WEBVTT 00:00.660 --> 00:03.000 Instruktor: Kolejną ważną koncepcją, 00:03.000 --> 00:05.820 którą musimy omówić, jest wirtualna sieć lokalna, 00:05.820 --> 00:07.830 znana również jako VLAN. 00:07.830 --> 00:09.390 Mówiliśmy już o tym, że wszystkie 00:09.390 --> 00:11.790 porty przełącznika znajdują się w jednej domenie 00:11.790 --> 00:12.720 rozgłoszeniowej i 00:12.720 --> 00:16.680 aby je podzielić, musimy użyć przełącznika warstwy trzeciej lub routera. 00:16.680 --> 00:19.290 Cóż, sieci VLAN pozwalają wydzielić określone porty do 00:19.290 --> 00:21.420 wykorzystania w różnych domenach rozgłoszeniowych, 00:21.420 --> 00:24.150 podobnie jak w przypadku wirtualnego routera. 00:24.150 --> 00:26.820 Przed sieciami VLAN musieliśmy używać dodatkowych 00:26.820 --> 00:28.110 routerów, kabli i przełączników, 00:28.110 --> 00:29.730 aby oddzielić różne działy, 00:29.730 --> 00:32.100 funkcje i podsieci. 00:32.100 --> 00:35.700 Ale wraz z pojawieniem się sieci VLAN z przełączaniem warstwy trzeciej, można to mieć 00:35.700 --> 00:37.800 wewnątrz przełączania warstwy trzeciej, a nawet 00:37.800 --> 00:39.720 niektórych przełączników warstwy drugiej. 00:39.720 --> 00:42.150 Pozwala to na posiadanie różnych sieci logicznych, 00:42.150 --> 00:44.460 które współdzielą ten sam sprzęt fizyczny. 00:44.460 --> 00:46.680 Zapewni to wiele dodatkowych zabezpieczeń i wydajność, 00:46.680 --> 00:49.440 których nie można uzyskać, używając wszystkiego w pojedynczej 00:49.440 --> 00:53.130 domenie rozgłoszeniowej na standardowym przełączniku warstwy drugiej. 00:53.130 --> 00:55.020 Zanim pojawiły się sieci VLAN, schematy 00:55.020 --> 00:57.120 wyglądały następująco. 00:57.120 --> 00:58.740 Załóżmy, że mam dział IT i dział 00:58.740 --> 01:00.300 zasobów ludzkich i chcę je oddzielić 01:00.300 --> 01:02.580 ze względów bezpieczeństwa. 01:02.580 --> 01:03.690 Cóż, gdybym chciał to zrobić, 01:03.690 --> 01:05.700 musiałbym podłączyć je do różnych przełączników, 01:05.700 --> 01:07.140 a następnie mieć różne routery 01:07.140 --> 01:10.200 i móc kierować ruch między tymi dwiema sieciami. 01:10.200 --> 01:13.380 Teraz, gdybym miał dział IT i HR na pierwszym i drugim piętrze, być może 01:13.380 --> 01:14.730 musiałbym mieć przełącznik 01:14.730 --> 01:16.740 1 i przełącznik 3 na drugim piętrze oraz przełącznik 01:16.740 --> 01:19.350 2 i przełącznik 4 na najniższym piętrze. 01:19.350 --> 01:21.630 Musiałem więc teraz podwoić sprzęt, aby 01:21.630 --> 01:23.880 zachować tę logiczną separację. 01:23.880 --> 01:26.460 W tym przypadku miałem również fizyczną separację, ponieważ 01:26.460 --> 01:29.100 miałem cztery różne przełączniki dla tych dwóch pięter 01:29.100 --> 01:30.690 i tych dwóch działów. 01:30.690 --> 01:33.510 Teraz, dzięki wirtualnym sieciom lokalnym lub VLAN, mogę 01:33.510 --> 01:36.690 skonsolidować to wszystko w dwóch przełącznikach, jednym dla 01:36.690 --> 01:39.420 pierwszego piętra i jednym dla drugiego piętra. 01:39.420 --> 01:42.180 Następnie mogę logicznie rozdzielić ruch do 01:42.180 --> 01:44.460 każdej z tych sieci wirtualnych. 01:44.460 --> 01:47.340 Zauważ, że dział IT jest podłączony do przełącznika i logicznie, 01:47.340 --> 01:50.250 łączy się z przełącznika pierwszego do przełącznika drugiego, 01:50.250 --> 01:53.190 a następnie do naszego routera i utrzymuje wszystko logicznie 01:53.190 --> 01:57.330 oddzielone, jak pokazuje ten schemat kolorów. 01:57.330 --> 01:59.160 Nawet jeśli porty przełączników są różne 01:59.160 --> 02:00.510 i znajdują się w różnych sieciach 02:00.510 --> 02:02.910 LAN, będą one również korzystać z tego samego fizycznego 02:02.910 --> 02:05.460 sprzętu i dokładnie tego samego kabla. 02:05.460 --> 02:07.440 W ten sposób można zobaczyć fioletowy i 02:07.440 --> 02:09.840 niebieski kabel biegnący od przełącznika drugiego 02:09.840 --> 02:13.860 do routera, w rzeczywistości jest to tylko jeden kabel, ale logicznie na tym schemacie 02:13.860 --> 02:17.040 będą to dwa oddzielne kable logiczne, prawda? 02:17.040 --> 02:19.320 Ale w rzeczywistości jest to jeden kabel. 02:19.320 --> 02:21.570 Jest to idea trunkingu VLAN. 02:21.570 --> 02:25.020 Aby to zrobić, używamy protokołu zwanego trunkingiem VLAN, 02:25.020 --> 02:27.660 znanego jako 802. 1q. 02:27.660 --> 02:29.070 Teraz dzieje się tak, gdy 02:29.070 --> 02:33.270 łączymy wszystkie te dane w jeden kabel, nazywamy go magistralą. 02:33.270 --> 02:35.100 Teraz, ponieważ mamy wiele sieci VLAN i 02:35.100 --> 02:36.810 wszystkie są przesyłane tym samym kablem, 02:36.810 --> 02:39.090 musimy mieć sposób na ich identyfikację. 02:39.090 --> 02:40.590 Ponownie zmniejsza to ilość potrzebnej 02:40.590 --> 02:42.630 infrastruktury fizycznej, kabli, przełączników 02:42.630 --> 02:44.280 i routerów, jednocześnie zapewniając 02:44.280 --> 02:47.580 nam pożądaną separację logiczną. 02:47.580 --> 02:49.683 Teraz sposób, w jaki identyfikujemy różne sieci 02:49.683 --> 02:53.460 VLAN, które przechodzą przez ten kanał, polega na użyciu elektronicznego znacznika 02:53.460 --> 02:55.110 o długości czterech bajtów, który nazywa 02:55.110 --> 02:57.540 się naszym czterobajtowym identyfikatorem. 02:57.540 --> 02:59.640 Składają się na to dwa elementy. 02:59.640 --> 03:02.460 Mamy TPI i TCI. 03:02.460 --> 03:05.310 TPI to identyfikator protokołu tagu, 03:05.310 --> 03:08.280 a TCI to identyfikator kontroli tagu. 03:08.280 --> 03:10.950 Gdy masz jedną sieć VLAN, która nie jest oznaczona, 03:10.950 --> 03:13.260 staje się ona twoją natywną siecią VLAN, 03:13.260 --> 03:16.320 określaną również jako VLAN zero. 03:16.320 --> 03:18.450 Teraz możesz zobaczyć pakiety tutaj na ekranie 03:18.450 --> 03:20.220 i ponownie, nie musisz zapamiętywać sposobu, 03:20.220 --> 03:21.990 w jaki te pakiety są ułożone. 03:21.990 --> 03:23.700 Jest to tylko graficzna ilustracja 03:23.700 --> 03:26.610 pokazująca, co 802. 1q faktycznie wygląda jak 03:26.610 --> 03:27.900 w prawdziwym świecie. 03:27.900 --> 03:29.610 To, co naprawdę musisz wiedzieć o sieciach 03:29.610 --> 03:31.380 VLAN, to fakt, że są one świetne dla bezpieczeństwa, 03:31.380 --> 03:33.090 a jeśli używasz trunkingu VLAN, twoje 03:33.090 --> 03:35.973 802. 1q jest standardem dla sieci VLAN.