/ / Kas ir VLAN? VLANs

Kas ir VLAN? VLANs

Šobrīd daudzas mūsdienu organizācijas unuzņēmumi praktiski neizmanto tik ļoti noderīgu un bieži vien vajadzīgu iespēju, kā organizēt virtuālo lokālo tīklu (VLAN) integrētas infrastruktūras ietvaros, ko nodrošina vairums mūsdienu slēdžu. Tas ir saistīts ar daudziem faktoriem, tādēļ ir vērts apsvērt šo tehnoloģiju no situācijas, kad tā tiek izmantota šādiem mērķiem.

Kas ir VLAN?

Vispārējs apraksts

Lai sāktu ar to, tas ir jādefinēVLANs. Tas nozīmē, ka tīklam ir pievienota datoru grupa, kas ir loģiski apvienota domēnā, lai nosūtītu apraides ziņojumus uz konkrētu pamata. Piemēram, grupas var tikt iedalītas atkarībā no uzņēmuma struktūras vai projekta vai uzdevuma kopējā darba veida. VLAN piedāvā vairākas priekšrocības. Sākotnēji mēs runājam par daudz efektīvāku joslas platuma izmantošanu (salīdzinājumā ar tradicionālajiem lokālajiem tīkliem), pastiprinātas pārsūtītās informācijas aizsardzību, kā arī vienkāršotu administrēšanas shēmu.

Tā kā tiek izmantots VLANsadalot visu tīklu apraides jomās, informācija šādā struktūrā tiek pārsūtīta tikai starp tās dalībniekiem, nevis visiem datoriem fiziskajā tīklā. Izrādās, ka raidījumu plūsma, ko ģenerē serveri, ir ierobežota ar iepriekš noteiktu domēnu, tas nav, tas tiek pārraidīts visām stacijām šajā tīklā. Tādā veidā ir iespējams panākt optimālu tīkla joslas platuma sadalījumu starp īpašām datoru grupām: dažādu VLAN serveri un darbstacijas vienkārši neredz viens otru.

Kā konfigurēt VLAN

Kā notiek visi procesi?

Šādā tīklā informācija ir diezgan labi aizsargātano nesankcionētas piekļuves, jo datu apmaiņa notiek vienā konkrētā datora grupā, tas ir, tās nevar saņemt satiksmi, kas izveidota kādā citā līdzīgā struktūrā.

Ja mēs runājam par to, kas ir VLAN, tad šeitir pareizi atzīmēt šīs organizācijas metodes nopelni, piemēram, vienkāršotu tīkla pārvaldību. Tas ietekmē tādus uzdevumus kā jaunu elementu pievienošana tīklam, to pārvietošana un dzēšana. Piemēram, ja VLAN lietotājs pāriet uz citu istabu, tīkla administratoram nav nepieciešams savienot kabeļus. Tam vajadzētu vienkārši konfigurēt tīkla iekārtu no savas darbstacijas. Dažos šādu tīklu īstenojumos komandas locekļu kustības kontroli var veikt automātiski, pat nepieprasot administratora iejaukšanos. Viņam tikai jāzina, kā konfigurēt VLAN, lai veiktu visas nepieciešamās darbības. Tas var radīt jaunas loģiskas lietotāju grupas, pat nepakļūstot. Tas viss ļoti ietaupa darba laiku, kas var būt noderīgs problēmu risināšanai, kas nav mazāk svarīgi.

VLAN maršrutēšana

Veidi, kā organizēt VLAN

Ir trīs dažādas iespējas: pamatojoties uz ostām, Layer 3 protokoliem vai MAC adresēm. Katra metode atbilst vienam no trim apakšējiem OSI modeļa slāņiem: fiziskajam, tīklam un kanālam. Ja mēs runājam par to, kas ir VLAN, mums vajadzētu arī pievērst uzmanību ceturtajai organizēšanas metodei - pamatojoties uz noteikumiem. Tagad tas tiek izmantots ļoti reti, lai gan tas nodrošina lielāku elastību. Sīkāka informācija par katru no uzskaitītajiem veidiem, lai saprastu, kādas funkcijas viņi ir.

Ostas VLAN

Šeit mēs uzņemam loģisku savienībumijiedarbībai izvēlēti daži fiziskās pārslēgšanās porti. Piemēram, tīkla administrators var noteikt, ka atsevišķas ostas, piemēram, 1, 2, 5 un veido VLAN1, un numuri 3, 4 un 6 tiek izmantoti, lai VLAN2, un tā tālāk. Vienu slēdža portu var izmantot, lai savienotu vairākus datorus, kuriem, piemēram, tiek izmantots centrmezgls. Visi tie tiks definēti kā viena virtuālā tīkla dalībnieki, kuriem ir reģistrēta slēdža apkalpojošā osta. Šāda organizētas sistēmas galvenā trūkuma dēļ šāda stingra dalības virtuālajā tīklā saistība.

Cisco VLAN iestatīšana

MAC balstītas VLAN

Šīs metodes pamatā irunikālu heksadecimālo saišu līmeņa adreses, kas pieejamas katram tīkla servera vai tīkla darbstacijas tīkla adapterim. Ja mēs runājam par to, kas ir VLAN, ir vērts atzīmēt, ka šī metode tiek uzskatīta par elastīgāku salīdzinājumā ar iepriekšējo, jo ir iespējams savienot datorus, kas pieder dažādiem virtuāliem tīkliem, uz vienu slēdža portu. Turklāt tas automātiski izseko datora pārvietošanos no vienas ostas uz otru, kas ļauj saglabāt klienta identitāti konkrētā tīklā bez administratora iejaukšanās.

Darbības princips šeit ir ļoti vienkāršs: slēdzis atbalsta tabulu par MAC adresēm darbstaciju atbilstību virtuālajiem tīkliem. Tiklīdz dators pārslēdzas uz kādu citu portu, MAC adreses lauks tiek salīdzināts ar tabulā ietvertajiem datiem, pēc kura tiek izdarīts pareizs secinājums par datora piederību konkrētajam tīklam. Šīs metodes trūkumi ir VLAN konfigurācijas sarežģītība, kas sākotnēji var kļūt par kļūdu cēloni. Kamēr slēdzis konstruē adreses tabulas pats par sevi, tīkla administratoram ir jāpārskata tas viss, lai noteiktu, kuras adreses atbilst virtuālajām grupām, pēc tam to piešķir attiecīgajiem VLAN. Un tieši šeit rodas kļūdas, kas dažreiz notiek Cisco VLAN, kura konfigurācija ir diezgan vienkārša, taču turpmāka pārdale būs sarežģītāka nekā ar portu izmantošanu.

VLAN Rostelecom

VLAN, pamatojoties uz 3. līmeņa 3. protokolu

Šo metodi izmanto retipārslēdzas darba grupā vai nodaļas līmenī. Tas ir raksturīgi mugurkauliem, kas aprīkoti ar iebūvētu lokālo tīklu galveno protokolu - IP, IPX un AppleTalk - maršrutēšanas līdzekli. Šī metode liek domāt, ka grupu slēdžu porti, kas pieder konkrētai VLAN, tiks saistītas ar kādu IP apakštīklu vai IPX. Šādā gadījumā elastību nodrošina fakts, ka slēdzis uzrauga lietotāja pārvietošanu uz citu portu, kas pieder vienam un tam pašam virtuālam tīklam, un to nav nepieciešams pārveidot. VLAN maršrutēšana šajā gadījumā ir diezgan vienkārša, jo šajā gadījumā slēdzis analizē datora tīkla adreses, kas ir definētas katram tīklam. Šī metode atbalsta arī dažādu VLAN mijiedarbību, neizmantojot papildu rīkus. Ar šo metodi ir viens trūkums - slēdžu augstās izmaksas, kurās tas tiek īstenots. VLAN Rostelecom atbalsta darbu šajā līmenī.

VLANs

Secinājumi

Kā jūs jau zinājāt, virtuālie tīkliir diezgan spēcīgs tīkla organizēšanas rīks, kas var atrisināt problēmas, kas saistītas ar datu pārraides, administrēšanas, piekļuves kontroles drošību un joslas platuma lietojuma efektivitātes palielināšanu.

Lasīt vairāk: