/ / Vad är VLAN? ett VLAN

Vad är VLAN? ett VLAN

För närvarande har många moderna organisationer ochFöretagen använder praktiskt taget inte en så mycket användbar och ofta nödvändig möjlighet som att organisera ett virtuellt lokalt nätverk (VLAN) inom ramen för en integrerad infrastruktur som tillhandahålls av de flesta moderna switchar. Detta beror på många faktorer, så det är värt att överväga denna teknik från möjligheten att använda den för sådana ändamål.

Vad är VLANs

Allmän beskrivning

Till att börja med är det nödvändigt att definieras med detVLAN. Med detta betyder en grupp datorer anslutna till nätverket, som logiskt kombineras i en domän för att skicka sändningsmeddelanden på en specifik basis. Grupper kan till exempel fördelas beroende på företagets struktur eller på arbetets typer av projektet eller uppgiften tillsammans. VLANs erbjuder flera fördelar. Till att börja med pratar vi om en mycket effektivare användning av bandbredd (jämfört med traditionella lokala nätverk), ökat skydd för information som överförs, liksom ett förenklat administrationsschema.

För att använda VLAN förekommerdela hela nätverket i sändningsdomäner, överförs informationen inom en sådan struktur endast mellan medlemmarna och inte alla datorer i det fysiska nätverket. Det visar sig att sändningstrafiken som genereras av servrarna är begränsad till en fördefinierad domän, det vill säga det sänds inte till alla stationer i det här nätverket. På så sätt är det möjligt att uppnå en optimal fördelning av nätverksbandbredd mellan dedikerade datorgrupper: servrar och arbetsstationer från olika VLAN ser helt enkelt inte varandra.

Så här konfigurerar du en VLAN

Hur går alla processer vidare?

I ett sådant nätverk är informationen ganska väl skyddadfrån obehörig åtkomst, eftersom datautbyte utförs inom en viss grupp av datorer, det vill säga att de inte kan ta emot trafik genererad i någon annan liknande struktur.

Om vi ​​pratar om vad VLAN är, så härDet är lämpligt att notera fördelarna med denna organisationsmetod, som förenklad nätverksadministration. Detta påverkar uppgifter som att lägga till nya objekt i nätverket, flytta dem och radera dem. Om en VLAN-användare exempelvis flyttar till ett annat rum behöver nätverksadministratören inte ansluta kablarna igen. Det ska helt enkelt konfigurera nätverksutrustningen från sin arbetsstation. I vissa implementeringar av sådana nätverk kan kontroll av rörelsen hos lagmedlemmar utföras automatiskt utan att ens behöva administratörsintervention. Han behöver bara veta hur man konfigurerar VLAN för att utföra alla nödvändiga operationer. Det kan skapa nya logiska användargrupper även utan att komma upp. Detta sparar mycket mycket arbetstid, vilket kan vara användbart för att lösa problem av mindre betydelse.

VLAN-routing

Sätt att organisera VLAN

Det finns tre olika alternativ: baserad på portar, Layer 3-protokoll eller MAC-adresser. Varje metod motsvarar ett av de tre nedre skikten av OSI-modellen: fysiskt, nätverk och kanal. Om vi ​​pratar om vad VLAN är, bör vi också notera existensen av den fjärde organisationsmetoden - på grundval av regler. Nu används det extremt sällan, även om det ger mer flexibilitet. Du kan mer ingående överväga varje av de angivna sätten att förstå vilka funktioner de har.

Portbaserad VLAN

Detta är tänkt att vara en logisk union.specifika fysiska växlingsportar valda för interworking. Till exempel kan en nätverksadministratör bestämma att vissa portar, till exempel 1, 2 och 5, bildar VLAN1 och nummer 3, 4 och 6 används för VLAN2, och så vidare. En växelport kan användas för att ansluta flera datorer, för vilka exempelvis en nav används. Alla av dem kommer att definieras som medlemmar i samma virtuella nätverk som tilldelas portens port. En sådan styv bindning av virtuellt nätverksmedlemskap är den största nackdelen med ett sådant organisationsschema.

Cisco VLAN setup

MAC-adress VLAN

Grunden för denna metod är användningen avunika hexadecimala datalänksnivåadresser tillgängliga för varje servernätverksadapter eller nätverksarbetsstation. Om vi ​​pratar om vilka VLAN som är, är det värt att notera att denna metod anses vara mer flexibel i jämförelse med den tidigare, eftersom datorer som hör till olika virtuella nät är fullt tillåtna till en enda växelport. Dessutom spårar det automatiskt rörelsen för datorer från en port till en annan, vilket gör det möjligt för dig att behålla klienten som hör till ett visst nätverk utan administratörsintervention.

Arbetsprincipen här är väldigt enkel: växeln upprätthåller en tabell över korrespondens av MAC-adresser på arbetsstationer till virtuella nätverk. Så snart datorn växlar till en annan port, jämförs MAC-adressfältet med data i tabellen, varefter den rätta slutsatsen görs att datorn tillhör ett visst nätverk. Som nackdelar med denna metod kallas komplexiteten att konfigurera VLAN, som initialt kan orsaka fel. Med tanke på att omkopplaren bygger adresstabellen själv måste nätverksadministratören titta på allt för att bestämma vilka adresser som motsvarar vilka virtuella grupper, varefter han skriver den till motsvarande VLAN. Och det är här att det finns en plats för fel som ibland händer i Cisco VLAN, vars konfiguration är ganska enkel, men den efterföljande omfördelningen blir svårare än vid användning av hamnar.

VLAN Rostelecom

VLAN baserat på protokoll på tredje nivå

Denna metod används sällan iväxlar på arbetsgrupp eller avdelningsnivå. Det är karaktäristiskt för bagageutrymmet, utrustat med inbyggd routing av huvudprotokollen för lokala nätverk - IP, IPX och AppleTalk. Denna metod förutsätter att en grupp av omkopplingsportar som tillhör en viss VLAN kommer att kopplas till någon form av IP- eller IPX-subnätverk. I detta fall säkerställs flexibiliteten genom att användaren flyttar till en annan port som hör till samma virtuella nätverk, övervakas av omkopplaren och behöver inte omkonfigureras. Routing VLAN är i detta fall ganska enkelt, eftersom omkopplaren i det här fallet analyserar nätverksadresserna på datorer som definieras för var och en av nätverken. Denna metod stöder också interaktion mellan olika VLAN utan att använda ytterligare verktyg. Det finns en nackdel med den här metoden - den höga kostnaden för switchar där den implementeras. VLAN Rostelecom stödfunktion på denna nivå.

ett VLAN

rön

Som du kan se, virtuella nätverkDe är ett ganska kraftfullt verktyg för nätverksorganisationer som kan lösa problem som rör säkerhetsöverföring, administration, åtkomstkontroll och ökad effektivitet i bandbredd.

Läs mer:
MikroTik-router, VLAN-konfiguration: instruktion
MikroTik-router, VLAN-konfiguration: instruktion
Företagsnätverk - den viktigaste informationsmekanismen
Företagsnätverk - den viktigaste informationsmekanismen
Globala datanät
Globala datanät
modem
Modem "Promsvyaz M-200 A": Konfigurera Wi-Fi
inställningar
Inställningar av Rostelecom. Ansluta och installera utrustning
Vad är VPN och dess funktioner
Vad är VPN och dess funktioner
Vad är Ethernet - de viktigaste fördelarna med ett Internet-nätverk
Vad är Ethernet - de viktigaste fördelarna med ett Internet-nätverk
DD-WRT: inställning av router, steg för steg instruktion och specifikationer
DD-WRT: inställning av router, steg för steg instruktion och specifikationer
Så här konfigurerar du en D-Link Dir 615-router: steg-för-steg-instruktion med ett foto
Så här konfigurerar du en D-Link Dir 615-router: steg-för-steg-instruktion med ett foto