Rakennuskytketyt Ethernet-verkot
VLAN-tai Virtual LAN-tekniikka on severaladvantages.It voi tehdä verkon halvempi ja yksinkertaisempi rakentaa, ja helpompi ylläpitää ja muokata.Katsotaan, miten VLAN-tekniikkaa sovelletaan.
Mietitäänpä ensin ihanteellista ja yksinkertaistettua verkostotyöympäristöäsi.
kaikki laitteesi — palvelimesi, asiakkaasi, tulostimesi ja reitittimet,jotka yhdistävät sinut muihin verkkoihin ja muuhun internetiin — liitettäisiin Ethernet-kytkimiin.Laitteet ja niiden kytkinportit toimisivat täydellä duplexmodella riittävän suurella nopeudella.
se, että se on kytkin eikä napa (myös calleda keskittimen tai toistin takaisin aikakaudella, jolloin navat olivat vielä käytössä) tarkoittaa, että todellinen tiedonsiirtonopeus voi olla 80% todellisesta johtimen nopeus, sijaan 10% ja alas.
kytkin tarjoaa myös jonkin verran suojaa pakettien nuuskimista ja salasanojen ja muiden arkaluonteisten tietojen keräämistä vastaan valtuuttamattomien isäntien toimesta.Vain jonkin verran suojaa, ei oikeastaan niin paljon, koska on olemassa hyökkäyksiä, jotka voivat sekoittaa ARP välimuistit päätepisteiden ja huijata niitä uudelleenreitittää tietoja sopimattomasti withlittle to no sign.Hae arpspoof, osadsniff pakettia, jos haluat tutkia tätä.
haluat jakaa liikenteen relativelysmall-aliverkoiksi kahdesta syystä.Ensinnäkin turvallisuus:arpspoof: iin perustuva nuuskaisuhyökkäys toimii vain, kun hyökkääjä on samalla lähiverkolla.Pienempi määrä isäntiä per LAN tarkoittaa joko pienempi mahdollisuus, että olet samassa LAN kuin hyökkääjä, tai pieni määrä kohteita käytettävissä hakkeri, kuitenkin haluat tarkastella sitä.Toiseksi parempi tiedonsiirtonopeus.
niin, menisit ulos ja ostaisit useita kytkimiä, vähintäänkin yhden per aliverkko.Aliverkot, jotka kattavat useita kytkimiä, vaatisivat, että Kytkimet johdetaan yhteen.Suorita Ethernet-kaapeli jokaisesta solmusta appropriateswitch.Seuraava, liitä useita portteja yhden tai useamman reitittimen osaksi Kytkimet, yksi per kytkin, yhteyden aliverkot.Lopuksi määritä reitittimet ja yksittäiset isännät.
tässä lähestymistavassa on kaksi ongelmaa.
ensinnäkin aliverkostosi tulevat todennäköisesti olemaan laajankokoisia.Runkoverkko, joka yhdistää aliverkot yhteen, tarvitsee vain useita portteja, koska aliverkostoja on olemassa, oletettavasti myös yksi yhteys reitittimeen, joka johtaa kohti Internetiä.Samaan aikaan joillakin muilla aliverkoilla saattaa olla kymmeniä isäntiä.Sinun täytyy ostaa (ja tukea) monenlaisia Hardware, ja päädyt ”hukkaan portteja”, vaihtaa ehkä 48 porttia, mutta 10-20 niistä menee käyttämättömänä.
toiseksi, kun päätät, että useiden isäntien on siirryttävä alkuperäisistä aliverkoistaan toisiin aliverkoihinsa,ainakin sinulla on joitakin kaapeleita uudelleen ajettavana.Todennäköisesti sinun täytyy ostaa enemmän laitteistoa, koska yksikytkimistä loppui juuri portit.
se, mitä teet, näyttää seuraavalta.Oletetaan, että sinulla on kaksi aliverkon, A ja B,ja kaksi huonetta verkko isännät, Huoneet 1 ja 2.Sinun täytyy liittää asioita, kuten tämä, jossakirjaimet ”A” ja ” B ” etiketti yksittäisten hostsons nämä aliverkot.
Kyllä, käytetyt kytkimet ovat melko halpoja eBayssa, mutta tähän liittyy pino kytkimiä joka huoneessa.Meidän on ehkä lisättävä toinen kytkin, jos siirrymme vain onehost alkuperäisestä aliverkosta toiseen.Vielä pahempaa, mitä jos päätämme lisätä toisen subnetto edelleen osio liikennettä?
VLAN-tekniikka ratkaisee nämä ongelmat!
sinun täytyy ohjelmoida kokoelma Kytkimet topartition itse useita virtuaalisia LANs.Kytkin vain eteenpäin kehyksiä porttien välillä thesame VLAN.Toisin sanoen, jokainen VLAN on omabroadcast verkkotunnus.Sillä on myös ainutlaatuinen looginen IP-osoitelohko.Voit määrittää uudelleen, mihin VLAN fyysinen portti kuuluu, ja siirtää isännän tehokkaasti uuteen lähiverkon muuttamatta mitään kaapelointia.
pakettien on kuljettava reitittimen kautta Vlaanien välillä.VLAN loogisesti jakaminen suuri fyysinen LANto lisää turvallisuutta.Reitittimet voivat välittää paketteja Vla-tiedostojen välillä, jollei pakettisuodatussäännöistä muuta johdu.Tämä voi johtaa oudon näköinen tilanne arouter useita Ethernet liitännät kytketty samaan kytkimeen.
mitä todella teet, on luoda useita aliverkostoja yhdelle fyysiselle rajapinnalle.Vain yksi kaapeli reitittimestä kytkimeen, mutta alogisessa IP-kerroksessa se on kuin se olisi kaksi liitäntää.Ohjelmoit tuon kytkimen niin, että portti, jossa kytket reitittimeen, kuuluu useisiin Vlaaneihin.
useita kytkimiä voidaan kytkeä atrunkin avulla, joka on kytketty erityisesti nimettyihin portteihin.Todennäköisesti käytät theIEEE 802.1 qtrunking-protokollaa välittääksesi liikennettä eteenpäin switches.It lisää 32-bittisen kentän source MAC-osoitteen ja Etertype-kenttien väliin.Cisco kytkimet voi ajaa omaa dtpdynamic Trunking protokolla.
yllä olevassa esimerkissä jokainen isäntä VLAN A on suoraan yhteydessä joka toiseen VLAN isäntä ja voi lähettää aframe suoraan poikki Kytkimet.Mutta lähettää paketin isäntä VLAN B, se näkisi, että kohde IP-osoite oli toisessa logicalnetwork, joten se lähettäisi sen reitittimen porttiin VLAN A. reititin sitten lähettää sen VLAN B portti.
IP-reititys
logiikka
paketti jouduttaisiin välittämään reitittimen kautta,koska Kytkimet eivät suostu välittämään kehyksiä eteenpäin Vlasien välillä.Tämän jälkeen reititin lähettäisi paketin suoraan toisen VLAN: n yli asianmukaiseen VLAN: iin kytketystä portistaan.
jos haluat kokeilla tätä, VLAN-capableCisco 2900-XL 100 Mbps-kytkimiä on saatavilla onebay-hintaan 30-60 dollaria jokaista lähetystä kohden.
Ethernet-kytkinten teline.