Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
VLAN (англ. Virtual Local Area Network — віртуальна локальна комп'ютерна мережа) — є групою хостів з загальним набором вимог, що взаємодіють так, ніби вони прикріплені до одного домену, незалежно від їх фізичного розташування. VLAN має ті самі атрибути, як і фізична локальна мережа, але дозволяє кінцевим станціям бути згрупованими разом, навіть якщо вони не перебувають на одному мережевому комутаторі. Реконфігурація мережі може бути зроблена за допомогою програмного забезпечення замість фізичного переміщення пристроїв.
Щоб фізично копіювати функції VLAN, необхідно встановити окремий, паралельний збір мережевих кабелів і перемикачів, які зберігаються окремо від первинної мережі. Однак на відміну від фізичної відділеної мережі, VLAN ділить пропускну здатність; дві окремих одно-гігабітних віртуальних мережі які використовують одно-гігабітний зв'язок мають знижену пропускну здатність. Це віртуалізує поведінку VLAN (настроювання портів комутатора, позначки кадрів при вході в мережу VLAN, пошук MAC таблиці, щоб перейти до магістральних зв'язків і видалення тегів при виході з VLAN).
Використання
VLAN, які створені, щоб забезпечити послуги сегментації, зазвичай надаються маршрутизаторами в конфігурації локальної мережі. VLAN, розглядають такі питання, як масштабованість, безпека та управління мережею. Маршрутизатори в топологіях VLAN забезпечують фільтрацію, безпеку, узагальнення адрес та управління трафіком. За визначенням, комутатори не можуть з'єднувати IP-трафік між мережами VLAN, оскільки це буде порушенням цілісності широкомовного домену VLAN.
Це також корисно, якщо хтось хоче створити кілька мереж 3-го рівня на тому ж комутаторі 2 рівня. Наприклад, якщо сервер DHCP (який буде перевіряти його наявність) підключений до комутатора він буде обслуговувати будь-який хост, який налаштований на отримання свого IP від сервера DHCP. За допомогою віртуальних локальних мереж можна легко розділити мережу так, щоб вузли не використовували цей сервер DHCP і отримували локальні адреси, або отримували адресу з іншого серверу DHCP.
Віртуальні локальні мережі 2-го рівня конструкції є важливими, порівняно з IP-підмережами, які є конструкціями 3-го рівня При використанні VLAN, можна управляти пакетами трафіку і швидко реагувати на переміщення. Мережі VLAN забезпечують гнучкість, щоб адаптуватися до змін у мережі вимогам і дозволяють спрощене адміністрування.
Історія
Після успішних експериментів з передачею голосу через Ethernet з 1981 по 1984 року, [en] приєднався до Bellcore і звернувся до проблеми розширення Ethernet мережі.10 Мбіт/с, Ethernet був швидшим, ніж більшість альтернатив того часу, проте, Ethernet був широкомовною мережею і не було зручного способу підключення кількох мереж Ethernet разом. Це обмежило загальну пропускну здатність Ethernet до 10 Мбіт/с і максимальну відстань між будь-якими двома вузлами у кілька сотень метрів.
На відміну від цього, пікова швидкість існуючої телефонної мережі для окремих з'єднань була обмежена до 56 Кбіт/сек, менше однієї сотої швидкості Ethernet, а сумарна пропускна здатність мережі, оцінювалась у терабітах, що давало змогу передавати у сотні тисяч разів більше інформації. IP-маршрутизація могла бути використана для підключення декількох мереж Ethernet разом, проте VAX 11/780 комп'ютери зазвичай використовували маршрутизатори вартістю $ 400,000 кожен і їхня загальна пропускна здатність була значно меншою, ніж Ethernet швидкістю 10 Мбіт/с. Sincoskie почав шукати альтернативи, які потребували менше обробки над кожним пакетом. У процесі він заново перевинайшов Ethernet комутатор. Проте використання комутаторів для підключення декількох мереж Ethernet вимагає особливої конфігурації. Це означає, що існує рівно один шлях з будь-якого джерела до адресата. Це призводить до того, що комутатори, розташовані в центрі обмежують масштабованість тим більше, чим більше з'єднано Ethernet. Щоб допомогти вирішити цю проблему, Sincoskie винайшли мережу VLAN шляхом додавання міток до кожного кадру Ethernet. Ці мітки можна розглядати як кольори, наприклад, червоний, зелений або синій. Тоді кожен з комутаторів може бути призначений для оброблення кадрів з одним кольором й ігнорувати інші. Ethernet може бути взаємозв'язаний з трьома різними каркасами: червоний, зелений, і синій. Відправляючи поєднання різних кольорів, сукупна пропускна здатність може бути поліпшена. За допомогою Chase Cotton, було створено алгоритми, необхідні для того, щоб система була можливою і опублікували свої результати в 1988 році .
Цей «колір» зараз відомий в Ethernet як заголовок IEEE 802.1Q або тег VLAN. Хоча VLAN зазвичай використовуються в сучасних мережах Ethernet, використання їх для початкової мети було б досить незвичним.
Позначення членства в VLAN
Для цього існують такі рішення:
- по порту (Port-based, 802.1Q)
- порту комутатора вручну призначається одна VLAN. У випадку, якщо одному порту повинні відповідати кілька VLAN (наприклад, якщо з'єднання VLAN проходить через кілька комутаторів), цей порт повинен бути членом транка[]. Тільки одна VLAN може отримувати всі кадри, не віднесені до жодної VLAN (у термінології 3Com, Planet, D-link, Zyxel, HP — untagged, у термінології Cisco — native VLAN). Комутатор буде додавати мітки даної VLAN до всіх прийнятих кадрів, які не мають жодних позначок. VLAN, побудовані на базі портів, мають деякі обмеження. Вони дуже прості в установці, але дозволяють підтримувати для кожного порту тільки одну VLAN. Отже, таке рішення мало прийнятне при використанні концентраторів або в мережах з потужними серверами, до яких звертається багато користувачів (сервер не вдасться включити в різні VLAN). Крім того, вносити зміни в VLAN на основі портів досить складно, оскільки при кожній зміні потребується фізичне перемикання пристроїв.
- по MAC-адресі (MAC-based)
- членство в VLAN ґрунтується на MAC-адресі робочої станції. У такому випадку світч має таблицю MAC-адрес всіх пристроїв разом із VLAN, до яких вони належать.
- по протоколу (Protocol-based)
- дані 3-4 рівня в заголовку пакета використовуються для того, щоб визначити членство в VLAN. Наприклад, IP-машини можуть бути переведені в першу VLAN, а AppleTalk-машини в другу. Основний недолік цього методу в тому, що він порушує незалежність рівнів, тому, наприклад, перехід з IPv4 на IPv6 приведе до порушення працездатності мережі.
- методом аутентифікації (Authentication based)
- пристрої можуть бути автоматично переміщені в VLAN ґрунтуючись на даних аутентифікації користувача або пристрою при використанні протоколу 802.1x.
Див. також
Посилання
| Ця стаття не містить . (лютий 2011) |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
VLAN angl Virtual Local Area Network virtualna lokalna komp yuterna merezha ye grupoyu hostiv z zagalnim naborom vimog sho vzayemodiyut tak nibi voni prikripleni do odnogo domenu nezalezhno vid yih fizichnogo roztashuvannya VLAN maye ti sami atributi yak i fizichna lokalna merezha ale dozvolyaye kincevim stanciyam buti zgrupovanimi razom navit yaksho voni ne perebuvayut na odnomu merezhevomu komutatori Rekonfiguraciya merezhi mozhe buti zroblena za dopomogoyu programnogo zabezpechennya zamist fizichnogo peremishennya pristroyiv Shob fizichno kopiyuvati funkciyi VLAN neobhidno vstanoviti okremij paralelnij zbir merezhevih kabeliv i peremikachiv yaki zberigayutsya okremo vid pervinnoyi merezhi Odnak na vidminu vid fizichnoyi viddilenoyi merezhi VLAN dilit propusknu zdatnist dvi okremih odno gigabitnih virtualnih merezhi yaki vikoristovuyut odno gigabitnij zv yazok mayut znizhenu propusknu zdatnist Ce virtualizuye povedinku VLAN nastroyuvannya portiv komutatora poznachki kadriv pri vhodi v merezhu VLAN poshuk MAC tablici shob perejti do magistralnih zv yazkiv i vidalennya tegiv pri vihodi z VLAN VikoristannyaVLAN yaki stvoreni shob zabezpechiti poslugi segmentaciyi zazvichaj nadayutsya marshrutizatorami v konfiguraciyi lokalnoyi merezhi VLAN rozglyadayut taki pitannya yak masshtabovanist bezpeka ta upravlinnya merezheyu Marshrutizatori v topologiyah VLAN zabezpechuyut filtraciyu bezpeku uzagalnennya adres ta upravlinnya trafikom Za viznachennyam komutatori ne mozhut z yednuvati IP trafik mizh merezhami VLAN oskilki ce bude porushennyam cilisnosti shirokomovnogo domenu VLAN Ce takozh korisno yaksho htos hoche stvoriti kilka merezh 3 go rivnya na tomu zh komutatori 2 rivnya Napriklad yaksho server DHCP yakij bude pereviryati jogo nayavnist pidklyuchenij do komutatora vin bude obslugovuvati bud yakij host yakij nalashtovanij na otrimannya svogo IP vid servera DHCP Za dopomogoyu virtualnih lokalnih merezh mozhna legko rozdiliti merezhu tak shob vuzli ne vikoristovuvali cej server DHCP i otrimuvali lokalni adresi abo otrimuvali adresu z inshogo serveru DHCP Virtualni lokalni merezhi 2 go rivnya konstrukciyi ye vazhlivimi porivnyano z IP pidmerezhami yaki ye konstrukciyami 3 go rivnya Pri vikoristanni VLAN mozhna upravlyati paketami trafiku i shvidko reaguvati na peremishennya Merezhi VLAN zabezpechuyut gnuchkist shob adaptuvatisya do zmin u merezhi vimogam i dozvolyayut sproshene administruvannya IstoriyaPislya uspishnih eksperimentiv z peredacheyu golosu cherez Ethernet z 1981 po 1984 roku en priyednavsya do Bellcore i zvernuvsya do problemi rozshirennya Ethernet merezhi 10 Mbit s Ethernet buv shvidshim nizh bilshist alternativ togo chasu prote Ethernet buv shirokomovnoyu merezheyu i ne bulo zruchnogo sposobu pidklyuchennya kilkoh merezh Ethernet razom Ce obmezhilo zagalnu propusknu zdatnist Ethernet do 10 Mbit s i maksimalnu vidstan mizh bud yakimi dvoma vuzlami u kilka soten metriv Na vidminu vid cogo pikova shvidkist isnuyuchoyi telefonnoyi merezhi dlya okremih z yednan bula obmezhena do 56 Kbit sek menshe odniyeyi sotoyi shvidkosti Ethernet a sumarna propuskna zdatnist merezhi ocinyuvalas u terabitah sho davalo zmogu peredavati u sotni tisyach raziv bilshe informaciyi IP marshrutizaciya mogla buti vikoristana dlya pidklyuchennya dekilkoh merezh Ethernet razom prote VAX 11 780 komp yuteri zazvichaj vikoristovuvali marshrutizatori vartistyu 400 000 kozhen i yihnya zagalna propuskna zdatnist bula znachno menshoyu nizh Ethernet shvidkistyu 10 Mbit s Sincoskie pochav shukati alternativi yaki potrebuvali menshe obrobki nad kozhnim paketom U procesi vin zanovo perevinajshov Ethernet komutator Prote vikoristannya komutatoriv dlya pidklyuchennya dekilkoh merezh Ethernet vimagaye osoblivoyi konfiguraciyi Ce oznachaye sho isnuye rivno odin shlyah z bud yakogo dzherela do adresata Ce prizvodit do togo sho komutatori roztashovani v centri obmezhuyut masshtabovanist tim bilshe chim bilshe z yednano Ethernet Shob dopomogti virishiti cyu problemu Sincoskie vinajshli merezhu VLAN shlyahom dodavannya mitok do kozhnogo kadru Ethernet Ci mitki mozhna rozglyadati yak kolori napriklad chervonij zelenij abo sinij Todi kozhen z komutatoriv mozhe buti priznachenij dlya obroblennya kadriv z odnim kolorom j ignoruvati inshi Ethernet mozhe buti vzayemozv yazanij z troma riznimi karkasami chervonij zelenij i sinij Vidpravlyayuchi poyednannya riznih koloriv sukupna propuskna zdatnist mozhe buti polipshena Za dopomogoyu Chase Cotton bulo stvoreno algoritmi neobhidni dlya togo shob sistema bula mozhlivoyu i opublikuvali svoyi rezultati v 1988 roci Cej kolir zaraz vidomij v Ethernet yak zagolovok IEEE 802 1Q abo teg VLAN Hocha VLAN zazvichaj vikoristovuyutsya v suchasnih merezhah Ethernet vikoristannya yih dlya pochatkovoyi meti bulo b dosit nezvichnim Poznachennya chlenstva v VLANDlya cogo isnuyut taki rishennya po portu Port based 802 1Q portu komutatora vruchnu priznachayetsya odna VLAN U vipadku yaksho odnomu portu povinni vidpovidati kilka VLAN napriklad yaksho z yednannya VLAN prohodit cherez kilka komutatoriv cej port povinen buti chlenom tranka sho ce Tilki odna VLAN mozhe otrimuvati vsi kadri ne vidneseni do zhodnoyi VLAN u terminologiyi 3Com Planet D link Zyxel HP untagged u terminologiyi Cisco native VLAN Komutator bude dodavati mitki danoyi VLAN do vsih prijnyatih kadriv yaki ne mayut zhodnih poznachok VLAN pobudovani na bazi portiv mayut deyaki obmezhennya Voni duzhe prosti v ustanovci ale dozvolyayut pidtrimuvati dlya kozhnogo portu tilki odnu VLAN Otzhe take rishennya malo prijnyatne pri vikoristanni koncentratoriv abo v merezhah z potuzhnimi serverami do yakih zvertayetsya bagato koristuvachiv server ne vdastsya vklyuchiti v rizni VLAN Krim togo vnositi zmini v VLAN na osnovi portiv dosit skladno oskilki pri kozhnij zmini potrebuyetsya fizichne peremikannya pristroyiv po MAC adresi MAC based chlenstvo v VLAN gruntuyetsya na MAC adresi robochoyi stanciyi U takomu vipadku svitch maye tablicyu MAC adres vsih pristroyiv razom iz VLAN do yakih voni nalezhat po protokolu Protocol based dani 3 4 rivnya v zagolovku paketa vikoristovuyutsya dlya togo shob viznachiti chlenstvo v VLAN Napriklad IP mashini mozhut buti perevedeni v pershu VLAN a AppleTalk mashini v drugu Osnovnij nedolik cogo metodu v tomu sho vin porushuye nezalezhnist rivniv tomu napriklad perehid z IPv4 na IPv6 privede do porushennya pracezdatnosti merezhi metodom autentifikaciyi Authentication based pristroyi mozhut buti avtomatichno peremisheni v VLAN gruntuyuchis na danih autentifikaciyi koristuvacha abo pristroyu pri vikoristanni protokolu 802 1x Div takozhShortest Path Bridging VPN VXLANPosilannyaCya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno lyutij 2011