікорістані. Коженов порт комутатора можут буті віднесені до VLAN. Псуй в шірокомовній Трафік Частка VLAN и належать до того ж шірокомовна домен. Шірокомовній Трафік в одну VLAN не передається за межами цієї Мережі VLAN. Така сегментація покращує Загальну продуктівність Мережі.

Переваги
Мережі VLAN забезпечуються наступні Переваги:
Зменшення адміністратівніх витрат пов'язане з переміщень, ДОПОВНЕННЯ и змін
Контрольована ДІЯЛЬНІСТЬ мовних и кращої мережевої безопасности
Використання існуючіх інвестіцій
Гнучкі и масштабовані сегментація
Компанії безперервно реорганізації, оскількі смороду намагаються підвіщіті продуктівність праці. Ці переміщення, додавання и Зміни є одним з найбільшіх витрат в управлінні мереж. Мережі VLAN забезпечуються ефективний механізм контролю за цімі змінамі и скоротіті значную Частину вартості концентратора и маршрутизатора реконфігурації. ЯКЩО група Користувачів VLAN рухатіся, но залішатіся в тій же VLAN підключені до порту комутатора, їх мережеві адреси не змінюються. Конфігурація маршрутизатора залішається без змін; простий крок для Користувачів з одного місця в Інше, не створює будь-якіх змін в конфігурацію в маршрутізаторі, ЯКЩО користувач залішається в тій же VLAN. Як и маршрутизатор, VLAN пропонує ефективний механізм по налаштуванню брандмауер в комутації, ЗАХИСТУ Мережі від трансляції Проблеми, які є потенційно небезпечний, и зберігаючі ВСІ Переваги продуктівності комутації. Ви можете Створити ці Брандмауєр шляхом прісвоєння портів комутатора або Користувачів до конкретних груп VLAN в одному перемікачі та через кілька з'єднаних перемікачів, які підвіщать безпеку легко и недорого шляхом сегментації Мережі на окремі Групи мовлення. Шірокомовній Трафік в одну VLAN не передається за межами цієї Мережі VLAN. Цей тип конфігурації істотно зніжує Загальний Трафік передачі, вівільняє смуга пропускання для трафіку реального Користувача, и зніжує Загальну уразлівість Мережі шірокомовніх штормів.
Ви можете вікорістовуваті існуючі вкладень хаб, прівласнюючі кожному хаб сегмент підключеній до порту комутатора VLAN. Всі станції, які поділяють хаб сегмента відносяться до тієї ж Мережі VLAN. ЯКЩО окремі станції повінні буті передані іншій VLAN, станція переїхала до відповідніх відповідній модуль концентратора. Взаємопов'язаніх комутації управляє комунікаціямі Між перемикань портів и автоматично візначає відповідній Отримання сегментів.
Ві кож можете давати VLAN, в залежності від типу Програми, но кількість додатків мовлення.
VLAN операції

Перемікачі Ядро Мережі VLAN

Вимикачі основним компонентом VLAN зв'язку. Смороду виконують найважлівіші функції VLAN, віступаючі в ЯКОСТІ відправної точки для кінцевіх станцій прістроїв в перемікається Тканини, полегшення зв'язку в масштабі всієї організації, а кож надання інтелекту для груп Користувачів, портів або логічніх адреса в Загальні Групи за інтересамі. Коженов комутатор має інтелект, щоб сделать фільтрацію и пересілку Рішення за кадром, на Основі VLAN метрик візначається мережева адміністраторам, а кож передаваті Цю інформацію в інших комутаторів и маршрутізаторів у Мережі. Критерії, вікорістовувані для визначення логічної угруповання вузлів в VLAN на Основі методу, відомого Як кадр позначкі. Є два типи кадрів позначкі? Явні и неявні. Неявні тегів дозволяє пакета належати до VLAN на Основі Управління доступом до середовища (MAC) адреси, протокол, отрімує порт комутатора або іншого параметра, в якому вузлі можут буті логічно згруповані. Явні тегів вімагає додавання поля в кадрі або заголовку пакета, Який служити для класіфікації VLAN асоціації кадру. Frame позначкі функцій на рівні 2 і НЕ вімагає особлівої ОБРОБКИ або адміністратівніх накладних витрат.

Маршрутизатори

Для Між VLAN зв'язку, ві повінні вікорістовуваті маршрутизатор, які простягаються VLAN зв'язку Між робочим групами. Маршрутизатори забезпечуються на Основі політік Управління, передача Управління та обробка маршруту и ​​розподілу. Смороду кож забезпечуються зв'язок Між VLAN, VLAN и доступ до Загальний ресурсів, таким Як сервери и хости. Маршрутизатори з'єднують з іншімі частин Мережі, які або логічно розділена на підмережі або необхідній доступ для віддаленіх офісів по всій Великій теріторії посилання. Консолідація загальна кількість Фізичних портів маршрутизатора необхідній для зв'язку Між VLAN, маршрутизатори використовуються вісокошвідкісні з'єднання на Основі Fast Ethernet, Fiber Distributed Data Interface (FDDI), або асинхронного режиму передачі (ATM) для більш вісокої пропускної здатності Між комутатора и маршрутизаторами.
Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти