Vlans
A fim executar VLANs em um ambiente da rede, você necessitará um interruptor da camada 2 que os suporte. Quase todos os interruptores venderam hoje que são descritos como os interruptores "controlados" fornecem a abilidade de fazer membros dos portos de VLANs diferente. Entretanto, os interruptores que não fornecem nenhuma função da configuração (tal como muitos interruptores básicos, da baixo-extremidade) não fornecem a abilidade de configurarar VLANs. Quase todo o interruptor do catalizador do Cisco que você virá transversalmente hoje fornece a abilidade de fazer portos parte de VLANs diferente.
Antes de começar nos detalhes de como um VLAN funciona, é worth explorar algumas das vantagens que um VLAN fornece. Primeiro e foremost, VLANs fornece a abilidade de definir domínios da transmissão sem o confinamente da posição física. Para o exemplo, em vez de fazer todo dos usuários na terceira peça de assoalho do mesmo domínio da transmissão, você pôde usar VLANs fazer tudo dos usuários na peça do departamento da hora do mesmo domínio da transmissão. Os benefícios de fazer isto são muitos. Firstly, estes usuários puderam ser espalhados durante todo assoalhos diferentes em um edifício, assim que um VLAN permitiria que você fizesse tudo destes usuários parte do mesmo domínio da transmissão. A essa extremidade, isto pode também ser visto como uma característica da segurança - desde que todos os usuários da hora são parte do mesmo domínio da transmissão, você poderia mais tarde usar políticas tais como listas do acesso ao controle a que as áreas da rede estes usuários têm o acesso, ou a que os usuários têm o acesso ao domínio da transmissão da hora. Além disso, se o usuário do departamento da hora fosse colocado no mesmo VLAN, os usuários da hora poderiam alcançar seu usuário sem a necessidade para o tráfego cruzar routers e impactar potencial outras partes da rede.
VLANs é definido em um interruptor em uma base do porto-por-porto. Isto é, você pôde escolher fazer a peça dos portos 1-6 de VLAN 1, e a peça dos portos 7-12 de VLAN 2. Não há nenhuma necessidade para portos no mesmo VLAN estar contíguo em tudo - você poderia fazer os portos 1, 3 e 5 em uma peça do interruptor de VLAN 1, para o exemplo. Em quase todos os interruptores hoje, todos os portos são parte de VLAN 1 pelo defeito. Se você quiser executar VLANs adicional, estes devem primeiramente ser definidos no software do interruptor (tal como o IOS em um interruptor do Cisco), e então os portos devem ser feitos a membros daquele VLAN. Um VLAN não é limitado a um único interruptor, qualquer um. Se as ligações do tronco fossem usadas interconectar interruptores, um VLAN pôde ter 3 portos em um interruptor, e 7 portos em outro, como mostrado abaixo. A natureza lógica de um VLAN faz-lhe uma ferramenta muito eficaz, especial em ambientes maiores do networking.
Uma Comunicação Inter-VLAN-VLAN
Eu mencionei algumas vezes já que um VLAN é simplesmente um tipo especial de domínio da transmissão, que está definido em uma base do porto do interruptor melhor que em limites físicos tradicionais. Recordação dos artigos mais adiantados nesta série que quando um anfitrião em um domínio da transmissão desejar se comunicar com o outro, um router deve ser involvida. Este mesmo prende verdadeiro para VLANs. Para o exemplo, imagine que o porto 1 em um interruptor é parte de VLAN 1, e mova 2 porções de VLAN 99. Se todos os portos do interruptor fossem parte de VLAN 1, os anfitriões conectados a estes portos poderiam comunicar-se sem a edição. Entretanto, uma vez que os portos são feitos a parte de VLANs diferente, isto é não mais longo rectifica. Para que um anfitrião conectou ao porto 1 para se comunicar com o outro conectado ao porto 2, um router deve ser involvido.
Você pode já ser familiar com o conceito de um interruptor da camada 3. Um interruptor da camada 3 é geralmente um dispositivo comutando da camada 2 que inclua também a abilidade de agir como um router, geralmente com o uso de características adicionais da ferragem e do software. Se um interruptor incluir potencialidades da camada 3, pode ser configurarado para distribuir o tráfego entre VLANs definido no interruptor, sem a necessidade para pacotes deixar sempre o interruptor. Entretanto, se um interruptor incluir somente o functionaility da camada 2, um router externo deve ser configurarado para distribuir o tráfego entre o VLANs. Em alguns casos, é inteiramente possível que um pacote sairá do porto 1 do interruptor, seja enviado a um router externo, e então distribuído para a direita para trás ao porto 2 no interruptor originando. Para esta razão, muitas companhias decidiram-se executar estratègica interruptores da camada 3 durante todo sua rede. Não obstante o método escolhido, é o mais importante para você reconhecer que quando um anfitrião em um VLAN quer se comunicar com um anfitrião em outro, um router deve de algum modo ser involvido.
VLANs Estendendo Entre Interruptores
A fim estender VLANs através dos interruptores diferentes, uma ligação do tronco deve interconectar os interruptores. Pense de uma ligação do tronco como sendo similar a um uplink entre cubos - uma ligação do tronco é executada geralmente entre portos rápidos do interruptor em dois interruptores diferentes usando um cabo do cruzamento. Para o exemplo, você pôde interconectar dois portos do Ethernet do gigabit em interruptores diferentes usando o sistema ótico de fibra, ou dois 100 portos do interruptor de Mbps usando um cabo tradicional do cruzamento Cat5. Em a maioria de casos recomenda-se geralmente que você usa o porto o mais rápido disponível para conexões de tronco, desde que esta ligação carregará frequentemente o tráfego muito, possivelmente para VLANs múltiplo.
Para começar, deixe-nos supõem que você conectou uma ligação entre os 100 portos de Mbps de dois interruptores, como mostrado abaixo. Observe que cada um destes portos é membros de VLAN 1 em cada interruptor. Pelo defeito, sem nenhuma configuração adicional, estes portos agirão como uma ligação do tronco, mas passarão somente o tráfego para o VLAN associado com suas conexões portuárias - VLAN 1. Este tipo de ligação, onde somente o tráfego para um único VLAN é passado, é consultado como do "a uma ligação acesso". Quando uma ligação do acesso fizer o trabalho para um único ambiente de VLAN, as ligações múltiplas do acesso estariam requeridas se você quisesse o tráfego de VLANs múltiplo ser passado entre interruptores. Ter as ligações múltiplas do acesso entre o mesmo par dos interruptores seria um desperdício grande de portos do interruptor. Uma outra solução é requerida obviamente quando o tráfego para VLANs múltiplo necessita ser transferido através de uma única ligação do tronco. A solução para esta vem com o uso de etiquetar de VLAN.
Etiquetar de VLAN
Quando você quer o tráfego de VLANs múltiplo poder atravessar uma ligação que interconecte dois interruptores, você necessita configurarar um método etiquetando de VLAN nos portos que fornecem a ligação. Embora haja um número de métodos etiquetando no uso para tecnologias diferentes, os dois de que você necessita estar ciente a fim o exam de CCNA é sabido como a ligação de InterSwitch (ISL) e 802.1q. ISL é métodos etiquetando proprietários do Cisco um VLAN, quando 802.1q for um padrão aberto. Ao interconectar dois interruptores do Cisco, o ISL é geralmente a mais melhor escolha, mas se você necessitar interconectar interruptores de tipos diferentes (um interruptor do Cisco e um Avaya comutam, para o exemplo), então você necessitará usar o IETF.
Para o exam de CCNA, a única coisa que você necessita realmente saber sobre 802.1q é que é o padrão aberto para VLAN que etiqueta, e deve ser usada em ambientes misturados. O exam espera-o ter uma compreensão um tanto mais profunda do ISL, incluindo como trabalha, quando pode ser usado, e finalmente, sua finalidade.
Primeiro e foremost, você necessita estar ciente que o ISL funcionará somente em portos com uma velocidade de 100 Mbps ou mais grande. Isto é, você não pode usar o ISL conjuntamente com um porto de 10 Mbps. Aquela não deve ser uma edição, desde que a maioria de interruptores do catalizador do Cisco fornecem ao menos um ou dois portos rápidos do Ethernet, uniforme na baixo-extremidade modela como o 1912. Secondly, os portos em um ou outro fim da ligação necessitam suportar e ser configurarados para o ISL.
O ISL é consultado como a um método etiquetando de VLAN. Essencialmente, que ISL é Tag um o frame porque deixa um interruptor com a informação sobre o VLAN que o frame pertence a. Para o exemplo, se um frame de VLAN 99 estiver saindo de um interruptor, o porto do ISL adicionará a informação ao encabeçamento do frame, designando que o frame é parte de VLAN 99. Quando este frame do ISL alcança o porto no extremo oposto do interruptor, olhará o encabeçamento do ISL, determina que o frame está significado para VLAN 99, descascará a informação do ISL, e enviá-la-á em VLAN 99. Uma das edições com etiquetar de VLAN é aquela adicionando a informação a um frame do Ethernet, o tamanho do frame pode mover-se além do máximo do Ethernet de 1518 bytes, para 1522 bytes. Por causa deste, todos os portos non-Non-ISL verão frames maior de 1518 bytes como os gigantes, e como esta'n, inválidos. Esta é a razão porque um porto necessita ser configurarado para o ISL para que ele para compreender este formato diferente do frame.
Um etiquetar de VLAN é configurarado nos portos associados com os interruptores conectando da ligação, a ligação é sabido como do "uma ligação tronco". Uma ligação do tronco é capaz de transferir frames dos muitos VLANs diferente com o uso das tecnologias como o ISL ou o 802.1q.
Uma estratégia melhor aqui seria configurarar o ISL que etiqueta em uma das relações do Ethernet do router rapidamente, e configurara então o ISL no porto conectado do interruptor. Esta configuração, sabida também como um "router em uma vara", permitiria que o router processasse o tráfego de VLANs múltiplo, e distribui o tráfego entre elas. Nós começaremos nos detalhes da distribuição dentro de poucos artigos seguintes.
Além de sua finalidade pretendida de configurarar as ligações do tronco entre interruptores, o ISL é usado frequentemente em outras maneiras. Para o exemplo, é possível comprar os cartões de relação da rede que suportam o ISL. Se um usuário fosse configurarado com um cartão ISL-capaz da rede, poderia ser conectado a um porto do ISL em um interruptor.
Isto permitiria que um usuário fosse feito a parte de VLANs múltiplo simultaneamente, o benefício que é que os anfitriões dos domínios diferentes da transmissão poderiam então alcançar o usuário sem a necessidade para seus pacotes ser distribuído. Quando isto puder parecer como uma solução perfeita, você necessita recordar do que o usuário veria agora todo o tráfego dos estes VLANs, que poderia negativamente impactar o desempenho.
Eu espero que este artigo lhe forneça a informação boa sobre o Vlans.
Este os artigos são submetidos por Kashif Raza http://www.networkingtutorials.net
Artigo Fonte: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster começa O Código do HTML
Adicionar este artigo para o seu site agora!
Webmaster enviar seus artigos
Nenhum registro necessário! Preencha o formulário e seu artigo está no Messaggiamo.Com Diretório!
