Технология построения виртуальной локальной сети для развития распределенных корпоративных сетей
Автор: Селютин Даниил Максимович
Рубрика: 7. Технические науки
Опубликовано в
LXXIII международная научная конференция «Исследования молодых ученых» (Казань, январь 2024)
Дата публикации: 14.01.2024
Статья просмотрена: 74 раза
Библиографическое описание:
Селютин, Д. М. Технология построения виртуальной локальной сети для развития распределенных корпоративных сетей / Д. М. Селютин. — Текст : непосредственный // Исследования молодых ученых : материалы LXXIII Междунар. науч. конф. (г. Казань, январь 2024 г.). — Казань : Молодой ученый, 2024. — С. 8-14. — URL: https://moluch.ru/conf/stud/archive/507/18322/ (дата обращения: 18.12.2024).
В статье автор исследует практический способ применения стандарта протокола IEEE 802.1q (VLAN — Virtual Local Area Network) виртуальной локальной компьютерной сети с помощью симулятора сети передачи данных Cisco Packet Tracer, а также выявил достоинства и недостатки данной технологии.
Ключевые слова: локальная сеть, VLAN, коммутатор доступа, корпоративная сеть связи.
Каждая корпорация или предприятие выстраивает свои локальные корпоративные сети ориентируясь на индивидуальные потребности: количество сотрудников, необходимость фиксированного и беспроводного доступа, местоположение, объем трафика, финансовые возможности. В связи с этим компании решают задачи обеспечения связи, используя различные технические подходы и перспективные телекоммуникационные технологии. Однако, главной задачей выступает оптимизация, основанная на сочетании экономической целесообразности стоимостных характеристик оборудования и обслуживания локальной корпоративной сети и требований к производительности, высокому качеству связи, отказоустойчивости, масштабируемости, управляемости, совместимости со смежным оборудованием. Всем этим разнообразным требованиям отвечает современная технология виртуальных локальных сетей, которая получила широкое распространение в силу относительной дешевизны, простоты и надежности. Особенностью данной технологии является объединение группы устройств, которые имеют возможность взаимодействовать между собой напрямую на канальном уровне, а на физическом уровне они подключены к разным сетевым коммутаторам.
Несмотря на кажущуюся простоту технологии, имеется определенная специфика проектирования и настройки работоспособности виртуальной локальной сети, которая рассмотрена нами в данной статье.
Для анализа работоспособности и проведения тестов будет сконфигурирована локальная сеть, разбитая на несколько виртуальных подсетей, которые, в свою очередь, будут объединены с помощью маршрутизатора для возможности пересылки данных между подсетями [1, с. 48].
В качестве среды проектирования была выбрана программа Cisco Packet Tracer версии 8.2.1.0118. Выбор продукта компании Cisco не повлияет на работоспособность конфигурации на других устройствах иных вендоров, т. к. будут использованы только общие стандарты сетей без использования проприетарных технологий.
Уточним понятийный аппарат; в данном исследовании под виртуальной локальной сетью (Virtual Local Area Network, VLAN) понимается группа узлов сети, трафик которой, в том числе широковещательный, на канальном уровне полностью изолирован от трафика других узлов сети.
Основное назначение технологии VLAN состоит в облегчении процесса создания изолированных сетей, которые затем обычно связываются между собой с помощью маршрутизаторов. Такое построение сети создает мощные барьеры на пути нежелательного трафика из одной сети в другую. Сегодня считается очевидным, что любая крупная сеть должна включать маршрутизаторы, потому что иначе ошибочные кадры, например широковещательные, будут периодически «затапливать» всю сеть через прозрачные для них коммутаторы, приводя ее в неработоспособное состояние. Выделим преимущества и недостатки технологии VLAN. К очевидным преимуществам рассматриваемой технологии относятся:
– Сокращение числа широковещательных запросов, которые снижают пропускную способность сети.
– Повышение безопасности каждый виртуальной сети. Работники одного отдела офиса не смогут отслеживать трафик отделов, не входящих в их VLAN, и не получат доступ к их ресурсам.
– Возможность разделять или объединять отделы или пользователей, территориально удаленных друг от друга. Это позволяет привлекать к рабочему процессу специалистов, не находящихся в здании офиса.
– Создать новую виртуальную сеть можно без покупки коммутатора.
– Позволяет объединить в одну сеть компьютеры, подключенные к разным коммутаторам [2, с. 110]
Помимо достоинств технология VLAN не лишена недостатков:
– Изоляция абонентов на втором уровне отсутствует, что создаст опасность сетевых атак: подмена абонентом своего IP — или MAC-адреса, установка несанкционированного DHCP-сервера, ARP Spoofing, переполнение таблицы MAC-адресов коммутатора.
– Точками контроля локального трафика становятся коммутаторы доступа, которых в сети достаточно много. Это приводит к проблеме управления большим количеством устройств различных моделей, которые в силу своей невысокой стоимости еще и ограничены по функциональности.
Рассмотрим конфигурацию и настройку VLAN на конкретном примере.
Возьмем коммутатор Cisco Catalyst 2960 (Switch0) с 24-мя портами Fast Ethernet, подключим 5 компьютеров PC0, PC1, PC2, PC3, PC4 к портам Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 соответственно. К порту Fa0/10 подключим маршрутизатор Cisco ISR4331 (Router0) к Gigabit Ethernet 0/0/0. Топология сети изображена на рисунке 1.
Рис. 1. Топология сети
Разделим сеть из 5-ти хостов на 3 подсети: VLAN10, VLAN20, VLAN30. Таблица распределения хостов на подсети и IP-адресов изображена в таблице 1.
Таблица 1
Распределение хостов
Хост |
Подсеть |
IP- адрес |
Маска |
Шлюз по умолчанию |
Адрес маршрутизатора |
PC0 |
VLAN10 |
192.168.10.11 |
24 |
192.168.10.10 |
192.168.10.10 |
PC1 |
VLAN10 |
192.168.10.12 |
24 |
192.168.10.10 |
192.168.10.10 |
PC2 |
VLAN20 |
192.168.20.11 |
24 |
192.168.20.10 |
192.168.20.10 |
PC3 |
VLAN20 |
192.168.20.12 |
24 |
192.168.20.10 |
192.168.20.10 |
PC4 |
VLAN30 |
192.168.30.11 |
24 |
192.168.30.10 |
192.168.30.10 |
Для создания такой настройки сети необходимо записать следующие команды в терминале коммутатора Switch0:
Switch>en
Switch#conf t
Switch(config-if)#int vlan 10
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#int range fa 0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch#conf t
Switch(config)#int vlan 20
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#int range fa 0/3-4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#int vlan 30
Switch(config-if)#ip address 192.168.30.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#int fa 0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Указанные порты подключения сконфигурированы как access (порты доступа, не тегированные), т. е. порты для конечного подключения хоста к VLAN. Также, каждому интерфейсу VLAN назначены IP-адрес и маска коммутатора.
Далее приводятся команды для включения порта Fa 0/10 в режиме Trunk, т. е. для объединения сетей, через него будут проходить (в нашем случае) каждый из каждой VLAN. Это необходимо, чтобы маршрутизатор мог отправлять эти кадры (в последствии Ethernet пакеты) в различные подсети. Ему IP-адрес не назначается.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa 0/10
Switch(config-if)#switchport mode trunk
Switch(config-if)#no sh
Для упрощения задачи назначения IP-адресов хостам, настроим DHCP-сервер на коммутаторе.
На рисунке 2 изображено успешное назначение IP-адреса по протоколу DHCP.
Рис. 2. Динамическое назначение IP-адреса
Проверим наличие связи с хостом PC1 от PC0 в подсети. Результат изображен на рисунке 3.
Рис. 3. Проверка наличия связи между PC1 и PC0
Для установки связи между виртуальными локальными сетями настроим маршрутизатор Router0. Теперь, при попытке связаться из VLAN 10 во VLAN 20 получаем положительный результат (рис. 4).
Рис. 4. Установка связи между подсетями
Таким образом, в статье исследованы основные возможности работы VLAN в симуляторе Cisco Packet Tracer. Показаны практические технологии конфигурации и настройки сетевого оборудования на основе общего стандарта протокола IEEE 802.1q.
Литература:
- Бельфер Р. А., Петрухин И. С., Тепикин A. П. Анализ угроз информационной безопасности виртуальных частных сетей VPLS на базе сети MPLS Р. А. // Вестник московского государственного технического университета им. Н. Э. Баумана. — 2015. — № 1. — С. 47–57.
- Айот С. О., Матвеев Ю. Н. Применение технологии виртуальных сетей (VLAN) в соответствии со стандартом IEEE 802.1Q // Проблемы информатики в образовании, управлении, экономике и технике: сборник статей XX Международной научно-технической конференции. — Пенза, 2020. — С. 109–113.
Ключевые слова
локальная сеть, VLAN, коммутатор доступа, корпоративная сеть связиПохожие статьи
Протокол безопасности в локальной сети связи
В статье автор описывает результат применения протокола VTP в локальной сети связи.
Передача информации в компьютерных сетях
В статье проводится анализ характеристик протоколов, используемых при передаче информации в беспроводных сетях. Обсуждаются возможности моделирования на основе системы Opnet Modeler. Отмечены некоторые результаты моделирования.
Исследование технологии Private LTE и ее использование в производстве
Данная статья представляет обзор исследований, посвященных технологии Private LTE (частной сети LTE) и ее применению в производственных средах. Производственные компании сталкиваются с рядом вызовов, связанных с обеспечением высокоскоростной и надеж...
Исследование влияния замещения протокола IPv4 протоколом IPv6 на формирование таблицы маршрутизации протоколом OSPF в ядре сети провайдер
Данная статья является частью исследования на тему «Методики внедрения сетевого протокола IPv6 в сетях провайдеров».
Исследование моделей оценки качества функционирования мультисервисной сети связи с адаптивной маршрутизацией
В данной статье рассматривается неиерархическая мультисервисная сеть (МСС), которая построена с использованием технологии коммутации пакетов.
Выбор метода защиты информации на магистральном участке распределенной сети передачи данных с учетом требований федеральных законов
В статье рассматриваются методы и типы защиты информации на магистральном участке распределенной сети.
Интеллектуализация системы обнаружения и предотвращения сбоев в сети
В статье обсуждены вопросы разработки программного приложения по обнаружению, предотвращению и предсказанию наблюдающихся сбоев в составе локальной сети. Целью создания программного приложения является интеллектуализация его алгоритмов, где на основе...
Развитие систем управления сетями связи
Выполнен анализ разработки фреймворка системного подхода к повышению эффективности системы управления сетями связи. Этот исследовательский проект для системы управления сетями связи позволяет осуществлять непрерывный, в режиме реального времени монит...
Локальные сети (LAN) и их применение в библиотеках университета
Сети можно определить как совокупность независимых компьютеров и других устройств, соединенных между собой средствами связи, такими как коаксиальные кабели, витые пары оптических волокон. Локальная сеть (LAN) может быть определена как совокупность ко...
Исследование моделей оценки качества функционирования мультисервисной сети связи с адаптивной маршрутизацией
В статье рассматривается неиерархическая мультисервисная сеть (МСС), построенная с использованием технологии коммутации пакетов.
Похожие статьи
Протокол безопасности в локальной сети связи
В статье автор описывает результат применения протокола VTP в локальной сети связи.
Передача информации в компьютерных сетях
В статье проводится анализ характеристик протоколов, используемых при передаче информации в беспроводных сетях. Обсуждаются возможности моделирования на основе системы Opnet Modeler. Отмечены некоторые результаты моделирования.
Исследование технологии Private LTE и ее использование в производстве
Данная статья представляет обзор исследований, посвященных технологии Private LTE (частной сети LTE) и ее применению в производственных средах. Производственные компании сталкиваются с рядом вызовов, связанных с обеспечением высокоскоростной и надеж...
Исследование влияния замещения протокола IPv4 протоколом IPv6 на формирование таблицы маршрутизации протоколом OSPF в ядре сети провайдер
Данная статья является частью исследования на тему «Методики внедрения сетевого протокола IPv6 в сетях провайдеров».
Исследование моделей оценки качества функционирования мультисервисной сети связи с адаптивной маршрутизацией
В данной статье рассматривается неиерархическая мультисервисная сеть (МСС), которая построена с использованием технологии коммутации пакетов.
Выбор метода защиты информации на магистральном участке распределенной сети передачи данных с учетом требований федеральных законов
В статье рассматриваются методы и типы защиты информации на магистральном участке распределенной сети.
Интеллектуализация системы обнаружения и предотвращения сбоев в сети
В статье обсуждены вопросы разработки программного приложения по обнаружению, предотвращению и предсказанию наблюдающихся сбоев в составе локальной сети. Целью создания программного приложения является интеллектуализация его алгоритмов, где на основе...
Развитие систем управления сетями связи
Выполнен анализ разработки фреймворка системного подхода к повышению эффективности системы управления сетями связи. Этот исследовательский проект для системы управления сетями связи позволяет осуществлять непрерывный, в режиме реального времени монит...
Локальные сети (LAN) и их применение в библиотеках университета
Сети можно определить как совокупность независимых компьютеров и других устройств, соединенных между собой средствами связи, такими как коаксиальные кабели, витые пары оптических волокон. Локальная сеть (LAN) может быть определена как совокупность ко...
Исследование моделей оценки качества функционирования мультисервисной сети связи с адаптивной маршрутизацией
В статье рассматривается неиерархическая мультисервисная сеть (МСС), построенная с использованием технологии коммутации пакетов.