Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!


Zaregistruj se



DAS7_Virtuální sítě LAN

DOC
Stáhnout kompletní materiál zdarma (267 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOC.

Stáhnout soubor

Virtuální sítě LAN (VLAN)

!!! Přepínače standardně rozdělují kolizní domény a směrovače rozdělují všesměrové domény. !!!

Oproti dřívějším sítím, které byly založeny na sbalené páteřní síti, jsou dnešní sítě typické plošší architekturou, kterou umožnily přepínače.

  • V přepínané datové síti lze tedy všesměrové domény dělit vytvořením VLAN.

  • Síť VLAN je logické seskupení síťových uživatelů a prostředků s připojením k administrativě definovaným portům přepínače.

  • Pokud vytvoříme síť VLAN, máme možnost v rámci přepínané datové sítě vrstvy 2 vytvořit menší všesměrové domény tak, že přiřadíme různé porty přepínače k různým dílčím sítím.

  • Síť VLAN se považuje za vlastní podsíť nebo všesměrovou doménu. Tzn., že rámce vysílané do sítě jsou přepínány pouze mezi porty, které jsou logicky seskupeny do stejné sítě VLAN.

  • Pokud potřebujeme zajistit komunikaci mezi VLAN, bez směrovače se neobejdeme.

Krátký přehled způsobů, kterými sítě VLAN zjednodušují správu sítě

  • Přidávání, přesuny a změny sítí lze snadno provést pouhou konfigurací portu do příslušné sítě VLAN.

  • Skupinu uživatelů, kteří vyžadují mimořádnou úroveň zabezpečení, lze přesunout do vlastní sítě VLAN, aby s nimi uživatelé vně dané sítě VLAN nemohli komunikovat.

  • Sítě VLAN, jejichž funkcí je logické seskupení uživatelů, nejsou závislé na svém fyzickém nebo geografickém umístění.

  • Sítě VLAN značně posilují zabezpečení sítě.

  • Tyto sítě zvyšují počet všesměrových domén a zároveň omezují jejich velikost.

Řízení všesměrového vysílání

  • Všesměrová vysílání se vyskytují v každém protokolu, ale jejich četnost závisí na třech faktorech:

    • Typ protokolu

    • Aplikace spuštěné v datové síti

    • Způsob využití těchto služeb

  • Všechna zařízení v rámci sítě VLAN jsou členy stejné všesměrové domény a přijímají všechna všesměrová vysílání.

  • Tato vysílání jsou standardně filtrována ze všech portů přepínače, které nejsou členy stejné sítě VLAN.

Členství v síti VLAN

  • Sítě VLAN zpravidla vytváří správce systému, který poté přiřazuje každé síti VLAN porty přepínače. Sítě VLAN tohoto typu se označují jako statické sítě VLAN.

  • Druhým typem jsou dynamické sítě VLAN.

Statické sítě VLAN

  • Představují nejčastější způsob vytváření sítí VLAN. Patří mezi ně fakt, že statické VLAN jsou nejbezpečnější.

  • Tato bezpečnost pramení z toho, že každý port přepínače, který je přiřazen k síti VLAN, toto přiřazení portu trvale zachová, dokud se ručně nezmění.

Statické přístupové porty se tedy k síti VLAN přiřazují ručně, nebo pomocí RADIUS serveru pro použití s protokolem IEEE 802.1x.

Dynamické sítě VLAN

Dynamické sítě VLAN určují přiřazení uzlu k síti VLAN automaticky.

  Nahráno: 31.10.2020   Typ: Žádný   Počet stažení: 0

Témata, do kterých materiál patří

Podobné materiály