Vlans
Προκειμένου να εφαρμοστεί VLANs σε ένα περιβάλλον δικτύων, θα χρειαστείτε ένα στρώμα 2 διακόπτης που τους υποστηρίζει. Σχεδόν όλοι οι διακόπτες που πωλούνται σήμερα που περιγράφονται ως "διοικούμενοι" διακόπτες παρέχουν τη δυνατότητα να κάνουν τα μέλη λιμένων διαφορετικού VLANs. Εντούτοις, οι διακόπτες που δεν παρέχουν οποιαδήποτε λειτουργία διαμόρφωσης (όπως πολλοί βασικοί, διακόπτες χαμηλός-τελών) δεν παρέχουν τη δυνατότητα να διαμορφωθεί VLANs. Σχεδόν οποιοσδήποτε διακόπτης καταλυτών Cisco ότι θα συναντήσετε σήμερα παρέχει τη δυνατότητα να γίνει το μέρος λιμένων διαφορετικού VLANs.
Πρίν παίρνει στις λεπτομέρειες για το πώς ένα VLAN λειτουργεί, αξίζει μερικά από τα πλεονεκτήματα που ένα VLAN παρέχει. Πρώτα απ' όλα, VLANs παρέχουν τη δυνατότητα να καθοριστούν οι περιοχές ραδιοφωνικής μετάδοσης χωρίς τον περιορισμό της φυσικής θέσης. Παραδείγματος χάριν, αντί της παραγωγής όλων των χρηστών στο τρίτο μέρος πατωμάτων της ίδιας περιοχής ραδιοφωνικής μετάδοσης, να χρησιμοποιήσετε VLANs για να κάνετε όλους τους χρήστες στο μέρος τμημάτων ωρ. της ίδιας περιοχής ραδιοφωνικής μετάδοσης. Τα οφέλη αυτό είναι πολλά. Αρχικά, αυτοί οι χρήστες να διαδοθούν σε όλα τα διαφορετικά πατώματα σε ένα κτήριο, έτσι ένα VLAN θα επέτρεπε σε σας για να κάνει όλο μέρος αυτών των χρηστών της ίδιας περιοχής ραδιοφωνικής μετάδοσης. Με αυτό το στόχο, αυτό μπορεί επίσης να αντιμετωπισθεί όπως ένα χαρακτηριστικό γνώρισμα ασφάλειας - από όλη την ωρ. οι χρήστες είναι μέρος της ίδιας περιοχής ραδιοφωνικής μετάδοσης, μπορέσατε αργότερα να χρησιμοποιήσετε τις πολιτικές όπως οι κατάλογοι πρόσβασης για να ελέγξετε ποιοι τομείς του δικτύου αυτοί οι χρήστες έχουν πρόσβαση, ή ποιοι χρήστες έχουν πρόσβαση στην περιοχή ραδιοφωνικής μετάδοσης ωρ.. Επιπλέον, εάν ο κεντρικός υπολογιστής του τμήματος ωρ. τοποθετήθηκε στο ίδιο VLAN, οι χρήστες ωρ. θα ήταν σε θέση να έχουν πρόσβαση στον κεντρικό υπολογιστή τους χωρίς την ανάγκη για την κυκλοφορία να διασχιστούν οι δρομολογητές και να προσκρουθούν ενδεχομένως άλλα μέρη του δικτύου.
Τα VLANs καθορίζονται ανάβουν μια βάση λιμένας-από-λιμένων. Δηλαδή να επιλέξετε να κάνετε το μέρος λιμένων 1-6 VLAN 1, και το μέρος λιμένων 7-12 VLAN 2. Δηλαδή να επιλέξετε να κάνετε το μέρος λιμένων 1-6 VLAN 1, και το μέρος λιμένων 7-12 VLAN 2. Εκεί καμία ανάγκη για τους λιμένες στο ίδιο VLAN για να είναι παρακείμενος καθόλου όλοι - θα μπορούσατε να κάνετε τους λιμένες 1 ..3 και 5 σε ένα μέρος διακοπτών VLAN 1, παραδείγματος χάριν. Σχεδόν σε όλους τους διακόπτες σήμερα, όλοι οι λιμένες είναι μέρος VLAN 1 εξ ορισμού. Εάν θέλετε να εφαρμόσετε πρόσθετο VLANs, αυτοί πρέπει πρώτα να καθοριστούν στο λογισμικό του διακόπτη (όπως ios σε έναν διακόπτη Cisco), και έπειτα οι λιμένες πρέπει να γίνουν τα μέλη εκείνου του VLAN. Ένα VLAN δεν περιορίζεται σε έναν ενιαίο διακόπτη, ούτε. Εάν οι συνδέσεις κορμών χρησιμοποιούνται για να διασυνδέσουν τους διακόπτες, ένα VLAN να έχει 3 λιμένες σε έναν διακόπτη, και 7 λιμένες σε άλλος, όπως παρουσιάζεται κατωτέρω. Η λογική φύση ενός VLAN το κάνει ένα πολύ αποτελεσματικό εργαλείο, ειδικά στα μεγαλύτερα περιβάλλοντα δικτύωσης.
Διά- Vlan επικοινωνία
Ανέφερα μερικούς χρόνους ήδη ότι ένα VLAN είναι απλά ένας ειδικός τύπος περιοχής ραδιοφωνικής μετάδοσης, δεδομένου ότι καθορίζεται σε μια βάση λιμένων διακοπτών παρά στα παραδοσιακά φυσικά όρια. Ανάκληση από τα προηγούμενα άρθρα σε αυτήν την σειρά ότι όταν επιθυμεί ένας οικοδεσπότης σε μια περιοχή ραδιοφωνικής μετάδοσης να επικοινωνήσει με άλλη, ένας δρομολογητής πρέπει να περιληφθεί. Αυτό το ίδιο πράγμα ισχύει για VLANs. Παραδείγματος χάριν, φανταστείτε ότι ο λιμένας 1 σε έναν διακόπτη είναι μέρος VLAN 1, και λιμένας 2 μέρος VLAN 99. Εάν οι λιμένες όλου του διακόπτη ήταν μέρος VLAN 1, οι οικοδεσπότες που συνδέθηκαν με αυτούς τους λιμένες θα μπορούσαν να επικοινωνήσουν χωρίς ζήτημα. Εντούτοις, μόλις γίνουν οι λιμένες μέρος διαφορετικού VLANs, αυτό δεν ισχύει πλέον. Για ένας οικοδεσπότης που συνδέεται με το λιμένα 1 επικοινωνεί με άλλο που συνδέεται με το λιμένα 2, ένας δρομολογητής πρέπει να περιληφθεί.
Μπορείτε ήδη να εξοικειωθείτε με την έννοια ενός στρώματος 3 διακόπτης. Ένα στρώμα 3 διακόπτης είναι γενικά ένα στρώμα 2 μεταστρέφοντας συσκευή που περιλαμβάνει επίσης τη δυνατότητα να ενεργήσει ως δρομολογητής, συνήθως μέσω της χρήσης των πρόσθετων χαρακτηριστικών γνωρισμάτων υλικού και λογισμικού. Εάν ένας διακόπτης περιλαμβάνει το στρώμα 3 ικανότητες, μπορεί να διαμορφωθεί στην κυκλοφορία διαδρομών μεταξύ VLANs που καθορίζεται στο διακόπτη, χωρίς την ανάγκη για τα πακέτα για να αφήσει πάντα το διακόπτη. Εντούτοις, εάν ένας διακόπτης περιλαμβάνει μόνο το στρώμα 2 functionaility, ένας εξωτερικός δρομολογητής πρέπει να διαμορφωθεί στην κυκλοφορία διαδρομών μεταξύ του VLANs. Σε μερικές περιπτώσεις, είναι εξ ολοκλήρου δυνατό ότι ένα πακέτο θα αφήσει το λιμένα 1 διακοπτών, θα διαβιβαστεί σε έναν εξωτερικό δρομολογητή, και να καθοδηγηθεί έπειτα δεξιά πίσω στο λιμένα 2 στο δημιουρμένος διακόπτη. Για αυτόν τον λόγο, πολλές επιχειρήσεις έχουν αποφασίσει να εφαρμόσουν το στρώμα 3 διακόπτες στρατηγικά σε όλο το δίκτυό τους. Ανεξάρτητα από τη μέθοδο που επιλέγεται, είναι το σημαντικότερο για σας να αναγνωρίσεις ότι όταν θέλει ένας οικοδεσπότης σε ένα VLAN να επικοινωνήσει με έναν οικοδεσπότη σε άλλο, ένας δρομολογητής πρέπει κάπως να περιληφθεί.
Επέκταση VLANs μεταξύ των διακοπτών
Προκειμένου να επεκταθεί VLANs στους διαφορετικούς διακόπτες, μια σύνδεση κορμών πρέπει να διασυνδέσει τους διακόπτες. Σκεφτείτε μια σύνδεση κορμών ως παρόμοιος με uplink μεταξύ των πλημνών - συνήθως μια σύνδεση κορμών εφαρμόζεται μεταξύ των γρήγορων λιμένων διακοπτών σε δύο διαφορετικούς διακόπτες χρησιμοποιώντας ένα καλώδιο διασταυρώσεων. Παραδείγματος χάριν, να διασυνδέσετε δύο λιμένες Gigabit Ethernet στους διαφορετικούς διακόπτες χρησιμοποιώντας την οπτική ινών, ή δύο 100 λιμένες διακοπτών Mbps χρησιμοποιώντας ένα παραδοσιακό Cat5 καλώδιο διασταυρώσεων. Στις περισσότερες περιπτώσεις γενικά συνιστάται να χρησιμοποιείτε το γρηγορότερο λιμένα διαθέσιμο για τις συνδέσεις κορμών, δεδομένου ότι αυτή η σύνδεση θα φέρει συχνά πολλή κυκλοφορία, ενδεχομένως για πολλαπλάσιο VLANs.
Για να αρχίσετε, υποθέστε ότι έχετε συνδέσει μια σύνδεση μεταξύ των 100 λιμένων Mbps δύο διακοπτών, όπως παρουσιάζεται κατωτέρω. Παρατηρήστε ότι κάθε ένας από αυτούς τους λιμένες είναι μέλη VLAN 1 σε κάθε διακόπτη. Εξ ορισμού, χωρίς οποιαδήποτε πρόσθετη διαμόρφωση, αυτοί οι λιμένες θα ενεργήσουν ως σύνδεση κορμών, αλλά θα περάσουν μόνο την κυκλοφορία για το VLAN που συνδέεται με τις συνδέσεις λιμένων τους - VLAN 1. Αυτός ο τύπος σύνδεσης, όπου μόνο την κυκλοφορία για ένα ενιαίο VLAN περνούν, αναφέρεται ως "σύνδεση πρόσβασησ". Ενώ μια σύνδεση πρόσβασης κάνει την εργασία για ένα ενιαίο περιβάλλον VLAN, οι πολλαπλάσιες συνδέσεις πρόσβασης θα απαιτούνταν εάν θελήσατε την κυκλοφορία από πολλαπλάσιο VLANs για να περαστείτε μεταξύ των διακοπτών. Η κατοχή των πολλαπλάσιων συνδέσεων πρόσβασης μεταξύ του ίδιου ζευγαριού των διακοπτών θα ήταν μεγάλα απόβλητα των λιμένων διακοπτών. Προφανώς μια άλλη λύση απαιτείται όταν πρέπει η κυκλοφορία για πολλαπλάσιο VLANs να μεταφερθεί πέρα από μια ενιαία σύνδεση κορμών. Η λύση για αυτό έρχεται μέσω της χρήσης της επικόλλησης VLAN.
Επικόλληση VLAN
Όταν θέλετε την κυκλοφορία από πολλαπλάσιο VLANs για να είστε σε θέση να διαπερνήσετε μια σύνδεση που διασυνδέει δύο διακόπτες, πρέπει να διαμορφώσετε μια μέθοδο επικόλλησης VLAN στους λιμένες που παρέχουν τη σύνδεση. Αν και υπάρχουν διάφορες μέθοδοι επικόλλησης σε χρήση για τις διαφορετικές τεχνολογίες, τα δύο τα οποία πρέπει να γνωρίζετε με σκοπό το διαγωνισμό CCNA είναι γνωστά ως σύνδεση InterSwitch (ISL) και 802.1q. ISL είναι μέθοδοι μιας επικόλλησης Cisco ιδιόκτητες VLAN, ενώ 802.1q είναι ανοικτά πρότυπα. Όταν η διασύνδεση δύο Cisco μεταστρέφει, ISL είναι συνήθως η καλύτερη επιλογή, αλλά εάν πρέπει να διασυνδέσετε τους διακόπτες των διαφορετικών τύπων (ένας διακόπτης Cisco και ένας διακόπτης Avaya, παραδείγματος χάριν), κατόπιν θα πρέπει να χρησιμοποιήσετε IETF.
Για το διαγωνισμό CCNA, το μόνο πράγμα που πρέπει πραγματικά να ξέρετε για 802.1q είναι ότι είναι τα ανοικτά πρότυπα για την επικόλληση VLAN, και πρέπει να χρησιμοποιηθεί στα μικτά περιβάλλοντα. Ο διαγωνισμός σας αναμένει για να έχει μια κάπως βαθύτερη κατανόηση ISL, συμπεριλαμβάνων πώς λειτουργεί, όταν μπορεί να χρησιμοποιηθεί, και τελικά, ο σκοπός του.
Πρώτα απ' όλα, πρέπει να γνωρίσετε ότι ISL θα λειτουργήσει μόνο στους λιμένες με μια ταχύτητα 100 Mbps ή μεγαλύτερος. Δηλαδή δεν μπορείτε να χρησιμοποιήσετε ISL από κοινού με έναν λιμένα 10 Mbps. Αυτό δεν πρέπει να είναι ένα ζήτημα, δεδομένου ότι οι περισσότεροι διακόπτες καταλυτών Cisco παρέχουν τουλάχιστον έναν ή δύο γρήγορους λιμένες Ethernet, ακόμη και στα πρότυπα χαμηλός-τελών όπως τα 1912, Αφετέρου, οι λιμένες σε καθένα τέλος της ανάγκης συνδέσεων να υποστηρίξει και να διαμορφωθεί για ISL.
ISL αναφέρεται ως μέθοδος επικόλλησης VLAN. Ουσιαστικά, ποιο ISL κάνει είναι ετικέττα ένα πλαίσιο δεδομένου ότι αφήνει έναν διακόπτη με τις πληροφορίες για το VLAN ότι το πλαίσιο ανήκει. Παραδείγματος χάριν, εάν ένα πλαίσιο από VLAN 99 αφήνει έναν διακόπτη, ο λιμένας ISL θα προσθέσει τις πληροφορίες στην επιγραφή πλαισίων, υποδεικνύοντας ότι το πλαίσιο είναι μέρος VLAN 99. Όταν αυτό το πλαίσιο ISL φθάνει στο λιμένα στο άλλο τέλος του διακόπτη, θα εξετάσει την επιγραφή ISL, να καθορίσει ότι το πλαίσιο σημαίνουν για VLAN 99, θα γδύσει από τις πληροφορίες ISL, και θα το διαβιβάσει σε VLAN 99. Ένα από τα ζητήματα με την επικόλληση VLAN είναι ότι με την προσθήκη των πληροφοριών σε ένα πλαίσιο Ethernet, το μέγεθος του πλαισίου μπορεί να κινηθεί πέρα από το μέγιστο Ethernet 1518 ψηφιολέξεων, προς 1522 ψηφιολέξεις. Λόγω αυτού, όλοι οι λιμένες μη- isl θα δουν τα πλαίσια μεγαλύτερα από 1518 ψηφιολέξεις ως γίγαντες, και υπό αυτήν τη μορφή, άκυρους. Αυτό είναι ο λόγος για τον οποίο ένας λιμένας πρέπει να διαμορφωθεί για ISL για καταλαβαίνει αυτό το διαφορετικό σχήμα πλαισίων.
Η μια επικόλληση VLAN διαμορφώνεται στους λιμένες που συνδέονται με τους συνδέοντας διακόπτες συνδέσεων, η σύνδεση είναι γνωστή ως "σύνδεση κορμών". Μια σύνδεση κορμών είναι σε θέση τα πλαίσια από πολλά διαφορετικά VLANs μέσω της χρήσης των τεχνολογιών όπως ISL ή 802.1q.
Μια καλύτερη στρατηγική εδώ θα ήταν να διαμορφωθεί η επικόλληση ISL σε μια από τις γρήγορες διεπαφές Ethernet του δρομολογητή, και να διαμορφωθεί έπειτα ISL στο συνδεδεμένο λιμένα διακοπτών. Αυτή η διαμόρφωση, επίσης γνωστή ως "δρομολογητής σε ένα ραβδί", θα επέτρεπε στο δρομολογητή για να επεξεργαστεί την κυκλοφορία πολλαπλάσιου VLANs, και την κυκλοφορία διαδρομών μεταξύ τους. Θα πάρουμε στις λεπτομέρειες της δρομολόγησης μέσα στα επόμενα μερικά άρθρα.
Πέρα από τον προοριζόμενο σκοπό του τις συνδέσεις κορμών μεταξύ των διακοπτών, ISL χρησιμοποιείται συχνά με άλλους τρόπους. Παραδείγματος χάριν, είναι δυνατό να αγοραστούν οι κάρτες διεπαφών δικτύων που υποστηρίζουν ISL. Εάν ένας κεντρικός υπολογιστής διαμορφώθηκε με μια ησλ-ικανή κάρτα δικτύων, θα μπορούσε να συνδεθεί με έναν λιμένα ISL σε έναν διακόπτη.
Αυτό θα επέτρεπε σε έναν κεντρικό υπολογιστή για να γίνει μέρος πολλαπλάσιου VLANs ταυτόχρονα, το όφελος που είναι ότι οι οικοδεσπότες από τις διαφορετικές περιοχές ραδιοφωνικής μετάδοσης θα μπορούσαν έπειτα να έχουν πρόσβαση στον κεντρικό υπολογιστή χωρίς την ανάγκη για τα πακέτα τους που καθοδηγούνται. Ενώ αυτό μπορεί να φανεί όπως μια τέλεια λύση, πρέπει να θυμηθείτε από ο κεντρικός υπολογιστής θα έβλεπε τώρα όλη την κυκλοφορία από αυτά τα VLANs, τα οποία θα μπορούσαν αρνητικά να προσκρούσουν στην απόδοση.
Ελπίζω ότι αυτό το άρθρο σας έχει παράσχει οι καλές πληροφορίες για το Vlans.
Αυτά τα άρθρα υποβάλλονται από Kashif Raza http://www.networkingtutorials.net
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
