Tι ειναι το vlan?

tterranigma | Πέμ, 05/14/2009 - 04:12 | 1' | 5

Μπορει καποιοσ να μου πει τι ειναι το vlan? Κοιταξα στην wikipedia αλλα δεν καταλαβα και πολλα? Σε τι χρησιμευει? (η παρενθεση ειναι για να φτασω τις 25 λεξεις....)

Φόρουμ
Tags
Δώσε αστέρια!

MO: 2.2 (ψήφοι: 6)

Σχόλια

Το vlan σημαίνει virtual lan και ουσιαστικά είναι η τμηματοποίηση (σε επίπεδο ΙΡ) ενός τοπικού δικτύου ώστε ένας χρήστης ενός τμήματος να μην έχει πρόσβαση σε άλλο τμήμα του δικτύου. Παράδειγμα: Έστω ότι έχουμε σε μια εταιρία ένα τοπικό δίκτυο όπου χρησιμοποιείται το εύρος ΙΡ διευθύνσεων 192.168.1.1 έως 192.168.1.254. Μπορείς να ορίσεις (κάνοντας τις απαραίτητες ρυθμίσεις στο switch του δικτύου πάνω στο οποίο συνδέονται οι σταθμοί εργασίας και μέσω αυτού επικοινωνούν) τα vlan που θες, όπως για παράδειγμα σε ένα vlan,το οποίο το ονομάζουμε Λογιστήριο, ορίζουμε ότι ανήκουν σε αυτό οι διευθύνσεις 192.168.1.2 έως 192.168.1.10. Ένα άλλο vlan θα μπορούσε να έχει το όνομα Πωλήσεις και να ανήκουν σε αυτό οι διευθύνσεις 192.168.1.11 έως 192.168.1.21. Μπορούμε τώρα να ορίσουμε την πρόσβαση σε αρχεία ανάλογα με το vlanστο οποίο ανήκει κάποιος σταθμός εργασίας ώστε π.χ. ένας χρήστης του λογιστηρίου να μην έχει πρόσβαση σε αρχεία ενός χρήστη από τις πωλήσεις. Αυτό ισχύει και σε επίπεδο hardware & software, π.χ. σε μια 3-tier αρχιτεκτονική όπου υπάρχουν web, application και database servers δημιουργούνται ξεχωριστά vlan για κάθε κατηγορία. Ο λόγος ύπαρξης των vlan είναι κυρίως η ασφάλεια. Τώρα δεν ξέρω αν σε βοήθησα ή αν σε μπέρδεψα περισσότερο καθώς τα έχω γράψει αρκετά συνοπτικά και ίσως θεώρησα και κάποιες έννοιες αυτονόητες. Πάντως η έννοια των vlan έχει αξία σε μεγαλύτερα δίκτυα και δε νομίζω ότι απασχολεί τον οικιακό χρήστη με 2-3 υπολογιστές στο σπίτι του. Αν θες κάτι πιο συγκεκριμένο ελεύθερα και μπορώ να σου απαντήσω.

************************

www.postokano.gr

Νομιζω το επιασα. Βασικα, εχω παρει σβαρνα τις ριθμισεις του router μου και, παροτι εχω και το manual, πολλα πραγματα δεν τα εξηγει καλα... Θελω να ρωτησω, ακομα, για το address mapping. Η ip που οριζεις σε ενα συνολο υπολογιστων στο δικτυο δε θα δημιουργει προβλημα κατα ην αποστολη πακετων προσ συγκεκριμενο υπολογιστη? Δηλ, εχω τον υπολογιστη με ip στο δικτυο 1.1.1.1 και εναν αλλο με 1.1.1.2. Η ip που βαζω να φαινεται ειναι ασχετη. Και εστω οτι θελω να μπω με τελνετ στον 1.1.1.2. Πως ακριβως θα γινει?(για να ρωτησω και αλλα σχετικα, να το κανω εδω ή σε αλλο topic?)

Βασικά δεν κατάλαβα ακριβώς τι θέλεις να πεις, ειδικά με το "Η ip που οριζεις σε ενα συνολο υπολογιστων στο δικτυο". Όταν λες "η ΙΡ που βάζω να φαίνεται" τι εννοείς? Υποθέτω ότι εννοείς την εξωτερική ΙΡ του ρουτερ, δηλαδή αυτή που σου δίνει ο internet provider. Γενικά να έχεις στο μυαλό σου ότι εκτός από τις ΙΡ διευθύνσεις παίζουν και οι πόρτες και αυτές είναι που κάνουν τη διαφορά. Στη βάση αυτή δουλεύει και το πρωτόκολλο ΝΑΤ (Network Address Translation) με το οποίο πολλοί υπολογιστές στο σπίτι μας έχουν σύνδεση στο internet με μία μόνο ΙΡ διεύθυνση (αυτή που μας δίνει ο provider). Ένας εξωτερικός υπολογιστής απ'έξω στέλνει τα πακέτα σ'αυτήν την ΙΡ και ο ρούτερ χρησιμοποιεί τις πόρτες για να καταλάβει σε ποιόν υπολογιστή στο εσωτερικό δίκτυο του σπιτιού θα στείλει το κάθε πακέτο. Ο ρούτερ αξιοποιεί την πληροφορία που υπάρχει στο πακέτο σχετικά με την αρχική ΙΡ διεύθυνση και πόρτα (originating) και την τελική ΙΡ διεύθυνση και πόρτα (destination).

Όταν λοιπόν μπαίνεις με τελνετ από έναν υπολογιστή σε έναν άλλο χρησιμοποιείται και η πληροφορία της πόρτας (νούμερο 23). Όλα σχεδόν όσα θες να ξέρεις για τις πόρτες είναι εδώ.

************************

www.postokano.gr

Νομιζα οτι ο virtual server κανει ολλη τη δουλεια και ειναι αυτος που πισω απο μια public ip κρυβει ολο το δικτυο και μετα αναλογα με το σε ποια θυρα ερθει καθε πακετο το προωθει στον καταλληλο υπολογιστη δικτυου. Αλλα απο οτι λες, καταλαβαινω πως o virtual server απλα κραταει τις ρυθμισεις για τις θυρες τησ public ip και τις αντιστοιχες θυρες των ip του δικτυου, ενω με το address mapping γινεται ακομα ενας διαχωρισμος των υπολογιστων του δικτυου αναθετοντας τους σε ομαδες διαφορετικες public ips. Σωστα;Ήτα εχω κανει μπαχαλο;

Η public IP είναι μία, αυτή που παίρνεις από τον internet provider. Απο κει και πέρα το εσωτερικό σου δίκτυο έχει private IP's. Η βασική διαφορά των δύο είναι ότι πακέτα με originating private IP δεν γίνονται routed στο internet από τους internet routers. Σ'αυτή τη σελίδα υπάρχει ο πίνακας με τα ranges των IP ανά class που είναι private.

Γενικά λοιπόν το πρωτόκολλο ΝΑΤ ήρθε να ικανοποιήσει την ανάγκη να συνδέονται περισσότεροι του ενός υπολογιστή στο ιντερνετ με μία μόνο ΙΡ διεύθυνση (μια αιτία ήταν ότι οι διαθέσιμες διευθύνσεις τελείωναν γι'αυτό και θα περάσουμε σε κάποια φάση πλήρως στο πρωτόκολλο ΙΡv6). Φυσικά κάθε υπολογιστής έχει τη δική του ΙΡ αλλά η ουσία είναι ότι δεν είναι public αλλά μέσω ΝΑΤ μεταμορφώνεται σε public για να βγει στο ιντερνετ. Έτσι, μπορείς κι εσύ και κάποιος άλλος να έχει στο πισι του την ΙΡ π.χ. 192.168.1.1 χωρίς να υπάρχει πρόβλημα στο ιντερνετ.

Τώρα για τον virtual server που ανέφερες δεν κατάλαβα ακριβώς τι εννοείς...Έχεις στήσει κάπου virtual server? Και για ποιο λόγο?

************************

www.postokano.gr