Internet

Projektowanie sieci VLAN i adresowanie IP Jakie są podstawy?

0 4.549 6 minuty czytania

W firmie lub na uczelniach konieczne jest, aby użytkownicy nie mają dostępu do wszystkich komputerów podłączonych do LAN . Zapewnia to ochronę bezpieczeństwa ruchu danych.

Aby zaimplementować tę kontrolę, w sieci fizycznej tworzone są sieci wirtualne. Te architektury komputerowe są nazywane VLAN dla „Wirtualna sieć lokalna” .

Jego działanie opiera się na adresowaniu IP. Istnieją różne klasy VLAN i typy projektów , co wyjaśnimy w tym artykule. Jeśli chcesz dowiedzieć się dogłębnie, co jest związane z sieciami wirtualnymi, czytaj dalej.

Co to jest sieć VLAN i do czego służy w sieci komputerowej?

VLAN to wirtualna sieć lokalna będąca częścią innej sieci komputerowej . W ten sposób może być różne sieci VLAN w sieci LAN , co pozwala na dowolne węzeł przesyłać swoje dane bezpośrednio do innego węzła (które są ze sobą połączone) bez potrzeby zespołu do jego łańcucha.

Ten rodzaj sieci pozwala na lepszą administrację siecią ogólne lub LAN, ponieważ może tworzyć różne segmenty, aby komputery należące do różnych sieci VLAN nie współdzieliły informacji.

Jak działa adresowanie IP w sieci kampusowej?

Przed rozpoczęciem należy określić, że a Adres IP składa się z 4 bajtów, które można podzielić na dwie grupy w celu identyfikacji sieci i hosta . Oznacza to, że istnieją różne klasy IP zgodnie z organizacją każdej z tych 4 grup, aby zidentyfikować sieć i host w inny sposób .

Ta klasyfikacja umożliwia ustanowienie pewnej liczby podsieci, które można zastosować do każdego adresu IP. W ten sposób, główna sieć, z którą łączy się host, jest ustanowiona, a następnie węzły, które mają ten sam identyfikator sieci i które umożliwiają komunikację między nimi są zlokalizowane. Z tego wynika, że ​​istnieją 3 klasy maski podsieci ( 255.0.0.0 ; 255.255.0.0 et 255.255.255.0 ).

Po wyjaśnieniu powyższego możemy ustalić, że Działanie IP w kampusie jest ustalane poprzez identyfikację serwera lub urządzenia routującego który należy do określonej sieci. W tym celu binarna operacja matematyczna musi być zrobione ustalenie składu sieci.

Z tego pozostanie, na przykład, jeśli masz a "IP 192.168.1.1/24" to oznacza, że ​​masz 24 bity, które służą do identyfikacji sieci, więc podsieć będzie klasa C , «255.255.255.0» , należący do sieci, której IP to «192.168.1.0» .

Kluczowe zagadnienia dotyczące projektowania sieci VLAN Co powinniśmy wziąć pod uwagę?

Projektując sieci VLAN należy wziąć pod uwagę bezpieczeństwo sieci jako całości . Rozumiemy przez to, że każde urządzenie należące do sieci VLAN musi mieć ograniczenia, aby: nie może uzyskać dostępu do innych, do których nie ma uprawnień . Ograniczy to ruch danych pakietowych i poprawi wydajność sieci . Z drugiej strony konieczne jest ustalenie w projekcie sieci możliwości, że: inne sieci VLAN może być stworzony w sieci LAN .

W związku z tym wdrożenie odpowiednio dużego i wydajnego przejścia na być w stanie zarządzać wszystkimi operacjami z pełnym bezpieczeństwem Należy wziąć pod uwagę . Aby przełącznik był kompatybilny z wirtualnymi sieciami LAN, wszystkie porty, które będą z nimi powiązane, muszą być skonfigurowane, a porty, które nie będą używane, muszą być wyłączone . Uniemożliwi to dostęp intruzom. Ponadto musisz zdefiniować kontrolki, aby móc logować się tylko za pomocą Szyfrowane SSH .

Wreszcie, on powinien studiować fizyczną przestrzeń . Konieczne jest, aby serwer i inne urządzenia, takie jak router i przełącznik, znajdowały się w bezpiecznych miejscach, aby: nikt nie może do nich wejść i zmienić ich konfiguracji . Przydatne jest również ustanowienie profili administratora innych niż profile użytkowników, aby osoby nieuprawnione nie miały dostępu do komputerów, które do nich nie należą.

Rodzaje sieci VLAN Które są najważniejsze?

Istnieją różne typy plików VLAN .

Oto najważniejsze, które możesz znaleźć:

Koniec końców

Ten typ sieci jest projektowany zgodnie z przepływem ruchu, którym zarządza, poprzez szyfr klient-serwer. Oznacza to, że urządzenia można pogrupować według zasobów, z których korzystają. a tym samym poprawić wydajność wszystkich komponentów tworzących sieć.

„AKTUALIZACJA ✅ Czy chcesz dowiedzieć się więcej o projektowaniu VLAN w sieciach uniwersyteckich i jego komponentach? ⭐ WEJDŹ TUTAJ ⭐ i dowiedz się wszystkiego o SCRATCH! ”

Wśród najważniejszych cech możemy wymienić, że użytkownicy są pogrupowani w każdej sieci VLAN i mają takie same wymagania dotyczące bezpieczeństwa , aby nie miało znaczenia ich położenie geograficzne, ale funkcja wykonywanej przez nich pracy.

Geograficzny

Sieci VLAN sklasyfikowane według obszaru geograficznego są przeciwieństwem tego, co widzieliśmy w poprzednim punkcie. Są one tworzone, gdy nie jest możliwe posiadanie kompleksowej sieci wirtualnej, ponieważ jej utrzymanie jest trudne do osiągnięcia. , ponieważ komputery korzystają z różnych zasobów Wirtualna sieć LAN .

Przedstawiona przez nich struktura VLAN różni się wielkością. Możesz znaleźć takie, które należą tylko do przełącznika, a inne, które można znaleźć w całym budynku biznesowym. W związku z tym , ruch danych może przechodzić przez urządzenia peryferyjne de warstwa OSI 3 pozyskiwać zasoby w większym lub mniejszym stopniu.

Najczęściej używane modele VLAN Które są najbardziej wydajne i zalecane?

Zgodnie z cechami, które przeanalizowaliśmy, możemy przytoczyć projekty VLAN najczęściej używane .

Które prezentujemy poniżej:

Kilka

Kilka projektów VLAN obejmuje konfigurowanie różnych sieci wirtualnych w ramach sieci LAN , fizycznie segmentując sieć w celu: zmniejszyć ruch transmisji . Zmniejsza to domena kolizyjna a poprzez ograniczenie ruchu użytkowników do pewnego zakresu zwiększa bezpieczeństwo .

Z przełącznika HSRP

La Konstrukcja przełącznika HSRP (protokół routera z funkcją Hot Standby) korzysta z protokołu skonfigurowanego tak, że różne urządzenia De la warstwa 3 modelu OSI , działają zgodnie z przypisanym im priorytetem . Oznacza to, że jeśli w niektórych z nich wystąpi awaria, która jest uważana za główną, inny zespół automatycznie pracuje, aby ją zastąpić, co jest zawieszone. W ten sposób uzyskujemy, że konfiguracja może być 0-255 przez pojedyncze drzwi .

Za pomocą przełącznika GLBP

Ten projekt służy do poprawy możliwości poprzedniego projektu, a mianowicie HSRP . Dzięki temu sprzęt jest bardziej wydajny w użyciu, a tym samym zmniejsza koszty administracyjne sieci. Dzięki temu rozszerzeniu możliwe jest przypisanie różnych protokołów w celu przypisania odpowiedzialności do różnych wirtualnych adresów IP i dystrybucja wirtualnych adresów MAC między urządzeniami podłączonymi do grupy GLBP .

Ci, którzy przypisz adresy MAC do węzłów są wirtualnymi bramami , podczas gdy wirtualny promotor odpowiada za przyznawanie dane o ruchu na każdym wirtualnym MAC . Un Sieć GLBP może mieć do 4 bramek. Rzeczywiście, dostawca może mieć do 1024 PLN , podczas gdy obsługa tego urządzenia obsługuje tylko jedną sieć GLBP i że każdy GLBP może mieć do 4 węzłów.

Z przełącznika VSS

Virtual Switch System lub Switch VLAN Design VSS to architektura sieci wirtualnej, która łączy wiele przełączników w jeden wirtualny przełącznik . To sprawia, że ​​operacje są bardziej wydajne ze względu na fakt, że komunikacja, która istnieje między urządzeniami nie musi być skalowana ze względu na potrzebę pojedynczego IP transportu. Może osiągnąć przepustowość do 1,4 TB/s .

Projekty VSS charakteryzują się zwiększoną wydajnością operacyjną . Umożliwiają również zwiększenie komunikacji dzięki zastosowaniu kilkuwarstwowej architektury sieciowej, co obniża koszty administracyjne .

Jeśli masz jakieś pytania, zostaw je w komentarzach, skontaktujemy się z Tobą tak szybko, jak to możliwe i będzie to bardzo pomocne dla większej liczby członków społeczności. Je vous remercie!

0 4.549 6 minuty czytania

Podobne przedmioty

Czy zdjęcie DonTorrent jest zamknięte, czy już nie istnieje? Najlepsze alternatywy

Czy DonTorrent jest zamknięty lub już nie istnieje? Najlepsze alternatywy

Czerwiec 15, 2021
Zdjęcie Napraw błąd sieci podczas pobierania za pomocą Chrome

Naprawiono błąd sieci podczas pobierania z Chrome

Czerwiec 21, 2021
Zdjęcie Jakie są najlepsze sieci VPN do oglądania treści online w IPTV? Lista 2020

Jakie są najlepsze sieci VPN do oglądania treści online w IPTV? Lista 2020

Grudnia 31, 2020
Zdjęcie usuwania konta na Facebooku

Usuń konto na Facebooku

Czerwiec 15, 2021

Zostaw odpowiedź

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Powrót do góry przycisk