În activitatea administratorilor de sistem adesea de rețea problemă de separare apare pentru a separa blocuri logice (în departamente, săli de clasă, etc.). Ei bine, dacă timpul și resursele vă permit să pună în aplicare această diviziune în fier. Dar, de multe ori la site-ul au deja o rețea și trebuie să facă la baza acesteia și, de preferință, cu downtime minim.
Și aici ajungem la ajutorul acestei tehnologii ca un VLAN (pentru punerea în aplicare a switch-uri necesare pentru a sprijini sale). VLAN - Virtual Local Area Network. Esența tehnologiei constă în faptul că rama de rețea (nivelul 2) adaugă un antet suplimentar (tag), care conține informații de proprietate și VLAN ID-ul. Porturile de comutare individuale sunt de asemenea atribuite ID VLAN. Pe baza acestui câmp pachetele sunt transmise la anumite porturi ale comutatorului. Astfel, vom crea o rețea logică, care include calculatoare din diferite părți ale rețelei existente. Rețele cu diferite VLAN ID-ul inaccesibile reciproc, ca în cazul în care acestea au fost făcute de cabluri și dispozitive separate. VLAN valoare ID-ul poate fi de la 1 - 4095. În acest caz, 1 este rezervat ca VLAN implicit sau implicit.
Pe această bază, este logic să se presupună că există un trafic etichetate și neetichetate. trafic Tagged (identificator VLAN) se extinde în principal între switch-uri și servere. Ca de obicei calculatoarele (mai ales în sistemul de operare Windows) nu înțeleg traficul etichetat. Prin urmare, pe acele porturi care privesc în mod direct pe stațiile de lucru sau în rețeaua de switch fără management, emis de trafic neetichetate. Ie din cadrul rețelei este tăiat tag. Acest lucru se produce, de asemenea, dacă portul este configurat VLAN ID = 1.
Există, de asemenea, conceptul de „trunchi» (thrunk). Acest cuvânt numit porturi de comutare, prin care traficul provine din diferite tag-uri. De obicei, trunchiul este configurat între între switch-uri, pentru a asigura posibilitatea existenței în computerele VLAN -s cu diferite switch-uri.
pentru că teoria nu este atât de bun este depus în cap, ca ceea ce a făcut cu mâinile. Vă recomandăm să lucreze în practică, această noțiune ferm blocat în capul meu și a ajutat să inventeze și să implementeze soluții mai sofisticate și ușor de utilizat.
Și acum un pic de practică
La D-Link switch-uri VLAN creat astfel:
crea tag-ul my_vlan VLAN 777
În continuare, este necesar să se configureze, care este, adăuga porturi
config VLAN my_vlan add etichetat 2-14
Aici am adăugat la porturile noastre VLAN 2-14. Cu ei vor merge de trafic contin tag-ul. Pentru a adăuga un calculator VLAN, aveți nevoie pentru a crea un port neetichetate pentru ea:
config VLAN my_vlan adauga neetichetate 28,34
Atunci când este necesar să se asigure că portul nu a fost observat în alte VLAN ca neetichetat.
Acum puteți încerca să configurați o rețea de calculatoare între 28 și 34 de porturi de comutare. Pentru a vă asigura că acestea sunt izolate de la alte computere de pe comutator, încercați să comunice cu cineva de la un alt VLAN.
pentru că Linux este un sistem de operare de rețea, atunci este de asemenea posibil să funcționeze atât comutatorul și etichetat de transmisie și pachetele de trafic mâner etichetat. Pentru a configura lucrul cu VLAN, trebuie să instalați vconfig utilitate. și includ suport în kernel.
Apoi, efectuați următorii pași:
vconfig set_name_type VLAN_PLUS_VID_NO_PAD
vconfig add eth0 777
ifconfig vlan4 172.16.3.1 netmask 255.255.240.0 sus
Este firesc ca nu vom intra în aceste comenzi la fiecare pornire. Mediul Gentoo Interfața de automatizare de ridicare VLAN, trebuie să scrie /etc/conf.d/ifplugd următorul:
vconfig_eth0 = ( «set_name_type VLAN_PLUS_VID_NO_PAD»)
config_vlan777 = ( «172.16.3.1 255.255.254.0" netmask)
În cazul în care eth0 este interfața pe care vine traficul. O interfață vlan777 prin care ne conecta la rețeaua locală delimitată de VLAN.