VLAN (virtuální sítě) – struktura, princip činnosti, intranet, extranet, VPN
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Překryvný model
Paket včetně IP je zabalen do paketu 3. vrstvy obsahující v hlavičce novou IP adresu, zbytek bývá
zašifrován. Takto vytvořené tunely spojují koncové zákazníky, celá síť se tváří jako jedna podsíť.
Peer-to-peer model
IP je rozšířena o 64bitový prefix, který je pro každého klienta jedinečný. Tato technologie využívá
MPLS. Jsou pak vytvářeny speciální routovací tabulky – na hraničních směrovacích – pomocí
směrovacího protokolu BGP. Každý paket je vybaven značkou, která zajistí transport na další
hraniční router.
Podle multicastu
Tedy podle skupinového adresování. Používá se pro cílené směrování pro vysílání nebo příjem
(např. televizního vysílání, videokonferencí atp.).
Trunk porty a access porty
Na routeru je pro všechny sítě jeidný výstup – nutné nakonfigurovat jeden
interface (číslo portu + IP adresa) a subinterfaces (číslo podsítě + číslo
VLAN, pro kterou platí).
Trunk port Port, po kterém tečou data do/ze všech VLANů.
Maturitní téma č. 5 (2017/18)
3/6
Jan Švábík, V4D
Access port
Port, na němž je VLAN (na každém access portu může být jen jedna – pro každou VLAN je jiná
podsíť – každý počítač může být v jiné podsíti).
Porovnání sítě bez VLAN a s VLAN
Bez VLAN
S VLAN
Porovnání
V síti s VLANy není každá podsíť tvořena svým switchem, nýbrž právě virtuálně. Je ponechán
pouze jeden switch, který se stará o rozhazování paketů do příslušných VLANů. Na switchi v každé
budově je vytvořena VLAN A, VLAN B a VLAN C a tyto switche jsou s horním switchem
propojeny trunkovým spojením. Switche musejí podporovat VLAN.