Aké sú VLAN? VLAN

V súčasnej dobe je mnoho dnešných firiem a organizácií prakticky nevyužívajú tejto veľmi užitočné a často nevyhnutné, možnosť, ako organizácia virtuálne LAN (VLAN) v rámci celej infraštruktúry, ktorá je k dispozícii u väčšiny moderných prepínačov. To je spôsobené mnohými faktormi, tak to stojí za zváženie tejto technológie z hľadiska možnosti jeho využitia pre tieto účely.

všeobecný popis

Ak chcete začať, je rozhodnúť o tom, čo sa o VLAN. To sa vzťahuje na skupinu počítačov pripojených k sieti, ktoré sú logicky zoskupené do domény odosielanie správ vysielaných na špecifickom základe. Napríklad, môžu byť skupiny oddelené v závislosti od štruktúry rastliny, alebo druhy projektu alebo úlohy spoločne. VLAN siete poskytujú niekoľko výhod. Po prvé, je to oveľa efektívnejšie využitie šírky pásma (v porovnaní s tradičnými LAN), zvýšená hladina informácií ochrany, ktorý sa prenáša rovnako ako zjednodušená schéma podania.

Vzhľadom k tomu, pri použití VLAN zlome dochádza v celej sieti vysielania domén, informácie, ktoré v rámci takejto štruktúry je prenášaná iba medzi členmi, nie všetky počítače v fyzická sieť. Ukazuje sa, že vysielací prevádzku, ktorý je generovaný servery, obmedzený na vopred určené doméne, ktoré nie sú vysielané na všetkých staniciach v sieti. Tak možno dosiahnuť optimálneho rozdelenia šírky pásma siete medzi vybrané skupiny počítačov: servery a pracovné stanice z inej siete VLAN jednoducho nevidia navzájom.

Ako sa všetky procesy?

V takejto sieti, informácie sa pomerne dobre chránená pred neoprávneným prístupom, pretože výmena dát prebieha v rámci určitej skupiny počítačov, to znamená, že nemôžu dostať prevádzku generovaný v nejakej inej podobnej nosnej konštrukcii.

Ak budeme hovoriť o tom, čo VLAN, je na mieste poznamenať, je výhodou tohto spôsobu organizácie, ako zjednodušený sieťovej správy. To zahŕňa úlohy, ako je pridávanie nových prvkov do siete, ich pohybu, a mazanie. Napríklad, ak nejaký užívateľ VLAN presunutý do inej miestnosti, správca siete nemusia prepojiť káble. On jednoducho potrebuje, aby sieťové zariadenia zo svojho pracoviska. U niektorých implementáciou týchto sietí kontrolu pohybu členov skupiny sa môže vykonávať automaticky, a to aj bez nutnosti zásahu administrátora. Len treba vedieť, ako nastaviť VLAN, vykonávať všetky potrebné operácie. To môže vytvárať nové logické skupiny užívateľov, a to aj bez vstávanie. To všetko je veľmi šetrí čas, čo môže byť užitočné pri riešení problémov rovnaký význam.

Spôsobov organizácie VLAN

Existujú tri rôzne možnosti: port-based, tretia vrstva protokolu alebo MAC adresy. Každá metóda zodpovedá jednej z troch spodných vrstiev OSI modelu: fyzickej, siete a kanála, v tomto poradí. Ak budeme hovoriť o tom, čo VLAN, je nutné si uvedomiť prítomnosť štvrtého spôsobu organizácie - na základe pravidiel. Teraz sa používa len zriedka, hoci to poskytuje najväčšiu flexibilitu. Je možné uvažovať podrobnejšie každý z týchto spôsobov sa pochopiť, čo je k dispozícii majú.

VLAN port-based

Tu budeme predpokladať, logické zoskupenie určitých fyzických portov prepínača vybraných pre interakciu. Napríklad, správca siete môže určiť, že niektoré porty, napríklad, 1, 2, 5 a vytvoreného VLAN1 a zariadenia 3, 4 a 6 sa používajú na VLAN2, a tak ďalej. Jeden port prepínača dá dobre využiť pre pripojenie viacerých počítačov, ktoré sa používajú napríklad rozbočovač. Všetky z nich bude identifikovaný ako členov virtuálnej siete, ku ktorej je služba registrovaná na port prepínača. Takýto tuhý dodržiavanie VLAN členstvo je hlavnou nevýhodou tohto systému organizácie.

VLAN na základe MAC adries

Základom metódy stanovenej využitie jedinečnej hexadecimálne rieši dátovej vrstvy, ktorá je dostupná každému sieťovému adaptéru alebo pracovné stanice sieťový server. Pokiaľ budeme hovoriť o tom, čo VLAN, je potrebné poznamenať, že táto metóda je považovaný za pružnejšie v porovnaní s predchádzajúcim, ako jeden port prepínača je možné pripojenie počítačov patriacich do rôznych virtuálnych sietí. Okrem toho, že automaticky sleduje pohyb počítačov z jedného prístavu do druhého, čo ušetrí klient patrí do určitej siete, bez toho aby správca intervencie.

Princíp fungovania je tu veľmi jednoduchý: Prepínač podporuje korešpondencia tabuľky MAC adresy virtuálnych sietí pracovných staníc. Akonáhle sa počítač sa prepne do inej port porovnáva MAC adresa poľa sa dáta tabuľky, a potom kresliť pravej závery o počítače, ktoré patria do konkrétnej siete. Ako nevýhody tohto spôsobu sa nazýva zložitosť konfiguráciu VLAN, ktorý môže spočiatku spôsobiť chybu. S sám, že switch vytvorí tabuľku adries, správca siete musí to všetko prehliadnuť, zistiť, ktoré riešia, ako virtuálne tímy stretnú, potom to predpisuje do príslušných sietí VLAN. A že existuje priestor pre chyby, ktoré sa niekedy stane v Cisco VLAN, ktorá je pomerne jednoduché nastavenie, ale následné prerozdeľovanie bude ťažšie ako v prípade použitia portov.

Protokoly tretej úrovne VLAN na báze

Táto metóda sa používa len zriedka v prepínačoch na úrovni pracovnej skupiny alebo oddelenia. Je charakteristické kufra, vybavené vstavaným smerovanie protokolu znamená, že základná Ethernet - IP, IPX a AppleTalk. Táto metóda predpokladá, že skupina portov prepínače, ktoré patria do VLAN definovanej, budú spojené s akýmkoľvek podsieti IP alebo IPX. V tomto prípade je flexibilita za predpokladu, že sa užívateľ pohybuje na iný port, ktorý patrí do rovnakej virtuálnej siete, ktorá je sledovaná a spínač nevyžaduje rekonfiguráciu. VLAN routing v tomto prípade je pomerne jednoduché, pretože v tomto prípade je prepínač analyzuje sieťovej adresy počítačov, ktoré sú definované pre každú zo sietí. Tento spôsob podporuje a interakcie medzi rôznymi VLAN bez použitia dodatočných prostriedkov. Existuje jedna chyba v tomto spôsobe - vysoké náklady na spínači, v ktorom je implementovaný. Rostelecom VLAN podpora práce na tejto úrovni.

zistenie

Ako už bolo jasné, virtuálne siete sú pomerne mocný nástroj pre siete organizácií, ktoré môžu riešiť problémy spojené s bezpečný prenos dát, správu, prístup a zvýšiť efektívnosť pri využívaní šírky pásma.