Vilka är VLAN? ett VLAN

Just nu, många av dagens företag och organisationer i praktiken inte använda detta mycket användbara och ofta nödvändigt, möjligheten att hur en organisation ett virtuellt LAN (VLAN) inom hela infrastruktur som tillhandahålls av de flesta moderna växlar. Detta beror på många faktorer, så det är värt att överväga denna teknik med utgångspunkt från möjligheten att dess användning för sådana ändamål.

allmän beskrivning

För att komma igång är att besluta om vad som är VLAN. Detta refererar till en grupp av datorer som är anslutna till nätverket, vilket logiskt sett kombineras i meddelandedomän sändning på en specifik grund. Till exempel, kan grupperna separeras beroende på växtstrukturen, eller genom arter av projektet eller uppgiften tillsammans. VLAN nätverk ger flera fördelar. Till att börja med är det en mycket mer effektiv användning av bandbredd (i jämförelse med traditionella LAN), förhöjd nivå av skyddsinformation som sänds, liksom förenklad administration systemet.

Eftersom vid användning av VLAN brytningen sker i hela nätverket broadcast domäner, är information inom en sådan struktur endast överförs mellan medlemmarna, inte alla datorer i det fysiska nätverket. Det visar sig att sändningen trafik som genereras av servrar, begränsad till ett förutbestämt område, som inte sänds till alla stationer i nätverket. Så kan uppnå optimal fördelning av bandbredd mellan utvalda grupper av datorer: servrar och arbetsstationer från olika VLAN bara inte se varandra.

Hur är alla processer?

I ett sådant nät är informationen ganska väl skyddad från obehörig åtkomst, eftersom datautbyte sker inom en specifik grupp av datorer, det vill säga de kan inte få den trafik som genereras på något annat liknande struktur.

Om vi talar om vad VLAN, är det relevant att notera här är fördelen med denna metod för organisation, som en förenklad nätverksadministration. Detta innebär uppgifter som att lägga till nya element till nätverket, deras rörelse, och radering. Till exempel, om någon användare VLAN flyttas till ett annat rum, nätverksadministratören behöver inte rewire kablarna. Han behöver bara göra nätverksutrustning från sin arbetsplats. I vissa implementeringar av sådana nät styrning av förflyttning av medlemmar i gruppen kan utföras automatiskt, även utan att behöva ingripa administratör. Han behöver bara veta hur man konfigurerar VLAN, för att utföra alla nödvändiga operationer. Det kan skapa nya logiska grupper av användare, även utan att få upp. Allt detta är mycket sparar tid, vilket kan vara användbart för att lösa problemen med lika stor betydelse.

Sätt att organisera VLAN

Det finns tre olika alternativ: portbaserad tredje protokollskiktet eller MAC-adresser. Varje metod motsvarar en av de tre lägre skikten i OSI-referensmodellen: det fysiska, nätverk och kanal, respektive. Om vi talar om vad VLAN, är det nödvändigt att notera närvaron av ett fjärde läge organisations - på grundval av reglerna. Nu används det sällan, även om det ger störst flexibilitet. Det är möjligt att tänka mer i detalj var och en av följande metoder för att förstå vilka funktioner de har.

VLAN portbaserad

Här antar vi en logisk gruppering av vissa fysiska switchportar som valts ut för interaktion. Till exempel, nätverksadministratören kan bestämma att vissa portar, till exempel, 1, 2, 5 och bildade VLAN1, och rummen 3, 4 och 6 används för att VLAN2, och så vidare. En kopplingsport kan mycket väl användas för att ansluta flera datorer, som används, till exempel, ett nav. Alla av dem kommer att identifieras som medlemmar av ett virtuellt nätverk som tjänsten är registrerad en switch port. Sådan styv vidhäftning VLAN medlemskap är den största nackdelen med detta system av organisation.

VLAN baserat på MAC-adresser

Grunden för den metod som fastställs användningen av unika hexadecimal adresserar datalänkslagret, tillgänglig för varje nätverksadapter eller nätverks arbetsstation server. Om vi talar om vad VLAN, är det värt att notera att denna metod anses vara mer flexibla i jämförelse med tidigare, som en switch port är det möjligt att ansluta datorer som tillhör olika virtuella nätverk. Dessutom följer den automatiskt förflyttning av datorer från en port till en annan, vilket sparar kunden tillhör ett visst nätverk utan ingripande administratör.

Principen för driften här är ganska enkel: switch stöder korrespondens bord MAC-adressen för den arbetsstation virtuella nätverk. Så snart datorn kopplas till någon annan hamn, jämför MAC-adressfältet med datatabellen, och sedan dra rätt slutsatser om datorn tillhör ett visst nätverk. Som nackdelar med denna metod kallas komplexitet konfigurera VLAN, som inledningsvis kan orsaka felet. Med det switch ensam bygger en tabell med adresser, behöver nätverksadministratören att visa allt, för att bestämma vilka adresser hur virtuella team möts, då han ordinerar det till lämpliga VLAN. Och att det finns utrymme för misstag, vilket ibland händer i Cisco VLAN, som är ganska enkel installation, men efterföljande omfördelning kommer att bli svårare än i fallet med hjälp av portarna.

VLAN-baserade tredje nivå protokoll

Denna metod används sällan i växlar vid nivån för arbetsgruppen eller avdelning. Det är kännetecknande för stammen, utrustad med inbyggd routingprotokoll innebär grundläggande Ethernet - IP, IPX och Appletalk. Denna metod förutsätter att en grupp av kopplingsportar som tillhör VLAN definierats, kommer att förknippas med någon IP-delnät eller IPX. I detta fall är flexibilitet tillhandahålls i att en användare flyttar till en annan port som hör till samma virtuella nätverk som övervakas och omkopplaren kräver inte omkonfigurering. VLAN routing i detta fall är ganska enkel, eftersom det i det här fallet, analyserar switch nätverksadresserna för datorer som är definierade för varje nätverk. Denna metod stöder och samspelet mellan olika VLAN utan användning av ytterligare organ. Det finns ett fel i denna metod - de höga kostnaderna för switchar, där det genomförs. Rostelecom VLAN stödja arbetet på denna nivå.

rön

Som ni redan stod klart, virtuella nätverk är en ganska kraftfullt verktyg för nätverksorganisation som kan lösa de problem som är förknippade med datasäkerhet, administration, tillgång till, och öka effektiviteten i användningen av bandbredd.