Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Реализация виртуальных локальных сетей




Одной из важнейших характеристик сети является общее количество широковещательных рассылок, таких как ARP-запросы. Используя виртуальные локальные сети, можно офаничить поток широковещательных сообщений внутри сети и, таким образом, уменьшить широковещательный домен (рис. 4.21). Виртуальные сети могут также использоваться для обеспечения безопасности, путем создания фупп в виртуальных сетях согласно функциям этих фупп (рис. 4.22).

Рис. 4.2/. Маршрутизаторы обеспечивают обмен информацией между виртуальными локальными сетями

 

 

Рис. 4.22. Виртуальные локальные сети сдерживают широковещание и повышают безопасность

 

На рис. 4.21 физические порты используются для назначения виртуальной сети. Порты P0, Р1, и Р4 назначены виртуальной сети 1, а порты Р2, РЗ, и Р5 — виртуальной сети 2. Обмен информацией между виртуальными сетями 1 и 2 может происходить только через маршрутизатор. Эта схема ограничивает размеры широковещательных доменов и использует маршрутизатор для того, чтобы определить, может ли виртуальная сеть 1 обмениваться данными с виртуальной сетью 2. Это создает возможность увеличения безопасности, основанную на назначениях виртуальной сети.

Использование маршрутизаторов для создания расширяемых сетей

Маршрутизаторы обеспечивают расширяемость, так как они могут служить в качестве брандмауэров для широковещательных рассылок, как показано на рис. 4.20.

Кроме того, поскольку адреса 3-го уровня обычно являются структурированными, маршрутизаторы могут обеспечивать большую расширяемость путем разделения сетей и подсетей, и, следовательно, структурируя эти адреса (рис. 4.23). Способы, которыми можно достичь большей расширяемости сетей, описаны в табл. 4.2. Когда сети разделены на подсети, последним шагом является разработка и документирование схемы IP-адресации, используемой в сети.

Рис. 4.23. Маршрутизатор структурирует сеть, разделяя сети на подсети

 

Таблица 4.2. Логическая адресация и соответствующая ей физическая реализация

Логический адрес Физическое сетевое устройство
х.х.х.1-х.х.х.10 Маршрутизатор, локальная сеть, порты распределенной сету
х.х.х.11-х.х.х.20 Коммутаторы локальных сетей
х.х.х.21-х.х.х.30 Серверы предприятия
x.x.x.31-x.x.x.80 Серверы рабочих групп
х.х.х.81-х.х.х.254 Хосты

 

Технология маршрутизации обеспечивает фильтрацию широковещательных и многоадресных рассылок канального уровня. Добавляя порты маршрутизатора с дополнительными адресами сета (network addresses) или подсети, можно сегментировать сеть в соответствии с текущими требованиями. Адресация и маршрутизация, используемые сетевыми протоколами, обеспечивают встроенное расширение. При решении вопроса о том, что использовать — маршрутизатор или коммутатор, необходимо ответить на вопрос: "Какую проблему необходимо решить?" Если проблема связана скорее с протоколом, чем с конкуренцией в сети, то следует использовать маршрутизатор. Маршрутизаторы решают проблемы, связанные с чрезмерным широковещанием, плохо масштабируемыми протоколами, аспектами безопасности и адресацией сетевого уровня. В то же время, маршрутизаторы стоят дороже и сложнее в настройке, чем коммутаторы.

 

Проект: адресация

Окружной офис должен разработать полную схему TCP/IP-адресации и соглашение об именах для всех хостов, серверов и межсетевых устройств. Следует запретить использование несанкционированных адресов. В административных сетях все компьютеры должны иметь статические адреса. Учебные компьютеры должны получать адреса, используя протокол динамического конфигурирования хостов (Dynamic Host Configuration Protocol, DHCP). DHCP предоставляет механизм динамического распределения IP-адресов таким образом, чтобы можно было многократно использовать адреса, которые, по каким-либо причинам, больше не нужны хостам (например, отключенным или отсоединенным компьютерам).

 

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...