Δικτύου
Έξυπνη τηλεόραση
Λύσεις
Android
Μόντεμ
Συσκευές
Προγράμματα

Πώς λειτουργεί το vlan Περιγραφή των βασικών λειτουργιών του VLAN, αρχές κατασκευής δικτύων με VLAN.

Δυστυχώς, πολλές σύγχρονες επιχειρήσεις και οργανισμοί δεν χρησιμοποιούν πρακτικά μια τόσο χρήσιμη και συχνά απλά απαραίτητη ευκαιρία που παρέχεται από τους πιο σύγχρονους διακόπτες τοπικού δικτύου (LAN), όπως η οργάνωση εικονικών LAN (VLAN) εντός της υποδομής δικτύου. Είναι δύσκολο να πούμε τι την προκάλεσε. Ίσως η έλλειψη πληροφόρησης σχετικά με τα πλεονεκτήματα που προσφέρει η τεχνολογία VLAN, η φαινομενική της πολυπλοκότητα ή η απροθυμία να χρησιμοποιηθούν "ακατέργαστα" σημαίνει ότι δεν εγγυάται τη διαλειτουργικότητα μεταξύ συσκευών δικτύου από διαφορετικούς κατασκευαστές (αν και η τεχνολογία VLAN έχει τυποποιηθεί εδώ και ένα χρόνο ). Επομένως, αυτό το άρθρο είναι αφιερωμένο στην τεχνολογία VLAN. Θα εξετάσει τα οφέλη από τη χρήση VLAN, τους πιο συνηθισμένους τρόπους οργάνωσης των VLAN και τις αλληλεπιδράσεις μεταξύ τους, καθώς και δημιουργία VLAN  όταν χρησιμοποιείτε διακόπτες από γνωστούς κατασκευαστές.

γιατί το χρειάζεστε

Τι είναι το VLAN; Πρόκειται για μια ομάδα υπολογιστών που συνδέονται σε ένα δίκτυο και συνδέονται λογικά σε έναν τομέα που εκπέμπει μηνύματα σε οποιαδήποτε βάση. Για παράδειγμα, ομάδες υπολογιστών μπορούν να κατανεμηθούν σύμφωνα με την οργανωτική δομή της επιχείρησης (ανά τμήμα και
μονάδες) ή με βάση εργασίες για κοινό έργο ή έργο.

Η χρήση του VLAN έχει τρία βασικά πλεονεκτήματα. Αυτή είναι μια πολύ πιο αποτελεσματική χρήση. εύρος ζώνηςαπό τα παραδοσιακά τοπικά δίκτυα, αυξημένο επίπεδο προστασίας των μεταδιδόμενων πληροφοριών από μη εξουσιοδοτημένη πρόσβαση και απλοποιημένη διαχείριση δικτύου.

Δεδομένου ότι όταν χρησιμοποιείται VLAN, ολόκληρο το δίκτυο χωρίζεται λογικά σε τομείς εκπομπής, οι πληροφορίες μεταδίδονται από μέλη VLAN μόνο σε άλλα μέλη του ίδιου VLAN και όχι σε όλους τους υπολογιστές του φυσικού δικτύου. Έτσι, η κυκλοφορία εκπομπής (που συνήθως παράγεται από διακομιστές που αναφέρουν την παρουσία και τις δυνατότητές τους σε άλλες συσκευές στο δίκτυο) περιορίζεται σε έναν προκαθορισμένο τομέα και δεν μεταδίδεται σε όλους τους σταθμούς του δικτύου. Αυτό επιτυγχάνει μια βέλτιστη κατανομή του εύρους ζώνης δικτύου μεταξύ λογικών ομάδων υπολογιστών: σταθμοί εργασίας και διακομιστές από διαφορετικά VLAN "δεν βλέπουν" ο ένας τον άλλον και δεν παρεμβαίνουν σε ένα μόνο.

Δεδομένου ότι τα δεδομένα ανταλλάσσονται μόνο εντός ενός συγκεκριμένου VLAN, υπολογιστές από διαφορετικά εικονικά δίκτυα  δεν μπορούν να λάβουν επισκεψιμότητα που παράγεται σε άλλα δίκτυα VLAN. Η χρήση αναλυτών πρωτοκόλλων και εργαλείων παρακολούθησης δικτύου για τη συλλογή επισκεψιμότητας σε άλλα δίκτυα VLAN, εκτός από εκείνη στην οποία ο χρήστης θέλει να το κάνει, παρουσιάζει σημαντικές δυσκολίες. Αυτός είναι ο λόγος για τον οποίο, σε ένα περιβάλλον VLAN, οι πληροφορίες που μεταδίδονται μέσω ενός δικτύου προστατεύονται πολύ καλύτερα από μη εξουσιοδοτημένη πρόσβαση.

Ένα άλλο πλεονέκτημα της χρήσης VLAN είναι η απλοποιημένη διαχείριση δικτύου. Αυτό ισχύει ιδιαίτερα για καθήκοντα όπως η προσθήκη νέων στοιχείων στο δίκτυο, η μετακίνηση και η διαγραφή τους. Για παράδειγμα, εάν ένας χρήστης VLAN μετακινηθεί σε άλλο δωμάτιο, ακόμη και αν βρίσκεται σε άλλο όροφο ή σε άλλο κτίριο της επιχείρησης, ο διαχειριστής δικτύου δεν χρειάζεται να επανασυνδέσει τα καλώδια. Απλώς χρειάζεται να προσαρμόσει τον εξοπλισμό δικτύου από τον χώρο εργασίας του. Επιπλέον, σε ορισμένες υλοποιήσεις VLAN, ο έλεγχος των κινήσεων των μελών VLAN μπορεί να πραγματοποιηθεί αυτόματα, χωρίς να απαιτείται παρέμβαση του διαχειριστή. Ο διαχειριστής δικτύου μπορεί επίσης να εκτελέσει λειτουργίες για τη δημιουργία νέων λογικών ομάδων χρηστών, προσθέτοντας νέα μέλη στις ομάδες μέσω του δικτύου, χωρίς να εγκαταλείπουν τον χώρο εργασίας τους. Όλα αυτά εξοικονομούν σημαντικά χρόνο εργασίας του διαχειριστή, ο οποίος μπορεί να χρησιμοποιηθεί για την επίλυση άλλων εξίσου σημαντικών εργασιών.

τρόποι να οργανώσετε ένα vlan

Οι κορυφαίοι κατασκευαστές διακλαδικών και μεταγωγικών ομάδων χρησιμοποιούν, κατά κανόνα, στις συσκευές τους έναν από τους τρεις τρόπους οργάνωσης VLAN: βασισμένοι σε θύρες, MAC διευθύνσεις ή πρωτόκολλα τρίτου επιπέδου. Κάθε μία από αυτές τις μεθόδους αντιστοιχεί σε ένα από τα τρία χαμηλότερα επίπεδα του μοντέλου αλληλεπίδρασης. ανοικτά συστήματα  OSI: φυσική, κανάλι και δίκτυο αντίστοιχα. Υπάρχει ένας τέταρτος τρόπος να οργανωθεί ένα VLAN - βάσει των κανόνων. Αυτή τη στιγμή χρησιμοποιείται σπάνια, παρόλο που παρέχει μεγαλύτερη ευελιξία στην οργάνωση VLAN και μπορεί να χρησιμοποιηθεί ευρέως σε συσκευές του εγγύς μέλλοντος. Ας δούμε σύντομα κάθε έναν από τους παραπάνω τρόπους να οργανώσουμε ένα VLAN, τα πλεονεκτήματα και τα μειονεκτήματά του.

VLAN βασισμένο σε θύρα. Όπως υπονοεί το όνομα, τα VLAN οργανώνονται από έναν λογικό συνδυασμό των επιλεγμένων φυσικών θυρών διακόπτη. Για παράδειγμα, ένας διαχειριστής δικτύου μπορεί να καθορίσει ότι οι θύρες διακοπτών αριθμούνται 1, 2, 5 σχηματίζουν το VLAN1 και οι θύρες αριθμούν 3, 4, 6 σχηματίζουν το VLAN2 κλπ. Αρκετοί υπολογιστές μπορούν να συνδεθούν σε μία θυρίδα διακόπτη κόμβος). Όλες θα ανήκουν στο ίδιο VLAN - σε αυτό στο οποίο έχει οριστεί η θύρα διακοπτών τους. Μια τέτοια στενή δέσμευση της συμμετοχής στο VLAN είναι ένα μειονέκτημα της εικονικής δικτύωσης που βασίζεται στη θύρα.

VLAN βάσει διευθύνσεων MAC. Αυτή η μέθοδος σάς επιτρέπει να δημιουργήσετε ένα VLAN βασισμένο στη μοναδική δεκαεξαδική διεύθυνση του στρώματος ζεύξης δεδομένων, την οποία έχει κάθε προσαρμογέας δικτύου ενός διακομιστή ή σταθμού εργασίας δικτύου. Αυτός είναι ένας πιο ευέλικτος τρόπος οργάνωσης ενός VLAN από τον προηγούμενο, αφού οι συσκευές που ανήκουν σε διαφορετικά VLANs μπορούν να συνδεθούν σε μια ενιαία θύρα μεταγωγής. Επιπλέον, οι μετακινήσεις υπολογιστών από μια θύρα μεταγωγής σε άλλη παρακολουθούνται αυτόματα από το διακόπτη και σας επιτρέπουν να αποθηκεύσετε τον μετακινούμενο υπολογιστή σε ένα συγκεκριμένο VLAN χωρίς την παρέμβαση διαχειριστή δικτύου. Λειτουργεί απλά: ο διακόπτης διατηρεί έναν πίνακα αντιστοιχιών διευθύνσεων MAC των υπολογιστών σε εικονικά δίκτυα. Μόλις ο υπολογιστής μεταβεί σε άλλη θύρα διακόπτη, συγκρίνοντας το πεδίο διεύθυνσης MAC του αποστολέα στην κεφαλίδα του πρώτου καρέ που μεταδίδεται αφού ο υπολογιστής μετακινηθεί στο τραπέζι του, ο διακόπτης αντλεί το σωστό συμπέρασμα ότι ο μετακινούμενος υπολογιστής ανήκει στο VLAN. Το μειονέκτημα αυτής της μεθόδου οργάνωσης ενός VLAN είναι η αρχική πολυπλοκότητα της διαμόρφωσης ενός VLAN, το οποίο είναι γεμάτο λάθη. Παρόλο που ο πίνακας διευθύνσεων MAC του πίνακα διανομής είναι κατασκευασμένος αυτόματα, ο διαχειριστής δικτύου πρέπει να εξετάσει όλα αυτά και να καθορίσει ότι αυτή η δεκαεξαδική διεύθυνση MAC αντιστοιχεί σε ένα τέτοιο σταθμό εργασίας και στη συνέχεια να τον αντιστοιχίσει στο αντίστοιχο εικονικό δίκτυο. Ωστόσο, η επακόλουθη αναδιάταξη του VLAN με βάση τις διευθύνσεις MAC θα απαιτήσει σημαντικά λιγότερη προσπάθεια από ό, τι στην περίπτωση VLAN που βασίζεται σε θύρα.

VLAN με βάση πρωτόκολλα τρίτου επιπέδου. Αυτή η μέθοδος σπάνια χρησιμοποιείται σε διακλαδώσεις επιπέδου διαμερισμάτων και ομάδας εργασίας. Είναι χαρακτηριστικό των διακοπτών δρομολόγησης κορμού που έχουν ενσωματωμένα εργαλεία δρομολόγησης για τα κύρια πρωτόκολλα LAN - IP, IPX και AppleTalk. Σύμφωνα με αυτή τη μέθοδο, μια ομάδα θυρών διακόπτη που ανήκουν σε ένα συγκεκριμένο VLAN συνδέεται με ένα συγκεκριμένο υποδίκτυο ή IPX δίκτυο. Η ευελιξία εδώ εξασφαλίζεται από το γεγονός ότι ο χρήστης μετακινείται σε άλλη θύρα που ανήκει στο ίδιο VLAN, παρακολουθείται από τον διακόπτη και δεν απαιτεί την αναδιάταξη του. Το πλεονέκτημα αυτής της μεθόδου είναι επίσης η απλότητα της διαμόρφωσης VLAN, η οποία μπορεί να πραγματοποιηθεί αυτόματα, αφού ο διακόπτης αναλύει τις διευθύνσεις δικτύου των υπολογιστών που συνδέονται με κάθε VLAN. Επιπλέον, όπως ήδη αναφέρθηκε, οι συσκευές που υποστηρίζουν τη μέθοδο οργάνωσης VLAN βάσει πρωτοκόλλων τρίτου επιπέδου έχουν ενσωματωμένα εργαλεία δρομολόγησης που επιτρέπουν τη διαλειτουργικότητα μεταξύ διαφορετικών VLAN χωρίς τη χρήση επιπλέον πόρων. Το μειονέκτημα αυτής της μεθόδου, ίσως, είναι μόνο ένα - η υψηλή τιμή των διακοπτών στις οποίες εφαρμόζεται.

Βασισμένο στο κανόνα VLAN. Υποθέτουν ότι ο διακόπτης έχει την ικανότητα να αναλύει λεπτομερώς προκαθορισμένα πεδία και ακόμη και μεμονωμένα κομμάτια πακέτων που διέρχονται από αυτόν ως μηχανισμούς για την κατασκευή ενός VLAN. Αυτή η μέθοδος παρέχει σχεδόν απεριόριστες δυνατότητες για τη δημιουργία εικονικών δικτύων με βάση ένα πλήθος κριτηρίων. Για παράδειγμα, ακόμη και στην αρχή της ενσωμάτωσης στο VLAN όλων των χρηστών των οποίων οι υπολογιστές είναι εγκατεστημένοι προσαρμογείς δικτύου  κατασκευαστή. Παρά την τεράστια ευελιξία, η διαδικασία διαμόρφωσης VLAN βασισμένη σε κανόνες είναι πολύ επίπονη. Επιπλέον, η παρουσία σύνθετων κανόνων μπορεί να επηρεάσει δυσμενώς το εύρος ζώνης του διακόπτη, καθώς μεγάλο μέρος της υπολογιστικής ισχύος του θα δαπανηθεί στην ανάλυση πακέτων.

Επίσης, οι συσκευές μπορούν να μετακινηθούν αυτόματα σε ένα VLAN με βάση τα δεδομένα ταυτότητας χρηστών ή συσκευών, χρησιμοποιώντας το πρωτόκολλο 802.1x.

οικοδόμηση διανεμημένων vlans

Τα σύγχρονα LAN συχνά περιέχουν περισσότερους από έναν διακόπτες. Οι υπολογιστές που ανήκουν στο ίδιο VLAN μπορούν να συνδεθούν σε διαφορετικούς διακόπτες. Έτσι, προκειμένου να κατευθυνθεί σωστά η κυκλοφορία, πρέπει να υπάρχει ένας μηχανισμός που επιτρέπει στους μεταγωγείς να ανταλλάσσουν πληροφορίες σχετικά με την ιδιοκτησία των συσκευών που είναι συνδεδεμένες με αυτές σε ένα VLAN. Προηγουμένως, κάθε κατασκευαστής εφάρμοσε αποκλειστικούς μηχανισμούς για την ανταλλαγή τέτοιων πληροφοριών στις συσκευές τους. Για παράδειγμα, στην 3Com, αυτή η τεχνολογία ονομάστηκε VLT (Virtual LAN Trunk), και στην Cisco Systems - ISL (Inter-Switch Link). Επομένως, για την κατασκευή κατανεμημένων VLAN, ήταν απαραίτητο να χρησιμοποιηθούν συσκευές από έναν κατασκευαστή. Η κατάσταση βελτιώθηκε ριζικά όταν υιοθετήθηκε το πρότυπο για την οικοδόμηση tagged VLAN - IEEE 802.1Q, που επικρατεί στον κόσμο VLAN. Επιπλέον, ρυθμίζει επίσης τον μηχανισμό για την ανταλλαγή πληροφοριών σχετικά με το VLAN μεταξύ των διακοπτών. Αυτός ο μηχανισμός σάς επιτρέπει να συμπληρώνετε τα πλαίσια που μεταδίδονται μεταξύ των διακοπτών με πεδία που υποδεικνύουν ότι ανήκουν σε ένα συγκεκριμένο VLAN. Σήμερα, όλοι οι κορυφαίοι κατασκευαστές LAN switches υποστηρίζουν 802.1Q στις συσκευές τους. Συνεπώς, σήμερα είναι ήδη δυνατή η δημιουργία εικονικών δικτύων χρησιμοποιώντας διακόπτες από διαφορετικούς κατασκευαστές. Παρόλο που, όπως θα δείτε αργότερα, ακόμα και σύμφωνα με το 802.1Q, οι διακόπτες από διαφορετικούς κατασκευαστές προσφέρουν τις ίδιες δυνατότητες για την οργάνωση των VLAN.

ενδοεπικοινωνία

Οι υπολογιστές σε διαφορετικά VLAN δεν μπορούν να επικοινωνούν απευθείας μεταξύ τους. Για να οργανώσετε αυτήν την αλληλεπίδραση, πρέπει να χρησιμοποιήσετε ένα δρομολογητή. Προηγουμένως, οι κανονικοί δρομολογητές χρησιμοποιήθηκαν για αυτό. Και ήταν απαραίτητο ότι ο δρομολογητής είχε τόσες φυσικές διεπαφές δικτύου όπως υπάρχουν VLANs. Επιπλέον, οι διακόπτες έπρεπε να διαθέτουν μία θύρα από κάθε VLAN για τη σύνδεση του δρομολογητή. Δεδομένου του υψηλού κόστους των λιμένων του δρομολογητή, το κόστος μιας τέτοιας λύσης ήταν πολύ υψηλό. Επιπλέον, ο κανονικός δρομολογητής εισήγαγε σημαντική καθυστέρηση στη μεταφορά δεδομένων μεταξύ VLAN. Σήμερα, για τη μεταφορά δεδομένων μεταξύ VLAN, χρησιμοποιούνται μεταγωγείς δρομολόγησης, οι οποίοι έχουν χαμηλή τιμή ανά θύρα και εκτελούν δρομολόγια κίνησης υλικού με την ταχύτητα του καναλιού επικοινωνίας. Οι διακόπτες δρομολόγησης συμμορφώνονται επίσης με το πρότυπο IEEE 802.1Q και για να οργανώσουν την αλληλεπίδραση μεταξύ κατανεμημένων VLAN, πρέπει να χρησιμοποιούν μόνο μία θύρα για να συνδέσουν κάθε διακόπτη ομάδας εργασίας που συνδέει συσκευές στο δίκτυο που αντιστοιχεί σε διαφορετικά VLAN. Με άλλα λόγια, οι πληροφορίες μπορούν να ανταλλάσσονται μεταξύ συσκευών από διαφορετικά VLAN μέσω μιας θύρας ενός σύγχρονου διακόπτη δρομολόγησης.

χρήση κοινών πόρων δικτύου από υπολογιστές διαφορετικών VLAN

Πολύ ενδιαφέρουσα είναι η δυνατότητα οργάνωσης πρόσβασης σε κοινόχρηστους πόρους δικτύου (διακομιστές δικτύου, εκτυπωτές κλπ.) Σε υπολογιστές που ανήκουν σε διαφορετικά VLAN. Τα πλεονεκτήματα αυτού του χαρακτηριστικού είναι προφανή. Πρώτον, δεν χρειάζεται να αγοράσετε δρομολογητή ή δρομολογητή εάν δεν χρειάζεται να οργανώσετε απευθείας ανταλλαγή δεδομένων μεταξύ υπολογιστών από διαφορετικά VLAN. Η διασύνδεση μεταξύ υπολογιστών διαφόρων VLAN είναι δυνατή μέσω ενός διακομιστή δικτύου, στον οποίο έχουν πρόσβαση όλα ή αρκετά VLAN. Δεύτερον, διατηρώντας παράλληλα όλα τα πλεονεκτήματα της χρήσης VLAN, δεν μπορείτε να αγοράσετε διακομιστές για κάθε VLAN ξεχωριστά, αλλά χρησιμοποιήστε συνηθισμένους.

Ο ευκολότερος τρόπος για να έχετε πρόσβαση σε ένα διακομιστή σε χρήστες από διαφορετικά VLANs είναι να εγκαταστήσετε αρκετούς προσαρμογείς δικτύου στο διακομιστή και να συνδέσετε καθένα από αυτούς τους προσαρμογείς για να μετακινήσετε θύρες που ανήκουν σε διαφορετικά VLAN. Ωστόσο, αυτή η προσέγγιση περιορίζεται από τον αριθμό των VLAN (στον server δεν μπορείτε να εγκαταστήσετε πολλούς προσαρμογείς δικτύου), έχει αυστηρές απαιτήσεις για τα στοιχεία διακομιστή (οδήγησης προσαρμογέα δικτύου απαιτεί την αύξηση του ποσού της μνήμης RAM, βάζει ένα βαρύ φορτίο στην CPU τοπικό λεωφορείο IO server, κλπ) και δεν βοηθά στην εξοικονόμηση χρημάτων (χρησιμοποιώντας πολλαπλούς προσαρμογείς δικτύου και πρόσθετες θύρες μεταγωγής).

Με την εμφάνιση του προτύπου IEEE 802.1Q, κατέστη δυνατή η μετάδοση πληροφοριών που σχετίζονται με όλα ή μερικά VLAN μέσω μίας θύρας διακόπτη. Όπως προαναφέρθηκε, για αυτό, ένας διακόπτης (ή άλλη συσκευή που υποστηρίζει το 802.1Q) προσθέτει ένα πεδίο στο πλαίσιο που μεταδίδεται μέσω του δικτύου, το οποίο αναγνωρίζει μοναδικά το πλαίσιο που ανήκει σε ένα συγκεκριμένο VLAN. Είναι απλά πιθανό να συνδεθείτε σε μια τέτοια θύρα με μία μόνο γραμμή επικοινωνίας έναν εξυπηρετητή κοινό για όλα τα VLAN. Η μόνη προϋπόθεση είναι ότι ο προσαρμογέας δικτύου του διακομιστή πρέπει να υποστηρίζει το πρότυπο 802.1Q έτσι ώστε ο διακομιστής να μπορεί να γνωρίζει από ποιον VLAN το αίτημα προέρχεται και, συνεπώς, πού πρέπει να στείλει την απάντηση. Αυτός είναι ο τρόπος με τον οποίο ο διαχωρισμός διακομιστών μεταξύ των VLAN σε διαχειριζόμενους διακλαδισμούς και διαχειριστές ομάδων εργασίας εφαρμόζεται σε 3Com, Hewlett-Packard και Cisco Systems.

συμπέρασμα

Όπως μπορείτε να δείτε, τα VLAN είναι ένα ισχυρό εργαλείο δικτύωσης που μπορεί να λύσει διοικητικά προβλήματα, να εξασφαλίσει τη μετάδοση δεδομένων, να περιορίσει την πρόσβαση σε πόρους πληροφόρησης και να αυξήσει σημαντικά την αποδοτικότητα της χρήσης εύρους ζώνης δικτύου.

Oleg Podukov, Επικεφαλής Τεχνικού Τμήματος, COMPLETE Company

Φανταστείτε αυτή την κατάσταση. Έχουμε ένα γραφείο μιας μικρής εταιρείας με 100 υπολογιστές και 5 servers στο οπλοστάσιό της. Ταυτόχρονα, σε αυτή την εταιρεία εργάζονται διάφορες κατηγορίες εργαζομένων: διευθυντικά στελέχη, λογιστές, στελέχη προσωπικού, τεχνικοί ειδικοί, διοικητικοί υπάλληλοι. Είναι απαραίτητο κάθε ένα από τα τμήματα να δουλεύει στο δικό του υποδίκτυο. Πώς να διακρίνετε την κυκλοφορία αυτού του δικτύου; Γενικά, υπάρχουν δύο τέτοιες μέθοδοι: ο πρώτος τρόπος είναι να χωρίσετε την ομάδα IP διευθύνσεων σε ένα υποδίκτυο και να διαθέσετε ένα ξεχωριστό υποδίκτυο για κάθε τμήμα, ο δεύτερος τρόπος είναι να χρησιμοποιήσετε ένα VLAN.

VLAN (Virtual Local Area Network) - μια ομάδα κόμβων δικτύου των οποίων η κίνηση, συμπεριλαμβανομένης της μετάδοσης, στο στρώμα ζεύξης δεδομένων απομονώνεται πλήρως από την κίνηση άλλων κόμβων δικτύου. Στα σύγχρονα δίκτυα, ο VLAN είναι ο κύριος μηχανισμός για τη δημιουργία μιας λογικής τοπολογίας δικτύου, ανεξάρτητης από τη φυσική του τοπολογία.

Η τεχνολογία VLAN ορίζεται στο έγγραφο IEEE 802.1q, ένα ανοικτό πρότυπο που περιγράφει μια διαδικασία προσθήκης ετικετών για τη μετάδοση πληροφοριών μέλους VLAN. Το 802.1q τοποθετεί μια ετικέτα μέσα στο πλαίσιο του ethernet που μεταδίδει πληροφορίες σχετικά με την ιδιοκτησία της κυκλοφορίας στο VLAN.

Εξετάστε τα πεδία VLAN TAG:

  • TPID (Identifier Protocol Identifier) ​​- αναγνωριστικό του πρωτοκόλλου ετικετών. Υποδεικνύει ποιο πρωτόκολλο χρησιμοποιείται για την προσθήκη ετικετών. Για το 802.1Q, η τιμή είναι 0x8100.
  • Προτεραιότητα - προτεραιότητα. Χρησιμοποιείται για να ορίσετε την προτεραιότητα της μεταφερόμενης κυκλοφορίας (QoS).
  • CFI (Canonical Indicator Format) - Υποδεικνύει τη μορφή διεύθυνσης MAC (Ethernet ή Token Ring).
  • VID (Vlan Indentifier) ​​- αναγνωριστικό VLAN. Υποδεικνύει σε ποιο VLAN ανήκει το πλαίσιο. Μπορείτε να ορίσετε έναν αριθμό από 0 έως 4094.

Ο υπολογιστής, κατά την αποστολή πλαισίων, δεν γνωρίζει τι είναι VLAN - ο διακόπτης εμπλέκεται σε αυτό. Ο διακόπτης γνωρίζει σε ποια θύρα είναι συνδεδεμένος ο υπολογιστής και με βάση αυτό καθορίζει ποιο VLAN είναι αυτός ο υπολογιστής.

Ο διακόπτης έχει δύο τύπους θυρών:

  • Θύρα με ετικέτα (με ετικέτα, κορμό) - θύρα μέσω της οποίας μπορείτε να στέλνετε ή να λαμβάνετε επισκεψιμότητα από διάφορες ομάδες VLAN. Όταν μεταδίδεται μέσω μιας θύρας με ετικέτα, προστίθεται μια ετικέτα VLAN στο πλαίσιο. Χρησιμοποιείται για τη σύνδεση με διακόπτες, δρομολογητές (δηλαδή συσκευές που αναγνωρίζουν ετικέτες VLAN).
  • Θύρα χωρίς ετικέτες (χωρίς ετικέτα, πρόσβαση) - μια θύρα μέσω της οποίας μεταδίδονται μη επισημασμένα πλαίσια. Χρησιμοποιείται για σύνδεση με τελικούς κόμβους (υπολογιστές, διακομιστές). Κάθε θύρα που δεν φέρει σήμανση βρίσκεται σε συγκεκριμένο VLAN. Όταν η κυκλοφορία μεταδίδεται από αυτήν τη θύρα, η ετικέτα VLAN διαγράφεται και η μη επισημασμένη κυκλοφορία περνά στον υπολογιστή (ο οποίος δεν αναγνωρίζει το VLAN). Στην αντίθετη περίπτωση, όταν λαμβάνετε κυκλοφορία σε μια μη επισημασμένη θύρα, προστίθεται μια ετικέτα VLAN.

Ρύθμιση του VLAN σε έναν διαχειριζόμενο διακόπτη Dlink DES-3528

Η σειρά διακοπτών DES-3528/3552 xStack περιλαμβάνει stackable L2 + διακόπτες επιπέδου πρόσβασης που παρέχουν στους τελικούς χρήστες ασφαλή σύνδεση με το δίκτυο των μεγάλων επιχειρήσεων και των μικρών και μεσαίων επιχειρήσεων (SMB). Οι διακόπτες παρέχουν φυσική στοίβαξη, στατική δρομολόγηση, υποστήριξη ομάδων πολλαπλής διανομής και προηγμένα χαρακτηριστικά ασφαλείας. Όλα αυτά καθιστούν αυτή τη συσκευή μια ιδανική λύση επιπέδου πρόσβασης. Ο διακόπτης ενσωματώνεται απρόσκοπτα με τους διακόπτες επιπέδου πυρήνα L3 για να σχηματίσουν μια δομή δικτύου πολλαπλών επιπέδων με σπονδυλική στήλη υψηλής ταχύτητας και κεντρικούς διακομιστές. Οι διακόπτες σειράς DES-3528/3552 είναι εξοπλισμένοι με θύρες Ethernet 24 ή 48 10 / 100Mbps και υποστηρίζουν θύρες uplink 4 Gigabit Ethernet.


Εξετάστε τις αρχές της διαμόρφωσης VLAN σε διαχειριζόμενους διακόπτες Dlink. Κατά τη διάρκεια της εργασίας μας, θα μελετήσουμε τρόπους δημιουργίας, διαγραφής, αλλαγής VLAN, προσθήκης διαφόρων τύπων θυρών (με ετικέτες και χωρίς ετικέτα).

Η σύνδεση στο διακόπτη πραγματοποιείται μέσω της θύρας κονσόλας χρησιμοποιώντας το πρόγραμμα HyperTerminal.

Με τη βοήθεια της εντολής show vlan, θα δούμε τις πληροφορίες για τα υπάρχοντα VLAN.

Το παραπάνω σχήμα δείχνει ότι αρχικά δημιουργήθηκε μόνο ένα προεπιλεγμένο VLAN στον διακόπτη που ονομάζεται προεπιλογή. Η εντολή show vlan εμφανίζει τα ακόλουθα πεδία:

  • VID - αναγνωριστικό VLAN
  • Τύπος VLAN - Τύπος VLAN
  • Μέλη λιμάνια - τα εμπλεκόμενα λιμάνια
  • Στατικές θύρες - στατικές θύρες
  • Τρέχουσες θύρες με τις ετικέτες - τις τρέχουσες θύρες με ετικέτες
  • Τρέχουσες μη προσδεδεμένες θύρες - οι τρέχουσες μη προσδεδεμένες θύρες
  • Στατικές θύρες με ετικέτες - Στατικές ετικέτες με θύρες
  • Στατικές μη προσδεδεμένες θύρες - Στατικές μη προσδεδεμένες θύρες
  • Σύνολο εγγραφών - σύνολο εγγραφών
  • Όνομα VLAN - το όνομα του VLAN
  • Διαφήμιση - κατάσταση

Δημιουργήστε ένα νέο VLAN, στο οποίο τα αρχικά είναι ΑΑ, και το αναγνωριστικό είναι αριθμός 22. Για να το κάνετε αυτό, χρησιμοποιήστε την εντολή create vlan.

Το νέο VLAN δεν περιλαμβάνει ακόμη μία μόνο θύρα. Με τη χρήση του config vlan, αλλάζουμε το VLAN AA έτσι ώστε να εμφανίζονται οι θύρες 10, 14-17 με τις ετικέτες και οι μη-επισημασμένες θύρες 2-5.

Η εντολή show vlan εμφανίζει πληροφορίες σχετικά με τα δημιουργούμενα VLAN.

Στην αρχή της ιστορίας Ethernet, τα τοπικά δίκτυα περιορίστηκαν σε μία σύγκρουση τομέα. Με την εμφάνιση γεφυρών με δύο ή περισσότερες θύρες, κατέστη δυνατή η κατάτμηση ενός μεγάλου δικτύου σε μικρότερες περιοχές σύγκρουσης, βελτιώνοντας σημαντικά την απόδοση του δικτύου. Ωστόσο, αυτό δεν μείωσε τη συμφόρηση του δικτύου που προκλήθηκε από ξαφνική καταιγίδα. Η κυκλοφορία εκπομπής μετακινήθηκε ελεύθερα σε γέφυρες Ethernet.

Με την εμφάνιση των δρομολογητών Ethernet, οι χρήστες του δικτύου άρχισαν να ομαδοποιούνται σε ομάδες εργασίας με συγκρούσεις κοινόχρηστου τομέα. Αυτό όχι μόνο βελτίωσε την αποδοτικότητα του δικτύου σε κάθε ομάδα, αλλά και μείωσε τη συνολική υπερφόρτωση του δικτύου που προκλήθηκε από ξαφνική καταιγίδα. Ωστόσο, η διαίρεση ενός κοινού δικτύου από δρομολογητές σε ομάδες εργασίας προκάλεσε άλλα προβλήματα. Η επικοινωνία μεταξύ των ομάδων εργασίας έγινε δυνατή μόνο μέσω δρομολογητών επιπέδου 3. Αυτό επιβράδυνε την πρόσβαση στους παγκόσμιους διακομιστές της εταιρείας.

Με την εμφάνιση της τεχνολογίας Ethernet switched VLAN, κατέστη δυνατή η λογική κατάτμηση ενός δικτύου σε πολλαπλούς τομείς εκπομπής, βελτιώνοντας την απόδοση του δικτύου και μειώνοντας την κυκλοφορία εκπομπής χωρίς να επιβραδύνει την πρόσβαση στους παγκόσμιους διακομιστές της εταιρείας.

Επεξεργασμένο VLAN Ethernet

Με την εμφάνιση του switched Ethernet, η ζήτηση στην αγορά αυξήθηκε και αυξήθηκε. Για αρκετά χρόνια, ο αριθμός των θυρών που έχουν μετατραπεί σε εταιρικά δίκτυα αυξάνεται σταθερά. Ταυτόχρονα, κάθε θύρα μεταγωγής διαιρέθηκε από όλο και λιγότερους χρήστες του δικτύου και έφτασε ακόμη και μία μόνο σύνδεση κάθε χρήστη του δικτύου με τις θύρες μεταγωγής. Αυτός ο τύπος υποδομής δικτύου είναι ο πλέον κατάλληλος για την ανάπτυξη εικονικών τοπικών δικτύων (VLAN).

Τα εικονικά δίκτυα μπορούν να οριστούν ως ομάδες χρηστών που σχετίζονται με συγκεκριμένα τμήματα ή να εκτελούν κοινές λειτουργίες, χωρίς να περιορίζουν τη φυσική θέση των χρηστών και ακόμη και χωρίς να περιορίζουν τη χρήση διαφορετικών συσκευών δικτύου (switches) στις οποίες είναι σωματικά συνδεδεμένες.

Η παραπάνω πρόταση ορίζει τα όρια του Virtual τοπικό δίκτυο  (VLAN). Συχνότερα, το εικονικό τοπικό δίκτυο θεωρείται κοινός τομέας εκπομπής. Η τεχνολογία VLAN διαιρεί ένα μεγάλο τομέα μετάδοσης σε μικρότερους τομείς εκπομπής, περιορίζοντας την κυκλοφορία εκπομπής εντός μιας ομάδας χρηστών.

VLAN Oriented Port

Αυτός ο τύπος εικονικού τοπικού δικτύου (VLAN) καθορίζει την ιδιότητα μέλους κάθε VLAN με βάση τον αριθμό της συνδεδεμένης θύρας. Ανατρέξτε στο ακόλουθο παράδειγμα VLAN με βάση τη θύρα.

Παράδειγμα 1   Οι θύρες 3,6,8 και 9 ανήκουν στο VLAN1 και οι θύρες 1,2,4,5 και 7 ανήκουν στο VLAN2

   Πίνακας 1. Η ιδιότητα μέλους σε κάθε VLAN καθορίζεται από τον αριθμό θύρας
PORT 1 2 3 4 5 6 7 8 9
VLAN 1 x x x x
VLAN 2 x x x x x

Το σχήμα 1 δείχνει ένα παράδειγμα εφαρμογής ενός VLAN προσανατολισμένου σε θύρα (βασισμένου σε έναν διακόπτη SXP1224WM και έναν διανομέα DX2216 δύο ταχυτήτων από το Compex).

Το Σχ. 1.

Σε αυτό το παράδειγμα, δύο διανομέα DX2216 συνδέονται σε ξεχωριστές θύρες του διακόπτη SXP1224WM. Δεδομένου ότι το VLAN που καθορίζει τη θύρα καθορίζει την ιδιότητα του VLAN με βάση τον αριθμό θύρας, όλοι οι σταθμοί εργασίας που είναι συνδεδεμένοι με τις θύρες του διανομέα (DX2216) ανήκουν στο ίδιο VLAN. Στην περίπτωση μας, οι σταθμοί εργασίας που συνδέονται μέσω διανομέα DX2216 στη θύρα 1 του διακόπτη ανήκουν στο VLAN2 και οι σταθμοί εργασίας που είναι συνδεδεμένοι μέσω διανομέα DX2216 στη θύρα 3 του διακόπτη ανήκουν στο VLAN1. Δεδομένου ότι αυτοί οι σταθμοί εργασίας είναι συνδεδεμένοι μέσω ενός διανομέα DX2216, πρέπει να βρίσκονται φυσικά όχι πολύ μακριά ο ένας από τον άλλο. Από την άλλη πλευρά, υπάρχουν 7 σταθμοί εργασίας σταθμών που συνδέονται απευθείας με τις θύρες διακοπτών (Private Port Switching). Οι χώροι εργασίας που είναι συνδεδεμένοι με τις θύρες 6,8 και 9 του πίνακα SXP1224WM είναι φυσικά απομακρυσμένοι από άλλους σταθμούς (συνδέονται μέσω διανομέα), πάντως ανήκουν όλα στο VLAN2.

Για έναν διακόπτη SXP1224WM, ο μέγιστος αριθμός χρηστών με άμεση (μη κοινόχρηστη) σύνδεση στη θύρα μεταγωγής είναι 24, ανάλογα με τον αριθμό των θυρών αυτού του διακόπτη. Πώς μπορεί να εφαρμοστεί ένα VLAN εάν χρησιμοποιούνται περισσότεροι από ένας διακόπτες SXP1224WM και οι χρήστες του ίδιου VLAN συνδέονται με διαφορετικούς διακόπτες;
  Το σχήμα 2 δείχνει ένα παράδειγμα σύνδεσης των χρηστών VLAN σε πολλούς διακόπτες.


Εικ.2.

Τα μέλη του VLAN για αυτό το παράδειγμα παρουσιάζονται στους Πίνακες 2 και 3.

   Πίνακας 2. Συμμετοχή VLAN SXP1224WM * 1
PORT 2 3 4 5 6 7 8 9 10
VLAN x x x x x
VLAN x x x x

Πίνακας 3. Συμμετοχή VLAN SXP1224WM * 2

PORT 2 3 4 5 6 7 8
VLAN x x x
VLAN x x x x

Σε αυτό το παράδειγμα, δύο κοινά εικονικά υποδίκτυα (VLAN) ορίζονται και στους δύο διακόπτες. Το VLAN1 στο διακόπτη # 1 και στο VLAN1 στο διακόπτη # 2 είναι το ίδιο κοινό VLAN για το οποίο πρέπει να οριστεί η κοινή θύρα. Σε αυτή την περίπτωση, η θύρα 6 στο διακόπτη # 1 και η θύρα 7 στο διακόπτη # 2, τα μέλη του VLAN1 και αυτών των θυρών (θύρα 6 του διακόπτη # 1 και θύρα 7 του διακόπτη # 2) συνδέονται μαζί. Λαμβάνοντας υπόψη ότι η θύρα 7 του διακόπτη # 1 και η θύρα 8 του διακόπτη # 2 είναι μέλη του VLAN2, συνδέονται επίσης μαζί.

VLAN με επισημασμένα πλαίσια (IEEE 802.1Q)

Αυτός ο τύπος VLAN χρησιμοποιεί ένα δεύτερο επίπεδο. μοντέλο δικτύου. Μια ετικέτα ταυτότητας που αναγνωρίζει την ιδιότητα μέλους σε ένα συγκεκριμένο VLAN εισάγεται σε κάθε πλαίσιο. Αυτή η τεχνολογία χρησιμοποιείται για τη δημιουργία εικονικών δικτύων (VLAN) που εκτείνονται σε πολλαπλούς διακόπτες. Το σχήμα 3 δείχνει ένα παράδειγμα ενός τέτοιου VLAN.


Το Σχ. 3

Οι ετικέτες ταυτότητας σε ένα τέτοιο VLAN μπορούν να προστεθούν ρητά ή σιωπηρά. Εάν το δίκτυο είναι κάρτες δικτύου Το IEEE 802.1Q είναι ενεργοποιημένο και οι αντίστοιχες επιλογές είναι ενεργοποιημένες σε αυτές τις κάρτες, τότε τα εξερχόμενα πλαίσια Ethernet από αυτές τις κάρτες θα περιέχουν ετικέτες αναγνώρισης VLAN. Αυτές οι ετικέτες αναγνώρισης VLAN προστίθενται ρητά. Οι διακόπτες που υποστηρίζουν το IEEE 802.1Q προσδιορίζουν την ιδιότητα μέλους VLAN ελέγχοντας αναγνωριστικά αναγνωριστικά σε πλαίσια Ethernet.

Εάν οι προσαρμογείς δικτύου (συνδεδεμένοι σε αυτό το δίκτυο) δεν υποστηρίζουν το πρωτόκολλο IEEE 802.1Q, τότε η προσθήκη ετικετών VLAN μπορεί να γίνει με βάση την ομαδοποίηση των θυρών. Υποθέστε ότι οι θύρες 1-3 ομαδοποιούνται σε ορισμένα VLAN. Ένας διακόπτης με υποστήριξη IEEE 802.1Q θα προσθέσει μια ετικέτα ταυτότητας στα εισερχόμενα πλαίσια Ethernet σε αυτή τη θύρα με το αντίστοιχο αναγνωριστικό VLAN. Αλλά αυτές οι ετικέτες θα αφαιρεθούν από το διακόπτη από τα εξερχόμενα πλαίσια.

Εάν η ταυτοποίηση του VLAN με τις ετικέτες πρωτοκόλλου 802.1Q εκτελέστηκε και με τις δύο μεθόδους - ρητά και σιωπηρά, τα εισερχόμενα πλαίσια στις θύρες μεταγωγής μπορούν να αποτελούνται τόσο από τύπους πλαισίων (με και χωρίς ετικέτες). Σε αυτήν την περίπτωση, οι ετικέτες VLAN ID που περιγράφονται από την ομαδοποίηση των θυρών θα προστεθούν στα εισερχόμενα πλαίσια χωρίς σήμανση. Ενώ τα πλαίσια με ετικέτα που υποστηρίζουν την ιδιότητα μέλους VLAN έχουν καθοριστεί ρητά. Για παράδειγμα, εάν η θύρα 5 ομαδοποιήθηκε σιωπηρά κάτω από το VLAN1, τα εισερχόμενα σε θύρα 5 πλαίσια με αναγνωριστικά αναγνωριστικά vLAN2 διατηρούν τη συμμετοχή τους στο VLAN2, παρόλο που το λιμάνι 5 ομαδοποιήθηκε κάτω από το VLAN1.

VLAN με βάση πρωτόκολλα υψηλού επιπέδου

Οι VLAN που βασίζονται σε πρωτόκολλα εφαρμόζονται στο επίπεδο 3 του μοντέλου δικτύου, ομαδοποιώντας σταθμούς εργασίας με ένα συγκεκριμένο πρωτόκολλο μεταφοράς κάτω από ένα συγκεκριμένο VLAN. Για παράδειγμα, εάν ένα δίκτυο αποτελείται από υπολογιστές της Apple και σταθμούς εργασίας Unix, αντίστοιχα, χρησιμοποιώντας τα πρωτόκολλα AppleTalk και TCP / IP, Υπολογιστές της Apple  μπορούν να ομαδοποιηθούν σε ένα VLAN ενώ οι σταθμοί είναι Unix σε άλλο. Ένα VLAN βασισμένο σε πρωτόκολλο ελέγχει τις πληροφορίες πρωτοκόλλου πακέτου επιπέδου 3 σε πακέτα και επιτρέπει στα πακέτα με ένα συγκεκριμένο πρωτόκολλο μεταφοράς (AppleTalk ή TCP / IP) να συμμετέχουν στον αντίστοιχο τομέα εκπομπής. Το σχήμα 4 δείχνει ένα παράδειγμα εφαρμογής ενός τέτοιου VLAN.


Το Σχ. 4

VLAN οφέλη

Εικονικές ομάδες εργασίας

Η κύρια λειτουργία των εικονικών δικτύων είναι η δημιουργία εικονικών ομάδων εργασίας βασισμένων σε κοινές λειτουργίες χρηστών και στους κοινόχρηστους πόρους που χρειάζονται για πρόσβαση. Για παράδειγμα, μια επιχείρηση αποτελείται από πολλά τμήματα - λογιστική, προμήθεια, μάρκετινγκ, πωλήσεις κλπ. Οι χρήστες κάθε τμήματος χρειάζονται πρόσβαση σε ορισμένους από τους πόρους τους. Με την εφαρμογή του VLAN, οι χρήστες κάθε τμήματος μπορούν λογικά να περιγραφούν και να ομαδοποιηθούν σε διαφορετικές ομάδες εργασίας με διαφορετικούς διαθέσιμους πόρους δικτύου.

Αυξήστε την απόδοση του δικτύου

Δεδομένου ότι συμφωνήσαμε ότι το VLAN είναι παρόμοιο με έναν τομέα εκπομπής και ότι τα VLAN αντιστοιχούν σε πραγματικούς τομείς εκπομπής σε δίκτυα με πολλαπλά VLAN. Ας υποθέσουμε ότι υπάρχει ένα δίκτυο με 1000 αυτοματοποιημένους σταθμούς εργασίας που βρίσκονται στον ίδιο τομέα μετάδοσης. Κάθε σταθμός εργασίας σε αυτό το δίκτυο λαμβάνει κυκλοφορία εκπομπής που παράγεται από άλλους σταθμούς εργασίας. Όταν χρησιμοποιείτε την τεχνολογία VLAN, αυτό μεγάλο δίκτυο  με μεγάλη κίνηση εκπομπής, είναι κατακερματισμένη σε πολλούς τομείς εκπομπής με πολλαπλούς σταθμούς εργασίας ανά τομέα μετάδοσης. Κατά συνέπεια, η συχνότητα (πυκνότητα) της εκπομπής θα μειωθεί. Η απόδοση κάθε υποδικτύου αυξάνεται, επειδή όλες οι συσκευές δικτύου του δικτύου έχουν λιγότερη προσοχή από τη μετάδοση πραγματικών δεδομένων κατά τη λήψη της κυκλοφορίας εκπομπής.


Το Σχ. 5

Καταστροφή των παραδοσιακών εννοιών των ορίων του δικτύου

Στο παρελθόν, οι σταθμοί εργασίας στην ίδια ομάδα εργασίας ή στο ίδιο τμήμα ήταν συνήθως φυσικά τοποθετημένοι στον ίδιο χώρο. Κατά τη χρήση της τεχνολογίας VLAN, οι χρήστες δικτύου μιας ομάδας εργασίας ή τμήματος είναι λιγότερο περιορισμένοι από τη φυσική τους θέση. Αυτή η ελευθερία εξαρτάται από τις δυνατότητες των μεταγωγέων Ethernet που χρησιμοποιούνται. Στην περίπτωση του VLAN, οι χρήστες δικτύου της ίδιας ομάδας εργασίας ή τμήματος μπορούν να βρίσκονται σε διαφορετικούς ορόφους και ακόμη και σε διαφορετικά κτίρια και εξακολουθούν να ανήκουν στο ίδιο εικονικό δίκτυο, όπως φαίνεται στο σχήμα 6.


Το Σχ. 6

Το σχήμα 6 δείχνει ένα δίκτυο που βρίσκεται σε δύο διαφορετικούς ορόφους ενός κτιρίου. Στον δεύτερο όροφο, και οι 5 χώροι εργασίας συνδέονται απευθείας με έναν διακόπτη Ethernet (ιδιωτική μεταγωγή θύρας). Παρατηρήστε ότι οι 3 σταθμοί εργασίας στον 1ο όροφο είναι συνδεδεμένοι με τον διανομέα DX2216 δύο ταχυτήτων και οι άλλες δύο εργασίες συνδέονται απευθείας με τους διακόπτες του πίνακα ελέγχου, όπως και στον 2ο όροφο. Ένας κόμβος μέσω του οποίου ο συγκεντρωτής DX2216 είναι κλιμακωτός ορίζεται στο VLAN2, επομένως και οι τρεις υπολογιστές που είναι συνδεδεμένοι με το DS2216 ανήκουν στο VLAN2. Οι σταθμοί εργασίας που είναι συνδεδεμένοι σε ένα κέντρο DX2216 δύο ταχυτήτων πρέπει να είναι φυσικά κοντά ο ένας στον άλλο και να ανήκουν στην ίδια ομάδα εργασίας ή τμήμα. Από την άλλη πλευρά, οι εργασίες που συνδέονται με τον ίδιο διακόπτη με υποστήριξη VLAN δεν πρέπει να ανήκουν στην ίδια ομάδα εργασίας ή τμήμα. Και οι σταθμοί εργασίας που είναι συνδεδεμένοι με διαφορετικούς διακόπτες που δεν συνδέονται με φυσική τοποθεσία, μπορούν να ανήκουν στην ίδια ομάδα εργασίας ή τμήμα και να συμμετέχουν στον ίδιο τομέα εκπομπής.

Ασφάλεια και διαχωρισμός της πρόσβασης σε πόρους δικτύου

Πολλοί διαχειριστές μεταγωγής (για παράδειγμα, SXP1216 / 24WM και SGX3224 / PLUS της Compex) επιτρέπουν σε μια θύρα μεταγωγής να έχει συμμετοχή σε διάφορα VLAN. Για παράδειγμα, η θύρα Switch 5 μπορεί να ανήκει ταυτόχρονα σε VLAN1, VLAN2 και VLAN3 και να συμμετέχει στην εκπομπή και των τριών εικονικών δικτύων. Χάρη σε αυτή τη λειτουργία, ένας διακομιστής συνδεδεμένος στη θύρα 5 μπορεί να παρέχει πρόσβαση σε σταθμούς εργασίας και στα τρία δίκτυα. Από την άλλη πλευρά, η πρόσβαση σε διακομιστές ενός τμήματος που συνδέεται με λιμάνια με συμμετοχή σε ένα VLAN είναι δυνατή μόνο εντός του αντίστοιχου VLAN.


Το Σχ. 7

Μείωση του κόστους κατά τη μετακίνηση του προσωπικού

Θέτουμε την ανάγκη να μετακινήσουμε τους χώρους εργασίας του προσωπικού από διαφορετικά τμήματα της εταιρείας ή να αλλάξουμε τη φυσική θέση ενός συγκεκριμένου τμήματος. Όταν χρησιμοποιείτε την ετικέτα VLAN (IEEE 802.1Q) με απευθείας σύνδεση στις θύρες μεταγωγής, το κόστος κίνησης περιλαμβάνει μόνο τη φυσική κίνηση σταθμών εργασίας προσωπικού, επειδή τα αναγνωριστικά του αναγνωριστικού μέλους μέλους VLAN θα μεταναστεύσουν μαζί με τους σταθμούς εργασίας δικτύου. Δεν υπάρχει ανάγκη ανακατασκευής συνδέσεων σε υπάρχοντες διακόπτες Ethernet.

Συμπέρασμα

Παρόλο που υπάρχουν εγκεκριμένα πρότυπα για την οργάνωση των VLAN, ωστόσο, οι τρόποι κατασκευής ενός VLAN και ο τρόπος εκχώρησης της ιδιότητας μέλους σε ένα VLAN εξαρτώνται από τα χαρακτηριστικά του εξοπλισμού που παρέχεται από διάφορους πωλητές. Για παράδειγμα, τα VLAN μπορούν να δημιουργηθούν με την ομαδοποίηση μελών με αριθμούς θυρών διακόπτη. Και κατά την επεξεργασία των περιεχομένων των πλαισίων Ethernet, είναι δυνατή η ομαδοποίηση της ιδιότητας μέλους με βάση τον πίνακα διευθύνσεων MAC ή από το περιεχόμενο της ειδικής ετικέτας Ethernet ID.

Εάν χρειάζεστε ή έχετε αποφασίσει να συνδέσετε τον ίδιο τον δρομολογητή / μόντεμ από τη Rostelecom, αν χρειάζεται να συνδέσετε υπηρεσίες IPTV ή ψηφιακής τηλεφωνίας, τότε πρέπει να ξέρετε τι είναι ένα VLAN ID και πώς να το βρείτε.

Το VLAN ID είναι μια αναγνώριση 12-bit dial-up ψηφίων, χάρη στην οποία είναι δυνατή η δημιουργία εικονικών δικτύων πολλαπλών επιπέδων, παρακάμπτοντας οποιαδήποτε φυσικά εμπόδια, όπως η γεωγραφική θέση, μεταφορά ορισμένων πληροφοριών στις απαραίτητες συσκευές. Η τεχνολογία VILAN υπάρχει σε συσκευές που παρέχουν τη δημιουργία ενός κοινού δικτύου. Με απλά λόγια, το αναγνωριστικό "VilAn" είναι η διεύθυνση στην οποία οι ειδικές συσκευές που το αναγνωρίζουν (διακόπτες) στέλνουν πακέτα δεδομένων.

Η τεχνολογία είναι αρκετά βολική, έχει τόσο πλεονεκτήματα όσο και μειονεκτήματα · χρησιμοποιείται από τη Rostelecom για τη μετάδοση δεδομένων: για παράδειγμα, για ψηφιακή τηλεόραση  (IPTV). Δηλαδή, αν αποφασίσετε να συνδεθείτε ή να διαμορφώσετε IPTV, τότε θα πρέπει να γνωρίζετε το αναγνωριστικό. Όπως μπορείτε να μαντέψετε, η ρωσική εταιρεία χρησιμοποιεί αυτά τα ειδικά σύνολα αριθμών έτσι ώστε οι άνθρωποι σε μια κοινή "διεύθυνση" να μπορούν να χρησιμοποιούν τα modems / δρομολογητές τους για να παρακολουθήσουν IPTV. Δηλαδή, αυτός ο "φάρος" σας επιτρέπει να λαμβάνετε τις ίδιες πληροφορίες σε διαφορετικούς ανθρώπους.

Αυτό γίνεται όχι μόνο για λόγους ευκολίας και παράκαμψης των φυσικών ορίων. Το αναγνωριστικό σάς επιτρέπει να αποκτήσετε πρόσβαση σε διάφορα εικονικά δίκτυα. Για παράδειγμα, για να διαχωρίσετε τις συνδέσεις επισκεπτών από τις επιχειρησιακές συνδέσεις ή, στην περίπτωση της IPTV, να δώσετε πρόσβαση μόνο σε ορισμένους χρήστες.


Ετικέτα κυκλοφορίας

Υπάρχουν θύρες με ετικέτες και μη επισημασμένες. Αυτό σημαίνει ότι υπάρχουν θύρες που χρησιμοποιούν ετικέτες, αλλά υπάρχουν και εκείνες που δεν το χρησιμοποιούν. Μια μη-επισημασμένη θύρα μπορεί να μεταδίδει μόνο ένα προσωπικό VLAN, ένα tag με δυνατότητα λήψης και αποστολής επισκεψιμότητας από διάφορους διαύλους.

Οι ετικέτες "προσαρτώνται" στην κυκλοφορία, έτσι ώστε οι διακόπτες δικτύου να μπορούν να την αναγνωρίζουν και να την αποδεχτούν. Οι ετικέτες χρησιμοποιούνται επίσης από τη Rostelecom.

Το πιο ενδιαφέρον είναι ότι οι ετικέτες επιτρέπουν στους υπολογιστές - μπορούν να συνδεθούν σε ένα διακόπτη (διακόπτης) και να λάβουν σήμα Wi-Fi από ένα σημείο. Αλλά ταυτόχρονα, δεν θα βλέπουν ο ένας τον άλλον και θα λαμβάνουν διαφορετικά δεδομένα αν ανήκουν σε διαφορετικούς "φάρους". Αυτό οφείλεται στο γεγονός ότι για ένα "VILAN" χρησιμοποιούνται ορισμένες ετικέτες και το άλλο μπορεί γενικά να μην φέρει ετικέτες και να μην επιτρέψει την κίνηση αυτή.

Ενεργοποιήστε αυτή τη λειτουργία

Πρέπει να ενεργοποιήσετε αυτό το αναγνωριστικό, ώστε να μπορούν να το δουν οι συσκευές που λαμβάνουν τις πληροφορίες. Διαφορετικά, όλες οι κρυπτογραφημένες πληροφορίες δεν θα είναι ορατές.

Επομένως, αξίζει να ενεργοποιηθεί το VLAN για κάθε συγκεκριμένη υπηρεσία. Εάν είναι ήδη ενεργοποιημένη και δεν το κάνατε, θα πρέπει να γνωρίζετε ακόμη την "διεύθυνσή σας".

Πώς να μάθετε την ταυτότητά σας;

Αν δεν έχετε αναγνωριστικό και πρέπει πραγματικά να το βρείτε το συντομότερο δυνατόν, τότε μπορείτε να ζητήσετε από τους συγκατοίκους σας. Μια άλλη επιλογή είναι να αφήσετε ένα αίτημα καλώντας την ανοικτή τηλεφωνική γραμμή Rostelecom. Αφού υποβληθεί η αίτησή σας θα σταλεί στην τεχνική υποστήριξη της περιοχής όπου είναι γνωστές οι διευθύνσεις ταυτότητας της τοποθεσίας σας.

Έτσι, τώρα ξέρετε την αρχή της IPTV της Rostelecom. Γνωρίζετε επίσης ποιες ετικέτες χρησιμοποιούνται, πώς αναγνωρίζετε το VLAN και ποιο ρόλο παίζει.

18.03.2016 |

Βουλγάρες  - αυτά είναι εικονικά δίκτυα που υπάρχουν στο δεύτερο επίπεδο του μοντέλου. OSI. Δηλαδή, το VLAN μπορεί να ρυθμιστεί στο δεύτερο διακόπτη στάθμης. Εάν κοιτάξετε το VLAN, αφαιρώντας από την έννοια των "εικονικών δικτύων", τότε μπορούμε να πούμε ότι το VLAN είναι απλά μια ετικέτα στο πλαίσιο που μεταδίδεται μέσω του δικτύου. Η ετικέτα περιέχει τον αριθμό VLAN (ονομάζεται VLAN ID ή VID), στον οποίο κατανέμονται 12 bits, δηλαδή το Vilan μπορεί να αριθμείται από 0 έως 4095. Οι πρώτοι και τελευταίοι αριθμοί είναι δεσμευμένοι, δεν μπορούν να χρησιμοποιηθούν. Συνήθως, οι σταθμοί εργασίας δεν γνωρίζουν τίποτα για το VLAN (εκτός αν ρυθμίσετε συγκεκριμένα το VLAN στις κάρτες). Οι διακόπτες σκέφτονται τους. Στις θύρες διακόπτη δηλώνεται σε ποια VLAN βρίσκονται. Ανάλογα με αυτό, όλη η κίνηση που περνάει από τη θύρα φέρει την ένδειξη VLAN. Έτσι, κάθε θύρα διαθέτει ένα PVID ( port vlan identifier) .Η κυκλοφορία αυτή μπορεί αργότερα να περάσει από άλλες θύρες του διακόπτη (ες) που βρίσκονται σε αυτό το VLAN και δεν θα περάσει από όλες τις άλλες θύρες. Ως αποτέλεσμα, δημιουργείται ένα απομονωμένο περιβάλλον (υποδίκτυο), το οποίο δεν μπορεί να αλληλεπιδράσει με άλλα υποδίκτυα χωρίς πρόσθετη συσκευή (δρομολογητή).

Γιατί χρειαζόμαστε wilan;

  • Η ικανότητα να οικοδομήσουμε ένα δίκτυο, η λογική δομή του οποίου δεν εξαρτάται από τη φυσική. Δηλαδή, η τοπολογία δικτύου στο στρώμα ζεύξης δεδομένων κατασκευάζεται ανεξάρτητα από τη γεωγραφική θέση των στοιχείων του δικτύου.
  • Η δυνατότητα διαίρεσης ενός τομέα μετάδοσης σε πολλούς τομείς εκπομπής. Δηλαδή, η κυκλοφορία εκπομπής ενός τομέα δεν μεταβιβάζεται σε άλλο τομέα και αντίστροφα. Αυτό μειώνει το φορτίο στις συσκευές δικτύου.
  • Δυνατότητα προστασίας του δικτύου από μη εξουσιοδοτημένη πρόσβαση. Δηλαδή, στο στρώμα ζεύξης δεδομένων, πλαίσια από άλλα wilan θα αποκόπτονται από τη θύρα μεταγωγής ανεξάρτητα από ποια διεύθυνση IP πηγαίνει το πακέτο είναι εγκλωβισμένο σε αυτό το πλαίσιο.
  • Η δυνατότητα να εφαρμόζετε πολιτικές σε μια ομάδα συσκευών που βρίσκονται στο ίδιο Vilane.
  • Δυνατότητα χρήσης εικονικών διεπαφών για δρομολόγηση.

Παραδείγματα χρήσης VLAN

  • Ενσωμάτωση υπολογιστών συνδεδεμένων σε διαφορετικούς διακόπτες σε ένα μόνο δίκτυο. Ας υποθέσουμε ότι έχετε υπολογιστές που είναι συνδεδεμένοι σε διαφορετικούς διακόπτες, αλλά πρέπει να συνδυαστούν σε ένα δίκτυο. Θα ενώσουμε τους υπολογιστές σε ένα εικονικό τοπικό δίκτυο VLAN 1και άλλοι στο δίκτυο VLAN 2. Χάρη στη λειτουργία VLAN  οι υπολογιστές σε κάθε εικονικό δίκτυο θα λειτουργούν σαν να συνδέονται στον ίδιο διακόπτη. Υπολογιστές από διαφορετικά εικονικά δίκτυα VLAN 1  και VLAN 2  θα είναι αόρατα ο ένας στον άλλο.
  • Διαχωρισμός υπολογιστών συνδεδεμένων στον ίδιο διακόπτη σε διαφορετικά υποδίκτυα.Στο σχήμα, οι υπολογιστές συνδέονται φυσικά με τον ίδιο διακόπτη, αλλά χωρίζονται σε διαφορετικά εικονικά δίκτυα. VLAN 1  και VLAN 2. Οι υπολογιστές από διαφορετικά εικονικά υποδίκτυα θα είναι αόρατοι ο ένας στον άλλο.


  • Διαχωρισμός επισκεπτών Δίκτυο Wi-Fi  και το δίκτυο Wi-Fi της επιχείρησης.  Στο σχήμα, φυσικά κάποιος συνδέεται με το δρομολογητή. Σημείο Wi-Fi  πρόσβαση. Δύο εικονικά σημεία Wi-Fi με ονόματα δημιουργούνται στο σημείο. Hotspot  και Γραφείο. Για να Hotspot  οι φορητοί υπολογιστές των επισκεπτών θα συνδεθούν μέσω Wi-Fi για πρόσβαση στο Internet, και Γραφείο  - φορητοί υπολογιστές επιχειρήσεων. Για λόγους ασφαλείας, οι φορητοί υπολογιστές-πελάτες δεν έχουν πρόσβαση στο επιχειρηματικό δίκτυο. Για να γίνει αυτό, οι επιχειρησιακοί υπολογιστές και το εικονικό σημείο Wi-Fi Γραφείο  συγχωνευθεί σε ένα εικονικό τοπικό δίκτυο VLAN 1, και οι φορητοί υπολογιστές των επισκεπτών θα βρίσκονται σε ένα εικονικό δίκτυο   VLAN 2. Φορητοί υπολογιστές από το δίκτυο VLAN 2  δεν θα έχουν πρόσβαση στο επιχειρηματικό δίκτυο   VLAN 1.


Πλεονεκτήματα της χρήσης του VLAN

  • Ευέλικτη κατανομή συσκευών σε ομάδες
  • Κατά κανόνα, ένα VLAN αντιστοιχεί σε ένα υποδίκτυο. Οι υπολογιστές σε διαφορετικά VLAN θα απομονωθούν ο ένας από τον άλλο. Μπορείτε επίσης να ενσωματώσετε υπολογιστές συνδεδεμένους σε διαφορετικούς διακόπτες σε ένα εικονικό δίκτυο.
  • Μείωση της κυκλοφορίας μέσω δικτύου
  • Κάθε VLAN αντιπροσωπεύει έναν ξεχωριστό τομέα εκπομπής. Η κυκλοφορία εκπομπής δεν θα μεταδοθεί μεταξύ διαφορετικών VLAN. Εάν ρυθμίσετε το ίδιο VLAN σε διαφορετικούς διακόπτες, τότε οι θύρες διαφορετικών διακοπτών θα σχηματίσουν έναν τομέα μετάδοσης.
  • Αυξήστε την ασφάλεια και τη διαχειρισιμότητα του δικτύου
  • Σε ένα δίκτυο χωρισμένο σε εικονικά υποδικτυακά δίκτυα, είναι βολικό να εφαρμόζουμε πολιτικές ασφαλείας και κανόνες για κάθε VLAN. Η πολιτική θα εφαρμοστεί σε ολόκληρο το υποδίκτυο και όχι στη συγκεκριμένη συσκευή.
  • Μείωση της ποσότητας εξοπλισμού και καλωδίου δικτύου
  • Η δημιουργία ενός νέου VLAN δεν απαιτεί την αγορά ενός διακόπτη και την τοποθέτηση καλωδίου δικτύου. Ωστόσο, πρέπει να χρησιμοποιήσετε πιο ακριβούς διαχειριζόμενους διακόπτες με υποστήριξη VLAN.

Οι θύρες με ετικέτες και χωρίς ετικέτα

Όταν μια θύρα πρέπει να είναι σε θέση να λαμβάνει ή να στέλνει κυκλοφορία από διαφορετικά VLANs, τότε πρέπει να είναι σε κατάσταση με ετικέτα ή κορμό. Οι έννοιες της θύρας κορμού και της θύρας με ετικέτες είναι οι ίδιες. Μια θύρα ή μια θύρα με ετικέτα μπορεί να μεταδώσει και ξεχωριστά καθορισμένα VLAN και όλα τα προεπιλεγμένα VLAN, εκτός αν ορίζεται διαφορετικά. Εάν μια θύρα είναι μη-ετικέτα, τότε μπορεί να μεταδώσει μόνο ένα VLAN (μητρική). Εάν η θύρα δεν υποδεικνύει σε ποιο VLAN βρίσκεται, τότε υποτίθεται ότι βρίσκεται στην κατάσταση χωρίς ετικέτα στο πρώτο VLAN (VID 1).

Ο διαφορετικός εξοπλισμός έχει ρυθμιστεί διαφορετικά σε αυτή την περίπτωση. Για έναν εξοπλισμό, πρέπει να καθορίσετε στη φυσική διεπαφή την κατάσταση στην οποία βρίσκεται η διασύνδεση και, από την άλλη, πρέπει να καθορίσετε ποια θύρα είναι τοποθετημένη στο άλλο VLAN όπως με μια ετικέτα ή χωρίς μια ετικέτα. Και αν είναι απαραίτητο για αυτή τη θύρα να περάσει από πολλά VLAN, τότε σε κάθε ένα από αυτά τα VLAN πρέπει να καταχωρήσετε αυτή τη θύρα με μια ετικέτα. Για παράδειγμα, στους διακόπτες Δίκτυα Enterasys  πρέπει να καθορίσουμε σε ποιο VLAN εντοπίσουμε μια συγκεκριμένη θύρα και να προσθέσουμε αυτή τη θύρα στη λίστα εξόδου αυτού του VLAN έτσι ώστε η κυκλοφορία να μπορεί να περάσει από αυτή τη θύρα. Εάν θέλουμε να περάσει μία ακόμη κίνηση VLAN μέσω της θύρας μας, τότε προσθέτουμε αυτό το λιμάνι και στη λίστα εξόδου αυτού του VLAN. Στον εξοπλισμό HP  (για παράδειγμα, διακόπτες Procurve) εμείς στο ίδρυμα VLAN προσδιορίζουμε ποια θύρα μπορεί να περάσει η κυκλοφορία αυτού του VLAN και να προσθέσει την κατάσταση των θυρών - με ετικέτα ή χωρίς ετικέτα. Ο ευκολότερος τρόπος για τον εξοπλισμό Cisco Systems. Σε τέτοιους διακόπτες, υποδεικνύουμε απλώς ποιες θύρες δεν έχουν επισημανθεί με VLAN (βρίσκονται στη λειτουργία πρόσβαση) και ποιες θύρες έχουν επισημανθεί (βρίσκονται στο κορμό).

Για να ρυθμίσετε τις θύρες σε κορμόδημιούργησε ειδικά πρωτόκολλα. Ένας από αυτούς έχει το πρότυπο IEEE 802.1Q. Πρόκειται για ένα διεθνές πρότυπο που υποστηρίζεται από όλους τους κατασκευαστές και χρησιμοποιείται συνήθως για τη διαμόρφωση των εικονικών δικτύων. Επιπλέον, διάφοροι κατασκευαστές μπορούν να έχουν τα δικά τους πρωτόκολλα μεταφοράς δεδομένων. Για παράδειγμα Ciscoδημιούργησε ένα πρωτόκολλο για τον εξοπλισμό του ISL (Διακόπτης Inter Switch).

Διαδρομές μεταξύ δρομολογίων

Τι είναι η δρομολόγηση μέσω inter-vlan;   Αυτή είναι η συνηθισμένη δρομολόγηση υποδικτύου. Η μόνη διαφορά είναι ότι κάθε υποδίκτυο αντιστοιχεί σε ένα VLAN στο δεύτερο επίπεδο. Τι σημαίνει αυτό; Ας υποθέσουμε ότι έχουμε δύο VLAN: VID = 10 και VID = 20. Στο δεύτερο επίπεδο, αυτά τα VLAN χωρίζουν ένα δίκτυο σε δύο υποδίκτυα. Οι κεντρικοί υπολογιστές που βρίσκονται σε αυτά τα υποδίκτυα δεν βλέπουν ο ένας τον άλλον. Δηλαδή, η κίνηση είναι εντελώς απομονωμένη. Προκειμένου οι κεντρικοί υπολογιστές να επικοινωνούν μεταξύ τους, είναι απαραίτητο να κατευθύνει την κυκλοφορία αυτών των VLANs. Για να γίνει αυτό, πρέπει να ορίσουμε μια διασύνδεση σε κάθε ένα από τα VLAN στο τρίτο επίπεδο, δηλαδή να επισυνάψετε μια διεύθυνση IP σε αυτά. Για παράδειγμα, για VID = 10 η διεύθυνση IP θα είναι 10.0.10.1/24, και για VID = 20 διεύθυνση IP - 10.0.20.1/24. Αυτές οι διευθύνσεις θα συνεχίσουν να λειτουργούν ως πύλες πρόσβασης σε άλλα υποδίκτυα. Έτσι, μπορούμε να κατευθύνουμε την κυκλοφορία κεντρικού υπολογιστή από ένα VLAN σε ένα άλλο VLAN. Τι μας δίνει η δρομολόγηση VLAN σε σύγκριση με την απλή δρομολόγηση επισκέψεων χωρίς τη χρήση VLAN; Εδώ είναι τι:

  • Η δυνατότητα να γίνει μέλος άλλου υποδικτύου στην πλευρά του πελάτη είναι αποκλεισμένη. Δηλαδή, αν ο κεντρικός υπολογιστής είναι σε ένα συγκεκριμένο VLAN, τότε ακόμα κι αν αλλάξει την διεύθυνση του από διαφορετικό υποδίκτυο, θα παραμείνει στο VLAN που ήταν. Αυτό σημαίνει ότι δεν θα έχει πρόσβαση σε άλλο υποδίκτυο. Και αυτό, με τη σειρά του, θα προστατεύσει το δίκτυο από τους "κακούς" πελάτες.
  • Μπορούμε να βάλουμε αρκετές φυσικές διεπαφές διακόπτη σε ένα VLAN. Δηλαδή, έχουμε τη δυνατότητα να ρυθμίσουμε τη δρομολόγηση στον τρίτο μεταγωγέα επιπέδου αμέσως συνδέοντας τους πελάτες δικτύου σε αυτό, χωρίς να χρησιμοποιήσουμε εξωτερικό δρομολογητή. Ή μπορούμε να χρησιμοποιήσουμε έναν εξωτερικό δρομολογητή συνδεδεμένο στον διακόπτη του δεύτερου επιπέδου, στον οποίο έχουν ρυθμιστεί τα VLAN, και να δημιουργήσει όσες υποπεριοχές στη θύρα του δρομολογητή ως το συνολικό VLAN που πρέπει να δρομολογήσει.
  • Είναι πολύ βολικό να χρησιμοποιείτε το δεύτερο επίπεδο ως VLAN μεταξύ του πρώτου και του τρίτου επιπέδου. Είναι βολικό να επισημάνετε τα υποδίκτυα ως VLAN με συγκεκριμένες διεπαφές. Είναι βολικό να ρυθμίσετε ένα VLAN και τοποθετήστε μια δέσμη θυρών διακόπτη σε αυτό. Και σε γενικές γραμμές, πολλά πράγματα είναι βολικά να κάνουμε όταν υπάρχει ένα VLAN.
  Εκτύπωση
Επίσης ενδιαφέρουσα:
Ασύρματο κέντρο ελέγχου
Ο δρομολογητής έχει διεύθυνση IP;
Καθορίστε τα κριτήρια σχεδιασμού σας
Συνιστούμε να διαβάσετε:
Πώς να κάνετε μια σκληρή επαναφορά στο Android OS - οδηγίες βήμα προς βήμα
18.09.2018
Πώς να κάνετε μια σκληρή επαναφορά στο Android OS - οδηγίες βήμα προς βήμα
Εκτέλεση παιχνιδιού χωρίς συντόμευση στα Windows
17.09.2018
Εκτέλεση παιχνιδιού χωρίς συντόμευση στα Windows
Πώς να περικόψετε φωτογραφίες στο photoshop cs5
17.09.2018
Πώς να περικόψετε φωτογραφίες στο photoshop cs5
Συνέχιση του θέματος:
Πώς να δημιουργήσετε ringtone για το iPhone χρησιμοποιώντας το iTunes
Android
Πώς να δημιουργήσετε ringtone για το iPhone χρησιμοποιώντας το iTunes

Είναι δύσκολο να πούμε ποιο μοντέλο smartphone είναι το πιο δημοφιλές και υψηλής ποιότητας. Κάποιος θέλει να χρησιμοποιεί τηλέφωνα που λειτουργούν στο λειτουργικό σύστημα Android, και κάποιος ...

×
Νέα άρθρα
/
Δημοφιλή
Πώς να αλλάξετε τον ήχο των SMS στο iPhone χρησιμοποιώντας το iTunes
17.09.2018
Πώς να αλλάξετε τον ήχο των SMS στο iPhone χρησιμοποιώντας το iTunes
Android
Πώς να φτιάξετε ένα τοπικό δίσκο μονάδας flash
17.09.2018
Πώς να φτιάξετε ένα τοπικό δίσκο μονάδας flash
Διαφορετικά
Πώς να διαπιστώσετε εάν το iPhone ή το iPad σας χρειάζεται να αντικαταστήσετε την μπαταρία
16.09.2018
Πώς να διαπιστώσετε εάν το iPhone ή το iPad σας χρειάζεται να αντικαταστήσετε την μπαταρία
Διαφορετικά
Συνδέουμε το tablet Android ως εξωτερική οθόνη
16.09.2018
Συνδέουμε το tablet Android ως εξωτερική οθόνη
Συσκευές
Αναβάθμιση υλικολογισμικού Zyxel
16.09.2018
Αναβάθμιση υλικολογισμικού Zyxel
Δρομολογητές
Ενεργοποιήστε ή απενεργοποιήστε τη γεωγραφική τοποθέτηση στο iPhone
15.09.2018
Ενεργοποιήστε ή απενεργοποιήστε τη γεωγραφική τοποθέτηση στο iPhone
Apple
Θολή εικόνα στην τηλεόραση
Θολή εικόνα στην τηλεόραση
Πώς να περικόψετε μια φωτογραφία στο Photoshop;
Πώς να περικόψετε μια φωτογραφία στο Photoshop;
Ταχύτητα ρολογιού CPU: μύθοι και αυταπάτες
Ταχύτητα ρολογιού CPU: μύθοι και αυταπάτες
Τι θα συμβεί αν μετά από το υλικολογισμικό, το τηλέφωνο δεν ανάβει;
Τι θα συμβεί αν μετά από το υλικολογισμικό, το τηλέφωνο δεν ανάβει;
Πώς να μάθετε τον κωδικό πρόσβασης από WiFi του γείτονά σας
Πώς να μάθετε τον κωδικό πρόσβασης από WiFi του γείτονά σας
Τι είναι η σάμπα. Samba server αρχείων. Η σύνταξη των αλλαγμένων παραμέτρων μπορεί να ελεγχθεί με την εντολή
Τι είναι η σάμπα. Samba server αρχείων. Η σύνταξη των αλλαγμένων παραμέτρων μπορεί να ελεγχθεί με την εντολή
          © comuedu.ru 2018. Ιστοσελίδα για τον εξοπλισμό πληροφορικής