Poznámky redaktora
podlaží
budovy
2. těchto důvodů vhodné provést logické virtuální rozdělení sítě dílčí
segmenty zajistit jejich vzájemnou "komunikační nezávislost".
• VLAN plní též bezpečnostní funkci.Přehled norem standardů strukturované kabeláže
Strana
19
W ZABEZPEČENÍ PORTŮ
• Umožňuje spravovat způsob připojení konkrétních zařízení konkrétním portu
• Při aktivované funkci lze přesně nastavit, jaké zařízení jakém časovém horizontu, připojí danému přepínači
• Přepínač paměti uloženou tabulku MAC číslo daného portu
• případě nesouladu, např.
W PRAVIDLA PRO VLAN:
• VLAN neprovádějí směrování paketů mezi jednotlivými segmenty sítě, neplní funkci směrovače
• Jeden port může existovat více VLAN sítích. podlaží
budovy
Tagované
porty (linky)
Pro PC, které mají být
součástí obou VLAN
jsou nutné
dvě síťové karty
Tagovaná linka
"komunikující" s
oběmi VLAN sítěmi
VLAN VLAN 1
Nákupní
oddělení
VLAN 2
Účtárna
IT_Kap_01_Einleitung_CZ:KAPITEL_01_AK3_korr 14.) nedochází ovlivňování komunikačního provozu
1. Taková segmentace vede rapidnímu zvýšení
propustnoti celé sítě.2016 10:58 Uhr Seite 19
. tomu využívá funkce virtuálních sítí, neboli VLAN. při snaze připojení jiného zařízení, port automaticky zablokován pro dané zařízení
• Plní bezpečnostní funkci aktivní pouze řízených přepínačích managementem
W PROČ VIRTUÁLNÍ SÍTĚ VLAN?
• podnikové síti může nastat situace, kdy datový provoz komunikace jednotlivých oddělení vzájemně ovlivňuje
komunikační fungování oddělení jiného.01. Takový port označován jako "tagovaný port"
• Funkci VLAN možné nastavit provozovat pouze řízených přepínačích managementem
W VLAN VIRTUÁLNÍ SÍTĚ
Mezi jednotlivými VLAN (oddělení, logické řazení PC, apod. Při zachování fyzického umístění pracovního zařazení daného uživatele lze
nastavit "logické cesty" zdrojům, které vhodné sdílet které nikoliv
