bygning skiftede Ethernet-netværk
VLAN eller virtuel LAN-teknologi har severaladvantages.It kan gøre et netværk billigere og enklere at bygge,og lettere at vedligeholde og ændre.Lad os se, hvordan du anvender VLAN-teknologi.
lad os først tænke på dit ideelle og forenkledenetarbejdsmiljø.
alle dine enheder — dine servere, klienter, printere og de routere,der forbinder dig til andre netværk og ud til resten af internettet — ville være sammenkoblet med Ethernet-kontakter.Enhederne og deres omskifterporte ville køre i fuld dupleksmode med en tilstrækkelig høj hastighed.
det faktum, at det er en kontakt snarere end en hub (også kaldet en koncentrator eller en repeater tilbage i den æra, hvor hubs stadig blev brugt) betyder, at din faktiske datagennemstrømning kan være80% af den faktiske trådhastighed i modsætning til 10% og ned.
kontakten giver også noget forsvar mod pakke sniffingog indsamling af adgangskoder og andre følsomme data afuautoriserede værter.Bare en vis beskyttelse, ikke rigtig så meget, da der erangreb, der kan forvirre ARP-cacherne i slutpunkterne og narre dem til at omdirigere data uhensigtsmæssigt medlidt til intet tegn.Gå få arpspoof, en del afdsniff pakken,hvis du vil undersøge dette.
du ønsker at opdele din trafik i relativtsmå undernet af to grunde.For det første sikkerhed: et sniffende angreb baseret påarpspooffungerer kun, når angriberen er på samme LAN.LAN betyder enten mindre chanceat du er på samme LAN som angriberen, eller et mindreantal mål til rådighed for en hacker, men du vilat se på det.For det andet bedre datagennemstrømning.
så du ville gå ud og købe et antal kontakter, i det mindsten pr.subnet.Undernet, der spænder over flere afbrydere, kræver, at disse afbrydere tilsluttes sammen.Kør derefter et Ethernet-kabel fra hver node til det passendeskift.Tilslut derefter de flere porte på en eller flere routereind i kontakterne, en pr.Endelig konfigurere routere og individuelle værter.
der er to problemer med denne tilgang.
for det første vil dine undernet sandsynligvis være af bredtvarierende størrelser.En rygrad, der forbinder undernetene sammen, behøver kun asmange porte, da der er undernet, formodentlig plus en tilforbindelse til routeren, der fører mod Internettet.I mellemtiden kan nogle andre undernet have snesevis af værter.Du bliver nødt til at købe (og støtte) en bred vifte afhardvare, og du vil ende med “spildte porte”, skifter med måske 48 porte, men 10-20 af dem går ubrugt.
for det andet, når du beslutter dig for,at et antal værter skal placeres fra deres oprindelige undernet til andre undernet, har du i det mindste nogle kabler, der skal køres igen.Mere sandsynligt skal du købe mere udstyr, fordi enaf kontakterne løb bare tør for porte.
hvad du laver ligner følgende.Lad os sige, at du har to undernet,A og B, og to værelser med netværk værter, værelser 1 og 2.Du bliver nødt til at forbinde ting som dette, hvorbogstaverne “A” og “B” mærker individuelle værtepå disse undernet.
Ja, brugte kontakter er ret billige på eBay,men dette indebærer en stak kontakter i hvert rum.Vi bliver muligvis nødt til at tilføje en anden kontakt, hvis vi kun flytter onehost fra dets oprindelige undernet til et andet.Værre endnu, hvad hvis vi beslutter at tilføje en anden subnetto yderligere partition trafikken?
VLAN teknologi løser disse problemer!
du er nødt til at programmere din samling af kontakter topartition selv i flere virtuelle LAN.Kontakten videresender kun rammer mellem porte påsamme VLAN.Sagt på en anden måde, hver VLAN er sin egenbroadcast domæne.Det har også en unik logisk IP-adresseblok.Du kan omkonfigurere,hvilken VLAN en fysisk port tilhører, og effektivt flytte en vært til et nyt LAN uden at ændre nogen kabler.
pakkerne skal passere gennem en router tilrejse mellem VLAN ‘ er.VLAN ‘ erne deler logisk den store fysiske Lantfor at øge sikkerheden.Routere kan videresende pakker mellem VLAN ‘ er,underlagt nogen pakkefiltreringsregler.Dette kan føre til den ulige udseende situation med arouter med flere Ethernet-grænseflader, der er plugget ind i den samme kontakt.
hvad du virkelig gør er at oprette flere undergrænseflader på den ene fysiske grænseflade.Kun et kabel fra routeren til kontakten, men ved alogisk IP-lag er det som om det var to forbindelser.Du programmerer, der skifter, så den port, hvor du tilslutter routeren, tilhører flere VLAN ‘ er.
flere kontakter kan tilsluttes via atrunk tilsluttet specielt udpegede porte.Du vil sandsynligvis bruge theieee 802.1-protokollen til at videresende trafik mellem switches.It indsætter et 32-bit felt mellem kildens Mac-adresseog Ethertype-felterne.Cisco-afbrydere kan køre den proprietære Dtpdynamic Trunking-protokol.
i ovenstående eksempel er hver vært på VLAN a direkte forbundet til hver anden VLAN a vært og kan sende aframe direkte over de trunkerede kontakter.Men for at sende en pakke til vært på VLAN B, ville det se, at destinationens IP-adresse var på et andet logisknetværk, og så ville det sende det til routerporten på VLAN A. routeren ville derefter sende den ud af sin VLAN B-port.
IP-Routing
logik
pakken skal videresendes via routeren,fordi kontakterne nægter at videresende rammer mellem VLAN ‘ er.Routeren sender derefter pakken direkte over den anden VLAN fra dens port, der er forbundet til den relevante VLAN.
hvis du vil eksperimentere med dette, er VLAN-capableCisco 2900-100 Mbps-kontakter tilgængelige brugt onebay for $30-60 hver inklusive forsendelse.
Rack af Ethernet-kontakter.