Vision1cycling.com

Co jsou VLAN? VLAN

Technologie

V současnosti mnoho moderních organizací aPodniky prakticky nevyužívají takové velmi užitečné a často nezbytné možnosti, jako je například organizace virtuální lokální sítě (VLAN) v rámci celé infrastruktury poskytované nejmodernějšími přepínači. To je způsobeno řadou faktorů, a proto stojí za to zvážit tuto technologii z hlediska možnosti jejího použití pro takové účely.

Co jsou VLAN

Obecný popis

Nejprve se musíte rozhodnout, co jeVlans Tím se rozumí skupina počítačů připojených k síti, které jsou logicky spojeny do zpráv vysílajících doménu vysílaných na určitém základě. Skupiny mohou být například přiděleny podle struktury podniku nebo podle typu práce na projektu nebo úkolu společně. VLAN nabízí několik výhod. Na začátku je to mnohem efektivnější využití šířky pásma (ve srovnání s tradičními lokálními sítěmi), vyšší stupeň ochrany předávaných informací a zjednodušená administrativní schéma.

Protože při používání VLAN docházípřerušení celé sítě do vysílacích domén, informace uvnitř takové struktury jsou přenášeny pouze mezi jejími členy a ne všechny počítače ve fyzické síti. Ukazuje se, že přenos vysílání generovaný servery je omezen na předdefinovanou doménu, tj. Není vysílána všem stanicím v této síti. Je tedy možné dosáhnout optimální distribuce šířky pásma mezi vyhrazenými skupinami počítačů: servery a pracovní stanice z různých VLAN se jednoduše nevidí navzájem.

Jak konfigurovat VLAN

Jak jsou všechny procesy?

V takové síti jsou informace poměrně dobře chráněny.od neoprávněného přístupu, protože data jsou vyměňována v rámci jedné konkrétní skupiny počítačů, tj. nemohou přijímat provoz vytvořený v jiné podobné struktuře.

Pokud budeme mluvit o tom, co VLAN, pakJe vhodné poznamenat výhodu této metody organizace jako zjednodušené správy sítě. To zahrnuje úkoly, jako je přidávání nových prvků do sítě, jejich přesun a odstranění. Pokud se například uživatel VLAN přesune do jiné místnosti, správce sítě nebude muset kabely znovu propojovat. Měl jednoduše naladit síťové zařízení z pracoviště. V některých implementacích těchto sítí může být kontrola pohybu členů skupiny prováděna automaticky, a to ani bez nutnosti zásahu administrátora. Potřebuje pouze vědět, jak nakonfigurovat VLAN, aby mohl provádět všechny nezbytné operace. Umí vytvářet nové logické skupiny uživatelů, aniž by se dostal ze svého místa. To vše šetří mnoho pracovní doby, což může být užitečné při řešení problémů stejně důležitých.

VLAN směrování

Metody organizace WLAN

Existují tři různé možnosti: na základě portů, protokolů třetí úrovně nebo MAC adres. Každá metoda odpovídá jedné ze tří spodních vrstev modelu OSI: fyzické, síťové a kanálové. Pokud mluvíme o tom, co jsou VLAN, pak stojí za zmínku přítomnost čtvrtého způsobu organizace - založeného na pravidlech. Nyní se používá extrémně vzácně, i když poskytuje velkou flexibilitu. Můžete podrobněji zvážit každou z těchto metod, abyste pochopili, jaké funkce mají.

Port Based VLAN

To by mělo být logické spojení.specifické porty fyzických přepínačů vybrané pro vzájemnou spolupráci. Například správce sítě může určit, že určité porty, například 1, 2 a 5, tvoří VLAN1 a čísla 3, 4 a 6 se používají pro VLAN2 a podobně. Jeden přepínací port může být použit k připojení více počítačů, pro něž se například používá rozbočovač. Všichni budou definováni jako členové stejné virtuální sítě, ke kterým je přiřazen obslužný port přepínače. Taková rigidní vazba členství v virtuální síti je hlavní nevýhodou takového organizačního schématu.

Nastavení sítě Cisco VLAN

MAC adresa VLAN

Základem této metody je použitíjedinečné šestnáctkové adresy datových odkazů dostupné pro každý síťový síťový adaptér nebo síťovou pracovní stanici. Pokud mluvíme o tom, jaké jsou VLAN, pak je třeba poznamenat, že tato metoda je ve srovnání s předchozí, protože počítače, které patří do různých virtuálních sítí, jsou plně ponechány na jediném přepínacím portu. Navíc automaticky sleduje pohyb počítačů z jednoho portu do druhého, což umožňuje zachovat klienta, který patří do určité sítě bez zásahu administrátora.

Princip práce zde je velmi jednoduchý: přepínač udržuje tabulku korespondence MAC adres pracovních stanic s virtuálními sítěmi. Jakmile se počítač přepne na jiný port, porovná se pole MAC adresy s údaji v tabulce, po kterých se správně vyvodí, že počítač patří do určité sítě. Nevýhody této metody se nazývají složitost konfigurace VLAN, která může zpočátku způsobit chyby. Vzhledem k tomu, že přepínač sestavuje samotnou adresovou tabulku, správce sítě se musí podívat na to, aby určil, které adresy odpovídají virtuálním skupinám a poté je zapisují do odpovídajících VLAN. A právě zde existuje místo pro chyby, které se někdy děje v sítích Cisco VLAN, jejichž konfigurace je poměrně jednoduchá, ale následné přerozdělení bude obtížnější než v případě použití portů.

VLAN Rostelecom

VLAN založené na protokolech třetí úrovně

Tato metoda se používá jen zřídkapřepínače na úrovni pracovní skupiny nebo oddělení. Je charakteristická pro kmen, který je vybaven vestavěným směrováním hlavních protokolů lokálních sítí - IP, IPX a AppleTalk. Tato metoda předpokládá, že skupina portů přepínačů, které patří do určité VLAN, bude přidružena k některé podsítě IP nebo IPX. V tomto případě je flexibilita za předpokladu, že se uživatel pohybuje na jiný port, který patří do stejné virtuální sítě, která je sledována a spínač nevyžaduje rekonfiguraci. Směrovač VLAN je v tomto případě poměrně jednoduchý, protože přepínač v tomto případě analyzuje síťové adresy počítačů definovaných pro každou síť. Tato metoda také podporuje interakci mezi různými sítěmi VLAN bez použití dalších nástrojů. Existuje jedna nevýhoda této metody - vysoká cena přepínačů, ve kterých je implementována. VLAN Rostelecom podporuje operaci na této úrovni.

VLAN

Závěry

Jak vidíte, virtuální sítěJsou poměrně silným nástrojem pro síťové organizace, které mohou řešit problémy spojené s bezpečností přenosu dat, administrací, řízením přístupu a zvýšením efektivity šířky pásma.

Co je to roaming?
Co je to roaming?
Co je to roaming?
Technologie
Globální počítačové sítě
Globální počítačové sítě
Globální počítačové sítě
Počítače
Co je IPTV? Co je IPTV v routeru. Pokyny pro nastavení IPTV
Co je IPTV? Co je IPTV v routeru. Pokyny pro nastavení IPTV
Co je IPTV? Co je IPTV v routeru. Pokyny pro nastavení IPTV
Počítače
DD-WRT: nastavení routeru, pokyny a specifikace krok za krokem
DD-WRT: nastavení routeru, pokyny a specifikace krok za krokem
DD-WRT: nastavení routeru, pokyny a specifikace krok za krokem
Počítače
SSID sítě: co je a proč potřebujete tento parametr?
SSID sítě: co je a proč potřebujete tento parametr?
SSID sítě: co je a proč potřebujete tento parametr?
Počítače
Router MikroTik, konfigurace VLAN: instrukce
Router MikroTik, konfigurace VLAN: instrukce
Router MikroTik, konfigurace VLAN: instrukce
Počítače
Typy počítačových sítí
Typy počítačových sítí
Typy počítačových sítí
Internet
Co jsou domény a hosting
Co jsou domény a hosting
Co jsou domény a hosting
Internet
Adresování na internetu. Co je url-adresa, doména, adresa IP
Adresování na internetu. Co je url-adresa, doména, adresa IP
Adresování na internetu. Co je url-adresa, doména, adresa IP
Internet
Co je to e-mail a kde se používá?
Co je to e-mail a kde se používá?
Co je to e-mail a kde se používá?
Internet
Zapomněli jste heslo? Registrační formulář