το διαδίκτυο

Σχεδιασμός VLAN και διεύθυνση IP Ποια είναι τα βασικά στοιχεία;

0 4.549 6 λεπτά ανάγνωση

Σε μια εταιρεία ή σε πανεπιστήμια, είναι απαραίτητο οι χρήστες δεν έχουν πρόσβαση σε όλους τους υπολογιστές που είναι συνδεδεμένοι στο LAN . Αυτό διασφαλίζει ότι προστατεύεται η ασφάλεια της κυκλοφορίας δεδομένων.

Για την εφαρμογή αυτού του ελέγχου, δημιουργούνται εικονικά δίκτυα εντός του φυσικού δικτύου. Αυτές οι αρχιτεκτονικές υπολογιστών ονομάζονται VLAN για να "Εικονικό δίκτυο τοπικής περιοχής" .

Η λειτουργία του βασίζεται στη διεύθυνση IP. Υπάρχουν διαφορετικές κατηγορίες VLAN και τύποι σχεδίων , το οποίο θα σας εξηγήσουμε σε αυτό το άρθρο. Εάν θέλετε να μάθετε σε βάθος τι σχετίζεται με τα εικονικά δίκτυα, συνεχίστε να διαβάζετε.

Τι είναι το VLAN και σε τι χρησιμοποιείται σε δίκτυο υπολογιστών;

Το VLAN είναι ένα εικονικό τοπικό δίκτυο που αποτελεί μέρος ενός άλλου δικτύου υπολογιστών . Με αυτόν τον τρόπο μπορεί να υπάρχει διαφορετικά VLAN σε LAN , επιτρέποντας έτσι οποιαδήποτε κόμβος να μεταδίδει τα δεδομένα του απευθείας σε έναν άλλο κόμβο (που συνδέονται μεταξύ τους) χωρίς να χρειάζεται ομάδα για την αλυσίδα της.

Αυτός ο τύπος δικτύου επιτρέπει καλύτερη διαχείριση δικτύου γενικό ή LAN, καθώς μπορεί να δημιουργήσει διαφορετικά τμήματα, έτσι ώστε υπολογιστές που ανήκουν σε διαφορετικά VLAN να μην μοιράζονται πληροφορίες.

Πώς λειτουργεί η διεύθυνση IP σε ένα πανεπιστημιακό δίκτυο;

Πριν ξεκινήσετε, είναι απαραίτητο να προσδιορίσετε ότι a Η διεύθυνση IP αποτελείται από 4 byte τα οποία μπορούν να χωριστούν σε δύο ομάδες για την αναγνώριση του δικτύου και του κεντρικού υπολογιστή . Αυτό σημαίνει ότι υπάρχουν διαφορετικές κατηγορίες IP σύμφωνα με την οργάνωση καθεμιάς από αυτές τις 4 ομάδες για την αναγνώριση του δίκτυο και κεντρικός υπολογιστής με ένα διαφορετικό τρόπο .

Αυτή η ταξινόμηση καθιστά δυνατή τη δημιουργία ορισμένου αριθμού υποδικτύων που μπορούν να εφαρμοστούν σε κάθε IP. Με αυτόν τον τρόπο, δημιουργείται το κύριο δίκτυο στο οποίο συνδέεται ο κεντρικός υπολογιστής και, στη συνέχεια, κόμβοι που μοιράζονται το ίδιο αναγνωριστικό δικτύου και που επιτρέπουν την επικοινωνία μεταξύ τους εντοπίζονται. Από αυτό φαίνεται ότι υπάρχουν 3 κατηγορίες μάσκας υποδικτύου ( 255.0.0.0 ; 255.255.0.0 et 255.255.255.0 ).

Μόλις διευκρινιστούν τα παραπάνω, μπορούμε να αποδείξουμε ότι το Η λειτουργία IP σε μια πανεπιστημιούπολη δημιουργείται αναγνωρίζοντας τον διακομιστή ή τη συσκευή δρομολόγησης που ανήκει σε ένα συγκεκριμένο δίκτυο. Για αυτό, α δυαδική μαθηματική λειτουργία πρέπει να εκτελεστεί για να καθορίσει τη σύνθεση του δικτύου.

Από αυτό θα παρέμενε, για παράδειγμα, εάν έχετε "IP 192.168.1.1/24" αυτό σημαίνει ότι έχετε 24 bit που προορίζονται για αναγνώριση δικτύου, έτσι το υποδίκτυο θα ήταν τάξη Γ , «255.255.255.0» , ανήκει στο δίκτυο του οποίου η IP είναι «192.168.1.0» .

Βασικά θέματα σχεδιασμού VLAN Τι πρέπει να λάβουμε υπόψη;

Κατά το σχεδιασμό VLAN, είναι απαραίτητο να λάβετε υπόψη την ασφάλεια του δικτύου στο σύνολό του . Με αυτό εννοούμε ότι κάθε συσκευή που ανήκει σε ένα VLAN πρέπει να έχει περιορισμούς έτσι δεν μπορεί να έχει πρόσβαση σε άλλους για τους οποίους δεν έχει άδεια . Αυτό θα περιορίσει την κυκλοφορία πακέτων δεδομένων και θα βελτιώσει την απόδοση του δικτύου . Από την άλλη πλευρά, είναι απαραίτητο να καθοριστεί στο σχεδιασμό ενός δικτύου η πιθανότητα ότι άλλα VLAN μπορεί να είναι δημιουργήθηκε στο LAN .

Επομένως, η εφαρμογή ενός αρκετά μεγάλου και αποτελεσματικού μεταβείτε στο να είστε σε θέση να διαχειριστείτε όλες τις λειτουργίες με απόλυτη ασφάλεια πρέπει να ληφθεί υπόψη . Για να είναι συμβατός ένας διακόπτης με εικονικά δίκτυα LAN, Όλες οι θύρες που θα συσχετιστούν με αυτές πρέπει να έχουν ρυθμιστεί και οι θύρες που δεν θα χρησιμοποιηθούν πρέπει να είναι απενεργοποιημένες . Αυτό θα αποτρέψει την πρόσβαση από εισβολείς. Επίσης, πρέπει να ορίσετε στοιχεία ελέγχου, ώστε να μπορείτε να συνδεθείτε μόνο χρησιμοποιώντας Κρυπτογραφημένο SSH .

Τέλος, αυτός πρέπει να μελετήσει τον φυσικό χώρο . Είναι απαραίτητο ο διακομιστής και άλλος εξοπλισμός, όπως ο δρομολογητής και ο διακόπτης, να βρίσκονται σε ασφαλή μέρη έτσι κανείς δεν μπορεί να εισέλθει και να αλλάξει τη διαμόρφωσή τους . Είναι επίσης χρήσιμο να δημιουργείτε προφίλ διαχειριστών διαφορετικά από αυτά των χρηστών, έτσι ώστε τα μη εξουσιοδοτημένα άτομα να μην έχουν πρόσβαση σε υπολογιστές που δεν ανήκουν σε αυτά.

Τύποι VLAN Ποιοι είναι οι πιο σημαντικοί;

Υπάρχουν διαφορετικοί τύποι VLAN .

Εδώ είναι τα πιο σημαντικά που μπορείτε να βρείτε:

Από άκρη σε άκρη

Αυτός ο τύπος δικτύου έχει σχεδιαστεί σύμφωνα με τη ροή κυκλοφορίας που διαχειρίζεται, μέσω του κρυπτογράφησης πελάτη-διακομιστή. Αυτό σημαίνει ότι οι συσκευές μπορούν να ομαδοποιηθούν σύμφωνα με τους πόρους που χρησιμοποιούν. και έτσι βελτιώνουν την απόδοση απόδοσης όλων των στοιχείων που συνθέτουν το δίκτυο.

“UPDATE ✅ Θέλετε να μάθετε περισσότερα για το σχεδιασμό VLAN στα πανεπιστημιακά δίκτυα και τα στοιχεία του; ⭐ ΜΠΕΙΤΕ ΕΔΩ ⭐ και μάθετε τα πάντα για το SCRATCH!”

Μεταξύ των πιο σημαντικών χαρακτηριστικών, μπορούμε να αναφέρουμε ότι το οι χρήστες ομαδοποιούνται σε κάθε VLAN και έχουν την ίδια απαίτηση ασφάλειας , έτσι ώστε η γεωγραφική τους θέση να μην έχει σημασία αλλά η λειτουργία της εργασίας που κάνουν.

Γεωγραφικός

Τα VLAN που ταξινομούνται ανά γεωγραφική περιοχή είναι το αντίθετο από αυτό που είδαμε στο προηγούμενο σημείο. Αυτά δημιουργούνται όταν δεν είναι δυνατό να υπάρχει εικονικό δίκτυο από άκρο σε άκρο επειδή η συντήρησή του είναι δύσκολο να επιτευχθεί. , επειδή οι υπολογιστές χρησιμοποιούν πόρους που δεν είναι οι ίδιοι Εικονικό LAN .

Η δομή που παρουσιάζονται από αυτά VLAN ποικίλλει σε μέγεθος. Μπορείτε να βρείτε μερικά που ανήκουν μόνο σε διακόπτη και άλλα που βρίσκονται σε ένα κτίριο επιχειρήσεων. Επομένως , η κυκλοφορία δεδομένων μπορεί να περάσει από περιφερειακές συσκευές de Επίπεδο OSI 3 για να αποκτήσετε πόρους σε μεγαλύτερο ή μικρότερο βαθμό.

Πιο χρησιμοποιημένα μοντέλα VLAN Ποια είναι τα πιο αποτελεσματικά και προτεινόμενα;

Σύμφωνα με τα χαρακτηριστικά που έχουμε αναλύσει, μπορούμε να αναφέρουμε τα σχέδια του VLAN πιο χρησιμοποιημένος .

Που παρουσιάζουμε παρακάτω:

Διάφοροι

Αρκετά σχέδια VLAN συνίστανται στη διαμόρφωση διαφορετικών εικονικών δικτύων εντός ενός LAN , τμηματοποιώντας φυσικά το δίκτυο για να μείωση της κυκλοφορίας μετάδοσης . Αυτό μειώνει το τομέα σύγκρουσης και, περιορίζοντας την επισκεψιμότητα των χρηστών σε ένα συγκεκριμένο εύρος, αυξάνει το ασφάλεια .

Από το διακόπτη HSRP

La Σχεδιασμός διακόπτη HSRP (Hot Standby Router Protocol) χρησιμοποιεί ένα πρωτόκολλο ρυθμισμένο έτσι ώστε να είναι διαφορετικό συσκευές , τη επίπεδο 3 του μοντέλου OSI , λειτουργούν σύμφωνα με την προτεραιότητα που τους έχει ανατεθεί . Δηλαδή, εάν υπάρχει κάποια αποτυχία σε ορισμένα από αυτά που θεωρούνται κύρια, μια άλλη ομάδα εργάζεται αυτόματα για να την αντικαταστήσει, η οποία βρίσκεται σε αναμονή. Με αυτόν τον τρόπο, λαμβάνουμε ότι η διαμόρφωση μπορεί να είναι 0-255 μέσω μίας πόρτας .

Με διακόπτη GLBP

Αυτός ο σχεδιασμός χρησιμοποιείται για τη βελτίωση της ικανότητας του προηγούμενου σχεδιασμού, δηλαδή του HSRP . Αυτό καθιστά τον εξοπλισμό πιο αποδοτικό στη χρήση και έτσι μειώνει το διοικητικό κόστος του δικτύου. Με αυτήν την επέκταση, είναι δυνατή η εκχώρηση διαφορετικών πρωτοκόλλων για την ανάθεση ευθυνών σε διαφορετικές εικονικές IP και τη διανομή εικονικών MAC μεταξύ συσκευών που είναι συνδεδεμένες στην ομάδα GLBP .

Οσοι εκχώρηση των διευθύνσεων MAC στους κόμβους είναι οι εικονικές πύλες , ενώ ο εικονικός υποστηρικτής είναι υπεύθυνος για τη χορήγηση δεδομένα κίνησης σε κάθε εικονικό MAC . Un Δίκτυο GLBP μπορεί να έχει έως και 4 πύλες. Πράγματι, ένας προμηθευτής μπορεί να έχει έως και 1024 GLBP , ενώ η υποστήριξη για αυτήν τη συσκευή υποστηρίζει μόνο ένα δίκτυο GLBP και ότι το καθένα GLBP μπορεί να έχει έως και 4 κόμβους.

Από το διακόπτη VSS

Virtual Switch System ή Switch VLAN Η σχεδίαση VSS είναι μια αρχιτεκτονική εικονικού δικτύου που συνδυάζει πολλαπλούς διακόπτες σε έναν εικονικό διακόπτη . Αυτό καθιστά τις λειτουργίες πιο αποτελεσματικές λόγω του γεγονότος ότι η επικοινωνία που υπάρχει μεταξύ των συσκευών δεν χρειάζεται να κλιμακωθεί λόγω της ανάγκης για ένα μόνο IP μεταφοράς. Μπορεί να επιτύχει εύρος ζώνης έως και 1,4 TB / s .

Τα σχέδια VSS διαθέτουν βελτιωμένη λειτουργική απόδοση . Καθιστούν επίσης δυνατή την αύξηση των επικοινωνιών χρησιμοποιώντας μια αρχιτεκτονική δικτύου με πολλά επίπεδα, που μειώνει το διοικητικό κόστος .

Εάν έχετε οποιεσδήποτε ερωτήσεις, αφήστε τις στα σχόλια, θα επικοινωνήσουμε μαζί σας το συντομότερο δυνατόν και θα είναι μια μεγάλη βοήθεια και για περισσότερα μέλη της κοινότητας. Είναι έντονο remercie!

0 4.549 6 λεπτά ανάγνωση

Παρόμοια στοιχεία

Έχει κλείσει η φωτογραφία του DonTorrent ή δεν υπάρχει πλέον; Οι καλύτερες εναλλακτικές λύσεις

Είναι το DonTorrent κλειστό ή δεν υπάρχει πλέον; Οι καλύτερες εναλλακτικές λύσεις

Ιούνιος 15, 2021
Φωτογραφία επιδιόρθωσης σφάλματος δικτύου κατά τη λήψη με Chrome

Διορθώθηκε ένα σφάλμα δικτύου κατά τη λήψη με το Chrome

Ιούνιος 21, 2021
Φωτογραφία του Ποια είναι τα καλύτερα VPN για παρακολούθηση διαδικτυακού περιεχομένου σε IPTV; Λίστα 2020

Ποια είναι τα καλύτερα VPN για παρακολούθηση διαδικτυακού περιεχομένου σε IPTV; Λίστα 2020

Δεκέμβριος 31, 2020
Φωτογραφία Διαγραφής λογαριασμού Facebook

Διαγραφή λογαριασμού Facebook

Ιούνιος 15, 2021

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

Κουμπί Επιστροφή στην κορυφή