VLANs VLAN

Виртуална мрежа е включена мрежа, която е извършила това логично сегментиране на изпълними функции, приложения или потребители, принадлежащи към определен отдел, независимо от физическото местоположение на компютрите си. Всеки портов суич може да се включи в една виртуална мрежа. Всички пристанища са включени в една виртуална мрежа, за да получавате съобщения от мрежата в нея, докато пристанищата, то не е включено, тези съобщения не се приемат. Има три начина за осъществяване на виртуални мрежи, които могат да бъдат използвани, за да включите портовете на комутаторите на виртуалната мрежа: централно пристанище, статични и динамични.







Статична виртуална мрежа (статично VLAN) е колекция от портовете на комутаторите статично интегрирани в виртуална мрежа. Тези пристанища са възложени на конфигурацията докато не се промени от администратора. Въпреки промените статични VLANs изискват администратор намеса, техните предимства включват високо ниво на сигурност, лекота на конфигурация и възможността за пряко наблюдение на изпълнението на мрежата.

Виртуални мрежи в групиране на портове (порт базиран VLAN)

VLANs VLAN
В този случай, администраторът задава всеки портов суич, принадлежащ на VLAN. Например, пристанища 1-3 могат да бъдат причислени към VLAN търговски отдел, пристанищата за разработчиците на VLAN 4-6 и 7-9 пристанищата за управление на VLAN мрежа. Превключвателят определя кой VLAN пакета принадлежи на дадено пристанище, на което той е пристигнал.

Когато компютъра на потребителя е свързан с друг порт на комутатора, мрежовия администратор може просто да прехвърлите на нов порт за VLAN старата, която е принадлежала на потребителя. В този случай, промените в мрежата са напълно прозрачни за потребителя и администратора не е необходимо да се промени мрежова топология. Въпреки това, този метод има един недостатък, ако главината е свързан с портов суич, всички потребители, свързани към него трябва да принадлежат към една и съща VLAN.

Следователно това решение едва приемливо, когато се използва в център или мрежа в мощни сървъри, които са достъпни от много потребители (сървърът не може да бъде превърната в различни VLAN). В допълнение, виртуални мрежи, базирани на пристанищата не позволяват да се направят промени в мрежата, като по-скоро прости, тъй като при всяка смяна на необходимата физическа превключващо устройство.

VLANs VLAN
мрежови портове Виртуалните групирането на всички виртуални мрежови възли, свързани към една и съща рутер интерфейс. Фигурата показва семейство от потребителите на виртуални мрежи, свързани към рутера порт. Тази връзка улеснява работата и повишава ефективността на мрежата, защото:







1) във виртуалната мрежа е лесно да се изпълняват административни действия;
2) повишаване на безопасността на комуникациите между виртуалните мрежи; пакети Не "течове" в други области.

В най-простия случай, устройството има само един мрежов интерфейс може да се включи само в една VLAN. За да се даде възможност на мрежово устройство в множество VLAN трябва да има няколко мрежови адаптери.

IEEE 802.1Q стандарт съгласно спецификацията VLAN пристанищното базирани предвижда взаимодействие с устройства, които не поддържат 802.1Q капсулиране. Според тази спецификация, всеки тип конструкция е зададен на друг VLAN. Първоначално всички портове на ключа принадлежат на VLAN в идентификатор на идентификатора на мрежов порт VLAN (PVID).

PVID е цифровата стойност, по подразбиране е 1. Всички рамки без VLAN тагове, които са генерирани не поддържат VLAN устройства са идентифицирани като принадлежащи към VLAN в PVID на. Ако рамката е генериран с VLAN опорната устройство, то съдържа VLAN таг, където предписано VLAN ID (VID). Всеки портов суич може да има една или повече VID. Когато пристигне в рамките на един порт на ключа, той се идентифицира със своя VID. VLAN превключвател сърфира в таблицата и препраща рамката до пристанища, които имат една и съща VID.

VLANs VLAN

В примера от Фигура немаркирана рамка идва от устройството към порта 0, се идентифицира като принадлежащи към VLAN в PVID = 1 и насочва към порт 1, имащо същата PVID. Ако устройството на пристанището 1 отива рамка с VID = 2, то ще бъде предадено на портове 0 и 3.

Като правило, за създаването на такава машина за мрежово оборудване предвижда управляващия софтуер за управление на мрежата.

Реакцията може да бъде проведена между 2 VLAN начини. През първото устройство и по-нататъшно мрежов адаптер, свързан с друга, за да се инсталира. Този метод не е приемлива за голям брой устройства, които да бъдат включени в множествена VLAN. Във втория случай за комбиниране мрежи използвате маршрутизатор. Все пак, има ограничения в този случай. Маршрутизаторът трябва да има отделен порт за всеки VLAN. По този начин не е възможно да се съчетаят в мрежата в същия сегмент като рутера работи на Layer 3 на модела OSI.

мрежа Виртуална мрежа слой

Въпреки това, използването на мрежовия протокол за изграждане на виртуални мрежи ограничава обхвата на тяхното прилагане се превключва само на трето ниво и възлите, които поддържат протокола мрежа. Конвенционалните ключове не могат да поддържат такава виртуална мрежа и това е голям недостатък. Зад борда също остават базирана мрежа не е с навигационни протоколи, предимно NetBIOS мрежа.

Като част от тези изтъкнати VLAN-базирани мрежови подмрежи въз основа на протоколи, както и въз основа на правилата.

Виртуални мрежи въз основа на подмрежи

Недостатък на този метод е, че ако един ключ не поддържа няколко IP подмрежи по едно и също пристанище, за да се премести в друга VLAN изисква физическа смяна на работното място.

Виртуална мрежа, базирана на мрежовия протокол

мрежа слоя VLANs позволяват на администратора да се сдружават на трафика към даден протокол в съответната VLAN. По същия начин за създаване на излъчване домейни в рутер-базирани мрежи. Протоколът може да бъде определен във формата на IP-подмрежа или номер на мрежа IPX. Можете, например, се комбинират в една виртуална LAN подмрежа всички потребители, която бе организирана, за да използвате ключове.

Като пример мрежа, където устройства, поддържащи само IP протокола са на една и съща VLAN, поддържа само IPX протокол - втори VLAN, а другият протокол и - са двете мрежи.

Виртуални мрежи въз основа на правилата,

За да се даде възможност на устройствата за виртуални локални мрежи могат да се използват всички методи, изброени по-горе, при условие, че те подкрепят превключвателите. След като правилата са заредени в всички ключове, те осигуряват VLAN организация на базата на определени критерии, на администратор. Тъй като такива мрежи кадри непрекъснато преразглежда по определени критерии, потребителите, принадлежащи на виртуални мрежи могат да варират в зависимост от текущата дейност на потребителя.

saturan Шулц oyeme racer_mobile ciscokid ivan4 звездоброец Vittekk