Лс: что это такое и зачем он нужен?
Опубликованно 06.04.2019 01:43
Vlan — логическая отдельно стоящее здание, находится в той же физической сети. Пользователь может иметь несколько VLAN, маршрутизатора или коммутатора. Каждая из этих сетей объединяет команды есть определенный сегмент, который имеет очевидные преимущества, когда дело доходит до управления и безопасности. Эволюция проекта виртуальной сети
Организаций, которые хотят модернизировать свои устаревшие сети, могут осуществить архитектура WLAN, местного управления контроллер, или архитектуры с контроллером, заинтересованы в предложениях в облаке. Оба варианта обеспечивают значительные преимущества. Определение того, что реализация будет работать лучше, зависит от нескольких факторов, включая структуру компании, нынешний дизайн, сети и потребностей.
Когда корпоративные сети WLAN были распределены изначально, каждая точка доступа настроена и управляется независимо от других в той же сети. В то время это не было проблемой, потому что большинство компаний, определили специальные зоны для беспроводных точек доступа. Как правило, это были конференц-залы, вестибюли и открытые площадки — любое место с большим количеством пользователей и более проводных портов.
Рост спроса на Wi-Fi доступ в интернет в бизнес вырос инфраструктуры, необходимой для его презентации. Сетевым администраторам приходится обрабатывать сотни и тысячи точек доступа. Технические проблемы, как вмешательство co-канала, регулировка мощности и роуминг клиентов, они сделали многие сети нестабильны и непредсказуемы.
Потребовалось создать виртуальную локальную сеть, в которой поставщики обнаружения контроллеров, чтобы силой вернуть данные назад. Они стали только красные отправной точки для настройки точки доступа, связи и политики. Точки доступа, они потеряли свою индивидуальность, и контроллер стал «мозг», чтобы во всей беспроводной сети. Типы конфигурации
Можно выделить шесть типов vlan. Однако большинство пользователей использует только три: уровень портов, MAC и приложений. Дверь, или лучше его переключение в меню настройки маршрутизатора, является наиболее распространенным.
Каждый порт назначается vlan VLAN, и пользователи, подключенные к этому порту, внутри видят друг друга. Смежные виртуальные сети для них недоступны. Единственным недостатком модели является то, что он не учитывает динамики в ходе исследования пользователей, и в случае, если изменить положение тела, программа виртуальной локальной сети должен быть повторно откалиброван.
MAC, а не целевой уровень двери находится на уровне MAC-адрес устройства. Преимуществом является то, что обеспечивает мобильность без необходимости вносить изменения в конфигурацию коммутатора или маршрутизатора. Проблема, кажется, достаточно понятно, но добавление всех пользователей, может быть скучно.
Применение программы виртуальной локальной сети, сети назначаются в зависимости от программного обеспечения с применением ряда факторов, как время, MAC-адрес или подсеть, позволяют отличить SSH, FTP, Samba или SMTP. Архитектура ЛОКАЛЬНОЙ сети
Беспроводные сети, управляемые облачные, зависит от качества интернета, и могут выйти из строя, если соединение не надежное. Облако контроллера часто выполняет другие беспроводные услуги, как подготовку и проверку подлинности протокола динамической конфигурации хоста.
Использование локальной сети между виртуальными машинами создает дополнительные расходы на пропускную способность интернет. Так что, если соединение будет использоваться интенсивно, ненадежным или, которые страдают от проблемы с задержкой, то лучше придерживаться локального подхода контроллер этих функций.
В большинстве случаев контроллер обеспечивают большую гибкость, когда дело доходит до реального проектирования и развертывания сетей WLAN. Это включает в себя расширенную поддержку старых устройств и приложений, Wi-Fi, а также управления более подробно параметры виртуальной локальной сети. Для компаний, которые используют тысячи точек доступа, некоторые местные контроллеры могут работать вместе, чтобы обеспечить доступ к сети и аварийное переключение для клиентов. Плоская структура
Проект switched lan виртуальной машины второго уровня, помните, плоская сеть. Каждое устройство в сети может посмотреть трансляцию любой передачи пакета, даже если не нужно получать данные. Маршрутизаторы позволяют рассылку только внутри исходной сети, при переключении в прямом эфире и в каждом отсеке или сегмента. Это называется плоская сеть не из-за своей конструкции, и из-за того, что имеет широковещательного домена. Этот бюллетень узла ко всем портам коммутатора, оставляя то, что вы получаете в начале.
Таким образом, самым большим преимуществом удаленного уровня является то, что она определяет сегмент или отдельной отсека домена конфликта для каждого отдельного устройства, подключенного к коммутатору. Следовательно, они могут быть собраны в более крупные сети, и не все еще существует потребность установить прочный Ethernet.
Безопасности, может стать проблемой в типичном включен брандмауэр сети, поскольку устройства будут видны все учетные записи. Еще одним недостатком является то, что вы не можете прекратить вещание и реакция пользователей на него. К сожалению, выбор безопасности ограничена, когда дело доходит до ввода пароля на разных серверах и других устройствах. Асимметричный VLAN
Асимметричные VLAN позволяют сегментировать сеть безопасно и эффективно разделять трафик между ними, а также уменьшить размер широковещательные домены, а, следовательно, и сетевого трафика. Как правило, использование VLAN фокусируется на большие сети с применением управляемых коммутаторов, которые являются мощные и дорогие проекты.
Рисунки могут быть полезны в небольших и средних сетевых средах. По соображениям безопасности, важно разделить сеть на две полностью независимые, которые могут поддерживать доступ к общим ресурсам. Наиболее распространенным решением является использование коммутатора с контролем доступа между VLAN. Более предметно, можно рассмотреть применение D-Link серии Smart. Эти интеллектуальные коммутаторы управляемые через веб-интерфейс и имеют более низкую цену.
В частности, вы можете использовать функцию асимметричных VLAN на коммутатор D-Link DGS-1210-24. Это позволит разделить сеть на независимых VLAN, но в то же время поддержание общей линии, к которой могут получить доступ к машинам из других виртуальных сетей.
В этом случае компьютеры, назначенных VLAN, будут невидимы, но все они имеют доступ в Интернет или внешними ресурсами, общий дверей. Очевидно, что в этом случае все компьютеры будут находиться в одной IP-подсети. Вы можете расширить эту процедуру на корпоративной сети Wi-Fi, например, для создания гостевой сети, что будет в состоянии получить доступ к Интернету. Реализация: общее описание
Vlan разделение канального уровня стека протоколов. Вы можете создать для локальных сетей (LAN), которые используют технологию узлов. Назначить группу пользователей, чтобы улучшить управление и безопасность сети. И даже можете назначить интерфейсы одной и той же системе разные VLAN.
Рекомендуется разбить локальную сеть на VLAN, если это необходимо, сделать следующее: Реализовать создание виртуальной локальной сети через отдельных логических рабочих групп, например, когда все узлы на земле здания подключены через локальную сеть с узлами. Назначать различные политики безопасности для рабочих групп, например для финансов и отдел IT. Если системы оба ведомства разделяют ту же линию, вы можете создать сеть VLAN для каждого отдела. Затем назначить политику безопасности для каждого. Разделить рабочие группы для доменов, управляемых вопросе.
Использование VLAN уменьшает размер выдающие доменов и повышает эффективность сети. Правила для допустимых имен
VLAN демонстрируют преимущество использования общей или пользовательских имен. Предыдущие версии VLAN идентификация с помощью физической точки присоединения (PPA), который требуется сочетание аппаратных имя канала передачи данных, и идентификатор при создании виртуальной локальной сети через интернет.
В последних устройствах, таких, как, например, Oracle Solaris 11, вы можете выбрать более понятное имя для идентификации. Имя должно совпадать с порядком именования каналов данных, приведенных в правилах допустимые имена в Oracle Solaris 11 Network, например, имя sales0 или имя marketing1.
Имена работают вместе с VLAN ID. В локальной сети, определенные id, также известный как тег VLAN, установлен во время установки. Для поддержки VLAN на коммутатор, нужно назначить id для каждого порта, который совпадает с интерфейсом. Топология ЛОКАЛЬНОЙ сети
Технология ЛОКАЛЬНОЙ сети с узлами позволяет организовать систему локальной сети в локальной сети. Для того, чтобы иметь возможность разделить, пользователь должен быть узлов, совместимых с технологией. Вы можете настроить все порты на узле передачи данных для одного или нескольких виртуальных сетей, в зависимости от их конфигурации. Каждый производитель коммутаторов использует различные процедуры для того, чтобы настроить порты.
Например, если сеть имеет адрес из подсети 192.168.84.0, этой ЛОКАЛЬНОЙ сети можно разделить на три VLAN, которые соответствуют три рабочие группы: Acctg0 с VLAN ID 789: счета группы. В нем есть узлы D и E. Humres0 с VLAN ID 456: группа кадров. В нем есть узлы B и F. Infotech0 с VLAN ID 123: группы компьютеров. В нем есть узлы A и C.
Вы можете настроить несколько виртуальных сетей на сетевой диск, как switch, которая объединяет VLAN и Oracle Solaris Zones с три физических сетевых адаптеров net0, net1 и net2.
Без VLAN должны настроить различные системы для выполнения определенных функций и подключить их к единой сети. С помощью VLAN и регионах вы можете сжать восемь системам и настроить их, как область, в один. Риски для безопасности VoIP
Хранение данных и VoIP-трафика в отдельных VLAN, безусловно, хорошая практика безопасности, но иногда это легче сказать, чем сделать. Если для того, чтобы отделить Вас от трафика данных на одной рабочей станции, требуется дополнительный сетевой адаптер и порт коммутатора, для того, чтобы реализовать эту идею в бизнес-среде будет сложно.
Некоторые IP-телефоны являются программируемыми первичные и вторичные порты Ethernet для телефона и настольных компьютеров, т. е. кабель, предназначенный для ПК.
Коммутатор, который поддерживает эту модель, должен иметь возможность VLAN. Для того, чтобы иметь доступ к uc или привести к настольному компьютеру или серверу взаимодействовать с телефонной сетью, необходимо выполнять маршрутизацию между VLAN и вам нужен брандмауэр (firewall).
Если сеть не имеет любой из вышеупомянутых элементов, то не нужно использовать IP-телефоны. Без дополнительного сетевого адаптера и порт коммутатора не имеет смысл также попробовать их развернуть.
Данные позиционирования ЛС-1 и речи в VLAN-2 в качестве основного примера, позволяют улучшить общую производительность сети, так как остров широковещательный трафик на стороне данные в ЛС, и то же самое для голоса. Таким образом, для того, чтобы получить безопасное и экономически оправданное решение VoIP, необходимы следующие основные элементы: брандмауэр (firewall); маршрутизатор; managed switch. Преимущества интеграции
После интеграции ОПЕРАЦИОННОЙ системы в локальной сети, вы можете использовать виртуализацию операционной системы, как если бы это была физическая машина, интегрированная в сеть. Это даст преимущества в работе: В случае отсутствия оборудования, вы можете использовать виртуальную машину в качестве сервера и настроить тип, например DNS-сервер, веб-сервер, NFS-сервер, mail-сервер, SSH-сервер и VPN-сервер. Пользователь будет иметь возможность имитировать небольшой локальной сети с несколькими командами для выполнения всех видов тестирования. Вы можете легко обмениваться данными между виртуальной ОС и ос хост-компьютера, без необходимости иметь общую папку, предложение Virtualbox. Вы можете использовать виртуальную машину для установки SSH-туннель, а затем зашифровать весь трафик, сгенерированный компьютером.
Интеграция виртуальных машин в локальной сети, весьма простой. Прежде чем создавать виртуальную локальную сеть, установить операционную систему в виртуальной машине Virtualbox, может быть любая известная ОПЕРАЦИОННАЯ система. Хорошо зарекомендовала себя в работе с виртуальными машинами Xubuntu 12.10.
Последовательность интеграции: Выбирая Xubuntu 12.10 и нажмите значок настройки. Один раз в окне, выберите опцию сети. После выбора вы убедитесь, что включена опция, чтобы включить адаптер. Изменить параметр NAT на сетевой мост. Прежде чем подключить виртуальную машину к локальной сети, определяют параметр Name. Поле Name предлагает варианты wlan0 и eth0. Если подключение через Wi-Fi, выбирая опцию wlan0 и нажмите на кнопку, чтобы принять изменения. Для подключения кабеля снаружи придется выбрать опцию eth0 и принять изменения.
После выполнения упомянутых шагов интеграции виртуальной машины в локальной сети будет завершен.
Для того, чтобы убедиться, что виртуальная машина работает, откройте терминал и набирает: sudo apt-get to establish nmap для установки пакета nmap.
Затем проверяют IP, которая является системой, через терминал и команду Ifconfig.
Пользователь должен быть уверен, что виртуальная машина интегрирована в локальную сеть, потому что, по умолчанию Virtualbox выделяет IP тип 10.0.2.x/24.
Далее проверяют оборудование на виртуальной машине. Для этого откройте терминал и использовать nmap: sudo nmap 192.1 xx.1.1/24.
В этом случае команда может варьироваться в зависимости от маски подсети. После серии nmap прописал порт доступа маршрутизатора (192.1 xx.1.1) больше, чем один, и, наконец, поставить маску подсети в канонической форме. Что касается безопасности, вы должны иметь в виду, что устройства, принадлежащие VLAN, не имеют доступа к элементам, выявленных в другие сети, и наоборот.
От того, что было сказано ранее, и сделал простой вывод, для которой создаются VLAN: управление становится гораздо проще, так как все устройства делятся на классы, даже если они принадлежат к той же сети. VLAN может классифицировать многие широковещательные домены, чтобы количество логических подсетей и позволяют группировать конечные станции, что физически они разбросаны по сети.
Иван Фролов
Категория: Техника