Pakeitimai tarp versijų 11 ir 19 (patvirtinamos 8 versijos)
|
Dydis: 2833
Komentaras:
|
← Versija 19 nuo 2012-10-07 18:33:04 ⇥
Dydis: 1596
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 1: | Eilutė 1: |
| = Local Area Network = | = Virtual Local Area Network = |
| Eilutė 3: | Eilutė 3: |
| == Virtualus vietinis tinklas == | == Virtualus lokalusis tinklas == |
| Eilutė 6: | Eilutė 6: |
| VLAN - tai tinklo mazgų grupės visiškai ar dalinai apribotos tarpusavio ryšio galimybėmis, siekiant didesnio saugumo ir našumoos. | VLAN (Virtual Local Area Nwetwork) – grupė prietaisų, turinčių galimybę sąveikauti tarpusavyje kanalo lygmenyje, nors fiziškai jie gali būti prijungti prie skirtingų tinklo komutatorių. Arba atvirkščiai, prietaisai esantys skirtingose VLAN‘uose nematomi vienas kitam kanalo lygmenyje, net jeigu jie prijungti prie vieno komutatoriaus ir ryšys tarp jų galimas tik tinklo ir dar aukštesniuose lygmenyse. |
| Eilutė 11: | Eilutė 12: |
| VLAN privalumai | Technologija VLAN naudojama šiuolaikinių lokalių tinklų, sudarytu iš komutatorių struktūrizavimui ir atskirimui vieno srauto tipo nuo kito. VLAN kiekis vieno tinklo ribose neribotas. |
| Eilutė 13: | Eilutė 14: |
| . • Broadcast kontrolė . – Komutatoriumi izoliuojamos tik kolizijos. Naudojant VLAN galima izoliuoti ir broadcats bei multicas kadrus sukuriant atskirus broadcast domenus • Saugumas . – Mazgus sugrupavus į atskirus VLAN, saugumas užtikrinams uždraudžiant skirtinguose VLAN esantiems mazgams komunikuoti tarpusavyje– Skirtinguose VLAN mazgams galima sudaryti galimybę komunikuoti tarpusavyje VLAN apjungiant maršrutizatoriumi. Tokiu būdu galima maršrutizatoriui būdinga saugumo kontrolė • Našumas . – VLAN galima izoliuoti vartotojus, kuriems reikalingas didesnis pralaidumas kuriam nors laikui • Tinklo valdymas |
Mazgai įeinantys į VLAN gali būti sugrupuoti pagal skirtingus požymius: |
| Eilutė 21: | Eilutė 16: |
| Esant naujiems poreikiams komutatorių galima lengvai perkonfigūruoti perskirstant mazgų priklausomybę VLAN. VLAN narystė • Mazgai VLAN gali būti priskiriami pagal: . – Prievadus, prie kurių jie prijungti . • Pavyzdžiui mazgai, kurie prijungti prie 1,2,5,6 komutatoriaus prievado priklauso VLAN 2, 0 prijungti prie 3,4,7,8 – VLAN 3 – Fizinius (MAC) adresus . • Pavyzdžiui mazgai, kurių MAC: 00-E0-4C-39-2A-C4, 00-E0-FC-40-28-88 priklauso VLAN 2, kurių MAC: 00-E0-74-3D-AA-CA, 00-E0-FA-E0-E4-2E - VLAN 3 – Protokolo, kuriuo dirba, tipą . • Pavyzdžiui mazgai dirbantys IP protokolu priklauso VLAN 2, o IPX – VLAN 3 – 3 lygmens informaciją, t.y. IP adresus Priskyrimo VLAN būdai * VLAN narius dažniausiai suskirsto tinklo administratorius. Šis dūdas vadinamas statiniu. Galimas ir dinaminis priskyrimas, iš karto sudarant persiuntimo lentelių duomenų bazę – koks mazgas (pvz. kokiu MAC adresu) kokiam VLAN turi priklausyti. * '''Statinis priskyrimas VLAN '''Statinis priskyrimas yra įprastas ir pats saugiausias būdas, nes atliekamas tinklo administratoriaus. Naujas mazgas prie VLAN gali būti prijungtas tik su administratoriaus žinia. * '''Dinaminis priskyrimas VLAN '''Esant dinaminiam prikirimui, mazgai VLAN priskiriami dinamiškai pagal iš anksto sudarytą VLAN duomenų bazę. Mazgai gali būti priskirti pagal MAC adresus, protokolus ar net naudojamas programas. Prijungus naują mazgą ar jį perjungus kitur, automatiškai yra tikrinama VLAN duomenų bazė ir jei įrašas apie mazgą yra, tas mazgas priskiriamas atitinkamam VLAN. Šis priskyrimo būdas yra mažiau saugus nei statinis priskyrimas. |
* pagal portus (klasikinis ir pats paprasčiausias būdas VLAN formavimui. Kiekvienam komutatoriaus portui skiriamas VLAN numeris) * pagal MAC – adresus (priskirimas prie VLAN nusakomas prieigos adresais (Media Access Control) – tinklo paketų MAC – adresais) * pagal tinklo lygio potinklių numerius (šiuo atveju VLAN – įprasto potinklio analogas. * pagal žymes (pats efektyviausias ir patikimiausias būdas grupavimui į VLAN, pagal kurį numeris VLAN prisideda prie kadro, perduodamo tarp komutatorių). |
| Eilutė 42: | Eilutė 22: |
| http://en.wikipedia.org/wiki/Virtual_LAN http://www.cse.wustl.edu/~jain/cis788-97/ftp/virtual_lans/ http://net21.ucdavis.edu/newvlan.htm |
1. С. В. Запечников, Н. Г. Милославская, А. И. Толстой - Основы построения виртуальных частных сетей |
| Eilutė 49: | Eilutė 25: |
| CategoryŽodis | . CategoryŽodis |
Virtual Local Area Network
Vlan
Virtualus lokalusis tinklas
Apibrėžimas
VLAN (Virtual Local Area Nwetwork) – grupė prietaisų, turinčių galimybę sąveikauti tarpusavyje kanalo lygmenyje, nors fiziškai jie gali būti prijungti prie skirtingų tinklo komutatorių. Arba atvirkščiai, prietaisai esantys skirtingose VLAN‘uose nematomi vienas kitam kanalo lygmenyje, net jeigu jie prijungti prie vieno komutatoriaus ir ryšys tarp jų galimas tik tinklo ir dar aukštesniuose lygmenyse.
Paaiškinimai
Technologija VLAN naudojama šiuolaikinių lokalių tinklų, sudarytu iš komutatorių struktūrizavimui ir atskirimui vieno srauto tipo nuo kito. VLAN kiekis vieno tinklo ribose neribotas.
Mazgai įeinantys į VLAN gali būti sugrupuoti pagal skirtingus požymius:
- pagal portus (klasikinis ir pats paprasčiausias būdas VLAN formavimui. Kiekvienam komutatoriaus portui skiriamas VLAN numeris)
- pagal MAC – adresus (priskirimas prie VLAN nusakomas prieigos adresais (Media Access Control) – tinklo paketų MAC – adresais)
- pagal tinklo lygio potinklių numerius (šiuo atveju VLAN – įprasto potinklio analogas.
- pagal žymes (pats efektyviausias ir patikimiausias būdas grupavimui į VLAN, pagal kurį numeris VLAN prisideda prie kadro, perduodamo tarp komutatorių).
Naudota literatūra
1. С. В. Запечников, Н. Г. Милославская, А. И. Толстой - Основы построения виртуальных частных сетей