Ako trebate ili odlučite sami spojiti ruter/modem od Rostelecoma, ako trebate spojiti IPTV ili usluge digitalna telefonija, tada biste trebali znati što je VLAN ID i kako ga pronaći.
VLAN ID je 12-bitni identifikacijski skup brojeva, zahvaljujući kojem možete stvoriti virtualne mreže na više razina, zaobilazeći sve fizičke prepreke, kao što su geografski položaj, prijenos određene informacije na potrebne uređaje. ViLan tehnologija prisutna je u uređajima koji osiguravaju stvaranje jednog dijeljena mreža. Ako razgovaramo jednostavnim jezikom, “ViLan” ID je adresa na koju posebni uređaji koji ga prepoznaju (sklopke) šalju pakete podataka.
Tehnologija je prilično prikladna, ima svoje prednosti i nedostatke, a koristi je Rostelecom za prijenos podataka: na primjer, za digitalna televizija(IPTV). To jest, ako odlučite sami spojiti ili postaviti IPTV, tada morate znati identifikator. Kao što možete pretpostaviti, ruska tvrtka koristi te posebne skupove brojeva kako bi ljudi na zajedničkoj "adresi" mogli koristiti svoje modeme/usmjerivače za IPTV gledanje. To jest, ovaj "svjetionik" omogućuje različitim ljudima da primaju iste informacije.
To se radi ne samo zbog praktičnosti i zaobilaženja fizičkih granica. ID vam omogućuje siguran pristup raznim virtualnim mrežama. Na primjer, odvojite veze za goste od veza za poduzeća ili, u slučaju IPTV-a, omogućite pristup samo određenim korisnicima.
Označavanje prometa
Postoje označeni i neoznačeni priključci. To znači da postoje portovi koji koriste oznake, a postoje i oni koji ih ne koriste. Neoznačeni port može prenositi samo osobni VLAN, označeni port može primati i slati promet od raznih "svjetionika".
Oznake su "pridružene" prometu tako da ga mrežni preklopnici mogu prepoznati i prihvatiti. Oznake također koristi Rostelecom.
Ono što je najzanimljivije što tagovi omogućuju je da se računala mogu spojiti na jedan preklopnik (switch) i primati wifi signal iz jedne točke. Ali u isto vrijeme, oni se neće vidjeti i neće primati iste podatke ako pripadaju različitim "svjetionicima". To je zbog činjenice da se za jedan “ViLan” koriste određene oznake, dok drugi može biti potpuno neoznačen i ne dopuštati prolaz ovom prometu.
Omogućite ovu značajku
Ovaj identifikator mora biti omogućen kako bi ga uređaji koji primaju informacije mogli vidjeti. U suprotnom, sve šifrirane informacije neće biti vidljive.
Stoga je vrijedno aktivirati VLAN za svaku pojedinu uslugu. Ako je već aktiviran, a niste to učinili vi, ipak je vrijedno znati svoju "adresu".
Još jedan mali alat koji može malo povećati upotrebljivost: banner. Ovo je oglas koji će Cisco prikazati prije autorizacije uređaja.
Switch(config)#banner motd q Unesite TEXT poruku. Završite znakom "q". To je samo transparent. q Switch(config)#
Nakon motd navodite znak koji će signalizirati da je linija završena. U ovom primjeru stavljamo "q".
Što se tiče sadržaja natpisa. Postoji takva legenda: haker je provalio u mrežu, razbio/ukrao nešto, uhvaćen je, a na suđenju je oslobođen i pušten. Zašto? Ali zato što na rubnom ruteru (između Interneta i interna mreža), na transparentu je bila ispisana riječ “Dobro došli”. “Pa, budući da su pitali, ušao sam”)). Stoga se smatra dobrom praksom napisati nešto poput "Pristup odbijen!" u natpisu.
Kako biste svoje znanje organizirali točku po točku, pogledajmo što trebate učiniti:
1) Postavite naziv hosta. To će vam pomoći da u budućnosti brzo saznate gdje se nalazite na stvarnoj mreži.
Switch(config)#hostname HOSTNAME
2) Stvorite sve vlanove i dodijelite im imena
Switch(config)#vlan VLAN-NUMBER Switch(config-vlan)#name NAME-OF-VLAN
3) Konfigurirajte sve pristupne portove i dodijelite im nazive
Switch(config-if)#description DESCRIPTION-OF-INTERFACE Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan VLAN-NUMBER
Ponekad je zgodno konfigurirati sučelja u serijama:
Msk-arbat-asw3(config)#raspon sučelja fastEthernet 0/6 - 10 msk-arbat-asw3(config-if-range)#description FEO msk-arbat-asw3(config-if-range)#switchport mode access msk- arbat-asw3(config-if-range)#switchport pristup vlan 102
4) Konfigurirajte sve trunk portove i dodijelite im nazive:
Switch(config-if)#description DESCRIPTION-OF-INTERFACE Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk dozvoljen vlan VLAN-BROJEVI
5) Ne zaboravite spremiti:
Switch#copy run-config startup-config
Ukupno: što smo postigli? Svi uređaji na jednoj podmreži mogu vidjeti jedni druge, ali ne i uređaji na drugoj. U sljedećem broju bavit ćemo se ovim problemom, a također ćemo se osvrnuti na statičko usmjeravanje i L3 preklopnike.
Općenito, ova lekcija može završiti ovdje. U videu možete ponovno vidjeti kako se konfiguriraju vlanovi. Kao domaća zadaća konfigurirajte vlans na prekidačima za poslužitelje.
Ovdje možete preuzeti konfiguraciju svih uređaja:
Lift-me-Up_Configuration.zip
I naš RT projekt:
Lift-me-UP_v2-VLANs.pkt
p.s.
Važan dodatak: u prethodnom dijelu, govoreći o izvornom vlanu, malo smo vas dezinformirali. Ova vrsta operacije nije moguća na Cisco opremi.
Prisjetimo se da smo predložili prenijeti neoznačene okvire 101. vlan na preklopnik msk-rubl-asw1 i primiti ih tamo u prvom.
Činjenica je da, kao što smo već spomenuli gore, s gledišta Cisca, isti vlan broj mora biti konfiguriran s obje strane na preklopnicima, inače počinju problemi sa STP protokolom i u zapisima možete vidjeti upozorenja o neispravna postavka. Stoga 101. vlan prenosimo na uređaj na uobičajeni način, okviri će biti označeni i, sukladno tome, 101. vlan također treba biti kreiran na msk-rubl-asw1.
Još jednom želimo napomenuti da koliko god se trudili, nećemo moći pokriti sve nijanse i suptilnosti, zbog čega si ne postavljamo takav zadatak. Stvari poput principa konstruiranja MAC adrese, značenja polja Ether Type ili zašto je CRC potreban na kraju okvira, morat ćete proučiti sami. Dodaj oznake
Na ovaj trenutak puno moderne organizacije i poduzeća praktički ne koriste tako vrlo korisnu, a često i potrebnu priliku kao što je organiziranje virtualnog (VLAN) unutar okvira cjelovite infrastrukture, koju pruža većina moderni prekidači. To je zbog mnogih čimbenika, pa je vrijedno razmotriti ovu tehnologiju sa stajališta mogućnosti njegove uporabe u takve svrhe.
Opći opis
Prvo, vrijedi odlučiti što su VLAN-ovi. To znači skup računala povezanih u mrežu, koja su logički ujedinjena u domenu za slanje broadcast poruka prema određenom kriteriju. Na primjer, grupe se mogu razlikovati ovisno o strukturi poduzeća ili prema vrsti zajedničkog rada na projektu ili zadatku. VLAN-ovi pružaju nekoliko prednosti. Početi govorimo o o mnogo više učinkovitu upotrebu propusnost(u usporedbi s tradicionalnim lokalnim mrežama), povećani stupanj zaštite informacija koje se prenose, kao i pojednostavljena shema administracije.
Budući da je pri korištenju VLAN-a cijela mreža podijeljena na domene emitiranja, informacije unutar takve strukture prenose se samo između njezinih članova, a ne na sva računala u fizička mreža. Ispada da je emitirani promet koji generiraju poslužitelji ograničen na unaprijed definiranu domenu, odnosno ne emitira se na sve stanice na ovoj mreži. To omogućuje postizanje optimalne distribucije propusnosti mreže između odabranih grupa računala: poslužitelji i radne stanice iz različitih VLAN-ova jednostavno ne vide jedni druge.
Kako se odvijaju svi procesi?
U takvoj mreži informacije su dosta dobro zaštićene od činjenice da se razmjena podataka odvija unutar jedne određene grupe računala, odnosno da ne mogu primiti promet generiran u nekoj drugoj sličnoj strukturi.
Ako govorimo o tome što su VLAN-ovi, onda je prikladno primijetiti takvu prednost ove metode organizacije da pojednostavljeno umrežavanje utječe na takve zadatke kao što su dodavanje novih elemenata u mrežu, njihovo premještanje i brisanje. Na primjer, ako se korisnik VLAN-a preseli na drugo mjesto, mrežni administrator neće morati ponovno spajati kabele. Trebao bi jednostavno konfigurirati mrežnu opremu sa svog radnog mjesta. U nekim implementacijama takvih mreža, kretanje članova grupe može se kontrolirati automatski, čak i bez potrebe za intervencijom administratora. On samo treba znati kako konfigurirati VLAN da bi mogao sve potrebne operacije. On može stvoriti nove logičke grupe korisnika čak i bez napuštanja svog mjesta. Time se mnogo štedi radno vrijeme, što može biti korisno za rješavanje ne manje važnih problema.
Metode organizacije VLAN-a
Postoje tri razne opcije: Na temelju priključaka, protokola sloja 3 ili MAC adresa. Svaka metoda odgovara jednom od tri niža sloja OSI modela: fizičkom, mrežnom i podatkovnom linku. Ako govorimo o tome što su VLAN-ovi, onda je vrijedno napomenuti prisutnost četvrte metode organizacije - na temelju pravila. Danas se rijetko koristi, iako pruža veliku fleksibilnost. Svaki od njih možete pogledati detaljnije. navedene metode razumjeti koje karakteristike imaju.
VLAN temeljen na portu
To uključuje logičnu kombinaciju određenih priključaka fizičkog prekidača odabranih za komunikaciju. Na primjer, može odrediti da određeni portovi, na primjer, 1, 2 i 5 čine VLAN1, a brojevi 3, 4 i 6 koriste se za VLAN2, i tako dalje. Jedan preklopni priključak može se koristiti za povezivanje nekoliko računala, za što koriste, na primjer, čvorište. Svi će oni biti definirani kao članovi iste virtualne mreže, na koju je registriran poslužiteljski port preklopnika. Tako kruto vezivanje članstva u virtualnoj mreži glavni je nedostatak takve organizacijske sheme.
VLAN temeljen na MAC adresama
Ova se metoda temelji na korištenju jedinstvenih heksadecimalnih adresa na razini veze dostupnih na svakom poslužitelju ili radna stanica mreže. Ako govorimo o tome što su VLAN-ovi, vrijedi napomenuti da se ova metoda smatra fleksibilnijom u usporedbi s prethodnom, budući da je sasvim moguće povezati računala koja pripadaju različitim virtualnim mrežama na jedan port preklopnika. Osim toga, automatski prati kretanje računala s jednog priključka na drugi, što vam omogućuje održavanje povezanosti klijenta s određenom mrežom bez intervencije administratora.
Načelo rada ovdje je vrlo jednostavno: prekidač održava tablicu korespondencije između MAC adresa radnih stanica i virtualnih mreža. Čim se računalo prebaci na neki drugi port, polje MAC adrese se uspoređuje s podacima u tablici, nakon čega se donosi točan zaključak o tome pripada li računalo određenu mrežu. Kao nedostaci slična metoda odnosi se na složenost konfiguracije VLAN-a, koja u početku može uzrokovati pogreške. S obzirom da switch samostalno gradi adresne tablice, mrežni administrator mora pregledati sve kako bi utvrdio koje su adrese koje virtualne grupe odgovaraju, nakon čega ga dodjeljuje odgovarajućim VLAN-ovima. I tu postoji prostor za pogreške, što se ponekad događa u Cisco VLAN-ovima, čija je konfiguracija prilično jednostavna, ali će naknadna redistribucija biti teža nego u slučaju korištenja portova.
VLAN temeljen na protokolima sloja 3
Ova metoda se prilično rijetko koristi u sklopkama na razini radna skupina ili odjel. Tipično je za okosnice mreža opremljenih ugrađenim alatima za usmjeravanje za glavne protokole lokalne mreže - IP, IPX i AppleTalk. Ova metoda pretpostavlja da će grupa portova preklopnika koji pripadaju određenom VLAN-u biti povezana s nekom IP ili IPX podmrežom. U u ovom slučaju Fleksibilnost je osigurana činjenicom da se prelazak korisnika na drugi port koji pripada istoj virtualnoj mreži prati preklopnikom i ne zahtijeva rekonfiguraciju. VLAN usmjeravanje u ovom slučaju je prilično jednostavno, jer preklopnik u ovom slučaju analizira mrežne adrese računala koja su definirana za svaku od mreža. Ova metoda također podržava interakciju između različitih VLAN-ova bez korištenja dodatna sredstva. Postoji i jedan nedostatak ovu metodu - visoka cijena sklopke u kojima je implementiran. VLAN-ovi Rostelecoma podržavaju rad na ovoj razini.
zaključke
Kao što već razumijete, virtualne mreže su prilično moćan alat koji može riješiti probleme vezane uz sigurnost prijenosa podataka, administraciju, kontrolu pristupa i povećanu učinkovitost korištenja.
Implementacija VLAN-a u CISCO uređajima
U Cisco uređajima, VTP (VLAN Trunking Protocol) pruža VLAN domene za pojednostavljenje administracije. VTP također izvodi obrezivanje prometa, usmjeravajući VLAN promet samo na one preklopnike koji imaju ciljane VLAN priključke (funkcija VTP rezanja). Cisco sklopke uglavnom koriste 802.1Q Trunk protokol umjesto zastarjelog vlasničkog ISL-a (Inter-Switch Link) kako bi se osigurala kompatibilnost informacija.
Prema zadanim postavkama, svaki priključak na preklopniku ima VLAN1 ili VLAN za upravljanje. Kontrolna mreža se ne može izbrisati, ali se mogu stvoriti dodatne VLAN-ovi i ovim alternativnim VLAN-ovima mogu se dodatno dodijeliti portovi.
Izvorni VLAN je parametar po portu koji specificira VLAN broj koji primaju svi neoznačeni paketi.
Oznaka članstva u VLAN-u
Za to postoje sljedeća rješenja:
- prema portu (na temelju porta, 802.1Q): jedan VLAN je ručno dodijeljen portu preklopnika. Ako nekoliko VLAN-ova mora odgovarati jednom priključku (na primjer, ako VLAN veza prolazi kroz nekoliko preklopnika), tada ovaj priključak mora biti član debla. Samo jedan VLAN može primiti sve pakete koji nisu dodijeljeni niti jednom VLAN-u (u terminologiji 3Com, Planet, D-Link, Zyxel, HP - neoznačeno, u Cisco terminologiji - izvorni VLAN). Switch će dodati oznake ovog VLAN-a svim primljenim okvirima koji nemaju nikakve oznake. VLAN-ovi temeljeni na portovima imaju neka ograničenja.
- prema MAC adresi (na temelju MAC-a): VLANe članstvo se temelji na MAC adresi radne stanice. U ovom slučaju switch ima tablicu MAC adresa svih uređaja zajedno s VLAN-ovima kojima pripadaju.
- Na temelju protokola: podaci sloja 3-4 u zaglavlju paketa koriste se za određivanje članstva u VLANe-u. Na primjer, -strojevi se mogu prenijeti na prvi VLAN, a AppleTalk -strojevi na drugi. Glavni nedostatak ove metode je što narušava neovisnost slojeva, pa će npr. prelazak s IPv4 na IPv6 dovesti do prekida rada mreže.
- Temeljeno na autentifikaciji: Uređaji se mogu automatski premjestiti na VLAN na temelju podataka o autentifikaciji korisnika ili uređaja kada se koristi 802.1x protokol.
Prednosti
- Olakšava premještanje, dodavanje uređaja i promjenu njihovih međusobnih veza.
- Veći stupanj administrativne kontrole postiže se zahvaljujući prisutnosti uređaja koji obavlja usmjeravanje sloja 3 između VLAN-ova.
- Smanjuje potrošnju propusnosti u usporedbi s jednom domenom emitiranja.
- Smanjuje neproduktivnu upotrebu CPU-a smanjenjem prosljeđivanja emitiranih poruka.
- Sprječavanje oluja emitiranja i sprječavanje petlji.
vidi također
Izvori
- Andrew Tanenbaum, 2003., "Računalne mreže", Pearson Education International, New Jersey.
Linkovi
- IEEE standard 802.1Q verzija iz 1998. (verzija iz 2003.) (verzija iz 2005.)
- OpenWRT vodič za VLAN-ove : Pruža dobar vodič za početnike za sve VLAN-ove
- Neka često postavljana pitanja o VLAN-ovima
- VLAN na Xgu.ru - detaljne informacije o postavljanju i korištenju VLAN-a u aktivnoj mreži Cisco oprema i HP ProCurve te u operacijskim dvoranama Linux sustavi i FreeBSD
- Virtualne lokalne mreže: VLAN-ovi na primjeru Cisco Catalysta
- Mogućnosti suvremenih preklopnika za organiziranje virtualnih mreža
Zaklada Wikimedia. 2010.
Pogledajte što je "VLAN" u drugim rječnicima:
vlan- vlan... Dictionnaire des rimes
- (od engleske virtualne lokalne mreže) virtualni lokalni računalna mreža, također poznat kao VLAN, grupa je hostova sa zajedničkim skupom zahtjeva koji komuniciraju kao da su povezani na... ... Wikipedia
vlan- [vlɑ̃] interj. 1803; onomat. ♦ Onomatopée imitant un bruit fort et sec. "Patatre!" vlan! pif! paf! bum! "(A. Daudet). sl. (parole brutale) Et vlan ! dans les gencives (usp. Et toc). ⇒VLAN, onomat. et subst. mask. I. Onomat. )
