Vlan на базе портов
При использовании VLAN на базе портов, каждый порт назначается в определенную VLAN, независимо от того, какой пользователь или компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN. Конфигурация портов статическая и может быть изменена только вручную.
Основные характеристики VLAN на базе портов:
Применяются в пределах одного коммутатора – если необходимо организовать несколько рабочих групп в пределах небольшой сети на основе одного коммутатора, например, необходимо разнести технический отдел и отдел продаж, то решение VLAN на базе портов оптимально подходит для данной задачи.
Простота настройки – создание виртуальных сетей на основе группирования портов не требует от администратора большого объема ручной работы - достаточно каждому порту, находящемуся в одной VLAN, присвоить один и тот же идентификатор VLAN (VLAN ID) .
Возможность изменения логической топологии сети без физического перемещения станций – достаточно всего лишь изменить настройки порта, с одной VLAN (например, VLAN технического отдела) на другую (VLAN отдела продаж) и рабочая станция сразу же получает возможность совместно использовать ресурсы с членами новой VLAN. Таким образом, VLAN обеспечивают гибкость при перемещениях, изменениях и наращивании сети.
Каждый порт может входить только в один VLAN. Поэтому для объединения виртуальных подсетей – как внутри одного коммутатора, так и между двумя коммутаторами, нужно использовать сетевой уровень. Один из портов каждой VLAN подключается к интерфейсу маршрутизатора, который создает таблицу маршрутизации для пересылки пакетов из одной подсети в другую (IP адреса подсетей должны быть разными). Недостатком такого решения является то, что один порт каждой VLAN необходимо подключать к маршрутизатору. Это приводит к дополнительным расходам на покупку кабелей и маршрутизатор, плюс порты коммутатора используются очень расточительно. Решить данную проблему можно двумя способами: использовать коммутаторы, которые на основе фирменного решения позволяют включать порт в несколько VLAN или использовать коммутаторов уровня 3.
- Информационные сети
- Содержание
- Часть I. Общие принципы построения вычислительных сетей
- Основные понятия вычислительных сетей
- Эволюция вычислительных систем
- Понятие и основные компоненты сети.
- Преимущества использования сетей.
- Основные вопросы построения сетей.
- Топология физических связей сети.
- Организация совместного использования линий связи.
- Адресация компьютеров.
- Структуризация сети.
- Организация вычислений в сети.
- Классификация компьютерных сетей.
- По территориальному признаку, то есть по величине территории, которую покрывает сеть (локальные и глобальные сети).
- По масштабу производственного подразделения, в пределах которого действует сеть (сети отделов, кампусов и корпораций).
- По наличию выделенного сервера.
- Характеристики вычислительных сетей.
- Производительность.
- Надежность и безопасность.
- Расширяемость и масштабируемость.
- Прозрачность.
- Поддержка разных видов трафика.
- Многоуровневый подход к описанию средств сетевого взаимодействия.
- Сообщение как единица информации в сети.
- Эталонная модель взаимодействия открытых систем (эмвос) osi.
- Уровни модели osi.
- Стандартные стеки коммуникационных протоколов.
- Основы передачи дискретных данных.
- Линии связи.
- Типы линий связи.
- Аппаратура линий связи.
- Передача с установлением соединения и без установления соединения.
- Обнаружение и коррекция ошибок.
- Компрессия данных.
- Методы коммутации.
- Коммутация каналов.
- Коммутация пакетов.
- Коммутация сообщений.
- Построение локальных сетей по стандартам физического и канального уровня.
- Протоколы и стандарты канального уровня локальных сетей.
- Раздел 802.2 определяет подуровень управления логическим каналом llc.
- Технология Ethernet (ieee 802.3).
- Общая характеристика технология Ethernet.
- Метод доступа csma/cd.
- Спецификации физической среды Ethernet.
- Технология Fast Ethernet (ieee 802.3u).
- Технология Gigabit Ethernet (ieee 802.3ab, ieee 802.3z).
- Технология 10 Gigabit Ethernet (ieee 802.3ae).
- Технология Token Ring (ieee 802.5).
- Общая характеристика технологии.
- Маркерный метод доступа к разделяемой среде.
- Физический уровень технологии Token Ring.
- Технология fddi.
- Общая характеристика технологии.
- Особенности метода доступа.
- Физический уровень технологии fddi.
- Технология беспроводных локальных сетей (ieee 802.11).
- Обзор стандартов wlan.
- Режимы функционирования беспроводных сетей.
- Физические топологии беспроводных сетей.
- Архитектура беспроводной сети.
- Структурообразующее оборудование локальной сети.
- Структурированная кабельная система локальной сети.
- Сетевые адаптеры.
- Повторители и концентраторы.
- Логическая структуризация сети.
- Причины логической структуризации.
- Алгоритм моста.
- Коммутаторы локальных сетей
- Общие понятия
- Методы коммутации
- Архитектура коммутаторов
- Дополнительные функции коммутаторов
- Виртуальные локальные сети
- Vlan на базе портов
- Vlan на базе mac-адресов
- Vlan на базе меток – стандарт 802.1q
- Алгоритм покрывающего дерева Spanning Tree
- Агрегирование портов и создание высокоскоростных сетевых магистралей
- Обеспечение качества обслуживания (QoS)
- Ограничение доступа к сети
- Сетевой уровень как средство построения больших сетей.
- Объединение сетей на основе протоколов сетевого уровня.
- Ограничения сетей, объединенных на основе протоколов канального уровня.
- Принципы объединения сетей на основе протоколов сетевого уровня. Понятие составной сети.
- Понятие маршрутизатора, принципы маршрутизации.
- Принципы маршрутизации.
- Функции маршрутизатора.
- Коммутация третьего уровня.
- Глобальные компьютерные сети.
- Основные понятие глобальной сети.
- Структура глобальной сети.
- Типы глобальных сетей.
- Глобальные связи на основе выделенных линий.
- Аналоговые выделенные линии.
- Цифровые выделенные линии.
- Глобальные сети с коммутацией каналов.
- Аналоговые телефонные сети.
- Цифровые телефонные сети.
- Isdn – сети с интегральными услугами.
- Глобальные сети с коммутацией пакетов.
- Принцип коммутации пакетов с использованием техники виртуальных каналов.
- Сети х.25.
- Сети Frame Relay.
- Технология atm.
- Удаленный доступ к сети.
- Средства управления сетями.
- Системы управления сетями.
- Мониторинг и анализ локальных сетей.