Достоинства использования vlan гибкое разделение устройств на группы
жүктеу/скачать 28,2 Kb.
|
сож
- Бұл бет үшін навигация:
- Достоинства использования VLAN Гибкое разделение устройств на группы
- Уменьшение широковещательного трафика в сети
- Увеличение безопасности и управляемости сети
- Уменьшение количества оборудования и сетевого кабеля
|
VLAN (Virtual Local Area Network, виртуалды жергілікті желі) – бір физикалық желі интерфейсінде (Ethernet, Wi-Fi интерфейсі) бірнеше виртуалды жергілікті желілерді жасауға мүмкіндік беретін маршрутизаторлар мен қосқыштардағы функция. VLAN желілері физикалық топологиядан тәуелсіз логикалық желі топологиясын жасау үшін қолданылады. Объединение в единую сеть компьютеров, подключенных к разным коммутаторам. Допустим, у вас есть компьютеры, которые подключены к разным свитчам, но их нужно объединить в одну сеть. Одни компьютеры мы объединим в виртуальную локальную сеть VLAN 1, а другие — в сеть VLAN 2. Благодаря функции VLAN компьютеры в каждой виртуальной сети будут работать, словно подключены к одному и тому же свитчу. Компьютеры из разных виртуальных сетей VLAN 1 и VLAN 2 будут невидимы друг для друга. Достоинства использования VLAN Гибкое разделение устройств на группы Как правило, одному VLAN соответствует одна подсеть. Компьютеры, находящиеся в разных VLAN, будут изолированы друг от друга. Также можно объединить в одну виртуальную сеть компьютеры, подключенные к разным коммутаторам. Уменьшение широковещательного трафика в сети Каждый VLAN представляет отдельный широковещательный домен. Широковещательный трафик не будет транслироваться между разными VLAN. Если на разных коммутаторах настроить один и тот же VLAN, то порты разных коммутаторов будут образовывать один широковещательный домен. Увеличение безопасности и управляемости сети В сети, разбитой на виртуальные подсети, удобно применять политики и правила безопасности для каждого VLAN. Политика будет применена к целой подсети, а не к отдельному устройству. Уменьшение количества оборудования и сетевого кабеля Для создания новой виртуальной локальной сети не требуется покупка коммутатора и прокладка сетевого кабеля. Однако вы должны использовать более дорогие управляемые коммутаторы с поддержкой VLAN. В cisco-коммутаторах существует несколько разновидностей vlan: vlan 1 – административный vlan, создан по умолчанию, по умолчанию каждый порт принадлежит этому vlan; vlan-ны с 2 по 1001 – нормальные vlan-ы. Чаще всего, из этого диапазона vlan-ов можно создавать на коммутаторе новые vlan (включая первый vlan); c 1002 по 1005 зарезервированы под будущие цели (лучше помнить, что они просто зарезервированы и не могут быть использованы при добавлении новых vlan); c 1006 по 4094 “расширенные” vlan. Из этого диапазона можно создавать новые vlan, если позволяет прошивка и соблюдены некоторые нюансы. жүктеу/скачать 28,2 Kb. Достарыңызбен бөлісу:
|