Kas ir VLAN? VLAN

Šobrīd daudzi no šodienas uzņēmumiem un organizācijām, praktiski neizmanto šo ļoti bieži ir nepieciešams, iespēju par to, cik organizācijas virtuālo LAN (VLAN) ietvaros visa infrastruktūra, kas tiek sniegta lielākā daļa mūsdienu slēdžiem. Tas ir saistīts ar daudziem faktoriem, tāpēc ir vērts padomāt šī tehnoloģija no viedokļa par iespēju tās izmantot šādiem mērķiem.

vispārīgs apraksts

Lai sāktu, ir lemt par to, kas ir VLAN. Tas attiecas uz grupu datoru savienots ar tīklu, kas ir loģiski apvienoti ar ziņojumapmaiņas domēna raidījumā par konkrētu pamata. Piemēram, grupas var nodalīt atkarībā no auga struktūras vai projekta vai uzdevumu kopā sugām. VLAN tīkli nodrošina vairākas priekšrocības. Lai sāktu, tas ir daudz efektīvāka izmantošana joslas (salīdzinājumā ar tradicionālo LAN), paaugstināts līmenis aizsardzības informāciju, kas tiek nosūtīta, kā arī vienkāršota pārvaldes sistēma.

Tā kā, izmantojot VLAN laušana notiek visā tīklā apraides domēnus, informāciju šādā struktūrā tiek nosūtīta tikai starp dalībniekiem, ne visi datoru fizisko tīklu. Izrādās, ka raidījums satiksmi, kas tiek radīts, izmantojot serverus, tikai uz iepriekš domēnu, kas nav pārraidīts visām stacijām tīklā. Tātad var sasniegt optimālu tīkla joslas sadalījumu starp izvēlētajām grupām datoru: serveriem un darbstacijām no dažādām VLAN vienkārši neredzu otru.

Kā tas viss ir par procesu?

Šādā tīklā, informācija ir diezgan labi aizsargāti no nesankcionētas piekļuves, jo datu apmaiņa tiek veikta konkrētā grupā datoriem, tas ir, viņi nevar iegūt satiksmes radīto kādā citā līdzīgā struktūrā.

Ja mēs runājam par to, VLAN, tas ir svarīgi atzīmēt, šeit ir priekšrocība šo metodi organizācijas, kā vienkāršotu tīkla administrāciju. Tas ietver tādus uzdevumus kā pievienojot jaunus elementus tīklam, to kustību un dzēšanu. Piemēram, ja kāds lietotājs VLAN pārvietots uz citu istabu, tīkla administrators nav nepieciešams rewire kabeļus. Viņam vienkārši nepieciešams, lai padarītu tīkla iekārtu no viņa darba vietā. Dažos ieviešanā šādu tīklu kontrolē kustības dalībnieku grupas var veikt automātiski, pat bez nepieciešamības administratora iejaukšanās. Viņš vienkārši ir jāzina, kā konfigurēt VLAN, lai veiktu visas nepieciešamās darbības. Tas var radīt jaunas loģiskās lietotāju grupas, pat bez piecelšanās. Tas viss ir ļoti ietaupa laiku, kas var būt noderīga, lai problēmas, kas vienlīdz svarīgi risināt.

Veidi organizēt VLAN

Ir trīs dažādi varianti: ostas bāzes, trešais protokols slānis vai MAC-adreses. Katra metode atbilst vienai no trim zemāko slāņu OSI etalonmodeļa: fizisko, tīkla un kanālu, attiecīgi. Ja mēs runājam par to, VLAN, ir nepieciešams atzīmēt klātbūtni ceturtā veida organizācijas - pamatojoties uz noteikumiem. Tagad tas tiek izmantots reti, lai gan tas nodrošina vislielāko elastību. Ir iespējams apsvērt sīkāk katru no šīm metodēm, lai saprastu, kādas funkcijas viņi ir.

VLAN ostas bāzes

Šeit mēs pieņemam loģisku grupēšanu noteiktu fizisko slēdzis ostām izvēlēti mijiedarbību. Piemēram, tīkla administrators var noteikt, ka atsevišķas ostas, piemēram, 1, 2, 5 un veido VLAN1, un numuri 3, 4 un 6 tiek izmantoti, lai VLAN2, un tā tālāk. Viens slēdzis portu, var arī izmantot, lai savienotu vairākus datorus, kas tiek izmantoti, piemēram, centrmezglu. Visi no tiem tiks identificēts kā locekļi virtuālo tīklu, kurā pakalpojums tiek reģistrēts slēdžu portu. Šāda strikta turēšanās VLAN dalību ir galvenais trūkums šajā shēmā organizācijas.

VLAN, pamatojoties uz MAC adreses

Pamatojoties uz noteikto izmantošanu unikālu heksadecimālajā metodes adreses datu pārraides slānis, kas ir pieejams katram tīkla adapteri vai darbstaciju tīkla serverī. Ja mēs runājam par to, ko VLAN, ir vērts atzīmēt, ka šī metode tiek uzskatīta elastīgāka salīdzinājumā ar iepriekšējo, jo viena komutatora portu ir iespējams savienot datorus, kas pieder dažādiem virtuālajiem tīkliem. Turklāt, tas automātiski izseko kustību datorus no vienas ostas uz citu, kas ietaupa klients pieder konkrētam tīklam bez administratora iejaukšanās.

Operācijas šeit princips ir pavisam vienkāršs: slēdzis atbalsta sarakste galda MAC-adresi darbstaciju virtuālo tīklu. Tiklīdz dators ir ieslēgts uz kādu citu ostu, salīdzina MAC-adreses lauku ar datu tabulu, un pēc tam izdarīt pareizus secinājumus par datoru, kas pieder konkrētam tīklam. Kā trūkumi šo metodi sauc sarežģītību konfigurēt VLAN, kas sākotnēji var izraisīt kļūdas. Ar šo slēdzis vien būvē tabulu adreses, tīkla administrators ir nepieciešams, lai to aplūkotu visu, lai noteiktu, kuru adreses, kā virtuālo komandas tiekas, tad viņš nosaka to attiecīgajām VLAN. Un tas ir iespējams, lai kļūdas, kas dažreiz notiek ar Cisco VLAN, kas ir diezgan vienkāršs uzstādīšanas, bet pēc pārdale būs grūtāk, nekā gadījumā, izmantojot ostu.

VLAN bāzes trešā līmeņa protokoli

Šī metode tiek reti izmantota slēdži līmenī ar darba grupas vai nodaļas. Tas ir raksturīgs stumbra, kas aprīkots ar iebūvētu maršrutēšanas protokolu, nozīmē pamata Ethernet - IP, IPX un AppleTalk. Šī metode paredz, ka grupa slēdzis ostām, kas pieder pie VLAN definēts, tiks saistīts ar jebkuru IP apakštīklā vai IPX. Šajā gadījumā, elastība tiek sniegta, ka lietotājs pārvietojas uz citu ostu, kas pieder pie tās pašas virtuālo tīklu, kas tiek uzraudzīta un slēdzis nav nepieciešams rekonfigurācija. VLAN maršrutēšanas šajā gadījumā ir diezgan vienkārši, jo šajā gadījumā, slēdzis analizē tīkla adreses datoriem, kas ir definēti katrā no tīkliem. Šī metode atbalsta un mijiedarbība starp dažādiem VLAN neizmantojot papildu līdzekļiem. Ir viens trūkums šajā metodē - augstās izmaksas slēdži, kurā tā tiek īstenota. Rostelecom VLAN atbalsts darbs šajā līmenī.

secinājumi

Kā jūs jau kļuva skaidrs, virtuālie tīkli ir diezgan spēcīgs instruments tīkla organizācija, kas var atrisināt problēmas, kas saistītas ar datu drošību, pārvaldi, piekļuvi, un palielinātu izmantošanas efektivitāti un joslas platumu.