Câu hỏi
chipchip
26/04/2013 23:03
Làm thế nào để thiết lập VLAN cho mạng không dây?
Các bạn biết tư vấn cho mình với ?
ngocanh
26/04/2013 23:03
Ngoc
26/04/2013 23:03
Danh sách câu trả lời (2)
ngocanh
26/04/2013 23:03
nhưng mà làm cách nào để kết nối được mình là người mù tin hoc mà
Ngoc
26/04/2013 23:03
Mạng nội bộ ảo (VLANs) được dùng để chia nhỏ một mạng nội bộ thành nhiều miền riêng biệt một cách logic, không phụ thuộc vào điều kiện vật lý. Mạng LAN bị chia nhỏ thành từng phần như vậy có thể là Internet hoặc Wi-Fi.
VLANs dựa vào cấu hình switch hoặc AP để thiết lập cho từng máy trạm. Ví dụ, một switch có thể được cấu hình từ cổng 1 đến cổng 8 thành mạng VLAN #1 và từ cổng 9 đến cổng 16 thành cổng VLAN #2. Từng máy trạm của VLAN #1 sẽ bắt cùng một tín hiệu từ LAN, nhưng các máy trạm của VLAN #2 thì không thể. Tương tự, một AP không dây có thể được thiết lập để nối tiếp đường truyền ra vào VLAN #1 trên một SSID, đồng thời với việc tiếp nối đường truyền ra vào VLAN #2 trên một SSID khác. Kỹ thuật này thường được sử dụng để tách biệt đường truyền không dây tới máy khách từ một đường truyền không dây khác trong mạng hữu tuyến.
Ngoài ra, 802.1Q sử dụng tag bên trong cấu trúc LAN để tách đường truyền. VLAN tag cho phép các thiết bị hỗ trợ 802.1Q như swich, AP, router, và tường lửa sử dụng tách biệt của VLAN trong toàn bộ đường truyền.
Như đã nói ở trên, AP không dây có thể được cấu hình để áp dụng từng tag VLAN cụ thể vào khung của từng SSID riêng biệt. Ngoài ra, AP không dây có thể nhận các chỉ định tag VLAN cho từng máy trạm sử dụng chuẩn xác nhận 802.1X, được bởi server RADIUS dùng RFC 3580 cung cấp. Kỹ thuật này có thể đặt từng người dùng riêng lẻ vào cùng một mạng VLAN, dựa vào việc nhận dạng xác minh, chứ không vào SSID họ kết nối.
VLAN có thể được mở rộng tới quy mô của một doanh nghiệp, từ văn phòng chi nhánh, thông qua mạng WAN, đển trụ sở chính. VLAN tag không ngăn cản toàn bộ đường truyền vì VLAN không chỉ áp dụng với mạng nội bộ. Tuy nhiên, trong quá trình truyền, router và tường lửa có thể được cấu hình để định vị VLAN tag trên mạng.
Ví dụ, đường truyền từ VLAN #1 có thể được chuyển tới kênh A của mạng riêng ảo (VPN) nếu nó cản trở Internet, trong khi các tín hiệu từ VLAN #2 có thể được chuyển qua kênh B của VPN… Các tín hiệu truyền từ cả hai kênh của VPN có thể được chuyển qua cùng một liên kết WAN giữa các địa điểm. Các kênh của VPN có thể làm việc với 3 lớp đường truyền tách biệt qua mạng IP, tương tự như VLAN có thể làm việc với 2 lớp đường truyền riêng biệt qua LAN vậy.
Theo itcente
VLANs dựa vào cấu hình switch hoặc AP để thiết lập cho từng máy trạm. Ví dụ, một switch có thể được cấu hình từ cổng 1 đến cổng 8 thành mạng VLAN #1 và từ cổng 9 đến cổng 16 thành cổng VLAN #2. Từng máy trạm của VLAN #1 sẽ bắt cùng một tín hiệu từ LAN, nhưng các máy trạm của VLAN #2 thì không thể. Tương tự, một AP không dây có thể được thiết lập để nối tiếp đường truyền ra vào VLAN #1 trên một SSID, đồng thời với việc tiếp nối đường truyền ra vào VLAN #2 trên một SSID khác. Kỹ thuật này thường được sử dụng để tách biệt đường truyền không dây tới máy khách từ một đường truyền không dây khác trong mạng hữu tuyến.
Ngoài ra, 802.1Q sử dụng tag bên trong cấu trúc LAN để tách đường truyền. VLAN tag cho phép các thiết bị hỗ trợ 802.1Q như swich, AP, router, và tường lửa sử dụng tách biệt của VLAN trong toàn bộ đường truyền.
Như đã nói ở trên, AP không dây có thể được cấu hình để áp dụng từng tag VLAN cụ thể vào khung của từng SSID riêng biệt. Ngoài ra, AP không dây có thể nhận các chỉ định tag VLAN cho từng máy trạm sử dụng chuẩn xác nhận 802.1X, được bởi server RADIUS dùng RFC 3580 cung cấp. Kỹ thuật này có thể đặt từng người dùng riêng lẻ vào cùng một mạng VLAN, dựa vào việc nhận dạng xác minh, chứ không vào SSID họ kết nối.
VLAN có thể được mở rộng tới quy mô của một doanh nghiệp, từ văn phòng chi nhánh, thông qua mạng WAN, đển trụ sở chính. VLAN tag không ngăn cản toàn bộ đường truyền vì VLAN không chỉ áp dụng với mạng nội bộ. Tuy nhiên, trong quá trình truyền, router và tường lửa có thể được cấu hình để định vị VLAN tag trên mạng.
Ví dụ, đường truyền từ VLAN #1 có thể được chuyển tới kênh A của mạng riêng ảo (VPN) nếu nó cản trở Internet, trong khi các tín hiệu từ VLAN #2 có thể được chuyển qua kênh B của VPN… Các tín hiệu truyền từ cả hai kênh của VPN có thể được chuyển qua cùng một liên kết WAN giữa các địa điểm. Các kênh của VPN có thể làm việc với 3 lớp đường truyền tách biệt qua mạng IP, tương tự như VLAN có thể làm việc với 2 lớp đường truyền riêng biệt qua LAN vậy.
Theo itcente
Trả lời câu hỏi
Câu hỏi lĩnh vực Mạng máy tính
Rao vặt Siêu Vip