IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Consulteu

VLAN

---

Un LAN virtual, conegut comunament com vLAN o com VLAN, és un mètode de crear xarxes lògiques independents dintre d'una xarxa física. Vari VLANs pot coexistir dintre de tal xarxa. Això ajuda en la reducció del domini i de les ajudes de la difusió en l'administració de la xarxa separant segments lògics d'un LAN (com departaments de la companyia) que no hagi d'intercanviar dades usant un LAN (encara poden intercanviar dades encaminant).

Un VLAN consisteix en una xarxa de les computadores que es comporten com si estiguin connectades amb la mateixa xarxa de la capa de l'acoblament - tot i que ell pot ser connectat realment físicament amb diversos segments d'un LAN. Els administradors de la xarxa configuren VLANs a través de programari més aviat que del maquinari, que els fa extremadament flexibles. Una dels avantatges més grans de VLANs emergeix al físicament moure una computadora a altra localització: pot romandre en el mateix VLAN sense la necessitat de qualsevol reconfiguración del maquinari.

Ventatges VLANs

  • Augmentar el nombre dels dominis de la difusió però reduir la grandària de cada domini de la difusió, que alternadamente reduïx tràfic de la xarxa i augmenta la seguretat de la xarxa (que s'obstaculitza en els casos dels sols dominis grans de la difusió).
  • Reduir l'esforç de la gerència de crear subnetworks.
  • Reduir el requisit de maquinari, com les xarxes poden estar lògicament en comptes de separat físicament.
  • Augmentar el control sobre tipus múltiples del tràfic.
  • Crear els interruptors lògics múltiples en un interruptor físic.

Protcols i diseny

El protocol primari usat actualment en el configuració de LANs virtual és IEEE 802.1Q, que descriu com el tràfic en una sola xarxa física es pot repartir en LANs virtual marcant cada marc o paquet amb etiqueta amb octetos addicionals per a denotar quina xarxa virtual pertany el paquet.

Abans de la introducció de l'estàndard 802.1Q, diversos protocols propietaris van existir, per exemple ISL de Cisco (acoblament del Inter-Interruptor, una variant de IEEE 802.10) i 3Com's VLT (tronc virtual del LAN). El ISL és donat suport no més per Cisco.

Els dissenyadors primerencs de la xarxa van configurar sovint VLANs amb la puntería de reduir la grandària del domini de la col·lisió en un sol segment gran de Ethernet i així de millorar funcionament. Quan els interruptors de Ethernet van fer això una no-edició (perquè no tenen cap domini de la col·lisió), l'atenció va donar tornada a reduir la grandària del domini de la difusió en la capa del MAC. Les xarxes virtuals poden també servir per a restringir l'accés als recursos de la xarxa sense consideració alguna cap a la topologia física de la xarxa, encara que la força d'aquest mètode segueix sent tan discutible que la lupulización de VLAN és els mitjans comuns de pontejar tals mesures de seguretat.

LANs virtual funciona en la capa 2 (la capa de transmissió de dades) del model de OSI. No obstant això, els administradors configuren sovint un VLAN per a traz directament a una xarxa del IP, o el subnet, que dóna l'aspecte d'implicar la capa 3 (la capa de xarxa).

En el context de VLANs, el terme “tronc” denota un acoblament de la xarxa que duu VLANs múltiple, que són identificades per les etiquetes (o les etiquetes “”) inserides en els seus paquets. Tals troncs han de funcionar entre els “ports marcats amb etiqueta” de dispositius VLAN-assabentats, així que són sovint interruptor-a-interruptor o acoblaments de la interruptor-a-rebajadora més aviat que acoblaments als amfitrions. (Confusament, el terme “tronc” també s'utilitza per al que crida Cisco els “canals”: Agregació de l'acoblament o Trunking del port). Serveis d'una rebajadora (interruptor de la capa 3) com l'espina dorsal per al tràfic de la xarxa que va a través de divers VLANs.

En els dispositius de Cisco, VTP (protocol del Trunking de VLAN) permet els dominis de VLAN, que poden ajudar en tasques administratives. VTP també permet el “podar”, que implica el dirigir de tràfic específic de VLAN solament als interruptors que tenen ports en la blanc VLAN.

Assignar qualitats de membre de VLAN

Els quatre mètodes d'assignar les qualitats de membre de VLAN que són funcionant són:

  • Port-basat: Un port de l'interruptor es configura manualment per a ser un membre d'un VLAN. Per a connectar un port amb diversos VLANs (per exemple, un acoblament amb VLANs que travessa sobre diversos interruptors) el port ha de ser membre d'un tronc. Solament un VLAN en un port es pot fixar untagged; l'interruptor agregarà les etiquetes d'aquest VLAN a untagged marcs rebuts i lleva l'etiqueta d'aquest VLAN de marcs transmesos.
  • MAC-basat: La qualitat de membre de VLAN es basa en el MAC address del lloc de treball. L'interruptor té una taula l'enumerar del MAC address de cada màquina, juntament amb el VLAN al qual pertany.
  • Protocol-basat: Les dades de la capa 3 dintre del marc s'utilitzen per a determinar qualitat de membre de VLAN. Per exemple, les màquines del IP es poden classificar com el primer VLAN, i màquines de Appletalk menjo el segon. El desavantatge principal d'aquest mètode és que viola la independència de les capes, així que una millora de IPv4 a IPv6, per exemple, farà l'interruptor fallar.
  • Autenticació basada: Els dispositius es poden posar automàticament en VLANs basat en les credencials de l'autenticació d'un usuari o d'un dispositiu usant el protocol 802.1x.

El port basat en VLAN

Un interruptor basat port de VLAN determina la qualitat de membre d'un bastidor de les dades examinant la configuració del port que va rebre la transmissió o la lectura a la porció del cap de l'etiqueta del marc de les dades. Un camp four-byte en el cap s'utilitza per a identificar el VLAN. Aquesta identificació de VLAN indica què VLAN pertany el marc. Si el marc no té cap cap de l'etiqueta, l'interruptor comprova l'ajustament de VLAN del port que va rebre el marc. Si l'interruptor s'ha configurat per a l'ajuda basada port de VLAN, assigna la identificació de VLAN del port al nou marc.

Vegi també

Red Privada Virtual