Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Национальный университет Львовская политехника

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

VLAN_KM.doc

Скачиваний:

Добавлен:

19.11.2019

Размер:

593.92 Кб

Скачать

☆

1 / 31 2 3 > Следующая >>>

Міністерство освіти і науки України

Національний університет

“Львівська політехніка”

СТВОРЕННЯ МЕРЕЖ РОБОЧИХ ГРУП НА ОСНОВІ VLAN

МЕТОДИЧНІ ВКАЗІВКИ ДО ЛАБОРАТОРНОЇ РОБОТИ № 2

З КУРСУ “КОМП’ЮТЕРНІ МЕРЕЖІ”

для студентів базових напрямів

6.170101 “Безпека інформаційних та комунікаційних систем, 6.170102 “Системи технічного захисту інформації”,

6.170103 “Управління інформаційною безпекою ”

Затверджено

на засіданні кафедри

захисту інформації

Протокол № 6 від “17” листопада 2011 р.

Львів 2011

Створення мереж робочих груп на основі VLAN. Методичні вказівки до лабораторної роботи № 2 з дисципліни “Комп’ютерні мережі” для студентів спеціальностей 6.170101 “Безпека інформаційних та комунікаційних систем, 6.170102 “Системи технічного захисту інформації ”, 6.170103 “Управління інформаційною безпекою ” Укл.: Березюк Б.М., І.Я.Тишик, –Львів: НУЛП, 2011-12 с.

Укладачі: Б.М. Березюк , к.т.н., доцент

А.З. Піскозуб , к.т.н., доцент

І.Я.Тишик, ст. викладач

Відповідальний за випуск:

В.Б.Дудикевич, д.т.н., професор

Рецензент: В.В. Хома, д.т.н, професор

Мета роботи – ознайомитися зі способами організації віртуальних локальних мереж в межах локальної мережі та набути практичні навики стосовно конфігурації параметрів відповідного мережного обладнання.

1. Теоретичні відомості

Віртуальною локальною мережею (VLAN) називається група вузлів мережі, трафік якої, у тому числі широкомовний, на канальному рівні повністю ізольований від трафіку інших вузлів мережі.

Це означає, що передавання кадрів даних між різними віртуальними мережами на основі адреси канального рівня неможливе незалежно від типу адреси (унікальна, групова чи широкомовна). У цей же час кадри в межах віртуальної мережі передаються за технологією комутації [1]. Віртуальні локальні мережі можуть перекриватись, якщо один або декілька комп’ютерів входять до складу двох чи більше віртуальних мереж. На рис. 1 сервер входить до складу VLAN 3 та VLAN 4, що означатиме передавання його кадрів комутаторами усім комп’ютерам, які входять у ці мережі. Якщо комп’ютер входить до складу лише VLAN 3, то його кадри будуть ізольованими від решти VLAN (якщо не враховувати можливість виникнення широкомовного шторму на спільному сервері VLAN 3 та VLAN 4).

Рис. 1. Організація віртуальних локальних мереж

Основне призначення технології VLAN полягає у спрощенні процесу створення ізольованих мереж, які надалі переважно з’єднуються між собою за допомогою маршрутизаторів. Така побудова об’єднаної мережі створює потужні перепони на шляху небажаного трафіку між мережами. Базові правила побудови віртуальних локальних мереж, які не залежать від протоколу канального рівня, підтримуваного комутатором, визначає стандарт IEEE 802.1Q.

Таким чином, перевагою технології віртуальних мереж є те, що вона дозволяє створювати повністю ізольовані сегменти мережі шляхом логічної конфігурації комутаторів, без застосувань зміни фізичної структури мережі.

Для об’єднання віртуальних мереж у загальну мережу необхідне застосування мережевого рівня, який може бути реалізований в окремому маршрутизаторі, а може працювати у складі програмного забезпечення комутатора (комутатор 3-го рівня).

При створенні віртуальних мереж на основі одного комутатора переважно використовується механізм групування портів комутатора (рис. 2). При цьому кожен порт приписується певній віртуальній мережі.

Рис. 2. Віртуальні мережі, побудовані на одному комутаторі

Для створення віртуальних мереж шляхом групування портів достатньо кожен порт комутатора приписати до однієї з декількох заздалегідь поіменованих віртуальних мереж. Переважно така операція виконується за допомогою спеціальної програми комутатора.

Другий спосіб утворення віртуальних мереж ґрунтується на групуванні МАС-адрес. Кожна вивчена комутатором МАС-адреса приписується до певної віртуальної мережі. При наявності у мережі великої кількості вузлів цей спосіб вимагає від адміністратора виконання великої кількості ручних операцій. Однак при побудові віртуальних мереж на основі декількох комутаторів він виявляється більш гнучким у порівнянні зі способом групування портів.

Рис. 3 демонструє проблему, що виникає при створенні віртуальних мереж на основі декількох комутаторів, які підтримують техніку групування портів. Якщо вузли будь-якої віртуальної мережі сполученні з різними комутаторами, то для організації кожної такої мережі на комутаторах повинна бути виділена спеціальна пара портів. У протилежному випадку, якщо комутатори будуть з’єднані лише однією парою портів, інформація про належність кадру певній віртуальній мережі при передачі від комутатора до комутатора буде втрачена. Таким чином, комутатори з групуванням портів вимагають для свого з’єднання стільки портів, скільки віртуальних мереж вони підтримують. Крім того, при з’єднанні віртуальних мереж через маршрутизатор для кожної віртуальної мережі виділяють окремий кабель і окремий порт маршрутизатора.

Рис. 3. Побудова віртуальних мереж на декількох комутаторах

з використанням техніки групуванням портів

Групування МАС-адрес у віртуальну мережу на кожному комутаторі позбавляє від необхідності зв’язувати їх за декількома портами, оскільки у цьому випадку MAC-адреса є міткою віртуальної мережі. Однак цей спосіб вимагає виконання великої кількості ручних операцій щодо маркування МАС-адрес на кожному комутаторі мережі.

Стандарт IEEE 802.1Q передбачає використання наявних або додаткових полів кадру для збереження інформації щодо наявності кадру тій чи іншій віртуальній локальній мережі при його переміщенні між комутаторами мережі. При цьому немає необхідності запам’ятовувати у кожному комутаторі належність усіх МАС-адрес об’єднаної мережі віртуальним мережам. Додаткове поле з міткою про номер віртуальної мережі використовується лише при передаванні кадру від комутатора до комутатора, а при передачі кадру кінцевому вузлу воно як правило відкидається.

У стандарті IEEE 802.1Q для збереження номера віртуальної мережі передбачено у кадрі додатковий заголовок розміром 2 байт (лише 12 біт у ньому використовується безпосередньо для збереження номера віртуальної мережі до якої належить цей кадр) [1]. Додаткова інформація, яка називається тегом віртуальної мережі дозволяє комутаторам різних виробників створювати до 4096 загальних віртуальних мереж. Кадр з такою інформацією називають “поміченим”.

Підтримують техніку VLAN як виробники комутаторів, так і мережевих адаптерів. В останньому випадку мережевий адаптер може генерувати і приймати помічені кадри Ethernet, які містять поле тега віртуальної мережі. Якщо мережевий адаптер генерує помічені кадри, то тим самим він визначає їх належність до певної віртуальної локальної мережі, тому комутатор повинен приймати рішення щодо передавання або не передавання на вихідний порт таких кадрів у залежності від належності порту. Драйвер мережевого адаптера може одержати номер своєї (або своїх) віртуальної локальної мережі шляхом ручної конфігурації або від деякої прикладної програми, яка працює на цьому вузлі чи на одному зі серверів мережі.

1 / 31 2 3 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
06.12.2018404.99 Кб2Vidpovidi_do_drugogo_modulya_z_istoriyi.doc
#
20.12.2018889.34 Кб3Vidpovidi_do_modulya_z_psihologiyi (1).doc
#
23.04.2019475.65 Кб2Vidpovidi_na_zapitannya.doc
#
12.02.2016723.76 Кб113Vidpovidi_okhorona_pratsi1testi.pdf
#
08.09.2019369.66 Кб16VIDPOVID_NA_PITANNYa_TRUDOVE_PRAVO.doc
#
19.11.2019593.92 Кб1VLAN_KM.doc
#
12.02.20161.04 Mб19VLAN_КМ_друк.doc
#
12.02.2016460.29 Кб32voda.doc
#
11.07.201950.18 Кб1Von der dynamischen Bilanz zum Shareholder Valu....doc
#
12.02.20162.05 Mб42Vord_-_Popovich.docx
#
12.02.201620.93 Mб55vova.rtf