kapcsolt Ethernet hálózatok építése
VLAN vagy virtuális LAN technológia severaladvantages.It olcsóbbá és egyszerűbbé teheti a hálózatot,és könnyebben karbantartható és módosítható.Lássuk, hogyan kell alkalmazni a VLAN technológiát.
gondoljunk először az ideális és egyszerűsítetthálózati környezetre.
az összes eszköz — a szerverek, az ügyfelek, a nyomtatók és a routerek,amelyek más hálózatokhoz és az Internet többi részéhez csatlakoznak — Ethernet kapcsolókkal vannak összekötve.Az eszközök és kapcsolóportjaik teljes duplex módban, megfelelően nagy sebességgel működnének.
az a tény, hogy ez egy kapcsoló, nem pedig egy hub (más néven egy koncentrátor vagy egy átjátszó vissza a korszak, amikor hubok werestill használt) azt jelenti, hogy a tényleges adatátviteli lehet80% – a tényleges vezetékes sebesség, szemben a 10% – os és le.
a kapcsoló védelmet nyújt a csomagszippantás, valamint a jelszavak és egyéb érzékeny adatok jogosulatlan gazdagépek általi gyűjtése ellen is.Csak némi védelem, nem igazán annyira, mivel vannak olyan támadások, amelyek megzavarhatják a végpontok ARP gyorsítótáraités becsapják őket az adatok helytelen átirányításába, kevés vagy semmilyen jel nélkül.Menj a arpspoof – hez,adsniff csomaghoz, ha ezt meg akarod vizsgálni.
két okból szeretné felosztani a forgalmat relativelysmall alhálózatokra.Először is, biztonság: aarpspoofalapú szippantó támadás csak akkor működik, ha a támadó ugyanazon a LAN-on van.Kisebb számú állomás LAN-onként azt jelenti, hogy vagy kisebb esély van arra, hogy ugyanazon a LAN-on tartózkodik, mint a támadó, vagy kisebb számú célpont áll a hacker rendelkezésére, bárhogy is akarja megnézni.Másodszor, jobb adatátviteli sebesség.
tehát ki kellene menni és vásárolni egy sor kapcsolót, alhálózatonként legalább egyet.A több kapcsolót átívelő alhálózatok megkövetelnék, hogy ezeket a kapcsolókat együtt kábelezzék.Ezután futtasson egy Ethernet kábelt az egyes csomópontoktól a megfelelőigkapcsoló.Ezután csatlakoztassa egy vagy több útválasztó több portjáta kapcsolókhoz, kapcsolónként egyet az alhálózatok csatlakoztatásához.Végül konfigurálja az útválasztókat és az egyes gazdagépeket.
két probléma van ezzel a megközelítéssel.
először is, az alhálózatok valószínűleg széles körben változó méretűek lesznek.Az alhálózatokat összekötő gerincnek csak annyi portra van szüksége, mivel vannak alhálózatok, feltehetően plusz egy csatlakozhat az internet felé vezető útválasztóhoz.Közben néhány más alhálózatok lehet több tucat házigazdák.Meg kell vásárolni (és támogatni) sokféle hardware, és akkor a végén a “elpazarolt portok”, switcheswith talán 48 Port, de 10-20 közülük megy kihasználatlan.
másodszor, ha úgy döntesz,hogy több állomást kell áthelyezni az eredeti alhálózataikról más alhálózatokra, akkor legalább van néhány kábeled, amit újra kell futtatnod.Valószínűbb, hogy több hardvert kell vásárolnia, mert egya kapcsolók csak kifogytak a portokból.
amit csinálsz, a következőképpen néz ki.Tegyük fel, hogy két alhálózata van, A és B,és két szoba hálózati házigazdákkal, 1 és 2 szoba.Ehhez hasonló dolgokat kell csatlakoztatnia, aholaz “a” és a “B” betűk az egyes hostokat jelölikezeken az alhálózatokon.
igen, a használt kapcsolók elég olcsók az eBay-en, de ez minden szobában egy köteg kapcsolót tartalmaz.Lehet, hogy hozzá kell adnunk egy másik kapcsolót, ha csak a onehostot mozgatjuk az eredeti alhálózatról a másikra.Még rosszabb, mi van, ha úgy döntünk, hogy újabb alhálózatot adunk hozzá a forgalom további felosztásához?
a VLAN technológia megoldja ezeket a problémákat!
be kell programozni a gyűjtemény kapcsolók Partition magukat több virtuális LAN.A kapcsoló csak a kereteket továbbítja a portok közöttugyanaz a VLAN.Más módon, minden VLAN sajátbroadcast domain.Egyedi logikai IP-címblokkkal is rendelkezik.Újrakonfigurálhatja, hogy melyik VLAN-hoz tartozik egy fizikai port, és hatékonyan áthelyezheti a gazdagépet egy új LAN-ra anélkül, hogy bármilyen kábelt megváltoztatna.
a csomagoknak egy útválasztón kell áthaladniuk a VLAN-ok között.A VLAN-ok logikusan felosztják a nagy fizikai Lantothogy növeljék a biztonságot.Az útválasztók továbbíthatják a csomagokat a VLAN-ok között, bármilyen csomagszűrési szabály betartásával.Ez ahhoz vezethet, hogy a furcsa kinézetű helyzet arouter több Ethernet interfészek pluggedinto ugyanazt a kapcsolót.
amit valójában csinálsz, az az, hogy több alinterfacet állítasz be egy fizikai interfészen.Csak egy kábel az útválasztótól a kapcsolóig, de alogikus IP-rétegben olyan, mintha két kapcsolat lenne.Programozza ezt a kapcsolót, így az a port, ahová csatlakoztatjaaz útválasztó több VLAN-hoz tartozik.
több kapcsoló csatlakoztatható a speciálisan kijelölt portokhoz csatlakoztatott atrunk segítségével.Valószínűleg a theIEEE 802.1 qtrunking protokollt fogja használni a forgalom továbbításához switches.It beszúr egy 32 bites mezőt a forrás MAC-címe és az Ethertype mezők közé.A Cisco kapcsolók futtathatják a saját dtpdynamic csatorna protokollt.
a fenti példában a VLAN A minden gazdagépe közvetlenül kapcsolódik minden más VLAN a gazdagéphez, és közvetlenül küldhet keretet a törzskapcsolókon keresztül.De ahhoz, hogy egy csomagot küldjön a VLAN B-re, látná, hogy a rendeltetési hely IP-címe egy másik logikai hálózaton van, ezért elküldené a VLAN a router portjára.
IP útválasztás
logika
a csomagot az útválasztón keresztül kell továbbítani,mert a kapcsolók megtagadják a keretek továbbítását a VLAN-ok között.Az útválasztó ezután közvetlenül a másik VLAN-on keresztül küldi el a csomagot a megfelelő VLAN-hoz csatlakoztatott portjáról.
ha ezzel kísérletezni szeretne, VLAN-capableCisco 2900-XL 100 Mbps kapcsolók állnak rendelkezésre egybayfor $30-60 mindegyikbeleértve a szállítást is.
Ethernet kapcsolók állványa.