60.70K
Категория: ИнтернетИнтернет
Похожие презентации:
Функциональные возможности управляемых коммутаторов
Функциональные возможности управляемых коммутаторов
Виртуальные локальные сети (VLAN)
Виртуальные локальные сети (VLAN)
Виртуальные локальные сети (VLAN) (тема 3)
Виртуальные локальные сети (VLAN) (тема 3)
Сеть Ethernet. Построение коммутируемой сети
Сеть Ethernet. Построение коммутируемой сети
Модуль 3: VLAN. Обзор виртуальных локальных сетей
Модуль 3: VLAN. Обзор виртуальных локальных сетей
Виртуальные локальные сети (VLAN). Лекция 3
Виртуальные локальные сети (VLAN). Лекция 3
CSMA/CD. Carrier-Sense Multiple Access with Collision Detection множественный доступ с контролем несущей и обнаружением коллизий
CSMA/CD. Carrier-Sense Multiple Access with Collision Detection множественный доступ с контролем несущей и обнаружением коллизий
Виртуальные локальные сети Vlan
Виртуальные локальные сети Vlan
Функции защиты от перегрузок CPU. Функции защиты от петель в сетях Ethernet с помощью управляемых коммутаторов L2
Функции защиты от перегрузок CPU. Функции защиты от петель в сетях Ethernet с помощью управляемых коммутаторов L2
Основы сетевых технологий. Технологии коммутации. Часть 1. Лекция 6
Основы сетевых технологий. Технологии коммутации. Часть 1. Лекция 6

VLANs

1.

VLANs
Институт Информационных Технологий
Челябинский Государственный Университет

2.

До VLAN
Кабинет1
Кабинет2
бухгалтер
1
бухгалтер
2
Бухгалтер
3
Switch3
Switch1
Switch4
Switch2
юрист 1
юрист 2
юрист 3

3.

VLAN
VLAN (Virtual Local Area Network) — виртуальная локальная
компьютерная сеть. Представляет собой группу хостов с общим набором
требований, которые взаимодействуют так, как если бы они были
подключены к широковещательному домену независимо от их
физического местонахождения. VLAN имеет те же свойства, что и
физическая локальная сеть, но позволяет конечным членам
группироваться вместе, даже если они не находятся в одной физической
сети.

4.

Преимущества VLAN
• Безопасность
• Уменьшение количества оборудования
• Уменьшение широковещательного трафика
• Гибкость внедрения

5.

VLAN
Кабинет1
Кабинет2
бухгалтер
1
VLAN 5
бухгалтер
2
Бухгалтер
3
VLAN 5
VLAN 5
Trunk 802.1Q
Switch1
Switch2
VLAN 7
VLAN 7 VLAN 7
юрист 1
юрист 2
юрист 3

6.

Обозначение членства в VLAN
1. По номеру порта:
VLAN
PORT
VLAN 5
1
VLAN 5
2
VLAN 7
4
3. По тегу:
VLAN 5
VLAN 7
Frame
2. По MAC-адресу:
VLAN
MAC
VLAN 5
00.00.00.00.00.FF
VLAN 5
00.00.00.00.00.FA
VLAN 7
00.00.00.00.00.FB
7
Hub
Switch
4. По протоколам
вышележащих
уровней
5. С помощью
аутентификации

7.

IEEE 802.1Q
VLAN 5
7
VLAN 5
Trunk 802.1Q
Switch
Switch
VLAN 7
VLAN 7
TCI (Tag control information)
TPID(16 bit) PCP(3 bit) DEI(1 bit) VID(12 bit)
Preamble
Tag
EtherType
(4 bytes)
(2 bytes)
(8 bytes)
Destination
Address
(6 bytes)
Source
Address
(6 bytes)
TPID = 0x8100
PCP – приоритет
DEI – Индикатор допустимости удаления
VID – идентификатор VLAN
Payload
(46-1500
bytes)
Frame Check
Sequences
(4 bytes)

8.

VLAN
VLAN ID (VID) – идентификатор VLAN. Размер поля — 12 бит. Указывает
какому VLAN принадлежит кадр. Диапазон возможных значений от 0 до
4095 (0 и 4095 зарезервированы).
Другие технологии тегирования:
• IEEE 802.1ad (Q-in-Q VLAN, два уровня тегирования)
• IEEE 802.1v (немаркированные кадры идентифицируются на основе
портов и протоколов)

9.

Типы VLAN
• Data VLAN – обычный VLAN
• Default VLAN – VLAN, который настроен по умолчанию для портов
коммутатора. Обычно VLAN номер 1
• Native VLAN – фреймы этой VLAN передаются через Trunk без тега.
Обычно VLAN номер 1
• Management VLAN – VLAN для настройки устройств (например с
помощью SSH или web-интерфейса). Коммутаторы должны иметь IP
адреса, связанные с этой VLAN
• Voice VLAN – для телефонии
English     Русский Правила