Cum se configurează smartphone-uri și PC-uri. Portal informativ

Ce este vlan id. Distribuție VLAN prin porturile de router Mikrotik

26.05.2019 Windows Phone

Dacă aveți nevoie sau decideți să vă conectați un router/modem de la Rostelecom, dacă aveți nevoie să vă conectați IPTV sau servicii telefonie digitală, atunci ar trebui să știți ce este ID-ul VLAN și cum să îl găsiți.

VLAN ID este un set de numere de identificare pe 12 biți, datorită căruia puteți crea rețele virtuale pe mai multe niveluri, ocolind orice obstacole fizice, cum ar fi locația geografică, transmiterea anumite informatii la dispozitivele necesare. Tehnologia ViLan este prezentă în dispozitivele care asigură crearea unuia rețea partajată. Dacă vorbim într-un limbaj simplu, „ViLan” ID este adresa la care dispozitivele speciale care îl recunosc (comutatoare) trimit pachete de date.

Tehnologia este destul de convenabilă, are propriile avantaje și dezavantaje și este utilizată de Rostelecom pentru transferul de date: de exemplu, pentru televiziune digitală(IPTV). Adică, dacă decideți să vă conectați sau să configurați singur IPTV, atunci trebuie să cunoașteți identificatorul. După cum ați putea ghici, compania rusă folosește aceste seturi speciale de numere, astfel încât oamenii de la o „adresă” comună să își poată folosi modemurile/routerele pentru a Vizionare IPTV. Adică, acest „far” permite diferiților oameni să primească aceleași informații.

Acest lucru se face nu numai pentru comoditate și ocolind granițele fizice. ID-ul vă permite să asigurați accesul la diferite rețele virtuale. De exemplu, separați conexiunile pentru oaspeți de conexiunile întreprinderii sau, în cazul IPTV, oferiți acces numai anumitor utilizatori.

Etichetarea traficului

Există porturi etichetate și neetichetate. Aceasta înseamnă că există porturi care folosesc etichete și există cele care nu. Un port neetichetat poate transmite doar VLAN personal, un port etichetat poate primi și trimite trafic de la diverse „balize”.

Etichetele sunt „atașate” la trafic, astfel încât comutatoarele de rețea să le poată recunoaște și accepta. Etichetele sunt folosite și de Rostelecom.

Cel mai interesant lucru pe care îl permit etichetele este că computerele pot fi conectate la un comutator (comutator) și pot primi semnal wifi dintr-un punct. Dar, în același timp, nu se vor vedea și nu vor primi aceleași date dacă aparțin unor „balize” diferite. Acest lucru se datorează faptului că pentru un „ViLan” sunt folosite anumite etichete, în timp ce altul poate fi complet neetichetat și să nu permită trecerea acestui trafic.

Activați această funcție

Acest identificator trebuie să fie activat, astfel încât dispozitivele care primesc informații să îl poată vedea. În caz contrar, toate informațiile criptate nu vor fi vizibile.

Astfel, merită să activați VLAN-ul pentru fiecare serviciu specific. Dacă a fost deja activat și nu dvs. ați făcut-o, merită totuși să vă cunoașteți „adresa”.

Un alt instrument mic care poate crește ușor gradul de utilizare: bannerul. Acesta este anunțul pe care Cisco îl va afișa înainte de a autoriza dispozitivul.

Switch(config)#banner motd q Introduceți mesajul TEXT. Încheiați cu caracterul „q”. Este doar un banner. q Comutare(config)#
După motd specificați un caracter care va semnala că linia este terminată. În acest exemplu punem „q”.

In ceea ce priveste continutul bannerului. Există o astfel de legendă: un hacker a pătruns într-o rețea, a spart/a furat ceva, a fost prins, iar la proces a fost achitat și eliberat. De ce? Dar pentru că pe routerul edge (între Internet și rețeaua internă), cuvântul „Bun venit” a fost scris în banner. „Ei bine, de când au întrebat, am intrat”). Prin urmare, este considerată o bună practică să scrieți ceva de genul „Acces refuzat!” în banner.

Pentru a vă organiza cunoștințele punct cu punct, să vedem ce trebuie să faceți:

1) Configurați numele de gazdă. Acest lucru vă va ajuta să aflați rapid unde vă aflați în rețeaua reală în viitor.
Switch(config)#hostname HOSTNAME

2) Creați toate vlan-urile și dați-le un nume
Switch(config)#vlan VLAN-NUMBER Comutator(config-vlan)#name NAME-OF-VLAN

3) Configurați toate porturile de acces și dați-le un nume
Comutare(config-if)#descriere DESCRIEREA INTERFEȚEI Comutator(config-if)#switchport mode access Comutare(config-if)#switchport acces vlan VLAN-NUMBER

Uneori este convenabil să configurați interfețele în loturi:

Msk-arbat-asw3(config)#interfață interval fastEthernet 0/6 - 10 msk-arbat-asw3(config-if-range)#descriere FEO msk-arbat-asw3(config-if-range)#switchport mode access msk- arbat-asw3(config-if-range)#switchport access vlan 102

4) Configurați toate porturile trunchiului și dați-le un nume:
Comutator(config-if)#descriere DESCRIEREA INTERFACEI Comutator(config-if)#switchport trunk mod Comutator(config-if)#switchport trunk permis vlan-NUMERE-VLAN

5) Nu uitați să salvați:
Comutați#copy running-config startup-config

Per total: ce am realizat? Toate dispozitivele dintr-o subrețea se pot vedea unele pe altele, dar nu dispozitivele de pe cealaltă. În numărul următor ne vom ocupa de această problemă și, de asemenea, ne vom referi la rutarea statică și comutatoarele L3.
În general, această lecție se poate încheia aici. În videoclip puteți vedea din nou cum sunt configurate vlan-urile. La fel de teme pentru acasă configurați vlan-uri pe switch-uri pentru servere.

Aici puteți descărca configurația tuturor dispozitivelor:
Lift-me-Up_Configuration.zip
Și proiectul nostru RT:
Lift-me-UP_v2-VLANs.pkt

P.S.
Supliment important: în partea anterioară, vorbind despre vlan nativ, v-am informat puțin greșit. Acest tip de operare nu este posibil pe echipamentele Cisco.
Să ne amintim că am propus să transmitem cadre neetichetate ale celui de-al 101-lea vlan către comutatorul msk-rubl-asw1 și să le primim acolo în primul.
Cert este că, așa cum am menționat deja mai sus, din punctul de vedere al Cisco, același număr vlan trebuie configurat pe ambele părți pe switch-uri, altfel încep problemele cu protocolul STP și în jurnale se pot vedea avertismente despre setare incorectă. Prin urmare, transferăm cel de-al 101-lea vlan pe dispozitiv în mod obișnuit, cadrele vor fi etichetate și, în consecință, al 101-lea vlan trebuie creat și pe msk-rubl-asw1.

Încă o dată, am dori să observăm că, oricât ne-am strădui, nu vom putea acoperi toate nuanțele și subtilitățile, motiv pentru care nu ne-am propus o astfel de sarcină. Lucruri precum principiul construirii unei adrese MAC, semnificația câmpului Ether Type sau de ce este nevoie de CRC la sfârșitul cadrului, va trebui să le studiați pe cont propriu. Adaugă etichete

Pe acest moment mulți organizatii moderne iar întreprinderile practic nu folosesc o oportunitate atât de utilă, și adesea necesară, precum organizarea unui virtual (VLAN) în cadrul unei infrastructuri integrale, care este oferită de majoritatea întrerupătoare moderne. Acest lucru se datorează multor factori, așa că merită luat în considerare această tehnologie din punctul de vedere al posibilității utilizării lui în astfel de scopuri.

descriere generala

În primul rând, merită să decideți care sunt VLAN-urile. Aceasta înseamnă un grup de calculatoare conectate la o rețea, care sunt unite logic într-un domeniu pentru transmiterea mesajelor difuzate după un anumit criteriu. De exemplu, grupurile pot fi distinse în funcție de structura întreprinderii sau de tipul de lucru la un proiect sau sarcină împreună. VLAN-urile oferă mai multe beneficii. A începe despre care vorbim sau mult mai mult utilizare eficientă lățime de bandă(comparativ cu rețelele locale tradiționale), un grad sporit de protecție a informațiilor care sunt transmise, precum și o schemă de administrare simplificată.

Deoarece atunci când se utilizează VLAN, întreaga rețea este împărțită în domenii de difuzare, informațiile din cadrul unei astfel de structuri sunt transmise numai între membrii săi și nu către toate computerele din rețea fizică. Se pare că traficul de difuzare care este generat de servere este limitat la un domeniu predefinit, adică nu este difuzat către toate stațiile din această rețea. Acest lucru face posibilă realizarea unei distribuții optime a lățimii de bandă a rețelei între grupuri selectate de computere: serverele și stațiile de lucru din diferite VLAN-uri pur și simplu nu se văd.

Cum decurg toate procesele?

Într-o astfel de rețea, informațiile sunt destul de bine protejate de faptul că schimbul de date se realizează într-un anumit grup de computere, adică nu pot primi trafic generat într-o altă structură similară.

Dacă vorbim despre ce sunt VLAN-urile, atunci este oportun să remarcăm un astfel de avantaj al acestei metode de organizare, încât rețeaua simplificată afectează sarcini precum adăugarea de noi elemente în rețea, mutarea lor și ștergerea lor. De exemplu, dacă un utilizator VLAN se mută într-o altă locație, administratorul de rețea nu va trebui să reconectați cablurile. Ar trebui să configureze pur și simplu echipamentul de rețea de la locul său de muncă. În unele implementări ale unor astfel de rețele, mișcarea membrilor grupului poate fi controlată automat, fără a necesita măcar intervenția administratorului. Trebuie doar să știe cum să configureze VLAN-ul pentru a face totul operațiunile necesare. El poate crea noi grupuri logice de utilizatori fără să-și părăsească locul. Acest lucru economisește mult timp de lucru, care poate fi utilă pentru rezolvarea unor probleme nu mai puțin importante.

Metode de organizare VLAN

Se află trei diverse opțiuni: Bazat pe porturi, protocoale de nivel 3 sau adrese MAC. Fiecare metodă corespunde unuia dintre cele trei straturi inferioare ale modelului OSI: fizic, de rețea și, respectiv, de legătură de date. Dacă vorbim despre ce sunt VLAN-urile, atunci este de remarcat prezența unei a patra metode de organizare - bazată pe reguli. Este rar folosit astăzi, deși oferă o mare flexibilitate. Puteți să vă uitați la fiecare dintre ele mai detaliat. metodele enumerate pentru a înțelege ce caracteristici au.

VLAN bazat pe porturi

Aceasta implică o combinație logică a anumitor porturi de comutare fizice selectate pentru comunicare. De exemplu, poate determina că anumite porturi, de exemplu, 1, 2 și 5 formează VLAN1, iar numerele 3, 4 și 6 sunt folosite pentru VLAN2 și așa mai departe. Un port de comutare poate fi folosit pentru a conecta mai multe computere, pentru care acestea folosesc, de exemplu, un hub. Toți vor fi definiți ca membri ai aceleiași rețele virtuale, la care este înregistrat portul de servire al switch-ului. O astfel de legare rigidă a apartenenței la rețeaua virtuală este principalul dezavantaj al unei astfel de scheme de organizare.

VLAN bazat pe adrese MAC

Această metodă se bazează pe utilizarea adreselor hexazecimale unice la nivel de legătură disponibile pe fiecare server sau stație de lucru retelelor. Dacă vorbim despre ce sunt VLAN-urile, este de remarcat faptul că această metodă este considerată a fi mai flexibilă în comparație cu cea anterioară, deoarece este foarte posibil să se conecteze computere aparținând diferitelor rețele virtuale la un port de comutare. În plus, urmărește automat mișcarea computerelor de la un port la altul, ceea ce vă permite să mențineți calitatea de membru al clientului într-o anumită rețea fără intervenția administratorului.

Principiul de funcționare aici este foarte simplu: comutatorul menține un tabel de corespondență între adresele MAC ale stațiilor de lucru și rețelele virtuale. De îndată ce computerul trece la un alt port, câmpul de adresă MAC este comparat cu datele din tabel, după care se ajunge la concluzia corectă cu privire la faptul dacă computerul aparține rețea specifică. Ca dezavantaje metoda similara se referă la complexitatea configurației VLAN, care poate provoca inițial erori. Având în vedere că comutatorul construiește independent tabele de adrese, administrator de retea trebuie să cerceteze toate acestea pentru a determina care adrese sunt care grupuri virtuale corespund, după care îl atribuie VLAN-urilor corespunzătoare. Și aici este loc pentru erori, ceea ce se întâmplă uneori în VLAN-urile Cisco, a căror configurare este destul de simplă, dar redistribuirea ulterioară va fi mai dificilă decât în ​​cazul utilizării porturilor.

VLAN bazat pe protocoale de nivel 3

Această metodă este destul de rar folosită în comutatoarele la nivel grup de lucru sau departament. Este tipic pentru rețelele backbone echipate cu instrumente de rutare încorporate pentru principalele protocoale de rețea locală - IP, IPX și AppleTalk. Această metodă presupune că un grup de porturi de comutare care aparțin unui anumit VLAN va fi asociat cu o subrețea IP sau IPX. ÎN în acest caz, flexibilitatea este asigurată de faptul că deplasarea unui utilizator către un alt port care aparține aceleiași rețele virtuale este monitorizată de switch și nu necesită reconfigurare. Rutarea VLAN în acest caz este destul de simplă, deoarece comutatorul în acest caz analizează adrese de rețea calculatoare care sunt definite pentru fiecare dintre rețele. Această metodă acceptă, de asemenea, interacțiunea între diferite VLAN-uri fără utilizarea fonduri suplimentare. Există și un dezavantaj aceasta metoda - preț mare comutatoare în care este implementat. VLAN-urile Rostelecom acceptă operarea la acest nivel.

concluzii

După cum ați înțeles deja, rețelele virtuale sunt un instrument destul de puternic care poate rezolva probleme legate de securitatea transmiterii datelor, administrare, controlul accesului și eficiența sporită a utilizării.

Implementarea VLAN în dispozitivele CISCO

În dispozitivele Cisco, VTP (VLAN Trunking Protocol) oferă domenii VLAN pentru a simplifica administrarea. VTP efectuează, de asemenea, tăierea traficului, direcționând traficul VLAN numai către acele comutatoare care au porturi VLAN țintă (funcția de tăiere VTP). Comutatoare Cisco utilizați în principal protocolul Trunk 802.1Q în loc de ISL (Inter-Switch Link) proprietar învechit pentru a asigura compatibilitatea informațiilor.

În mod implicit, fiecare port de pe switch are VLAN1 sau VLAN de gestionare. Rețeaua de control nu poate fi ștearsă, dar pot fi create altele suplimentare VLAN-uri iar acestor VLAN-uri alternative li se pot atribui mai departe porturi.

VLAN nativ este un parametru per port care specifică numărul VLAN pe care îl primesc toate pachetele neetichetate.

Desemnarea de membru VLAN

Există următoarele soluții pentru aceasta:

  • după port (bazat pe port, 802.1Q): un VLAN este atribuit manual portului de comutare. Dacă mai multe VLAN-uri trebuie să corespundă unui singur port (de exemplu, dacă o conexiune VLAN trece prin mai multe switch-uri), atunci acest port trebuie să fie membru al unui trunchi. Doar un singur VLAN poate primi toate pachetele care nu sunt atribuite niciunui VLAN (în terminologia 3Com, Planet, D-Link, Zyxel, HP - neetichetat, în terminologia Cisco - VLAN nativ). Comutatorul va adăuga etichete ale acestui VLAN la toate cadrele primite care nu au nicio etichetă. VLAN-urile bazate pe porturi au unele limitări.
  • după adresa MAC (bazat pe MAC): apartenența la VLANe se bazează pe adresa MAC a stației de lucru. În acest caz, comutatorul are un tabel de adrese MAC ale tuturor dispozitivelor împreună cu VLAN-urile cărora le aparțin.
  • Bazat pe protocol: datele de nivel 3-4 din antetul pachetului sunt utilizate pentru a determina apartenența la VLANe. De exemplu, -machinele pot fi transferate la primul VLAN, iar AppleTalk -machines la al doilea. Principalul dezavantaj al acestei metode este că încalcă independența straturilor, astfel încât, de exemplu, trecerea de la IPv4 la IPv6 va duce la întreruperea rețelei.
  • Bazat pe autentificare: Dispozitivele pot fi mutate automat într-un VLAN pe baza datelor de autentificare a utilizatorului sau a dispozitivului atunci când se utilizează protocolul 802.1x.

Avantaje

  • Ușurează mutarea, adăugarea dispozitivelor și schimbarea conexiunilor între ele.
  • Un grad mai mare de control administrativ este atins datorită prezenței unui dispozitiv care realizează rutarea layer 3 între VLAN-uri.
  • Reduce consumul de lățime de bandă în comparație cu o situație cu un singur domeniu de difuzare.
  • Reduce utilizarea neproductivă a procesorului prin reducerea redirecționării mesajelor difuzate.
  • Prevenirea furtunilor de difuzare și prevenirea buclelor.

Vezi si

Surse

  • Andrew Tanenbaum, 2003, „Computer Networks”, Pearson Education International, New Jersey.

Legături

  • Standardul IEEE 802.1Q versiunea 1998 (versiunea 2003) (versiunea 2005)
  • Ghid OpenWRT pentru VLAN-uri: Oferă un ghid bun pentru începători pentru toate VLAN-urile
  • Câteva întrebări frecvente despre VLAN-uri
  • VLAN pe Xgu.ru - informații detaliate despre configurarea și utilizarea VLAN într-o rețea activă Echipamente Ciscoși HP ProCurve și în sălile de operație sisteme Linuxși FreeBSD
  • Rețele locale virtuale: VLAN-uri folosind exemplul Cisco Catalyst
  • Capabilitățile switch-urilor moderne pentru organizarea rețelelor virtuale

Fundația Wikimedia. 2010.

Vedeți ce este „VLAN” în alte dicționare:

    vlan- vlan... Dictionnaire des rimes

    - (din engleză Virtual Local Area Network) local virtual rețea de calculatoare, cunoscut și ca VLAN, este un grup de gazde cu un set comun de cerințe care comunică ca și cum ar fi conectate la... ... Wikipedia

    vlan- [vlɑ̃] interj. 1803; onomat. ♦ Onomatopée imitant un bruit fort et sec. — Patatras! vlan! pif! paf! bum! „(A. Daudet). Smochin. (parole brutale) Et vlan ! dans les gencives (cf. Et toc). ⇒VLAN, onomat. et subst. masc. I. Onomat. )

Cele mai bune articole pe această temă

Cum să eliminați un program din lista „Deschide cu” Cum să găsiți și să eliminați un program
Cum să eliminați un program din lista „Deschide cu” Cum să găsiți și să eliminați un program
Huawei P8 - Specificatii tehnice smartphone Huawei p8
Huawei P8 - Specificatii tehnice smartphone Huawei p8
Cum se instalează aplicații fără Google Play
Cum se instalează aplicații fără Google Play
Categorii:
© 2024 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.