Файловый архив студентов. Файловый архив студентов.
1325 вузов, 5436 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Сети и Телекоммуникации 
Файл:
сит-пми / 6 / теория-6.docx
Скачиваний:
0
Добавлен:
10.06.2026
Размер:
121.55 Кб
Скачать
►Содержание►

4. Как выполняется маршрутизация между разными vlan?

1. Router-on-a-Stick (Маршрутизатор "на палочке")

Принцип: Один физический интерфейс маршрутизатора обслуживает несколько VLAN через подынтерфейсы (subinterfaces).

Как работает:

  • На коммутаторе порт, подключенный к маршрутизатору, настраивается как магистральный

  • На маршрутизаторе создаются виртуальные подынтерфейсы для каждого VLAN

  • Каждый подынтерфейс получает IP-адрес из подсети соответствующего VLAN

  • Маршрутизатор принимает тегированные кадры, маршрутизирует их на основе IP-адресов и отправляет в нужный VLAN

Преимущества:

  • Экономия физических портов на маршрутизаторе

  • Простота настройки для небольшого количества VLAN

Недостатки:

  • Единая точка отказа и узкое место (один физический интерфейс)

  • Ограниченная производительность при большом количестве VLAN

2. Многоуровневый коммутатор (Layer 3 Switch)

Принцип: Устройство совмещает функции коммутатора (уровень 2) и маршрутизатора (уровень 3).

Как работает:

  • Коммутатор создает виртуальные интерфейсы VLAN (SVI - Switch Virtual Interface)

  • Каждому SVI назначается IP-адрес, который становится шлюзом по умолчанию для устройств в этом VLAN

  • Маршрутизация происходит внутри коммутатора на высокой скорости (аппаратное ускорение)

  • Не требуется внешний маршрутизатор для связи между VLAN

Преимущества:

  • Высокая производительность (маршрутизация на скорости коммутации)

  • Отсутствие узких мест

  • Интеграция в одно устройство

Недостатки:

  • Более высокая стоимость оборудования

  • Сложность конфигурации

3. Отдельный маршрутизатор на каждый vlan

Принцип: Каждый VLAN подключается к отдельному физическому интерфейсу маршрутизатора.

Как работает:

  • Каждый VLAN выделяется на отдельный физический порт коммутатора

  • Каждый порт подключается к отдельному интерфейсу маршрутизатора

  • Маршрутизатор выполняет маршрутизацию между своими интерфейсами

Преимущества:

  • Максимальная изоляция и производительность

  • Простота отладки и мониторинга

Недостатки:

  • Неэффективное использование портов маршрутизатора

  • Высокие затраты на оборудование

  • Не масштабируется для большого количества VLAN

5. На каких узлах может быть настроен VLAN?

VLAN может быть настроен на двух типах устройств:

  1. На сетевых узлах (коммутаторах, маршрутизаторах):

    • При этом подходе ничего не настраивается на компьютерах

    • На коммутаторах создаются настройки для групп портов

    • Каждому порту назначается VLAN ID в зависимости от того, компьютер какой логической сети к нему подключен

    • При проходе данных от компьютера к коммутатору пакеты тегируются

  2. На сетевых картах узлов (ПК, оргтехника и др.):

    • На каждом компьютере создается дополнительный виртуальный интерфейс

    • Этот интерфейс подключается к физической сети через существующий сетевой интерфейс

    • Пример настройки приведен для ОС Ubuntu с созданием интерфейса eth0.1001

Если коммутаторы не поддерживают стандарты VLAN, тогда настройку можно выполнить только на всех компьютерах сети.

6. Как настроить обмен данными между разными подсетями?

На основе теории существует два основных способа:

  1. При физическом разделении сети (второй вариант):

    • После создания отдельных физических сетей

    • Настроить управляемый доступ с помощью маршрутизатора

  2. При использовании VLAN (третий вариант):

    • После логического разделения на виртуальные подсети

    • Определить политику взаимодействия с помощью фильтров, настроенных на маршрутизаторе

В обоих случаях ключевым элементом является маршрутизатор, который обеспечивает контролируемый обмен данными между разными подсетями согласно заданным правилам доступа.

7. Какие виды VLAN существуют?

1. Port-Based VLAN (VLAN на основе портов)

Принцип работы: Членство в VLAN определяется исключительно физическим портом коммутатора. Все устройства, подключенные к конкретному порту, автоматически относятся к той VLAN, которая назначена этому порту.

Характеристики:

  • Простота: Наиболее простой в настройке и понимании метод

  • Статичность: Конфигурация фиксированная, не зависит от подключаемого оборудования

  • Ограничение: Один порт = одна VLAN (за исключением голосовых VLAN)

  • Без тегов: Конечные устройства не знают о существовании VLAN, не генерируют тегированные кадры

Типичное применение: Подключение конечных пользователей (ПК, принтеры, IP-камеры); Сети с фиксированным расположением оборудования; Когда не требуется гибкость в переподключении устройств

  • 2. MAC-Based VLAN (VLAN на основе MAC-адресов)

Принцип работы: Членство в VLAN определяется MAC-адресом устройства. Коммутатор анализирует исходный MAC-адрес входящих кадров и динамически назначает порт в соответствующую VLAN.

Характеристики:

  • Динамичность: Устройство сохраняет принадлежность к VLAN при переподключении к любому порту

  • Гибкость: Позволяет мобильным пользователям сохранять сетевые политики

  • Сложность администрирования: Требует предварительной настройки базы MAC-адресов и их привязки к VLAN

  • Производительность: Незначительное увеличение нагрузки на коммутатор из-за необходимости анализа каждого кадра

Типичное применение: Сети с мобильными пользователями (ноутбуки, ТСД); Гостиницы, конференц-залы (гость подключается в гостевую VLAN независимо от порта); BYOD (Bring Your Own Device) среды

Соседние файлы в папке 6
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности