Дизайн VLAN и IP-адресация Каковы основы?
В компании или в университете необходимо, чтобы пользователи не имеют доступа ко всем компьютерам, подключенным к ЛВС . Это гарантирует безопасность трафика данных.
Для реализации этого контроля внутри физической сети создаются виртуальные сети. Эти компьютерные архитектуры называются VLAN для «Виртуальная локальная сеть» .
Его работа основана на IP-адресации. Существуют разные классы VLAN и типы конструкций. , о чем мы расскажем вам в этой статье. Если вы хотите подробно узнать, что связано с виртуальными сетями, продолжайте читать.
Что такое VLAN и для чего она нужна в компьютерной сети?
VLAN - это виртуальная локальная сеть, которая является частью другой компьютерной сети. . Таким образом может быть разные VLAN в LAN , что позволяет любому узел для передачи своих данных непосредственно на другой узел (который связан друг с другом) без необходимости использования команды для его цепочки.
Этот тип сети позволяет лучше администрировать сеть. общий или LAN, поскольку он может создавать разные сегменты, чтобы компьютеры, принадлежащие к разным VLAN, не обменивались информацией.
Как IP-адресация работает в сети университетского городка?
Перед запуском необходимо указать, что IP-адрес состоит из 4 байтов, которые можно разделить на две группы для идентификации сети и хоста. . Это означает, что существуют разные классы IP в соответствии с организацией каждой из этих 4 групп, чтобы определить сеть и хост по-другому .
Эта классификация позволяет установить определенное количество подсетей, которые могут быть применены к каждому IP. Этим способом, устанавливается первичная сеть, к которой подключается хост, затем узлы с одним и тем же идентификатором сети и которые позволяют общаться между ними локализованы. Из этого кажется, что существует 3 класса маски подсети ( 255.0.0.0 ; 255.255.0.0 et 255.255.255.0 ).
Как только вышесказанное будет прояснено, мы сможем установить, что Работа IP в кампусе устанавливается путем идентификации сервера или устройства маршрутизации. который принадлежит определенной сети. Для этого двоичная математическая операция должны быть выполнены установить состав сети.
От этого останется, например, если у вас "IP 192.168.1.1/24" это означает, что у вас есть 24 бита для идентификации сети, поэтому подсеть будет класс C , «255.255.255.0» , принадлежащей сети, IP-адрес которой «192.168.1.0» .
Основные соображения по проектированию VLAN Что нам следует учитывать?
При проектировании VLAN необходимо учитывать безопасность сети в целом. . Под этим мы подразумеваем, что каждое устройство, принадлежащее VLAN, должно иметь ограничения, чтобы оно не может получить доступ к другим лицам, на которые у него нет разрешения . Это ограничит трафик пакетных данных и улучшит производительность сети . С другой стороны, при проектировании сети необходимо предусмотреть возможность того, что другие сети VLAN возможно создано в ЛВС .
Поэтому реализация достаточно большого и эффективного переключателя на иметь возможность управлять всеми операциями в полной безопасности необходимо принять во внимание . Чтобы коммутатор был совместим с виртуальными сетями LAN, все порты, которые будут связаны с ними, должны быть настроены, а порты, которые не будут использоваться, должны быть отключены . Это предотвратит доступ злоумышленников. Кроме того, вам необходимо определить элементы управления, чтобы вы могли входить в систему только с помощью Зашифрованный SSH .
Наконец он следует изучить физическое пространство . Необходимо, чтобы сервер и другое оборудование, такое как маршрутизатор и коммутатор, находились в безопасных местах, чтобы никто не может войти в них и изменить их конфигурацию . Также полезно установить профили администратора, отличные от профилей пользователей, чтобы посторонние лица не могли получить доступ к компьютерам, которые им не принадлежат.
Типы VLAN Какие наиболее важные?
Есть разные виды VLAN .
Вот самые важные из них:
Концы с концами
Этот тип сети спроектирован в соответствии с потоком трафика, которым она управляет, с помощью шифрования клиент-сервер. Это означает, что устройства можно сгруппировать в соответствии с используемыми ресурсами. и, таким образом, повысить эффективность работы всех компонентов, составляющих сеть.
«ОБНОВЛЕНИЕ ✅ Хотите узнать больше о дизайне VLAN в университетских сетях и их компонентах? ⭐ ВОЙДИТЕ ЗДЕСЬ ⭐ и узнайте все о SCRATCH! »
Среди наиболее важных характеристик можно отметить пользователи группируются в каждой VLAN и имеют одинаковые требования к безопасности , так что не имеет значения их географическое положение, а важна функция выполняемой ими работы.
Географический
VLAN, классифицированные по географическому региону, противоположны тому, что было показано в предыдущем пункте. Они создаются, когда невозможно создать сквозную виртуальную сеть, потому что ее обслуживание затруднительно. , потому что компьютеры используют ресурсы, которые не находятся в одном Виртуальная локальная сеть .
Структура, представленная этими VLAN различается по размеру. Вы можете найти некоторые, которые принадлежат только коммутатору, а другие - по всему бизнес-зданию. Следовательно , трафик данных может проходить через периферийные устройства de Уровень 3 OSI для получения ресурсов в большей или меньшей степени.
Наиболее используемые модели VLAN Какие из них наиболее эффективны и рекомендуются?
По проанализированным характеристикам можно привести конструкции VLAN наиболее используемый .
Что мы представляем ниже:
несколько
Несколько проектов VLAN состоят из настройки различных виртуальных сетей внутри LAN. , физически сегментируя сеть, чтобы уменьшить широковещательный трафик . Это снижает домен столкновения и, ограничивая пользовательский трафик определенным диапазоном, увеличивает безопасность .
От коммутатора HSRP
La Конструкция коммутатора HSRP (протокол маршрутизатора горячего резервирования) использует протокол, настроенный таким образом, чтобы разные периферийные устройства , уровень 3 модели OSI , действовать в соответствии с присвоенным им приоритетом . То есть, если в некоторых из них, которые считаются основными, возникает сбой, другая команда автоматически работает над его заменой, которая приостановлена. Таким образом, мы получаем, что конфигурацию можно 0-255 через единственную дверь .
От Switch GLBP
Эта конструкция используется для улучшения возможностей предыдущей конструкции, а именно HSRP. . Это делает оборудование более эффективным в использовании и, таким образом, снижает административные расходы сети. С помощью этого расширения можно назначать разные протоколы, чтобы назначать обязанности различным виртуальным IP-адресам и распределять виртуальные MAC-адреса. между устройствами, подключенными к группе ГЛБП .
Те кто назначить MAC-адреса узлам - это виртуальные шлюзы , а виртуальный промоутер отвечает за предоставление данные трафика на каждом виртуальном MAC . Un Сеть GLBP может иметь до 4 шлюзов. Действительно, у поставщика может быть до 1024 фунтов стерлингов , в то время как поддержка этого устройства поддерживает только одну сеть ГЛБП и что каждый ГЛБП может иметь до 4 узлов.
От Switch VSS
Система виртуальных коммутаторов или конструкция VLAN коммутатора VSS - это архитектура виртуальной сети, которая объединяет несколько коммутаторов в один виртуальный коммутатор. . Это делает операции более эффективными из-за того, что обмен данными между устройствами не требует масштабирования из-за необходимости использования единого транспортного IP-адреса. Он может обеспечить пропускную способность до 1,4 ТБ / с .
Конструкции VSS отличаются повышенной эксплуатационной эффективностью . Они также позволяют увеличить количество коммуникаций за счет использования сетевой архитектуры с несколькими уровнями, что снижает административные расходы .
Если у вас есть какие-либо вопросы, оставляйте их в комментариях, мы свяжемся с вами как можно скорее, и это будет большим подспорьем для большего числа участников сообщества. Je Vous remercie!