VLAN | Курс "Компьютерные сети"
HTML-код
- Опубликовано: 31 июл 2015
- Технология виртуальных локальных сетей (VLAN).
Лекции по курсу "Компьютерные сети" goo.gl/0aIOuf
VLAN (Virtual Local Area Network, Виртуальная локальная сеть) - технология разделения единой сети на несколько логических сетей, изолированных друг от друга.
В модели OSI и TCP/IP технология VLAN находится на канальном уровне и реализуется на коммутаторах.
Преимущества изоляции локальных сетей:
- Безопасность.
- Распределение нагрузки.
- Ограничение широковещательного трафика.
Для описания VLAN используются номера. Компьютеры, подключенные к VLAN с разными номерами, не могут передавать данные друг другу.
Типы VLAN:
- На основе коммутаторов (нетегированные). Номер VLAN задается в таблице коммутации. Работает только внутри одного коммутатора.
- Тегированные - номер VLAN передается в кадре Ethernet (стандарт IEEE 802.1Q). Может использоваться в сети с несколькими коммутаторами.
Лекция по коммутаторам Ethernet - • Коммутаторы Ethernet |...
Практические занятия по курсу "Компьютерные сети":
goo.gl/YP3l83
Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках:
goo.gl/kW93MA 
Наука
Слушаю для своего удовольствия, чтобы отдохнуть от js :) Это что-то вроде психотерапии - так спокойно и понятно. Спасибо!
Все понятно пока не начнешь локальные сети настраивать 😢
Опыт без теории тож никак😊 тогда опыт без ошибок. Теория без практики null
Если бы Дима Билан поменял профессию на сисадмина - его бы звали ДИМА ВИЛАН АХАХАХАХАХАХАХАХ
Нормально нормально!!
Спасибо большое за доступное объяснение!! Ваш курс один из лучших курсов, который я видел!!
+Anton Vorozhischev, пожалуйста! Рад, что понравилось!
Спасибо. Очень доходчиво. Слушаю и смотрю с удовольствием.
Спасибо, Андрей! Легко и доступно объясняете
Пожалуйста! Рад, что нравится!
Классное и понятное обьяснение. Отличная работа!)))
Андрей, как всегда на высоте! Отличное видео! спасибо!
Спасибо, замечательный урок!
Пожалуйста! Рад, что понравилось!
Смотрел часовые ролики, нече не понял, Вы объяснили меньше чем за 10 минут и ооочень доходчиво!!!
Подписка, лайк!!!
Спасибо!
Сначала лайк, потом просмотр, как всегда. Видео супер)
Побольше бы таких людей! Успехов
Спасибо!
Спасибо Вам, Андрей! Шикарное видео
дядя вы крутой!!
спасибо огромное за хорошую структуру и подачу информации
Пожалуйста!
Андрей, огромное спасибо за Вашу работу! Изучал по Вашим урокам компьютерные сети, прошёл собеседование!
Андрей, скажите только по курсам ,быоа ли какая-то база? И узучали что нибудь параллельно
Колямба!!!! Тут человек тебе вопрос задал! Будь добр расчехлиться!!!!
спасибо за такое подробное изложение
Спасибо.
Qilgan bu yaxshi amallariyezni ajrini bersin
Спасибо вам, Андрей!
Пожалуйста!
Благодарю, отличная лекция
Пожалуйста!
Хорошее ведио, по делу и приятно слушать
Спасибо!
хотел лишь добавить некоторые детали, которые не влияют на полезность этой лекции, но могут избавить от ошибок начинающих сисадминов
чтобы не путаться в терминах приведу твой пример заголовка канального уровня vlan кадра
речь пойдет о поле TAG, данное поле имеет размер 2 байта и имеет название, в терминах IEEE-802Q, Tag control information (TCI)
на самом деле оно разделяется на 3 подполя, где
1) 3 старших бита называются Priority code point (PCP)
2) далее идет однобитовое поле Drop eligible indicator (DEI)
3) ну и наконец наши оставшиеся 12 бит в этом двухбайтовом поле, как раз представляют из себя VLAN идентификатор - то есть число, которое будет идентифицировать vlan текущего фрейма (VID)
картинку TCI и назначение подполей можно изучить в стандарте или на АНГЛИЙСКОЙ википедии (на русской описано плохо)
таким образом под идентификатор подсети vlan нам предоставляется диапазон [0...4095], это очень важно, чтобы не получить никаких сюрпризов
ВАЖНО: VID = 0 и VID= 4095 (0xFFF) зарезерованы, про их использование тоже лучше почитать в стандарте. VID = 1 при прохождении через мосты МОЖЕТ (но не обязан) быть зарезервирован для обслуживающих протокол VLAN кадров
+conquistador я специально не стал рассказывать о структуре поля TAG, чтобы не перегружать информацией тех, кто только начал разбираться в сетях.
Но в комментариях вполне уместно. Спасибо!
Извините, а зачем нужен приоритет в поле тега? К сожалению, у меня пока что нет возможности читать англоязычные ресурсы, без использования машинного перевода.
В русской вики говорится про приоритет и его восемь уровней, о чём всё это?
Т.е. поле Тег, не только идентифицирует влан, но ещё и определяет важность передоваемого кадра? Зачем это нужно? Я бы понял, если бы это происходило в разделяемой среде классического ethernet. Но зачем это здесь? Или я чего-то не понимаю?
@@devidmakkoi8123 предположу для совместимости с хабами.
@@devidmakkoi8123 ну внутри сети тебе ведь надо дать приоритет голосовому трафика над, к примеру, ftp)
Замечательный рассказ!!!!!!
Супер курс для самоучек.
Спасибо!
Спасибо большое, очень четко и понятно объяснил
Пожалуйста!
Спасибо большое!
Первый кого я смог понять, спасибо
Отлично, что удалось понять! Успехов в дальнейшем изучении!
Спасибо за видео! ❤
Пожалуйста!
Спасибо!
Спасибо большое!)
krasivo abyesnili :) super spasibo
+atilla atilla, рад, что понравилось!
большое спасибо!
Всё просто и доступно, спасибо большое! Остался только один вопрос, как несколько коммутаторов работают вместе?
Неужели шлют кадр broadcast'ом, если нужно переслать этот кадр между хостами за разными коммутаторами? Кажется, это слишком много broadcast'а ...
Из предыдущей и этой лекции это осталось не понятно.
Лектор Оговорился, так он сказал что по номеру влан отправляет на ип адрес..Наверное нужно было сказать на мак адрес, так как в таблице в коммутаторе у нас номеру влан соответсвуют мак компьютеров
Умничка!
Всегда читал влан)))))))))
Спасибо
*Л. а. й. к. о. с.* за видос.
Спасибо!
Здравствуйте! Где можно скачать презентацию?
Андрей спасибо за курс. Возник вопрос. Вланы ведь созданы чтобы так сказать изолировать группы устройств друг от друга. На одном коммутаторе всё понятно. Но в случае нескольких коммутаторов - не очень. Мы вставляем номер влана, которому кадр предназначается. Но как принимающая сторона понимает, что мы сами принадлежим этому влану?)
Отправитель и получатель должны находится в одном VLAN, иначе нельзя передавать данные. Номер VLAN получателя - это и номер нашего VLAN.
Для дополнение по умолчанию все компьютеры подключённые через коммутатор объеденены (работают) в vlan1
VLANы крайне полезны для объединения разных сетей в широковещательные домены. Можно объединять сети по логическому или территориальному признаку.
В сегменте сети ethernet широковещательный домен ограничен маршрутизатором, он не перенаправляет broadcast, как коммутатор и игнорирует их.
Для примера, с поддержкой VLAN можно объединить компы отдела бухгалтерии в Москве и компы в отделе бухгалтерии в Казани.
+ контроль доступа, данные с бухгалтерских компов не попадут в отдел логистики. Также с помощью VLAN можно ограничить доступ к серверному оборудованию и дать его только отделу айтишников или только одному сисадмину. Применений у VLAN масса.
Максимально возможное количество VLAN в сети - 4096
Здравствуйте, спасибо за отличный плейлист.
Будет ли видео по QinQ?
Пожалуйста, рад, что нравится. По QinQ пока не планирую.
Андрей, спасибо за уроки, очень все доступно излагаете. У меня появился вопрос по данному уроку, как настроить общий доступ к принтеру или серверу с разных Vlan?
+Виталий Крупко есть два варианта:
1. Принтер или сервер входит в два VLAN.
2. Маршрутизация между vlan. Многие коммутаторы это сейчас поддерживают.
Объясните, пожалуйста, как устройство может входить в 2 vlan одновременно?
+Александр Соловьев, для этого должен быть специальный драйвер на устройстве. Для одного сетевого адаптера создаются два виртуальных интерфейса, у каждого свой IP-адрес и идентификатор VLAN. Для компьютера это будет выглядеть как две отдельные сети.
получается, в VLAN-адресе поле "тип" сохраняется, ПЕРЕД ним добавляются поля "маркер VLAN" (0x8100) и "№ VLAN"?,
или "тип" в VLAN-адресе отличается от "типа" в стандартном ethernet-адресе?
Чета у тебя мало подписчиков, так то нормально обьячняешь
rahmat oka
Не очень то понятно, каким образом комутатор определяет, что порт находится на другом комутаторе? Ведь если не определил MAC должен отправить всем портам vlan? Или будет проходить передвижение между комутаторами пока не найдет нужный MAC?
Привет Андрей!! Спасибо большое за лекции!!Я как преданный подписчик буду лайкать и оставлять комментарии и делиться в соц сетях и буду это делать с двух аккаунтов!!
Но вот у меня как всегда вопрос)))).
А вот если подключить второй свитч к желтому VLAN-у (слайд на времени 4:15), то у второго свитча все порты также будут относиться к желтому VLAN-у?ИЛИ как в этом случае все это будет?
Нет. VLAN на основе портов настраивается на каждом коммутаторе независимо.
Спасибо!!!
тоесть если у меня в раутере два коммутатора то я могу сделать VLAN 1,2,3 и тд и на другом точно так же?
@@voiceactorRU ты заходишь в настройки коммутатора, и затем настраиваешь на каждом порте VLAN если там сидит пользователь. Если на этом порте сидит устройство сетевое, коммутатор или раутер, то пишешь, какие VLAN могут "ходить" по этому порту, понял?
Андрей, спасибо большое за Ваши видео. У меня есть вопрос по поводу части Ethernet пакета - типа протокола след. уровня. Я не очень понимаю для чего он и как он действует. Например, в пакете известны 2 MAC-адреса, и к этому вдобавок есть инофрмация, что получатель обладает IP 4ой версии, где, кем и как эта информация будет использоваться? Я так понимаю, это для маршрутизатора, но не понятно зачем ему это именно. Заранее благодарю за ответ.
+rostl, на канальнлм уровне маршрутизаторы не используются. Предположим, что мы передали кадр на компьютер с MAC-адресом из заголовка. Что теперь этот компьютер должен делать с кадром? Именно для определения этого используется поле тип протокола следующего уровня. Компьютер читает код протокола и передает данные из кадра обработчику этого протокола.
На собеседовании замучали а что если комп подключить к транку, или наоборот свитч в аксесс порт или поменять хосты местами. не могли бы Вы объяснить?
В терминологии Cisco, транк порт - это порт на котором может быть много VLAN в формате 802.1Q, а аксесс порт - это VLAN на основе портов.
Возможные варианты:
1. Если поменять местами компьютеры, которые подключены к аксесс портам, то они окажутся в тех VLAN, которые пописаны на аксесс портах.
2. Если подключить коммутатор к аксесс порту, то он будет видеть только ту часть сети, которая относится к VLAN'у аксесс порта.
3. Если подключить компьютер к транк порту, то все зависит от драйвера сетевой карты. Если драйвер поддерживает стандарт 802.1Q, то на компьютере можно сконфигурировать несколько виртуальных сетевых интерфейсов, которые будут в разных VLAN. Если же драйвер на поддерживает 802.1Q, то работать не будет.
Спасибо за лекцию!
По вопросам:
- Если влан это закрытая сеть, то от порта влана возможно получить информацию, какие маки на нём сейчас находятся?
- Вланы могут взаимодействовать между собой? - Первая сеть хочет передать информацию на вторую сеть. Как они взаимодействуют, если они закрыты? То же самое, если компьютер открытой сети хочет взаимодействовать с компьютером из vlan группы, как им общаться? Через интернет?)
- Если в порт второго влана воткнут коммутатор со вторым и пятым вланом. А пакет должен прийти, именно на порт пятого влана к конкретному хосту, какой номер влана будет указан в поле тега получаемого пакета? Я подозреваю, что пятый... Предварительно указав, что на порте находятся 2й и 5й vlan. Если так не настроить, всё сломается и пакет не сможет прийти? Или он сначала придёт с тегом 2, а потом отправиться с тегом 5?
И ещё такой вопрос:
Нужно ли в настройках сетевого оборудования, специально указывать спецификацию IEEE 802.1q ? Что бы можно было настраивать на портах вланы.
Как это работает?
Или настраиваются отдельно порты для работы вланов, тогда как само устройство работает по стандартам 802.3? Или не нужно конкретных настроек и коммутатор сам опреляет, что ему использовать? Если программно и функционально поддерживает такие стандарты.
Вопрос наверное глупый, просто что-то навеяло из старых воспоминаний, когда настраивали adsl модемы, и там в настройках где-то нужно было указывать 802.3an что бы всё работало. Ну, или вроде того )
В настройках портов действительно нужно указывать, будут ли VLAN на базе портов или 802.1q. Но разные производители для этого используют разную терминологию. Например, в Cisco это Access и Trunck порты.
@@AndreySozykin
Ну да, логично ) Я почему-то об этом не подумал. Спасибо.
Можно ли снифить трафик если в разных vlan ? wireshark например.
В разных vlan нельзя. Это как раз одна из целей создания VLAN.
Вопрос. Как физически соединить больше двух коммутаторов между собой?
+Алексей Власов, можно в виде звезды (один коммутатор в центре, остальные к нему подключаются) или дерева (один коммутатор в корне дерева, к нему подключаются несколько коммутаторов, к ним еще несколько и т.д.
Очень доступно!!! Спасибо! А реально показать на практике??? Как и что куда вводится и как работает!!
Вот плей-лист с практиками - ruclips.net/p/PLtPJ9lKvJ4oiKPQ9GXOvntj44Eu8IGAJK
Но для VLAN я не стал делать практику, т.к. их настройка сильно зависит от модели коммутатора.
А можно прописать для одного Mac-адреса сразу 2 VLAN на коммутаторе?
VLAN на коммутаторе прописываются не для MAC-адресов, а для портов. Для одного порта можно прописать два или несколько VLAN, если они теггированные.
Андрей, здравствуйте! Подскажите пожалуйста, возможно ли создать симуляцию локальной сети поверх VPN на двух удаленных точках, расположенных в разных точках мира (ПК с одной стороны и контроллер без ПК с другой) если один IP белый статический, а второй динамический серый? Роутеры в точках поддерживают VPN, IPSec
Смотрите wireguard. На роутере кинетик можно и с серым ip работать, если в панели роутера зарегить себе бесплатный домен третьего уровня и обращаться по нему в настройках VPN сервер или клиента.
можно, микротик вам в помощь. туннель создаете с серого IP на публичный. Затем EoIP поверх туннеля.
круто
Спасибо!
Там порты не желтые на коммутаторе, а если быть точнее, то в HEX формате это подсолнуховый с сильными оттенками манго и желтка
Уважаемый Андрей Возникла вопрос: В л2 уровне компьютер подключённый к комутатору, знает ли мак адрес коммутатора при отправке фрейма в сеть как ip шлюзе?? То есть есть шлюз мак адрес коммутатора??
Не знает, потому что у коммутатора нет MAC-адреса. Он работает по алгоритму прозрачного моста, то есть не виден для компьютеров.
@@AndreySozykin Спасибо я очень благодарен
Здравствуйте. Я тут видел комментарии, что, мол, наглядной практики не хватает по некоторым темам, да и я сам тоже обучаюсь больше по наглядным практическим примерам. Вы отвечали по некоторым темам, что на практике из-за различий в девайсах всё делается по-разному, а потому смысла проводить практику нет.
Так вот, я не согласен. Ввиду того, что у некоторых тупо стиль обучения на практические примеры завязан, я думаю, имеет смысл сделать бессмысленную с точки зрения дальнейшего применения практику, которая, однако, поможет таким людям проще втянуться в тему, понять, как что работает, и увидеть весь механизм в целом. Разве что жЫрненько где-то сказать, написать, пропеть, что так бывает далеко не везде и это нужно для народа, у которого в голове практические штуки лучше укладываются. То же касается каких-то механизмов, которые кажутся слишком простыми, чтобы по ним практику делать. Тех, кто еще ни разу во всем этом не плавал и знает только теорию с ваших курсов, практика поможет хоть чуть-чуть познакомить с "полевыми" условиями.
сасибо
Имею желание сделать домашний сервак. Чуть подобучившись - пришел к выводу, что самое лучшее - задвинуть его в вилан, где он, условно, один - и при взломе ( не дайте боги - но а вдруг, чем черт не шутит, когда боженька спит) - не пострадала домашняя сеть . Только вот как это реализовать - пока ещё недотумкал. Имеется один езер, выход в интернет . После него делаем промежуточный вилан для подсоединения к нему ( в отдельных виланах) домашней сети и сети сервака? ( вилан сервака домашний вилан) ?
А как информацию передают с устройства одного vlan на другое устройство второго vlan? Через МСЭ?
На канальном уровне передать нельзя. Только через маршрутизатор. Или через коммутатор третьего уровня.
Есть небольшой вопрос. Зачем надо было добавлять в Ethernet пакет VLAN маркер?
Ведь в Ethernet пакете уже есть MAC отправителя, а по нему коммутатор может определить, какая это VLAN?
+Vitaly Senko, если сеть состоит из одного коммутатора, то номер VLAN вставлять действительно не обязательно.
Но если в сети несколько коммутаторов, то по MAC адресу номер VLAN определить не получится, поэтому приходится передавать внутри кадра.
Спасибо за ответ! Отличный курс :-)
недостатки стандарта IEEE 802.1Q не подскажите?
Серьезных недостатков назвать не могу, стандарт очень популярный и широко используется.
Проблемы могут быть при взаимодействии с другими технологиями. Например, если мы используем протокол STP, чтобы соединять коммутаторы несколькими кабелями, то в каждом VLAN нужно строить свое связующее дерево, что не все коммутаторы умеют.
Хочу обзор способов проектирования сети. Начиная от адресного пространства и номеров vlan и заканчивая правилами хорошего тона дефолтных настроек.
Тема хорошая. Не уверен, что смогу качественно подготовить материалы. У Cisco на эту тему много хороших книг и курсов.
@@AndreySozykin ну хотя б про свой опыт. Типа там... аланы совпадают с третьим октетом. Первая подсеть - backbone, вторая - серверы, третью можно не делать, но если надо - пользователи (они обычно все портят).
Теперь вопрос: Как дать интернет определённым VLAN (если он уже есть на предприятии на одном VLAN)?
Для этого нужно организовать маршрутизацию в интернет из отдельных VLAN. На канальном уровне это не решается.
На 3:30 номер VLAN кем заполняется?
В таблице коммутации VLAN задается администратором.
Я обожаю вас Андрей, вы рассказывайте всё просто превосходно! В какие трусах Вы сидите в этом видео?
Думал в конце видео будет рассказано как на практике это делается, вкратце, т.е. софт какой-то или что. Как мне указать свитчу, что такие-то порты это вилэн1, а такие-то порты вилэн2? Это для управляемых свитчей, не для всех?
Настройки сильно зависят от производителя коммутатора и его модели. Поэтому лучше смотреть инструкцию к конкретному коммутаторы. Сейчас почти все коммутаторы поддерживают VLAN, но опять же лучше уточнить в спецификации коммутатора.
Интересует какая-то конкретная модель? Как делать для Cisco, есть в серии Сети для самых маленьких - ruclips.net/video/OtY-Z6_PDpU/видео.html
Меня интересует где конкретно это настраивается - на самом свитче, как на маршрутизаторе, через вебинтефейс, например, или как?
+ThePositivemann, да, на самом коммутаторе. В некоторых моделях можно через Web-интерфейс, а в других через командную строку.
Появился вопрос к знатокам
Организовал 2 виртуальные локальные сети но есть третья группа компьютеров которые должны иметь доступ в каждую из групп (естественно при этом сами группы должны остаться изолированными друг от друга ) Как это сделать ????
Нужно использовать тегированные VLAN, тогда на одном порту может быть несколько VLAN.
Или организовать маршрутизацию между VLAN.
То разделить, то объединить. Уж определились бы. Если нужно чтобы две локалки были в одной сети, но находятся в разных местах.
Для разных задач подходят разные технологии. Важно понимать, какие технологии есть, что они позволяют делать и для чего их применять.
Если нужно объединить две сети, расположенные в разных местах, то для этого обычно используется VPN.
Здравствуйте! Не совсем разобрался с кадром стандарта 802.1Q. В нем добавлены поля тег и тип. Как я понял тег - идентификатор VLAN, а что есть в данном случает тип(я про поля выделенные красным)? Я так понял что второй справа тип это код протокола следующего уровня, и принимающий коммутатор подменяет тип 0х8100(vlan) на0х0800(ip) это так? И если возможно разъясните как происходит подмена. Спасибо!
Тег, это действительно идентификатор VLAN.
Когда на коммутатор приходит кадр, в который нужно вставить идентификатор VLAN, то коммутатор в поле "Тип протокола следующего уровня" вставляет значение 0х8100(vlan), и после этого пишет идентификатор VLAN. Но при этом мы теряем исходное значение протокола следующего уровня, например, IP (0х0800). Чтобы такого не произошло, этот код записывается после идентификатора VLAN.
Принимающий коммутатор читает идентификатор VLAN, удаляет его из кадра, в поле "код протокола следующего уровня" вместо 0х8100 записывает 0х0800 (это значение сохранено после идентификатора VLAN), и передает кадр в нужный VLAN.
Спасибо!
А каким образом соединяются два коммутатора ?Через обычные порты ?не очень понятно каким образом передающий коммутатор узнает что компьютер данного VLAN находится на принимающем. Видимо в качестве шлюза используется порт передающего или я не прав ?
Да, через обычные порты. Определяется обычным для коммутатора образом: адрес должен быть в таблице коммутации. Отличие в том, что если к порту подключен другой коммутатор, то в таблице коммутации будет много записей с этим портом, но с разными MAC-адресами компьютеров, к которым можно попасть черех этот порт (на самом деле эти компьютеры подключены к соседнему коммутатору, который в свою очередь подключен к этому порту).
Если MAC-адреса в таблице коммутации нет, то кадр будет передан на все порты, в том числе и на порт, к которому подключен соседний коммутатор.
Andrey Sozykin, спасибо большое!! За объяснение ))) очень доходчиво и понятно)
@@AndreySozykin зачем тогда добавлять тег номера vlan к пакету если инфа уже есть в таблице первого коммутатора?
Второй коммутатор не может смотреть в таблицу первого. Поэтому ему нужно как-то сообщить про номер VLAN. Поэтому он передается в пакете.
А можно с помощью вланов решить такую "странную" задачу?
Есть коммутатор 5-портовый и маршрутизатор з 5-ю портами
Кабель от провайдера заходит в коммутатор и дальше этот сигнал должен дойти до роутера в условный WAN порт. Потом роутер раздает интернет как обычно на все свои оставшиеся 4 порта, но еще эта локалка должна распространиться на оставшиеся 4 порта коммутатора. В силу определенных обстоятельств кабель от провайдера трудно проложить прямо к роутеру.
Можно такое реализовать?
Можно попробовать разбить коммутатор на 2 vlan’а - первый из одного порта для Интернет, второй из четырёх портов - для локальной сети. Дальше нужно смотреть, какие возможности по работе с VLAN есть у коммутатора и маршрутизатора.
@@AndreySozykin та Микротик там, думаю теоретически проблем никаких, но вот на практике.....
Небо голубое 🧐
Я вообще хотел спросить:
Как выбираются адреса для устройств в Wi-fi сети? Они одинаковые? И если в глобальной сети они одинаковы, то как обратиться к определенному устройству?
В глобальной сети используются IP-адреса. Про них будет дальше в лекциях о сетевом уровне.
@@AndreySozykin спасибо
а чем VLAN отличается от подсети ?
Подсети - это термин сетевого уровня. Глобальная сеть разделена на подсети, которые соединяются через маршрутизаторы.
VLAN - похожен понятие, но на канальном уровне. Тоже часть сети, но локальной (LAN в названии).
Какое устройство нужно включить в локальную сеть чтобы отсекать вирусы .
Например, такое - www.cisco.com/c/en/us/products/security/amp-appliances/index.html
подскажите, сейчас используются пакеты большего размера ,чем 1.5к байт поля данных?
+Vlad Stetsenko, оборудование Ethernet и сейчас использует кадры 1500 байт. Есть расширение Jumboframe, где размер кадра примерно 9кбайт, но его поддерживают не все коммутаторы и сетевые карты.
хорошо, а как же передавать больше данных, увеличивать скорость передачи пакетов?
+Vlad Stetsenko да, увеличивать скорость. Именно так и делается, как в Ethernet, так и Wi-Fi.
Единственное, что мне не нравится в вашем курсе, что бывает иногда сухо. Если бы вы давали, чутка больше примеров практических.
+Vlad Stetsenko, какие именно примеры имеются в виду? Есть отдельный плей-лист с практическими занятиями: goo.gl/YP3l83. Это не то, что нужно?
существенный минус - привязка к физическим портам коммутатора.. т.к. коммутаторы не vet.n самостоятельно перестраиваться с одного порта на другой в рамках одного влан
Да, это большое ограничение. Преимущество в простоте реализации.
Можно тогда объяснить, чем коммутаторы L2 , L3 и маршрутизатор(роутер) отличаются друг от друга? Я то думал, что L2 не умеют делать vlan'ы. Много разной инфы в Сети
L - это уровень модели OSI, на котором работает устройство. L2 - канальный уровень, коммутация, L3 - сетевой уровень, маршрутизация. Соответственно, коммутатор работает на канальном уровне, а маршрутизатор - на сетевом. Но есть более сложные устройства, например, коммутаторы L3. Это коммутатор, который может выполнять маршрутизацию.
Коммутатор L3 - одно устройство, совмещающее в себе функционал коммутатора и маршрутизатора. Работает и на канальном, и на сетевом уровне. На основе коммутаторов L3 крайне просто построить схему "роутер на палочке" (ROAS).
Тип шарит
Спасибо :-)
Почему хост одного vlan , не могут отправить тот же icmp запрос на другой vlan? через маршрутизатор , если vlan сеть не разгронрченна, как в продакшн зачастую и реализуется .если вы не затрагивает тему маршрутизации 3го уровня . Я думаю не корнкто так заявлять о невозможности связи узлов через разные vlan . Так как у людей может сложиться не правильное понимание vlan .или добавляйте пометки , для структурного понимания . А так люди уйдут с мыслью что vlan это полное разгранивение сети
Это же курс начального уровня. Слушатели ещё не знают, что такое маршрутизатор 🙂. И если все смешать в одной лекции: VLAN, маршрутизация, маршрутизация между VLANами - то это как раз и запутает слушателей.
Поэтому в курсе есть сознательные упрощения и отказ от некоторых технических деталей, чтобы материал можно было разбить на независимые друг от друга части.
Когда дойдут до маршрутизации, то поймут, как объединять сети, в том числе сети из разных VLAN.
Какой мне нужен влан, чтоб был доступ на все компьютеры?
Такого нет. VLAN специально сделаны, чтобы изолировать компьютеры друг от друга.
@@AndreySozykin так как администраторы сетей администрируют сеть тогда?
Через управляющие порты коммутаторов.
@@AndreySozykin так не удобно ходить к каждому порту
@@user-qw9zv6hd2i Выделяется специальный мэнеджмент вилан, через него и настраивается доступ администратору ко всем железкам сети. И как правило этот мэнеджмент вилан изолирован от других, т.е. нет маршрутизации в данный вилан из других виланов
А если пакет уходит на маршрутизатор, и маршрутизатор знает маршрут, то пакет попадёт в другую сеть VLAN?
+
+Plus
А как коммутатор знает, что путь к компьютеру-получателю лежит через другой коммутатор-посредник? Опять же отправляет кадр на все порты, и один из них попадает на следующий коммутатор?
Так у него же в таблице коммутации мак получателя с конкретным портом связан. И уже пофиг, что в этот порт воткнут другой коммутатор - у него тоже такая же таблица, по которой он понимает, в кого кидать пакетом.
Я так понял, главная проблема тут - запомнить, что коммутаторы ("мосты") _невидимы_ в сети, у них нет своего мак-адреса, они вообще безпонтовые ребята. А это уже значит, что когда один компьютер хочет обратиться к другому через коммутатор, _технически_ он вообще не знает ни о каких мостах (коммутаторах), он тупо отправляет свое добро "в сеть" по единственному доступному для этой задачи кабелю в надежде, что пакет (или получатели) сами разберутся, а коммутатор уже читает заголовки и, собственно, "разбирается" с адресацией. По крайней мере, я так понял.
Мы есть ксик 31
В целом все просто замечательно, но очень много времени уходит на конспектирование ваших слов. На этот видеоурок потратил около 2-ух часов
Мне конспектирование помогает лучше запомнить. Так что это в любом случае полезно, хотя и требует много времени.
маловато:)
Что именно маловато?
@@AndreySozykin информации маловато
Сетевое оборуд. Генерирует кадр в который вложе ip пакет ,в поле тип код протокола след уровня так это помойму должен быть другое поле тип указатель на vlan ! На картинке указатель в поле а не код протокола , кароч сказал одно показал другое , да и бог с ним
смените комментатора, с бородой и свитером и голосом с хрипотцой
+Максим Голуб, :-)
Ты не стас. дизлайк
Я, действительно, не стас.
На 10-й секунде пришлось остановить просмотр и дальше я смотреть не буду. Слово Virtual произносится Вэрчуэл, а не Виртуал. Как можно с таким знанием английского ещё что-то там преподавать. Клоун.
Это, конечно, имеет прямое отношение к качеству материала) Какая разница? Человек выложил в свободный доступ целый курс по сетям, думаю ради такого можно потерпеть неправильное произношение)
Помимо того, что уже ответил ZZIg07ek G0ld, скажу, что произношение как бы необязательно должно быть пиздатым у всех, кто прекрасно на английском читает, пишет и даже слушает. Может, я ошибаюсь, но сетевые администраторы в России не то чтобы каждодневно шпарят на инглише. Доку читать могут, да. Так что поздравляю вас, Шарик.
@@user-gd6il5zb8l если ты читаешь виртуал, то ты не знаешь язык, ты корова.
oO Я нигде и не говорил, что я "знаю" язык, во-первых, я бы не сказал, что знаю даже свой родной язык, потому что он просто слишком огромен, чтобы можно было _знать его до конца_ . Во-вторых, какое отношение _произношение_ , а именно скилл _говорения_ имеет к скиллам чтения и написания, которые могут хоть каким-то индикатором опытности быть? Я как бы об этом говорил. Чувак тут не английскому учит, и если ты собираешься судить его знание темы сетей по его владению английским языком, имеет смысл смотреть не на произношение, а на чтение, письмо и понимание на слух.
И я не знаю, что с тобой не так, чувак, что ты опускаешься до оскорблений уровня школьников. Предъявляй моей логике, а не личности. Что за детский сад, в самом деле. Ну, если только ты не настолько жырный, что уже тонкий тролль.
P. S. Я читаю "вирчуэл", но это вообще нихуя не значит в рамках данной темы, потому что программеры могут хоть обмазываться докой на английском и хоть обслушиваться ей же на том же английском, но говорить с ужасным русским акцентом.
@@user-gd6il5zb8l в моём сообщении "ты" было адресовано не к тебе конкретно, это такой оборот речи, обезличенное ты.
Спасибо!
Спасибо!
Спасибо!
Пожалуйста!