Jak działa sieć VLAN?
Zdefiniowany przez standard IEEE 802.1Q, sieć VLAN dzieli zasoby sieciowe bez względu na lokalizację w domenie rozgłoszeniowej. W dużych budynkach, w których oddzielne przełączniki dla oddzielnych zasobów są niewykonalne, sieci VLAN umożliwiają zachowanie tych zasobów oddzielnie. Dodając mały identyfikator do nagłówka ramki, 802.1Q pozwala na niezrównaną kontrolę na poziomie przełącznika.
Warstwa 2 a warstwa 3
Istnieje siedem warstw modelu Open System Interconnect, który określa sposób komunikacji komputerów. Te warstwy OSI odnoszą się do określonej części procesu komunikacji: warstwa 1 jest warstwą "fizyczną" i odnosi się tylko do standardów sygnalizacji wymaganych do przesyłania sygnału elektrycznego między dwoma adapterami; warstwa 2 zajmuje się przełącznikami, koordynując komunikację między kartami sieciowymi podłączonymi bezpośrednio w tej samej domenie rozgłoszeniowej. Zazwyczaj wszystkie komputery podłączone do tego samego fizycznego przełącznika znajdują się w tej samej domenie rozgłoszeniowej. Gdy te komputery chcą całkowicie komunikować się z inną siecią, przechodzą do warstwy 3, w której adresy IP są używane do znajdowania hosta za pomocą routera. VLAN działają na warstwie 2, ale ich użyteczność wchodzi w grę po zintegrowaniu z rozwiązaniem warstwy 3.
Normalna funkcja przełączania
Bez 802.1Q tylko routery mogą rozdzielać różne sieci warstwy 2. Kiedy jeden komputer wysyła transmisję - ramkę przeznaczoną dla każdego komputera w domenie rozgłoszeniowej - każde urządzenie podłączone do tego samego przełącznika odbiera tę transmisję. Transmisje są zwykle wykorzystywane do przydatnych usług, takich jak żądanie adresu IP z dostępnego serwera DHCP. Jednak urządzenia podłączone bezpośrednio są również podatne na włamanie.
Tagowanie 802.1Q
Gdy sieci VLAN są włączone na przełączniku, każdy port jest przypisany do sieci VLAN, a dane wysyłane z urządzenia podłączonego do tego portu pobierają wszystkie jego dane "oznaczone" za pomocą identyfikatora VLAN. Domyślną lub "rodzimą" siecią VLAN jest "1." Zmiana portu na VLAN "2" oznacza, że transmisje i ramki z miejscem docelowym nieznanym dla tego przełącznika są przesyłane tylko do innych portów VLAN "2" i łączy VLAN. Pnie VLAN są portami skonfigurowanymi do przekazywania informacji ze wszystkich sieci VLAN, niezbędnych do podłączenia innych przełączników lub routerów. Dane wysyłane z sieci VLAN 1 do sieci VLAN 2 i odwrotnie muszą przechodzić przez router. Router jest następnie skonfigurowany do blokowania lub umożliwiania komunikacji, w oparciu o informacje o warstwie 3 lub IP stacji wysyłającej. Tymczasem same przełączniki wymieniają dane, aby zapewnić, że wszyscy rozpoznają wszystkie dostępne sieci VLAN.
Przykład
Sieci VLAN całkowicie zmieniają elastyczność i kontrolę sieci. Wyobraź sobie duży, wielopiętrowy budynek, którego jesteś właścicielem. Każde piętro ma wiele biur, a ty, jako właściciel budynku, połączyłeś każde piętro do wykorzystania danych z powrotem do centralnej szafy z danymi, ale każde biuro jest dzierżawione przez inną firmę. Chcesz udostępnić wszystkim lokatorom wspólny plan internetowy. Bez tagowania w standardzie 802.1Q konieczne jest zapewnienie osobnego przełącznika do każdego biura, a każdy przełącznik musiałby być indywidualnie połączony z usługodawcą internetowym. Dzięki tagowaniu 802.1Q możesz jednak umożliwić każdemu z urzędów komunikację między sobą i połączeniem internetowym, zachowując dane oddzielnie od innych biur, za pomocą jednego przełącznika i pojedynczego routera. Jeśli jedno biuro później wynajmie biuro obok, wystarczy zmienić identyfikatory VLAN tych portów.
Popularne Wiadomości
Kiedy płacisz kontrahentom za świadczone usługi, musisz wydać 1099 na koniec roku, jeśli zapłacisz osobie lub jednostce, z której otrzymujesz usługi powyżej 600 $. Możesz anulować formularz 1099 przed wysłaniem dokumentu do urzędu skarbowego. Jeśli już wysłałeś 1099 i odkryłeś, że wysłany formularz jest nieprawidłowy lub niekompletny, możesz przesłać skorygowane 1099 do IRS. Po otrzymaniu skorygowan
Czytaj Więcej
Wycena akcji nie jest nauką, ale polega na szacowaniu z szerokiego zakresu zmiennych. W modelu klasycznym zapasy są wyceniane według wielkości przepływów pieniężnych w spółce i dywidend na podstawie prognoz wyników. Znalezienie projekcji różnicowej wzrostu zakłada, że zapasy będą rosły po raz pierwszy przy różnych stawkach i ostatecznie będą działać bardziej konsekwentnie. Model Kiedy przepływy pien
Czytaj Więcej
Podczas prowadzenia działalności często pomocne jest wyświetlanie wielu programów jednocześnie. Przykładowo, możesz pracować nad dokumentem edytora tekstu po prawej stronie ekranu, ale potrzebujesz Internet Explorera wyświetlającego najnowsze porady dotyczące zapasów lub odświeżającą listę zasobów po lewej stronie ekranu. Jeśli robisz to r
Czytaj Więcej
Domyślnie przeglądarka internetowa Google Chrome jest skonfigurowana tak, aby automatycznie pobierać i instalować aktualizacje oprogramowania. Takie zachowanie często powoduje konflikty z korporacyjnymi konfiguracjami zapory ogniowej i politykami aktualizacji oprogramowania biznesowego przez usunięcie procesu aktualizacji z działu IT. Na ko
Czytaj Więcej
Istnieje szereg terminów płatności i wydłużonych terminów składania zeznań podatkowych, w zależności od rodzaju prowadzonej działalności. Poniższe terminy są oparte na zeznaniach podatkowych kończących rok finansowy 2018. Jednak bardziej ogólna dyskusja zostanie przeprowadzona później w sprawie terminów płatności podatków. Co to jest przedłużon
Czytaj Więcej