„то такое VLAN и способы разделени€ на виртуальные локальные сети

26:09:2012 –≥.

ѕон€тие виртуальных локальных сетей или VLAN достаточно часто встречаетс€ в администрировании. Ќиже дана характеристика подобным сет€м. 

ƒл€ чего они используютс€?   примеру, внутри одной организации есть несколько отделов, которые функционируют условно независимо друг от друга. — целью их логической сегментации можно использовать различные виртуальные локальные сети дл€ подключени€ каждого из отделов. 

 

VLAN (Virtual LAN) – технологи€, выполн€юща€ сегментацию сети и ограничение широковещательного трафика между VLAN-ми.

 

ѕреимущества использовани€ VLAN:
  • ѕовышение безопасности сети
  • –азделение доменов широковещательного трафика
  • –азделение трафика по приоритетам
  • ¬озможность увеличени€ количества узлов в локальной сети
Ќедостатки виртуальных локальных сетей
  • ѕовышение стоимости оборудовани€, поддерживающего VLAN
  • —ложность конфигурировани€

—пособы разделени€ на VLAN

ѕри разделении локальной сети на виртуальные локальные сети (VLAN-ы) может быть использована одна из следующих методик:

  • ѕо портам- может использоватьс€ коммутатор второго уровн€. јдминистратор на коммутаторе настраивает принадлежнсть каждого порта к определенному VLAN
  • ѕо MAC-адресам – к одному из портов коммутатора подключен VLAN-сервер. ”казываетс€ IP-адресс данного сервера и требуетс€ коммутатор третьего уровн€. ƒалее этот сервер отвечает при подключении нового устройства и присваивает ему определенный VLAN
  • ѕо IP-адресам– то же самое по IP
  • ѕо доменным суффиксам – нужен работающий DNS-сервер, который взаимодействует вместе со схемой выше.

 

—пособы организации

ѕри организации работы VLAN могут быть использованы следующие способы организации:

  • 802.1QЦ способ, построенный на международном стандарте 802.1Q, подразумевающий добавление 4-х байтового тега в заголовок Ethernet.
  • ISL- способ, построенный на протоколе ISL, разработанный Cisco и примен€емый в сет€х со сложной конфигурацией. ѕодразумевает добавление 20-ти байтового заголовка перед кадром Ethernet
  • 802.10 Ц примен€лс€ дл€ организации VLAN в сет€х TokenRing & FDDI.
 

ƒобавить комментарий


«ащитный код
ќбновить

« ѕринцип тегировани€ пакетов в VLAN „то такое унитарные, стековые и модульные коммутаторы »

‘отоальбом

fotic.jpg

ќблако “егов