Descriere VLAN funcționarea de bază, principiile de plase folosind VLAN
La începutul istoriei Ethernet, Ethernet limitat la un singur domeniu de coliziune. Atunci când podurile cu două sau mai multe porturi, a devenit posibil să segmenteze o mare rețea în domenii de coliziune mai mici, îmbunătățind considerabil performanța rețelei. Cu toate acestea, nu a reduce congestionarea rețelei cauzate de furtuna de difuzare bruscă. Broadcast trafic să se deplaseze liber prin Ethernet-pod.
C Apariția Ethernet-Router, utilizatorii de Internet au început să se grupeze în grupuri de lucru cu un domeniu comun de coliziune. Acest lucru nu numai că va îmbunătăți eficiența rețelei în cadrul fiecărui grup, dar, de asemenea, pentru a reduce congestia rețelei globale cauzate de o furtună bruscă de difuzare. Cu toate acestea, divizia din totalul routerele de rețea de pe grupul de lucru a condus la alte probleme. Comunicarea dintre echipe a devenit posibilă numai prin nivelul routerului 3. Acest lucru va încetini accesul la serverele companiei la nivel mondial.
Odată cu apariția tehnologiei Ethernet dial-VLAN a devenit posibilă segmentarea logic rețeaua în domenii multiple de difuzare, îmbunătățirea performanțelor de rețea și de a reduce traficul de difuzare, fără a încetini accesul la serverele globale ale companiei.
Kommutiruemmy VLAN Ethernet
Odată cu apariția Ethernet Switched nevoie de ea pe piață tot crească și să crească. Timp de mai mulți ani, numărul de porturi de comutare în rețelele corporative este în continuă creștere. În plus, fiecare port de comutare a fost împărțit în număr mai mic și mai mic de utilizatori din rețea, și chiar a ajuns la o singură conexiune pentru fiecare utilizator de pe rețea pentru a dial-up porturi. Acest tip de infrastructură de rețea este cea mai potrivită pentru dezvoltarea de rețele locale virtuale (VLAN).
rețele virtuale pot fi definită ca grupurile de utilizatori atribuite unui anumit departament sau care îndeplinește funcții comune, fără a se limita la, locația fizică și chiar și fără a restricționa utilizarea diferitelor dispozitive de rețea (switch-uri), la care sunt conectate fizic.
Propunerea Vyshenapisannoe pentru a defini limitele LAN virtuale (VLAN). Din ce în ce rețea virtuală zonă locală este văzută ca un domeniu de difuzare comun. Tehnologia VLAN imparte un domeniu de difuzare mare în domenii de difuzare mai mici, limitarea traficului difuzat în cadrul aceluiași grup de utilizatori.
ALS orientat Port
Acest tip de rețele locale virtuale (VLAN) definește calitatea de membru al fiecărui VLAN bazat pe portul camerelor conectate. A se vedea exemplul următor VLAN de port-orientate.
Exemplul 1. Porturile 3,6,8 și 9 aparțin VLAN1 și porturile 1,2,4,5 și 7 aparțin VLAN2
Tabelul 1. Calitatea de membru în fiecare VLAN este determinată de un număr de port
Figura 1 exemplu pokzan de port VLAN orientate (bazat pe switch și două viteze hub SXP1224WM Compex DX2216 companie).
Fig. orientat 1. Exemplu Port VLAN
În acest exemplu, două hub DX2216 conectat la comutatorul de porturi individuale SXP1224WM. Deoarece VLAN orientat către portul de membru VLAN pe baza numărului de port, atunci toate stațiile de lucru conectate la porturile hub (DX2216) aparțin aceluiași VLAN. În acest caz, stațiile de lucru sunt conectate prin hub la portul de comutare 1 DX2216 aparțin VLAN2 și stațiile de lucru conectate prin hub la portul de comutare 3 DX2216 aparțin VLAN1. Deoarece aceste stații de lucru sunt conectate printr-un hub DX2216, acestea trebuie să fie localizate fizic nu departe unul de altul. Pe de altă parte, există 7 stații de locuri de muncă direct conectate la porturile de comutare (port privat de comutare). Stațiile de lucru conectate la porturile 6.8 și comutatorul 9 SXP1224WM distanțate fizic de alte stații (conectate prin kontsetrator), cu toate acestea, ele fac parte VLAN2.
Pentru un comutator SXP1224WM numărul maxim de utilizatori cu conexiune directă (nu partajat) la porturile de comutare - 24, în funcție de numărul de porturi în acest comutator. Deoarece același VLAN poate fi realizat dacă utilizați mai mult de un tip comutator SXP1224WM și utilizatorii de un VLAN sunt conectate la diferite switch-uri?
Figura 2 prezintă un exemplu de utilizatori VLAN pe mai multe switch-uri.
Fig.2. Un VLAN cu mai multe switch-uri
membru al VLAN pentru acest exemplu sunt prezentate în tabelul 2 și 3.
Tabelul 2. VLAN membru SXP1224WM * 1
În acest exemplu, ambele întrerupătoare bine definit două subrețea virtuale comune (VLAN). VLAN1 în comutator # 1 VLAN1 și comutatorul # 2 au aceeași VLAN comun, la care portul comun care urmează să fie determinată. În acest caz, portul 6 pe comutator # 1 și 7 porturi pe comutator # 2 VLAN1 membri și aceste porturi (port de switch # 1, 6 și 7 porturi comutator # 2) sunt conectate împreună. Având în vedere că portul 7 al comutatorului # 1 și a comuta portul # 2 8 membri ai VLAN2, acestea sunt legate între ele, de asemenea.
VLAN cadre cu etichetat (IEEE 802.1Q)
Acest tip de VLAN folosește al doilea nivel al modelului de rețea. In fiecare cadru este introdus în ID-ul tag-ul identifică apartenența acestora la un anumit VLAN. Această tehnologie este utilizată, care ar crea o rețea virtuală (VLAN), care acoperă mai multe switch-uri. Figura 3 prezintă un exemplu de VLAN.
Fig. 3. Tagged VLAN, care cuprinde trei comutator
ID-ul Tag într-un VLAN poate fi adăugat în mod explicit sau implicit. Dacă rețeaua are o placă de rețea care acceptă IEEE 802.1Q, și aceste hărți sunt incluse opțiunile corespunzătoare, cadrele Ethernet de ieșire din aceste carduri vor conține etichete de identificare VLAN. Identificare etichete VLAN date adăugate în mod explicit. Comutatorul acceptă statutul de membru IEEE 802.1Q VLAN este identificat prin verificarea tag-urilor ID pe cadre Ethernet.
În cazul în care adaptorul de rețea (conectat la rețea) nu suportă protocolul IEEE 802.1Q, adăugând tag-uri VLAN pot fi făcute pe baza unor grupuri de porturi. Să presupunem că porturile 1-3 sunt grupate într-un anumit VLAN. Kommutatotor cu suport pentru IEEE 802.1Q ID tag va fi adăugat la portul de intrare pe cadre Ethernet cu VLAN ID-ul corespunzător. Cu toate acestea, aceste etichete vor fi comuta la distanță a cadrului de ieșire.
În cazul în care protocolul de autentificare 802.1Q VLAN tag-ul are două sposabami IMPLEMENTARE - explicit și implicit, cadrele recepționate către porturile switch-ul poate fi compus din două (cu și fără tag-uri) tipuri de cadru. În această situație, la nebifate cadrele primite vor fi adăugate tag VLAN ID descris de către grupuri de porturi. În timp ce imaginile marcate au acceptă deja membru VLAN este clar definit. De exemplu, dacă portul 5 a fost implicit grupat sub VLAN1, portul vhodyaschik 5 cadre cu markeri ID rețea sohronyayut VLAN2 VLAN2 de membru, chiar dacă portul a fost grupate sub 5 VLAN1.
SFV pe baza unor protocoale de nivel înalt
-Protocol bazat VLAN pus în aplicare la nivelul 3 al modelului de rețea prin gruparea stațiilor de lucru cu un anumit protocol de transport în conformitate cu VLAN specifice. De exemplu, în cazul în care rețeaua este format din computerele Apple și stații de lucru Unix, respectiv, folosind protocolul AppleTalk și TCP / IP, computerele Apple pot fi grupate într-un singur VLAN în timp ce Unix stație de lucru la alta. controale VLAN bazate pe protocol, în loturi de informații Layer 3 protocol și permite pachetelor unui protocol specific de transport (AppleTalk sau TCP / IP) pentru a participa la un domeniu de difuzare adecvat. Figura 4 ilustrează un exemplu de VLAN.
Fig. 4. VLAN pe bază de protocol
Avantajele VLAN
Grupuri de lucru virtual
Funcția principală a rețelelor virtuale este de a crea grupuri de lucru virtuale bazate pe utilizatorii comune caracteristici și resurse partajate, accesul la care au nevoie. De exemplu, compania este alcătuită din mai multe departamente - contabilitate, achiziții, marketing, vanzari, etc. Utilizatorii fiecare departament are nevoie de acces la anumite resurse. Prin intermediul utilizatorilor implementarea VLAN din fiecare departament poate fi descris în mod logic și grupate în diferite grupuri de lucru, cu o varietate de resurse de rețea disponibile.
Îmbunătățirea performanței de rețea
Din moment ce am căzut de acord că domeniul de difuzare VLAN este similară, și că VLAN corespund domeniului real al rețelelor de difuzare cu VLAN multiple. Să presupunem că există 1000 de rețea de stații de lucru aranjate într-un singur domeniu de difuzare. Fiecare stație de lucru în rețea primește un trafic de difuzare generat de alte stații de lucru. Atunci când se utilizează tehnologia VLAN, această rețea mare, cu o mulțime de trafic de difuzare este segmentată în mai multe domenii de difuzare cu mai multe stații de lucru de către un singur domeniu shirokoveshatelny. Prin urmare, frecvența (densitatea) a emisiunii va fi redusă. Performanță pe fiecare subrețea crește, deoarece toate dispozitivele de rețea în rețeaua de mai puțin distras de la transferul de date reale atunci când primesc trafic de difuzare.
Fig. 5. Cele mai multe rețele segmentirovannayanaya în rețele virtuale multiple (VLAN)
Distrugerea conceptelor tradiționale ale limitelor de rețea
In trecut, o stație de lucru în același grup de lucru sau departament este de obicei localizat fizic în același loc. Atunci când se utilizează tehnologia VLAN, utilizatorii de rețea același grup de lucru sau departament este mai puțin constrânsă de locația fizică. Această libertate depinde de capacitățile de switch-uri Ethernet utilizate. În cazul VLAN, utilizatorii rețelei de același card de grup de lucru sau poate fi pe etaje diferite și chiar în diferite clădiri, și fac parte, astfel, la aceeași rețea virtuală așa cum se arată în figura 6.
Fig. 6. Conceptul de limite libere
Figura 6 prezintă o rețea situată pe două etaje diferite ale clădirii. La etajul al doilea toate cele 5 locuri de muncă sunt conectate direct la Ethernet-switch (comutare portul privat). Rețineți că cele trei locuri de muncă la etajul 1 sunt conectate la DX2216 hub cu două viteze, iar celelalte două stații de lucru conectate direct la comutatorul potrtam, precum și la etajul 2. potrt Switched prin care cascadă kontsetrator DX2216 definite la VLAN2, prin urmare, toate cele trei calculatoare conectate la DS2216 aparțin VLAN2. Stații de lucru conectate la două viteze kontsetratoru DX2216 ar trebui să fie situate fizic aproape unul de altul și fac parte din același grup de lucru sau departament. Pe de altă parte, locurile de muncă sunt conectate la același comutator cu suport VLAN nu aparține în mod necesar același grup de lucru sau departament. O stație de lucru conectată la diferite switch-uri care nu sunt legate de locația fizică poate să aparțină aceluiași grup de lucru sau departament și să participe în același domeniu de difuzare.
Securitatea și separarea accesului la resursele de rețea
Multe switch-uri administrate (de exemplu, SXP1216 / 24WM și SGX3224 / PLUS firma: Compex) permite un port de comutare au calitatea de membru în VLAN multiple. De exemplu, portul 5 switch-ul poate aparține simultan VLAN1, VLAN2 și VLAN3, și să participe la difuzarea tuturor celor trei rețele virtuale. Cu această capacitate, serverul conectat la portul 5 stații de lucru poate oferi acces la toate cele trei rețele. Pe de altă parte, accesul la servere un departament conectate la porturi într-un singur membru al VLAN este posibilă numai în cadrul VLAN corespunzătoare.
Fig. 7. Utilizarea de VLAN-uri pentru a accesa serverul partajat Enterprise (la nivel mondial)
Scăderea costurilor pentru mișcările de personal
Să presupunem că există o nevoie de locuri de muncă muta personalul din diferite departamente din cadrul companiei, sau o schimbare în locația fizică a unui anumit departament. Atunci când se aplică o etichetă VLAN (IEEE 802.1Q) cu o conexiune directă la porturile dial-up, costul de mișcare include mișcarea fizică a locurilor de muncă de personal, deoarece ID-ul de membru VLAN indentifikotory vor fi transferate împreună cu stațiile de lucru de rețea. Nu este nevoie de reconstrucție a conexiunilor existente pe switch-uri Ethernet.