/ Što su VLAN-ovi? VLAN

Što su VLAN-ovi? VLAN

U ovom trenutku, mnoge moderne organizacije ipoduzeća praktički ne koriste takvu vrlo korisnu i često neophodnu priliku za organiziranje virtualne lokalne mreže (VLAN) u okviru integrirane infrastrukture koju pružaju najsuvremeniji preklopnici. To je zbog mnogih čimbenika, pa je vrijedno razmotriti ovu tehnologiju od položaja mogućnosti njegove uporabe u takve svrhe.

Što je VLANs

Opći opis

Za početak je potrebno definirati s timVLAN. To znači skupinu računala spojenih na mrežu, koji su logički spojeni u domenu za slanje emitiranih poruka na određenoj osnovi. Na primjer, grupe se mogu dodijeliti ovisno o strukturi poduzeća ili o vrsti posla na projektu ili zadatku zajedno. VLANs nude nekoliko prednosti. Za početak, govorimo o mnogo učinkovitijoj upotrebi propusne širine (u usporedbi s tradicionalnim lokalnim mrežama), povećanom zaštitom informacija koje se prenose, kao i pojednostavljenoj shemi administracije.

Zato što se koristi VLANcijepanje cijele mreže u emitirane domene, informacije unutar te strukture prenose se samo između svojih članova, a ne svih računala u fizičkoj mreži. Ispada da je emitirani promet koji generiraju poslužitelji ograničen na unaprijed definiranu domenu, odnosno ne emitira se na sve stanice u toj mreži. Na taj način moguće je postići optimalnu distribuciju širine mreže između posvećenih skupina računala: poslužitelji i radne stanice različitih VLAN-a jednostavno se ne vide.

Kako konfigurirati VLAN

Kako se nastavljaju svi procesi?

U takvoj mreži informacije su prilično dobro zaštićeneod neovlaštenog pristupa, jer se razmjena podataka provodi unutar jedne posebne skupine računala, tj. ne mogu primati promet generiran u nekoj drugoj sličnoj strukturi.

Ako govorimo o VLAN-ovima, onda ovdjeprikladno je napomenuti zaslugu ove metode organizacije, kao što je pojednostavljeno upravljanje mrežom. To utječe na zadatke poput dodavanja novih stavki na mrežu, premještanja i brisanja. Na primjer, ako korisnik VLAN prijeđe u drugu sobu, mrežni administrator ne mora ponovno povezati kabele. Jednostavno bi trebalo konfigurirati mrežnu opremu sa svoje radne stanice. U nekim implementacijama takvih mreža, kontrola kretanja članova tima može se obavljati automatski, bez potrebe za intervencijom administratora. Samo treba znati konfigurirati VLAN za obavljanje svih potrebnih operacija. Može stvoriti nove logičke skupine korisnika čak i bez ustajanja. To uvelike štedi radno vrijeme, što može biti korisno za rješavanje problema koji nisu manje važni.

VLAN usmjeravanje

Načini organiziranja VLAN-ova

Postoje tri različite opcije: na temelju portova, Layer 3 protokola ili MAC adresa. Svaka metoda odgovara jednom od tri donja sloja OSI modela: fizička, mreža i kanal. Ako govorimo o VLAN-ovima, trebali bismo također primijetiti postojanje četvrtog načina organizacije - na temelju pravila. Sada se koristi vrlo rijetko, iako pruža veću fleksibilnost. Detaljnije možete razmotriti svaki od navedenih načina kako biste razumjeli koje značajke imaju.

Port-based VLANs

Ovdje pretpostavljamo logičku unijuodređene fizičke sklopke odabrane za interakciju. Na primjer, mrežni administrator može utvrditi da određeni portovi, na primjer, 1, 2 i 5 formiraju VLAN1 i brojevi 3, 4 i 6 koriste se za VLAN2 i tako dalje. Jedna luka prekidača može se koristiti za spajanje više računala, za koje se, na primjer, koristi koncentrator. Svi će biti definirani kao sudionici jedne virtualne mreže, na koju je registrirana luka poslužitelja prekidača. Takvo kruto vezanje članstva u virtualnoj mreži glavni je nedostatak takve organizacijske sheme.

Cisco VLAN postava

MAC-based VLANs

Temelj ove metode je korištenjejedinstvene heksadecimalne adrese na razini veze dostupne za svaki mrežni prilagodnik poslužitelja ili radne stanice mreže. Ako govorimo o VLANsima, valja napomenuti da se ova metoda smatra fleksibilnijom u usporedbi s prethodnim, budući da je sasvim moguće povezati računala koja pripadaju različitim virtualnim mrežama na jednu luku preklopnika. Osim toga, automatski prati kretanje računala s jedne luke u drugu, što vam omogućuje da zadržite identitet klijenta određenoj mreži bez administratorske intervencije.

Princip rada ovdje je vrlo jednostavan: preklopnik podržava tablicu korespondencije MAC adresa radnih stanica s virtualnim mrežama. Čim se računalo prebaci na neki drugi port, polje MAC adrese uspoređuje se s podacima u tablici, nakon čega se donosi točan zaključak o računalima koji pripadaju određenoj mreži. Budući da su nedostaci ove metode složenost konfiguracije VLAN, što u početku može postati uzrok pogrešaka. Dok prekidač konstruira tablice adresa sam po sebi, mrežni administrator mora sve to vidjeti kako bi odredio koje adrese kojima virtualne skupine odgovaraju, nakon čega ga dodjeljuje odgovarajućim VLAN-ovima. I tu se javljaju pogreške koje se ponekad događaju u Cisco VLAN, čija je konfiguracija prilično jednostavna, ali naknadna preraspodjela bit će teža nego kod korištenja luka.

VLAN Rostelecom

VLAN na temelju Layer 3 protokola

Ova se metoda rijetko koristi uprekidači na razini radne grupe ili odjela. Tipična je za okosnice, opremljena ugrađenim načinima usmjeravanja glavnih protokola lokalnih mreža - IP, IPX i AppleTalk. Ova metoda pretpostavlja da će grupa preklopnih portova koji pripadaju određenoj VLAN-u biti povezana s nekom IP-podmrežom ili IPX-om. U tom slučaju, fleksibilnost je osigurana činjenicom da premještanje korisnika na drugu priključnicu koja pripada istoj virtualnoj mreži prati prekidač i ne mora se ponovo konfigurirati. VLAN usmjeravanje u ovom slučaju prilično je jednostavno, jer prekidač u ovom slučaju analizira mrežne adrese računala definiranih za svaku mrežu. Ova metoda također podržava interakciju između različitih VLAN-ova bez upotrebe dodatnih alata. Ovom metodom postoji jedan nedostatak - visoki trošak prekidača u kojima se provodi. VLAN Rostelecom podržava rad na ovoj razini.

VLAN

nalazi

Kao što već znate, virtualne mrežesu prilično snažni alati za mrežnu organizaciju koji mogu riješiti probleme vezane uz sigurnost prijenosa podataka, administracije, kontrole pristupa i povećanja učinkovitosti korištenja propusne moći.

Pročitajte više: