VLAN VLAN
A virtuális hálózat egy kapcsolt hálózatban, amely elvégezte a logikai szegmentálása végrehajtható funkciók, alkalmazások vagy a felhasználók tartozó bizonyos osztály, függetlenül a fizikai helyét a számítógépen. Minden switch port is szerepel egy olyan virtuális hálózat. Minden port szerepel egy virtuális hálózati közvetített üzeneteket fogadni belül, míg a port, ez nem szerepel, ezek az üzenetek nem fogadhatók el. Háromféle módon végrehajtani virtuális hálózatokat, hogy lehet használni, hogy bekapcsolja switch port a virtuális hálózat: a központi port, statikus és dinamikus.
A statikus virtuális hálózati (statikus VLAN) gyűjteménye switch portok statikusan integrálva a virtuális hálózat. Ezek a portok vannak hozzárendelve a konfigurációs amíg meg nem változtatja a rendszergazda. Bár változások statikus VLAN rendszergazdai beavatkozásra, azok az előnyök közé tartozik a magas szintű biztonság, a könnyű konfigurációt és a képesség, hogy közvetlenül ellenőrzi a hálózat teljesítményét.
Virtuális hálózatok c csoportosító portok (port-alapú VLAN)
Amikor a felhasználó számítógépe csatlakozik egy másik switch port, a hálózati rendszergazda egyszerűen hozzárendelése egy új portot a VLAN régi, a mely a felhasználó számára. Ebben az esetben a hálózati változások teljesen átlátható a felhasználó és a rendszergazda nem kell változtatni a hálózati topológia. Ez a módszer azonban van egy hátránya, ha az elosztó csatlakozik egy switch port, minden felhasználó csatlakozik meg kell tartoznak azonos VLAN.
Következésképpen ez a határozat alig elfogadható, ha egy hub vagy hálózati c nagy teljesítményű szerverek, amelyek sok felhasználó használja (a szerver nem tudja alakítani a különböző VLAN). Továbbá a virtuális hálózatok alapuló portok nem engedélyezik, hogy módosítsa a hálózat meglehetősen egyszerű, mivel minden változás szükséges fizikai kapcsoló eszköz.
1) a virtuális hálózatban könnyen végrehajtható közigazgatási intézkedéseket;
2) biztonságának növelése közötti kommunikáció virtuális hálózatok; csomagok nem „szivárgás” más területeken.
A legegyszerűbb esetben, egy eszköz, amelynek csak egy hálózati interfész lehet felvenni egyetlen VLAN. Annak érdekében, hogy a hálózati eszköz több VLAN kell több hálózati adapter.
IEEE 802.1Q szabvány a port-alapú VLAN specifikáció előírja interakció eszközök, amelyek nem támogatják a 802.1q kapszulázáshoz. E szerint a leírás, minden egyes keret típus van rendelve egy másik VLAN. Kezdetben az összes port a kapcsoló tartozik VLAN c azonosítója a hálózati port VLAN ID (PVID).
PVID számszerű értéke, az alapértelmezett 1. Az összes keret nélküli VLAN tag generált nem támogatja VLAN eszközök tartozóként azonosított a VLAN c PVID. Ha egy keret keletkezik a tartóeszköz VLAN, akkor tartalmazza a tag VLAN, ahol az előírt VLAN ID (VID). Minden switch port lehet egy vagy több VID. Amikor egy keret megérkezik a port a kapcsolót, akkor azonosítottuk VID. VLAN switch böngészi az asztalra, és továbbítja a keretet a kikötők, amelyek ugyanazt a VID.
Az ábra szerinti példában untagged keret érkező az eszközt a port 0, azonosítjuk tartozóként VLAN c PVID = 1 és elvezetni, hogy port 1, az azonos PVID. Ha az eszköz a port 1 megy keret VID = 2, akkor továbbítják portok 0 és 3.
Általános szabály, hogy egy ilyen hálózat berendezéseket gyártó előírja a vezérlő szoftver a hálózathoz.
A reakciót végezhetjük közötti VLAN 2 módon. Az első eszköz és a további hálózati csatolója társított másik hálózat kell telepíteni. Ez a módszer nem elfogadható olyan nagyszámú eszközt felveendő több VLAN. A második esetben ötvözi hálózatok segítségével a router. Azonban vannak korlátai ebben az esetben. A router kell egy külön portot minden VLAN. Így lehetetlen, hogy összekapcsolják a hálózati ugyanabban a szegmensben, mint a router működik Layer 3 az OSI modell.
Virtuális hálózati réteg hálózati
Ugyanakkor a használata a hálózati protokoll az épület virtuális hálózatok korlátozza az alkalmazásuk csak átvált a harmadik szintre, ahol a csomópontokat, amelyek támogatják a hálózati protokollt. Hagyományos kapcsolók nem támogatja egy ilyen virtuális hálózat és ez egy nagy hátránya. Overboard is marad alapú hálózat nem irányítható protokoll elsősorban NetBIOS hálózatban.
Ennek részeként a megkülönböztetett VLAN-alapú hálózati alhálózatok alapján a protokollok és a szabályok alapján.
Virtuális hálózatok alapján alhálózatok
A hátránya ennek a módszernek, hogy ha egy kapcsoló nem támogatja a több IP alhálózatok ugyanazon a kapun, hogy menjen egy másik VLAN igényel fizikai kapcsoló a munkaállomáson.
Virtuális hálózat alapja a hálózati protokoll
hálózati réteg VLAN segítségével a rendszergazda társítani forgalmat egy adott protokollt a megfelelő VLAN. Pontosan ugyanúgy létrehozásához broadcast domain egy router-alapú hálózatokon. A protokoll megadható formájában IP-alhálózat vagy hálózati szám IPX. Akkor például, össze egy virtuális LAN alhálózati minden felhasználó szervezett, kezelhető kapcsolók.
Példaként hálózat, ahol támogató eszközök csak az IP protokoll ugyanazon VLAN csak IPX protokollt - egy második VLAN, és a többi protokoll és - egyaránt hálózatokat.
Virtuális hálózatok alapján a szabályok
Annak érdekében, hogy az eszközök virtuális LAN lehet használni az összes felsorolt módszerek, azzal a kikötéssel, hogy támogatják a kapcsolók. Miután a szabályok töltik az összes kapcsolót, adnak VLAN szervezés alapján rendszergazda által meghatározott kritériumoknak. Mivel az ilyen hálózatok szalag folyamatosan felülvizsgálják a meghatározott szempontok szerint, a felhasználók tartozó virtuális hálózatok függően változhat a felhasználó aktuális aktivitását.
saturan Schultz oyeme racer_mobile ciscokid ivan4 stargazer Vittekk