Hva er VLAN? et VLAN

I øyeblikket, mange av dagens bedrifter og organisasjoner praktisk talt Ikke bruk dette svært nyttig og ofte nødvendig, muligheten for hvordan en organisasjon et virtuelt LAN (VLAN) i hele infrastrukturen som er gitt av de fleste moderne brytere. Dette skyldes mange faktorer, så det er verdt å vurdere denne teknologien fra standpunktet om muligheten for bruk til slike formål.

generell beskrivelse

For å komme i gang er å bestemme seg for hva som er de VLAN. Dette refererer til en gruppe av maskiner som er koblet til nettverket, som blir logisk satt sammen i meldings domene sending på en spesifikk basis. For eksempel kan gruppene separeres avhengig av anleggsstruktur, eller ved arter av prosjektet eller oppgaven sammen. VLAN nettverk gir flere fordeler. For å begynne, er det en mye mer effektiv bruk av båndbredde (sammenlignet med tradisjonelle LAN), forhøyet nivå av beskyttelse informasjon som sendes, så vel som forenklet administrasjon ordningen.

Ettersom ved bruk av VLAN bruddforekommer i hele nettverket kringkasting domener, er informasjonen i en slik struktur bare overføres mellom delene, ikke alle datamaskinene i det fysiske nettverket. Det viser seg at kringkastingen trafikken som er generert av servere, begrenset til et på forhånd bestemt domene, som ikke er overført til alle stasjoner i nettet. Så kan oppnå den optimale allokering av nettverksbåndbredde mellom utvalgte grupper av datamaskiner: servere og arbeidsstasjoner fra forskjellige VLAN bare ser ikke hverandre.

Hvor er alle de prosesser?

I et slikt nett, blir informasjonen ganske godt beskyttet mot uautorisert adgang, ettersom datautvekslingen skjer innenfor en bestemt gruppe av maskiner, dvs. at de ikke kan få den trafikk som genereres i en annen tilsvarende struktur.

Hvis vi snakker om hva VLAN, er det relevant å merke seg her er fordelen med denne metoden for organisasjonen, som en forenklet nettverksadministrasjon. Det innebærer oppgaver som å legge til nye elementer til nettverket, deres bevegelse, og fjerning. For eksempel, hvis noen bruker VLAN flyttet til et annet rom, nettverksadministratoren trenger ikke å ReWire kablene. Han trenger bare å gjøre nettverksutstyr fra sin arbeidsplass. I noen implementasjoner av slike nettverk kontroll av bevegelse av medlemmer av gruppen kan bli utført automatisk, selv uten behov for administrator intervensjon. Han trenger bare å vite hvordan du konfigurerer VLAN, til å utføre alle nødvendige operasjoner. Det kan skape nye logiske grupper av brukere, selv uten å få opp. Dette er veldig mye sparer tid, noe som kan være nyttig for å løse problemene med like stor betydning.

Måter å organisere VLAN

Det er tre ulike alternativer: portbasert, tredje protokoll laget eller MAC-adresser. Hver metode tilsvarer en av de tre nederste lag i OSI-referansemodell: den fysiske, nettverk og kanal, henholdsvis. Hvis vi snakker om hva VLAN, er det nødvendig å være oppmerksom på tilstedeværelsen av en fjerde modus for organisasjonen - på grunnlag av reglene. Nå er det brukt sjelden, selv om det gir størst fleksibilitet. Det er mulig å vurdere nærmere hver av følgende metoder for å forstå hvilke funksjoner de har.

VLAN portbasert

Her antar vi en logisk gruppering av visse fysiske bytte porter valgt for samhandling. For eksempel, nettverksadministrator kan bestemme at visse porter, for eksempel 1, 2, 5 og dannet VLAN1, og rommene 3, 4 og 6 blir brukt til å VLAN2, og så videre. En bryter port kan med fordel brukes til å koble flere maskiner, som brukes, for eksempel, en hub. Alle av dem vil bli identifisert som medlemmer av et virtuelt nettverk som tjenesten er registrert en bryter port. En slik rigid etterlevelse VLAN medlemskap er den største ulempen med denne ordningen med organisasjonen.

VLAN basert på MAC-adresser

Grunnlaget for fremgangsmåten er fastsatt ved bruk av unike adresser heksadesimal datalink-laget, er tilgjengelig for hver nettverksadapter eller arbeidsstasjon nettverksserver. Hvis vi snakker om hva VLAN, er det verdt å merke seg at denne metoden anses å være mer fleksible i forhold til den forrige, som en switch port det er mulig å koble datamaskiner som tilhører ulike virtuelle nettverk. I tillegg er det spor automatisk bevegelse av datamaskiner fra en havn til en annen, noe som sparer klienten tilhører et bestemt nettverk uten administrator intervensjon.

Prinsippet om operasjonen her er ganske enkel: svitsjen støtter korrespondanse tabellen MAC-adressen til arbeidsstasjonen virtuelle nettverk. Så snart maskinen er slått til en annen port, sammen MAC-adressefelt med datatabellen, og deretter trekke de riktige slutninger om den datamaskin som tilhører et bestemt nettverk. Som ulemper ved denne metoden er kalt kompleksiteten av konfigurering av VLAN, som innledningsvis kan føre til feil. Med det bryter alene bygger en tabell over adresser, må nettverksadministratoren for å se det hele, for å finne ut hvilke adresser hvordan virtuelle lagene møtes, da han forskriver det til de aktuelle VLAN. Og at det er rom for feil, som noen ganger skjer i Cisco VLAN, konfigurasjon som er ganske enkel, men den påfølgende omfordeling vil være vanskeligere enn ved å bruke portene.

VLAN basert på protokoller fra tredje nivå

Denne metoden er lite brukt i brytere i nivå med arbeidsgruppen eller avdeling. Det er karakteristisk for stammen, utstyrt med innebygde rutingen betyr basisk Ethernet - IP, IPX og Talk. Denne metoden forutsetter at en gruppe av svitsjeporter som hører til den VLAN er definert, vil være forbundet med en hvilken som helst IP-subnett eller IPX. I dette tilfelle er fleksibilitet tilveiebringes ved at en bruker beveger seg til en annen port som tilhører den samme virtuelle nettverket som overvåkes og bryteren krever ikke rekonfigurering. VLAN ruting i dette tilfellet er ganske enkelt, fordi i dette tilfellet, analyserer bryteren nettverks adressene til datamaskiner som er definert for hvert av nettverkene. Denne fremgangsmåte understøtter og samhandlingen mellom forskjellige VLAN uten bruk av ytterligere midler. Det er en feil i denne metode - den høye kostnaden av brytere, i hvilken det er implementert. Rostelecom VLAN støttet arbeidet på dette nivået.

funn

Som du allerede ble klart, virtuelle nettverk er en ganske kraftig verktøy for nettverksorganisasjon som kan løse problemene knyttet til datasikkerhet, administrasjon, tilgang, og øke effektiviteten i bruken av båndbredde.