Što su VLAN-ovi? VLAN

Trenutačno mnoge suvremene organizacije i poduzeća praktički ne koriste takvu vrlo korisnu i često potrebnu priliku kao organizaciju virtualne lokalne mreže (VLAN) u okviru integrirane infrastrukture koju pružaju najsuvremeniji preklopnici. To je zbog mnogih čimbenika, pa je vrijedno razmotriti ovu tehnologiju od položaja mogućnosti njegove uporabe u takve svrhe.

Opći opis

Prvo, morate odrediti koje su VLAN-ovi. To znači skupinu računala spojenih na mrežu, koji su logički spojeni u domenu za slanje emitiranih poruka na određenoj osnovi. Na primjer, grupe se mogu dodijeliti ovisno o strukturi poduzeća ili o vrsti posla na projektu ili zadatku zajedno. VLANs nude nekoliko prednosti. Za početak, govorimo o mnogo učinkovitijoj upotrebi propusne širine (u usporedbi s tradicionalnim lokalnim mrežama), povećanom zaštitom informacija koje se prenose, kao i pojednostavljenoj shemi administracije.

Od kada se koristi VLAN, cijela je mreža podijeljena u domene za emitiranje, informacije unutar te strukture prenose se samo između njezinih članova, a ne svih računala u fizičkoj mreži. Ispada da je emitirani promet koji generiraju poslužitelji ograničen na unaprijed definiranu domenu, odnosno ne emitira se na sve stanice u toj mreži. Na taj način moguće je postići optimalnu distribuciju širine mreže između posvećenih skupina računala: poslužitelji i radne stanice različitih VLAN-a jednostavno se ne vide.

Kako se nastavljaju svi procesi?

U takvoj mreži, informacije su prilično dobro zaštićene od neovlašteni pristup, jer se razmjena podataka provodi unutar jedne specifične skupine računala, tj. ne mogu primiti promet generiran u nekoj drugoj sličnoj strukturi.

Ako govorimo o VLAN-ovima, onda je prikladno napomenuti zaslugu ove metode organizacije, kao što je pojednostavljena mreža uprava. Ovo je utječe na zadatke poput dodavanja novih stavki na mrežu, premještanja i brisanja. Na primjer, ako korisnik VLAN prijeđe u drugu sobu, mrežni administrator ne mora ponovno povezati kabele. Jednostavno bi trebalo konfigurirati mrežnu opremu sa svoje radne stanice. U nekim implementacijama takvih mreža, kontrola kretanja članova tima može se obavljati automatski, bez potrebe za intervencijom administratora. Samo treba znati konfigurirati VLAN za obavljanje svih potrebnih operacija. Može stvoriti nove logičke skupine korisnika čak i bez ustajanja. To uvelike štedi radno vrijeme, što može biti korisno za rješavanje problema koji nisu manje važni.

Načini organiziranja VLAN-ova

Postoje tri različite opcije: na temelju luka, protokola treće razine ili MAC adresa. Svaka metoda odgovara jednom od tri donja sloja OSI modela: fizička, mreža i kanal. Ako govorimo o VLAN-ovima, trebali bismo također primijetiti postojanje četvrtog načina organizacije - na temelju pravila. Sada se koristi vrlo rijetko, iako pruža veću fleksibilnost. Detaljnije možete razmotriti svaki od navedenih načina kako biste razumjeli koje značajke imaju.

Port-based VLANs

Ovo pretpostavlja logičku kombinaciju određenih fizičkih sklopki odabranih za interakciju. Na primjer, mrežni administrator može odrediti da određeni portovi, na primjer, 1, 2 i 5 formiraju VLAN1, a brojevi 3, 4 i 6 koriste se za VLAN2 i tako dalje. Jedna luka prekidača može se koristiti za spajanje više računala, za koje se, na primjer, koristi koncentrator. Svi će biti definirani kao sudionici jedne virtualne mreže, na koju je registrirana luka poslužitelja prekidača. Takvo kruto vezanje članstva u virtualnoj mreži glavni je nedostatak takve organizacijske sheme.

MAC-based VLANs

Ova se metoda temelji na upotrebi jedinstvenih heksadecimalnih adresa na razini kanala dostupne za svaku od njih mrežni prilagodnik poslužitelj ili radna stanica. Ako govorimo o VLANsima, valja napomenuti da se ova metoda smatra fleksibilnijom u usporedbi s prethodnim, budući da je sasvim moguće povezati računala koja pripadaju različitim virtualnim mrežama na jednu luku preklopnika. Osim toga, automatski prati kretanje računala s jedne luke u drugu, što vam omogućuje da zadržite identitet klijenta određenoj mreži bez administratorske intervencije.

Načelo rada ovdje je vrlo jednostavna: prekidač podržava tablicu korespondencije MAC adresa radnih stanica s virtualnim mrežama. Čim se računalo prebaci na neki drugi port, polje MAC adrese uspoređuje se s podacima u tablici, nakon čega se donosi točan zaključak o računalima koji pripadaju određenoj mreži. Budući da su nedostaci ove metode složenost konfiguracije VLAN, što u početku može postati uzrok pogrešaka. Dok prekidač konstruira tablice adresa sam po sebi, mrežni administrator mora sve to vidjeti kako bi odredio koje adrese kojima virtualne skupine odgovaraju, nakon čega ga dodjeljuje odgovarajućim VLAN-ovima. I tu se javljaju pogreške koje se ponekad događaju u Cisco VLAN, čija je konfiguracija prilično jednostavna, ali naknadna preraspodjela bit će teža nego kod korištenja luka.

VLAN na temelju Layer 3 protokola

Ova metoda se rijetko koristi u prekidačima na razini radne grupe ili odjela. Tipična je za okosnice, opremljena ugrađenim načinima usmjeravanja glavnih protokola lokalnih mreža - IP, IPX i AppleTalk. Ova metoda pretpostavlja da će grupa preklopnih portova koji pripadaju određenoj VLAN-u biti povezana s nekom IP-podmrežom ili IPX-om. U tom slučaju, fleksibilnost je osigurana činjenicom da premještanje korisnika na drugu priključnicu koja pripada istoj virtualnoj mreži prati prekidač i ne mora se ponovo konfigurirati. VLAN usmjeravanje u ovom slučaju prilično je jednostavno, jer prekidač u ovom slučaju analizira mrežne adrese računala definiranih za svaku mrežu. Ova metoda također podržava interakciju između različitih VLAN-ova bez upotrebe dodatnih alata. Ovom metodom postoji jedan nedostatak - visoki trošak prekidača u kojima se provodi. VLAN Rostelecom podržava rad na ovoj razini.

nalazi

Kao što ste već shvatili, virtualne mreže su prilično moćan alat mrežna organizacija, Može riješiti probleme vezane uz sigurnost prijenosa podataka, administraciju, ograničavanje pristupa i povećanu učinkovitost korištenja passbands.