Versija 6 nuo 2009-02-18 13:59:31

Išvalyti žinutę

Locked History Actions

Virtual Local Area Network

Virtual Local Area Network

Vlan

Virtualus vietinis tinklas

Apibrėžimas

VLAN - tai tinklo mazgų grupės visiškai ar dalinai apribotos tarpusavio ryšio galimybėmis, siekiant didesnio saugumo ir našumo.

Paaiškinimai

VLAN privalumai

  • • Broadcast kontrolė
    • – Komutatoriumi izoliuojamos tik kolizijos. Naudojant VLAN galima izoliuoti ir broadcats bei multicas kadrus sukuriant atskirus broadcast domenus
    • Saugumas
    • – Mazgus sugrupavus į atskirus VLAN, saugumas užtikrinams uždraudžiant skirtinguose VLAN esantiems mazgams komunikuoti tarpusavyje– Skirtinguose VLAN mazgams galima sudaryti galimybę komunikuoti tarpusavyje VLAN apjungiant maršrutizatoriumi. Tokiu būdu galima maršrutizatoriui būdinga saugumo kontrolė
    • Našumas
    • – VLAN galima izoliuoti vartotojus, kuriems reikalingas didesnis pralaidumas kuriam nors laikui
    • Tinklo valdymas

Esant naujiems poreikiams komutatorių galima lengvai perkonfigūruoti perskirstant mazgų priklausomybę VLAN.

VLAN narystė

• Mazgai VLAN gali būti priskiriami pagal:

  • – Prievadus, prie kurių jie prijungti
    • • Pavyzdžiui mazgai, kurie prijungti prie 1,2,5,6 komutatoriaus prievado priklauso VLAN 2, 0 prijungti prie 3,4,7,8 – VLAN 3
    – Fizinius (MAC) adresus
    • • Pavyzdžiui mazgai, kurių MAC: 00-E0-4C-39-2A-C4, 00-E0-FC-40-28-88 priklauso VLAN 2, kurių MAC: 00-E0-74-3D-AA-CA, 00-E0-FA-E0-E4-2E - VLAN 3
    – Protokolo, kuriuo dirba, tipą
    • • Pavyzdžiui mazgai dirbantys IP protokolu priklauso VLAN 2, o IPX – VLAN 3
    – 3 lygmens informaciją, t.y. IP adresus

Priskyrimo VLAN būdai

  • • VLAN narius dažniausiai suskirsto tinklo administratorius. Šis dūdas vadinamas statiniu. Galimas ir dinaminis priskyrimas, iš karto sudarant persiuntimo lentelių duomenų bazę – koks mazgas (pvz. kokiu MAC adresu) kokiam VLAN turi priklausyti.

    Statinis priskyrimas VLAN Statinis priskyrimas yra įprastas ir pats saugiausias būdas, nes atliekamas tinklo administratoriaus. Naujas mazgas prie VLAN gali būti prijungtas tik su administratoriaus žinia. • Dinaminis priskyrimas VLAN Esant dinaminiam prikirimui, mazgai VLAN priskiriami dinamiškai pagal iš anksto sudarytą VLAN duomenų bazę. Mazgai gali būti priskirti pagal MAC adresus, protokolus ar net naudojamas programas. Prijungus naują mazgą ar jį perjungus kitur, automatiškai yra tikrinama VLAN duomenų bazė ir jei įrašas apie mazgą yra, tas mazgas priskiriamas atitinkamam VLAN. Šis priskyrimo būdas yra mažiau saugus nei statinis priskyrimas.

Naudota literatūra

http://en.wikipedia.org/wiki/Virtual_LAN

CategoryŽodis