Bygge Byttet Ethernet-Nettverk
VLAN Eller Virtuell LAN-teknologi har severaladvantages.It kan gjøre et nettverk billigere og enklere å bygge,og enklere å vedlikeholde og endre.La oss se hvordan du bruker VLAN-teknologi.
La oss tenke først om ditt ideelle og forenklede nettverksmiljø.
alle enhetene dine-servere, klienter,skrivere og rutere som kobler deg til andre nettverk og utover Resten Av Internett — vil være sammenkoblet med Ethernet-brytere.Enhetene og deres bryterporter ville kjøre i full duplexmode med en tilstrekkelig høy hastighet.
det faktum at det er en bryter i stedet for et nav (også kalten konsentrator eller en repeater tilbake i tiden da navene fortsatt ble brukt) betyr at din faktiske datagjennomstrømning kan være 80% av den faktiske ledningshastigheten, i motsetning til 10% og ned.
bryteren gir også noe forsvar mot pakkesniffingog samlingen av passord og andre sensitive data avuautoriserte verter.Bare litt beskyttelse, egentlig ikke så mye, da det erangrep som kan forvirre ARP-cachene til sluttpunktene og lure dem til å omdirigere data uhensiktsmessig med lite til ingen tegn.Gå få arpspoof,en del avdsniff pakken,hvis du vil undersøke dette.
du vil partisjonere trafikken din i relativysmall subnett av to grunner.Først sikkerhet: et sniffingangrep basert påarpspoof fungerer bare når angriperen er på samme LAN.Mindre antall verter per LAN betyr enten mindre sjanseat du er på SAMME LAN som angriperen, eller et mindre antall mål tilgjengelig for en hacker, men du vilå se på det.For det andre, bedre data gjennomstrømning.
så, du ville gå ut og kjøpe en rekke brytere, i det minste per delnett.Subnett som spenner over flere brytere, vil kreve at de kobles sammen.Kjør Deretter En Ethernet-kabel fra hver node til riktigbryteren.Deretter kobler du flere porter til en eller flere rutereinn i bryterne, en per bryter, for å koble undernettene.Til slutt konfigurerer du ruterne og de enkelte vertene.
det er to problemer med denne tilnærmingen.
for det første vil delnettene dine sannsynligvis være av stor størrelse.En ryggrad som forbinder delnett sammen trenger bare asmange porter som det er delnett, antagelig pluss en toconnect til ruteren som fører mot Internett.I mellomtiden kan noen andre undernett ha dusinvis av verter.Du må kjøpe (og støtte) et bredt utvalg avmaskinvare, og du vil ende opp med «bortkastede porter», bytter med kanskje 48 porter, men 10-20 av dem går ubrukt.
For Det Andre, Når du bestemmer deg for at en rekke verter må væreplassert fra deres opprinnelige delnett til andre delnett,har du i det minste noen kabler som skal kjøres på nytt.Mer sannsynlig må du kjøpe mer maskinvare fordi enav bryterne løp bare ut av porter.
Det du gjør ser ut som følgende.La oss si at du har to undernett, A og B, og to rom med nettverksverter, rom 1 og 2.Du må koble til ting som dette, hvorbokstavene» A «og» B » etikett individuelle verterpå disse undernettene.
ja, brukte brytere er ganske billige på eBay, men dette innebærer en bunke med brytere i alle rom.Vi må kanskje legge til en annen bryter hvis vi flytter bare onehost fra sitt opprinnelige delnett til et annet.Enda verre, hva om vi bestemmer oss for å legge til en annen subnetto ytterligere partisjonere trafikken?
VLAN-teknologi løser disse problemene!
du må programmere samlingen av brytere tilpartisjonere seg i flere virtuelle Lan.Bryteren bare videresender rammer mellom porter påsamme VLAN.Sagt på en annen måte, hver VLAN er sin egenkringkastet domene.Den har også en unik logisk IP-adresseblokk.Du kan konfigurere hvilken VLAN en fysisk port tilhører, og effektivt flytte en vert til et NYTT LAN uten changingany kabling.
pakkene må passere gjennom en ruter tilreise mellom Vlan.Vlan logisk partisjonere den store fysiske LANto øke sikkerheten.Rutere kan videresende pakker mellom Vlan, underlagt noen pakkefiltreringsregler.Dette kan føre til merkelig utseende situasjon arouter med Flere Ethernet-grensesnitt pluggedinto samme bryter.
det du egentlig gjør er å sette opp flere undergrensesnittpå det ene fysiske grensesnittet.Bare en kabel fra ruteren til bryteren, men ved alogisk IP-lag er det som om det var to tilkoblinger.Du programmerer den bryteren slik at porten der du plugger inn ruteren tilhører flere Vlan.
Flere brytere kan kobles via atrunk koblet til spesielt utpekte porter.Du vil sannsynligvis bruke theIEEE 802.1 qtrunking-protokollen for å videresende trafikk mellom switches.It setter inn et 32-biters felt mellom KILDE MAC-adressenog Ethertype-feltene.Cisco-svitsjer kan kjøre den proprietære Dtpdynamic Trunking Protocol.
i eksemplet ovenfor er hver vert på VLAN a direktekoblet til hver annen vlan en vert og kan sende aframe direkte over de trunked bryterne.Men for å sende en pakke til vert PÅ VLAN B, ville det se at destinasjonens IP-adresse var på et annet logisknettverk, og så ville det sende det til ruterporten PÅ VLAN A. ruteren vil da overføre DEN ut sin VLAN B-port.
IP-Ruting
Logikk
pakken må videresendes via ruteren, fordi bryterne nekter å videresende rammer mellom Vlan.Ruteren vil da sende pakken direkte overandre VLAN fra porten som er koblet til riktig VLAN.
HVIS DU vil eksperimentere med dette, ER vlan-capableCisco 2900-XL 100 Mbps brytere tilgjengelige brukt oneBayfor $30-60 hverinkludert frakt.
Rack Av Ethernet-brytere.