Современные сетевые технологии
жүктеу/скачать 3,92 Mb.
|
Levancevich 2020
| Виртуальная локальная сеть для данных – это сеть VLAN, которая настроена специально для передачи трафика, генерируемого пользователем. Сеть VLAN, передающая голосовой трафик или трафик управления, не является сетью VLAN для передачи данных. Рекомендуется отделять голосовой и управляющий трафики от трафика данных. VLAN для передачи данных иногда называют пользовательской сетью VLAN. Сети VLAN для данных используются для разделения сети на группы пользователей или устройств.
VLAN по умолчанию. Все порты коммутатора становятся частью VLAN по умолчанию после первоначальной загрузки коммутатора. Порты коммутатора, находящиеся в сети VLAN по умолчанию, являются частью одного широковещательного домена. Благодаря этому любое устройство, подключенное к любому порту коммутатора, может обмениваться данными с другими устройствами на других портах коммутатора. Сетью VLAN по умолчанию для коммутаторов Cisco установлена VLAN 1. Native VLAN – это понятие в стандарте 802.1Q, которое обозначает VLAN на коммутаторе, где все кадры идут без тега (т. е. трафик передается нетегированным). В CISCO по умолчанию Native VLAN – это VLAN 1. Номер Native VLAN можно поменять. Если коммутатор получает нетегированные кадры на транковом порту, он автоматически пересылает их к Native VLAN. Рекомендуется настроить native VLAN как неиспользуемую VLAN, отличающуюся от сети VLAN 1 и других VLAN. Управляющая VLAN – это любая сеть VLAN, настроенная для доступа к функциям управления коммутатора. Сеть VLAN 1 по умолчанию является управляющей VLAN. Для создания управляющей VLAN на коммутаторе необходимо создать виртуальный интерфейс SVI (Switch Virtual Interface) для данной VLAN, назначаются IP-адрес и маска подсети, благодаря чему коммутатором можно управлять через протоколы HTTP, Telnet, SSH или SNMP. Поскольку в исходной настройке коммутатора Cisco VLAN 1 является сетью VLAN по умолчанию, VLAN 1 не следует использовать в качестве управляющей VLAN. Все порты назначены сети VLAN 1 по умолчанию. Таким образом, сети Native VLAN и управляющая VLAN совпадают. Подобная настройка считается угрозой безопасности. VLAN для передачи голоса. Для поддержки передачи голоса по IP (VoIP) требуется отдельная сеть VLAN. Для VoIP-трафика требуются: гарантированная полоса пропускания для обеспечения высокого качества голосовой передачи; приоритет передачи перед другими типами сетевого трафика; возможность маршрутизации в обход перегруженных участков; задержка менее 150 мс по всей сети. Для того чтобы соответствовать этим требованиям, вся сеть должна быть специально спроектирована для поддержки VoIP. жүктеу/скачать 3,92 Mb. Достарыңызбен бөлісу:
|