VLAN pentru Dummies, blog, RB-software de automatizare a proceselor de afaceri
VLAN-uri - este o rețea virtuală care există în al doilea strat al modelului OSI. Asta este, VLAN poate fi configurat pentru a comuta al doilea nivel. Dacă te uiți la VLAN, abstractizare de la conceptul de „rețele virtuale“, putem spune că VLAN - este pur și simplu o etichetă în cadru, care este transmis prin rețea. Eticheta conține, numărul VLAN (numit ID VLAN sau VID) - în timp de 12 biți, adică care, Whelan pot fi numerotate de la 0 la 4095. Primul și ultimul număr sunt rezervate și nu pot fi utilizate. De obicei, stații de lucru pe VLAN nu știu nimic (dacă nu configurați VLAN pe carduri în special). Gândiți-vă la ei switch-uri. Port de switch VLAN este specificat în care acestea sunt situate. În funcție de acest lucru, tot traficul care trece prin portul marcat cu o etichetă care este VLAN. Astfel, fiecare port are un PVID (identificator vlan port) .Acest trafic poate trece ulterior prin alte porturi ale comutatorului (e), care sunt în acest VLAN și nu vor trece prin toate celelalte porturi. Ca rezultat, se creează un mediu izolat (subrețea), care este fără un dispozitiv suplimentar (router) nu poate interacționa cu alte subrețele.
Exemple de utilizare VLAN
- Îmbinarea într-o singură rețea de calculatoare, care sunt conectate la diferite comutatoare. Să presupunem că aveți calculatoare care sunt conectate la diferite switch-uri, dar acestea trebuie să fie combinate într-o singură rețea. Unele calculatoare îmbinăm într-o rețea LAN virtuală 1. setVLAN și altele - în VLAN 2. Mulțumită rețelei VLAN la calculatoarele din fiecare rețea virtuală va funcționa ca și în cazul în care conectat la același comutator. Calculatoarele din diferite rețele virtuale VLAN 1 și 2 VLAN vor fi invizibile între ele.
- Separarea în diferite subrețele ale calculatoarelor conectate la același comutator. Calculatoarele figura sunt conectate fizic la același comutator, dar împărțit în diferite rețele virtuale VLAN 1 și VLAN 2. Calculatoarele din subrețele diferite virtuale sunt invizibile între ele.
- Separarea de oaspeți Wi-Fi de rețea și de rețea întreprinderii Wi-Fi. Cifra este conectat la router-ul este fizic un hotspot Wi-Fi. La punctul creat două puncte de acces Wi-Fi HotSpot virtuale cu nume și Office. Prin HotSpot se va conecta prin intermediul laptop-uri Wi-Fi pentru accesul invitaților la Internet și la Oficiul - laptop-uri de afaceri. Din motive de siguranță, este necesar ca laptop-uri clienți nu au acces la rețeaua de întreprindere. În acest scop, calculatoarele companiei și virtuale dot Wi-Fi Oficiul fuzionat într-o rețea virtuală zonă locală VLAN 1 și oaspeți laptop-uri vor fi în rețea virtuală VLAN 2. laptopuri Oaspete VLAN 2 nu va avea acces la VLAN rețea de întreprindere 1.
Avantajele utilizării VLAN
- Dispozitivele flexibile de separare în grupuri
- De regulă, un singur VLAN corespunde unei subrețea. Calculatoarele din VLAN diferite, sunt izolate unele de altele. Acesta poate fi, de asemenea, combinate într-o singură rețea virtuală de calculatoare conectate la diferite comutatoare.
- Reducerea traficului de difuzare în rețea
- Fiecare VLAN este un domeniu separat de difuzare. traficul de difuzare nu este difuzat între VLAN diferit. Dacă pe diferite switch-uri pentru a configura același VLAN, porturile de diferite switch-uri vor forma un singur domeniu de difuzare.
- Creșterea securității și maniabilitate rețelei
- În rețea, rupt în subrețeaua virtuală, ușor de utilizat și de normele în materie de securitate pentru fiecare VLAN. Politica va fi aplicată întregii subrețea, mai degrabă decât un dispozitiv separat.
- Reducerea cantității de echipamente si cablu de rețea
- Pentru a crea o nouă rețea virtuală zonă locală nu necesită achiziționarea unui comutator de rețea și cabluri. Cu toate acestea, trebuie să utilizați switch-uri gestionate mai scumpe, care suporta VLAN.
Tagged și porturi nemarcate
Atunci când un port ar trebui să poată să accepte sau să livreze traficul din diferite VLAN, acesta trebuie să fie într-o stare marcate sau trunked. Conceptul de port de trunchi și etichetat același port. Un trunchi sau un port tagged poate transmite atat VLAN specificate separat și toate VLAN implicit, cu excepția cazului în care se indică altfel. În cazul în care portul este neetichetate, acesta poate transmite doar un singur VLAN (nativ). Dacă portul nu este specificat că este VLAN în care, se presupune că el este capabil în primul VLAN neetichetate (VID 1).
Diferite utilaje este configurat în mod diferit în acest caz. Pentru o singură bucată de echipament trebuie să specificați este interfața în care statul pe interfața fizică, iar celălalt într-un anumit VLAN trebuie să specifice ce port ca poziționate - marcate sau neetichetate. Și dacă doriți acest port trece printr-un număr de VLAN, în fiecare dintre VLAN este necesar să se înregistreze acest port cu tag-ul. De exemplu, în comutatoare, Enterasys Networks, trebuie să specificați care VLAN este un port specific și adăugați acest port în această listă pentru că VLAN egress traficul poate trece prin portul. Dacă dorim prin portul nostru se ocupă de trafic de un alt VLAN, atunci vom adăuga portul în listă, de asemenea, acest VLAN ieșire. Pe hardware-ul HP (de exemplu, switch-uri, ProCurve), am în VLAN poate specifica porturile pentru a trece de trafic pentru ca VLAN si adaugati statutul de port - etichetat sau neetichetate. Cel mai simplu mod de echipamentul Cisco Systems. Pe aceste switch-uri, pur și simplu specificăm care sunt porturile VLAN ce neetichetate (sunt rezhimeaccess) și care porturile sunt etichetate de stat (găsite în modul de portbagaj).
Pentru a configura portul în modul de trunchi configurat protocoale speciale. Un astfel de standard este IEEE 802.1Q. Acesta este un standard internațional, care este susținută de toți producătorii și este cel mai des folosit pentru a configura rețele virtuale. În plus, diferiți producători pot avea protocoale de transmisie de date. De exemplu, Cisco a creat ISL (Lisk Inter Switch) Protocol pentru echipamente Svoge.