Czym jest VLAN?

Wirtualne sieci LAN (VLAN) to technologia używana do tworzenia logicznie oddzielonych sieci LAN w tej samej sieci fizycznej. Każdy port przełącznika jest przypisany do VLAN. VLAN działa w warstwie 2 modelu OSI, co oznacza, że warstwa 3 urządzenia (router) jest wymagana do uzyskania ruchu pomiędzy sieciami VLAN (to pozwala na filtrowanie ruchu sieciowego).

Oprócz powyższego, VLAN może być rozszerzony poza jeden przełącznik z wykorzystaniem techniki VLAN trunking między wieloma switchami. Trunk VLAN może być skonfigurowany na wielu przełącznikach. Aby zachować informacje VLAN, ramka Ethernet jest kapsułkowana w Trunking Protocol. Cisco ma własny protokół VLAN trunking, ale także wspiera standard 802.1q.

VLAN’y wprowadzono, żeby ograniczyć domeny rozgłaszania. Jeśli do komputera nie da się wysłać pakietu rozgłoszeniowego, musi on być w innym segmencie sieci i dane muszą być przesłane przez router. Segmentacja znacznie zmniejsza przeciążenie poszczególnych segmentów sieci.VLAN konfiguruje się na switchu, i przyporządkowuje do niego pożądane porty. Jeśli host znajduje się w VLAN’ie 1, nie nie może połączyć się z urządzeniami w VLAN’ie 2. Za wyjątkiem przypadku, kiedy tablica adresów MAC switcha zostanie przepełniona i wszystkie ramki będą przekazywane do wszystkich portów.

Jest to konieczne, żeby komunikacja mogła się nadal odbywać. Haker wyposażony w specjalne programy może szybko obejść tego typu zabezpieczenie. Gdy nastąpi włamanie polegające na przepełnieniu tablic adresów MAC, switch zamieni się w normalny koncentrator.

This entry was posted on sobota, marzec 20th, 2010 at 9:53 przed południem and is filed under Komputery, Akcesoria. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.