Red de conocimiento de abogados - Derecho de sociedades - ¿Qué es VLAN? ¿Cómo implementarlo?

¿Qué es VLAN? ¿Cómo implementarlo?

1) VLAN es una LAN virtual o Ethernet virtual. La relación entre una LAN y una LAN virtual es similar a la relación entre una computadora física y una máquina virtual.

2) La LAN virtual puede llevar a cabo el diseño de topología lógica y el diseño de control de acceso en Ethernet (patente: un método de control de acceso basado en la estructura VLAN). No solo es efectivo para el protocolo TCP/IP, sino que también lo es para protocolos de transmisión que no son TCP/IP en Ethernet

3) Dado que ACL funciona principalmente para el protocolo TCP/IP, es no es adecuado para direccionamiento de difusión ARP, etc. Las funciones no se pueden aislar bien. Por lo tanto, cuando el sistema necesita estar aislado en la segunda capa (capa Ethernet), se requiere VLAN.

El significado de VLAN: si los puertos del switch con el mismo ID de VLAN (o tarjeta de red MAC, IP) o diferentes ID de VLAN permiten el paso de paquetes de datos que llevan etiquetas VLAN (TAG) por sí mismos o entre sí, Estos puertos forman una VLAN. Porque los puertos con diferentes VLANID pueden permitir el paso de diferentes etiquetas VLAN (TAG). Por tanto, el dominio de difusión de cada puerto VLANID puede ser diferente.

Definición de LAN virtual:

1) Definición según el PVID del puerto, es decir, una misma VLANID es la misma VLAN (VLANID es la etiqueta de LAN virtual impresa en la puerto). Cada puerto solo permite el paso de paquetes de datos que llevan esta etiqueta VLAN.

2) También se permite el paso de diferentes VLANTAG (etiquetas) cuando se permite el paso de una determinada VLANID (por ejemplo: puerto VLAN100, paquetes de datos impresos en el puerto VLAN200), por lo que si se permite el paso tanto de VLAN100 como de VLAN200. Se permiten paquetes impresos entre sí. Entonces VLAN100 y VLAN200 forman una VLAN. Lo mismo ocurre como se muestra en la siguiente figura:

Implementación simple de la topología lógica de control de acceso de una red virtual

Es habitual utilizar VLANID, es decir, los números 100. y 200 en VLAN100 y VLAN200 representan cada número de VLAN. Respetando este hábito, aquí usamos "VLAN de grupo" para representar una LAN virtual. Configuramos VLAN100 para que no solo permita el paso de paquetes IP de su propia VLANID, sino que también permita el paso de paquetes de datos (VLANTAG) de VLAN200. , configuramos VLAN200 para permitir también que pase el paquete VLAN100. VLAN100 y VLAN200 constituyen una LAN virtual. De la misma manera, si configuramos VLAN100 y VLAN300 para comunicarse, VLAN200 y VLAN400 pueden comunicarse entre sí. Como se muestra en la Figura 1: Debido a la restricción selectiva de puertos en VLANTAG, VLAN100 y VLAN400 no pueden comunicarse entre sí, y VLAN200 no puede comunicarse con VLAN300. VLAN300 tampoco puede comunicarse con VLAN400.

MAC-VLAN, IP-VLAN Principalmente la configuración de la tarjeta de red, es decir, configurar la relación correspondiente entre MAC e IP y miembros de VLAN a través de la tarjeta de red, que no se repetirá aquí.

El diseño de topología lógica de VLAN y el control de acceso directo de VLAN son actualmente las últimas tecnologías, y los servidores y sus objetos de servicio (clientes) se pueden clasificar en una misma VLAN. Tanto los servidores como los clientes pueden unirse a diferentes "VLAN" de grupos. Como se muestra en la siguiente imagen:

¡Espero que pueda ayudarte!

上篇: Cómo hacer bollos antiguos 下篇: ¿Qué materias se evalúan en el examen escrito del Examen de Servicio Civil de Sichuan?