construindo redes Ethernet comutadas
a tecnologia VLAN ou LAN Virtual tem severaladvantages.It pode tornar uma rede mais barata e simples de construir e mais fácil de manter e modificar.Vamos ver como aplicar a tecnologia VLAN.
vamos pensar primeiro sobre o seu ambiente ideal e simplifiednetworking.
todos os seus dispositivos-seus servidores, clientes,Impressoras e roteadores conectando você a outras redes e fora do resto da Internet — seriam interconectados com switches Ethernet.Os dispositivos e suas portas de switch funcionariam em Modo Full-duplexmode a uma velocidade adequadamente alta.
o fato de ser um switch em vez de um hub (também chamadoconcentrador ou repetidor na época em que os hubs ainda eram usados) significa que sua taxa de transferência de dados real pode ser80% da velocidade real do fio, em oposição a 10% ou menos.
o switch também fornece alguma defesa contra o farejamento de pacotes e a coleta de senhas e outros dados confidenciais por hosts não autorizados.Apenas alguma proteção, não muito, pois existemataques que podem confundir os caches ARP dos pontos finaise enganá-los para redirecionar dados inadequadamente sem sinal.Vá get arpspoof, parte do pacote dsniff, se você quiser investigar isso.
você gostaria de particionar seu tráfego em sub-redes relativelysmall por dois motivos.Primeiro, segurança: um ataque farejador baseado em arpspoofsó funciona quando o invasor está na mesma LAN.Menor número de hosts por LAN significa menor chanceque você está na mesma LAN que o atacante, ou um pequenonúmero de alvos disponíveis para um hacker, no entanto, você quer olhar para ele.Em segundo lugar, melhor taxa de transferência de dados.
então, você sairia e compraria vários switches, pelo menos um por sub-rede.Sub-redes abrangendo vários switches exigiriam que esses Witches fossem conectados juntos.Em seguida, execute um cabo Ethernet de cada nó para o apropriadointerruptor.Em seguida, conecte as várias portas de um ou mais routersinto os switches, um por switch, para conectar as sub-redes.Por fim, configure os roteadores e hosts individuais.
existem dois problemas com essa abordagem.
Primeiro, suas sub-redes provavelmente serão de tamanhos widelyvarying.Um backbone conectando as sub-redes precisa apenas comomuitas portas, pois existem sub-redes, presumivelmente mais uma toconnect ao roteador que leva à Internet.Enquanto isso, algumas outras sub-redes podem ter dezenas de hosts.Você terá que comprar (e apoiar) uma grande variedade ofhardware, e você vai acabar com “portas desperdiçados”, switcheswith talvez 48 portas, mas 10-20 deles indo sem uso.
segundo, quando você decide que vários hosts precisam ser colocados de suas sub-redes originais para outras sub-redes,pelo menos você tem alguns cabos para serem executados novamente.Mais provavelmente, você precisa comprar mais hardware porque umdos switches acabaram de ficar sem portas.
o que você está fazendo parece o seguinte.Digamos que você tenha duas sub-redes, A E B, e duas salas com hosts de rede, salas 1 e 2.Você precisará conectar coisas como esta, ondeAs Letras “A” e ” B ” rotulam host individuais nessas sub-redes.
sim, os switches usados são muito baratos no eBay, mas isso envolve uma pilha de switches em todos os cômodos.Podemos ter que adicionar outro switch se movermos apenas onehost de sua sub-rede original para outra.Pior ainda, e se decidirmos adicionar outro subnetto particionar ainda mais o tráfego?
a tecnologia VLAN resolve esses problemas!
você precisa programar sua coleção de switches topartition em várias LANs virtuais.O switch apenas encaminha quadros entre portas noesame VLAN.Dito de outra forma, cada VLAN é o seu própriodomínio do broadcast.Ele também possui um bloco de endereço IP lógico exclusivo.Você pode reconfigurar a qual VLAN uma porta física pertence e mover efetivamente um host para uma nova LAN sem alterar qualquer cabeamento.
os pacotes têm que passar através de um roteador totravel entre VLANs.As VLANs dividem logicamente o grande Lanto físico para aumentar a segurança.Os roteadores podem encaminhar pacotes entre VLANs,sujeitos a quaisquer regras de Filtragem de pacotes.Isso pode levar à situação de aparência estranha do arouter com várias interfaces Ethernet pluggedinto o mesmo switch.
o que você realmente faz é configurar vários subinterfacesna única interface física.Apenas um cabo do roteador para o switch, mas na camada IP alógica é como se fossem duas conexões.Você programa que muda para a porta onde você conecta Emo roteador pertence a várias VLANs.
vários switches podem ser conectados via atrunk conectado a portas especialmente designadas.Você provavelmente usará o protocolo theiee 802.1 qtrunking para encaminhar o tráfego entre switches.It insere um campo de 32 bits entre o endereço MAC de origem e os campos Ethertype.Os switches Cisco podem executar o protocolo de Entroncamento dtpdynamic proprietário.
no exemplo acima, cada host na VLAN a é diretamente conectado a todas as outras VLAN um host e pode enviar aframe diretamente através dos switches trunked.Mas para enviar um pacote ao anfitrião em VLAN B, wouldsee que o endereço IP do Destino estava em um outro logicalnetwork, e assim que wouldsend ele ao porto do roteador em VLAN a. O roteador transmiti-lo-ia então para fora seu porto de VLAN B.
roteamento IP
lógica
o pacote teria que ser encaminhado através do roteador,porque os switches se recusam a encaminhar quadros entre VLANs.O roteador então enviaria o pacote diretamente através dooutra VLAN de sua porta conectada à VLAN apropriada.
se você quiser experimentar com isso, VLAN-capableCisco 2900-XL 100 Mbps switches estão disponíveis usado oneBayfor $30-60 cadaincluindo o transporte.
Rack de switches Ethernet.