private VLAN
Főnév
private VLAN (tsz. private VLANs)
- (informatika) A privát VLAN , más néven port elkülönítés , egy olyan technika a számítógépes hálózatokban , ahol a VLAN olyan kapcsolóportokat tartalmaz , amelyek korlátozottak, így csak egy adott felfelé irányuló kapcsolattal tudnak kommunikálni . A korlátozott portokat privát portoknak nevezzük . Minden privát VLAN általában sok privát portot és egyetlen felfelé irányuló kapcsolatot tartalmaz. A felfelé irányuló kapcsolat általában egy útválasztóhoz , tűzfalhoz , szerverhez , szolgáltatói hálózathoz vagy hasonló központi erőforráshoz kapcsolódó port (vagy link-összesítő csoport) .
A koncepciót elsősorban a hálózati kapcsolókban lévő VLAN-ok számának korlátozása miatt vezették be, amely korlát gyorsan kimerült a nagy skálájú forgatókönyvekben. Ezért több hálózati szegregáció létrehozására volt szükség minimális számú VLAN-nal.
A kapcsoló az összes privát portról kapott keretet a felfelé irányuló portra továbbítja, függetlenül a VLAN-azonosítótól vagy a cél MAC-címétől . Az uplink portról kapott keretek továbbítása a szokásos módon történik (azaz a cél MAC-címet tároló portra, vagy a VLAN összes portjára broadcast keretek vagy ismeretlen cél MAC-címek esetén). Ennek eredményeként a kapcsolón keresztüli közvetlen peer-to-peer forgalom blokkolva van, és minden ilyen kommunikációnak a felfelé irányuló kapcsolaton keresztül kell mennie. Míg a privát VLAN-ok elkülönítést biztosítanak a társak között az adatkapcsolati rétegben , a magasabb rétegekben a kommunikáció továbbra is lehetséges a további hálózati konfigurációtól függően.
A privát VLAN tipikus alkalmazása egy szálloda vagy Ethernet az otthoni hálózathoz, ahol minden szoba vagy apartman rendelkezik egy porttal az internet eléréséhez . Hasonló port-leválasztást használnak az Ethernet-alapú ADSL DSLAM-ok . Az ügyfélcsomópontok közötti közvetlen adatkapcsolati rétegbeli kommunikáció engedélyezése a helyi hálózatot különféle biztonsági támadásoknak teszi ki, például ARP-hamisításnak , valamint növeli a hibás konfigurációból eredő károk lehetőségét.
A privát VLAN-ok másik alkalmazása az IP- cím hozzárendelésének egyszerűsítése . A portok elkülöníthetők egymástól az adatkapcsolati rétegben (biztonsági, teljesítmény- vagy egyéb okokból), miközben ugyanahhoz az IP-alhálózathoz tartoznak . Ilyen esetben a védett portokon lévő IP-állomások közötti közvetlen kommunikáció csak uplink kapcsolaton keresztül lehetséges MAC-Forced Forwarding vagy hasonló Proxy ARP alapú megoldás használatával.
VLAN trönking protokoll
3. verzió A VLAN Trunking Protocol 3. verziója támogatta a privát VLAN-okat.
1. és 2. verzió Ha az 1-es és 2-es verziót használja, a kapcsolónak VTP-ben kell lennie transparent mode.
A VTP v1 és 2 nem terjeszti a privát VLAN konfigurációt, ezért a rendszergazdának egyenként kell konfigurálnia.
- private VLAN - Szótár.net (en-hu)
- private VLAN - Sztaki (en-hu)
- private VLAN - Merriam–Webster
- private VLAN - Cambridge
- private VLAN - WordNet
- private VLAN - Яндекс (en-ru)
- private VLAN - Google (en-hu)
- private VLAN - Wikidata
- private VLAN - Wikipédia (angol)