Sieci VLAN.pdf
(
252 KB
)
Pobierz
Tytu³ pracy
Tytuł pracy : Sieci VLAN
Autor: Andrzej Piwowar IVFDS
1
STRESZCZENIE
Opracowanie składa się z dwóch rozdziałów. Pierwszy z nich opisuje teoretycznie wirtualne
sieci LAN, trzy poziomy definiowania sieci VLAN , zalety każdego z poziomów oraz stan-
dardy dotyczące sieci VLAN. Drugi rozdział zawiera instrukcję tworzenia sieci VLAN za
pomocą przełącznika Cisco Catalyst 2900.
Politechnika Rzeszowska im. Ignacego Łukasiewicza
Zakład Systemów Rozproszonych
Rzeszów 2003
2
SPIS TREŚCI
........................................................................................................................................................
Streszczenie..................................................................................................................................1
1. Definicja i podstawowe własności sieci VLAN.......................................................................3
1.1. Ułatwienia w zarządzaniu siecią uzyskane dzięki zastosowaniu VLAN .........................4
1.2. Metody tworzenia sieci wirtualnych...................................................................................5
1.2.1. Grupowanie portów.................................................................................................5
1.2.2. Grupowanie adresów MAC.....................................................................................6
1.2.3. Grupowanie adresów warstwy sieciowej.................................................................6
1.3. Standardy stosowane w sieciach VLAN............................................................................6
2. Utworzenie przykładowej sieci VLAN za pomocą przełącznika Cisco Catalyst 2900...........6
2.1 Uruchomienie przełącznika.................................................................................................6
2.2 Dołączenie portów przełącznika do wybranej sieci VLAN................................................7
Literatura.......................................................................................................................................8
Politechnika Rzeszowska im. Ignacego Łukasiewicza
Zakład Systemów Rozproszonych
Rzeszów 2003
3
1. DEFINICJA I PODSTAWOWE WŁASNOŚCI SIECI VLAN
Jako definicję sieci VLAN można spotkać wiele różnych pojęć. Jedną z najtrafniej-
szych wydaje się być określenie sieci VLAN przez miesięcznik Networld :
„Wirtualne sieci LAN –
VLAN
(Virtual Local Area Networks) – umożliwiają wirtual-
ne grupowanie stanowisk pracy, niezależnie od tego, gdzie fizycznie znajdują się w sieci. Ad-
ministrator sieci może fizycznie podzielić całą sieć na elementy logiczne, nie zważając na to, w
jakim segmencie sieci są zlokalizowane różne stanowiska pracy. Technologia sieci VLAN jest
pomocna przy wprowadzaniu różnego rodzaju zmian, takich jak definiowanie nowych stano-
wisk pracy, usuwanie ich z sieci, kontrolowanie pakietów rozgłoszeniowych, itp. Bardzo istot-
ną zaletą tych sieci jest to, że administrator może grupować serwery w jednym miejscu. Uła-
twia to znakomicie zadanie zarządzania tymi serwerami, świadczącymi swe usługi wielu gru-
pom roboczym, z których każda reprezentuje wirtualną sieć LAN.” [1]
Wirtualne sieci lokalne umożliwiają łatwe logiczne pogrupowanie zasobów, urządzeń i
stacji końcowych zgodnie z wymogami organizacyjnymi właściciela sieci a nie według ich fi-
zycznego położenia .
Router
switch/hub
switch/hub
switch/hub
K1
K4
K7
K2
K5
K8
K3
K6
K9
LAN 1-kadry
LAN2-projekty
LAN3-sprzedaż
Rys 1. Przykładowa sieć LAN przed reorganizacją.
Politechnika Rzeszowska im. Ignacego Łukasiewicza
Zakład Systemów Rozproszonych
Rzeszów 2003
4
Router
switch
switch
switch
switch
K1
K4
K7
VLAN1
kadry
K2
K5
K6
VLAN2
projekty
K3
K6
K9
VLAN3
sprze-
daż
Rys 2 Sieć z rys1 po reorganizacji z sieciami VLAN.
Sieci VLAN tworzy się w oparciu o jeden lub wiele przełączników umożliwiających
tworzenie wirtualnych sieci lokalnych. Każda z sieci VLAN ma własną instancję protokołu
drzewa rozpinającego (Spanning Tree).
1.1 UŁATWIENIA W ZARZĄDZANIU SIECIĄ UZYSKANE DZIĘKI
ZASTOSOWANIU VLAN
Podstawową zaletą VLAN a właściwie przełączników posiadających możliwość two-
rzenia sieci VLAN jest możliwość częstych zmian w organizacji sieci ( np. przydział do okre-
ślonych grup roboczych) bez zmiany fizycznego umiejscowienia poszczególnych stacji koń-
cowych. Administrator może szybko dostosować sieć LAN do nowej struktury organizacyjnej
jedynie poprzez konfigurację, ewentualnie konfigurację i użycie dodatkowych przełączników.
Ma to znaczenie zwłaszcza w przypadku rozbudowanych sieci LAN (kilkadziesiąt stacji na kil-
ku piętrach), których właściciele dokonują częstych zmian organizacyjnych( np. dołączanie
nowych pracowników przenoszenie ich z działu do działu itd.). Wyjaśniają to rysunki 1 i 2.
Drugą z zalet VLAN to ograniczanie obszarów rozgłaszania. Każda sieć VLAN stanowi
oddzielny obszar rozgłaszania. Dzięki temu komunikaty typu
broadcast
z urządzenia z jednej z
sieci VLAN trafiają jedynie do urządzeń będących w tej samej sieci VLAN i nie będą transmi-
towane do innych stacji, nawet przyłączonych do tego samego przełącznika., np. na rysunku 2
komunikat typu
broadcast
ze stacji K1 trafi jedynie do stacji K4 i K7. Dzięki temu cała sieć
działa znacznie wydajniej.
Kolejną zaletą sieci VLAN to zwiększone bezpieczeństwo każdej z sieci VLAN, gdyż
każda z nich jeśli jest poprawnie skonfigurowana jest „niewidoczna” dla użytkowników z ze-
wnątrz, także dla użytkowników innych sieci wirtualnych, nawet dołączonych do tego samego
przełącznika. Aby połączyć ze sobą dwie sieci wirtualne należy użyć routera i odpowiednio go
Politechnika Rzeszowska im. Ignacego Łukasiewicza
Zakład Systemów Rozproszonych
Rzeszów 2003
Plik z chomika:
asd_pb
Inne pliki z tego folderu:
Windows XP dla ekspertow_from_CHIP.rar
(28604 KB)
_Sieci komputerowe.rar
(85045 KB)
Zarządzanie siecią.pdf
(613 KB)
Optymalizacja_Windows_XP_AR6.pdf
(1903 KB)
NIS i NIS Instalacja i opis konfiguracji.pdf
(608 KB)
Inne foldery tego chomika:
→ Książki
♣ Marcin Ciszewski - Major
Adam Wiśniewski-Snerg - Robot
Alpinizm i lodowce
Andrzej Pilipiuk - Kroniki Jakuba Wędrowycza
Zgłoś jeśli
naruszono regulamin