/ / Čo je VLAN? VLAN

Čo sú VLAN? VLAN

V súčasnosti existuje veľa moderných organizácií apodniky prakticky nepoužívajú takúto veľmi užitočnú a často potrebnú príležitosť ako organizovať virtuálnu lokálnu sieť (VLAN) v rámci integrovanej infraštruktúry, ktorú poskytujú najnovšie prepínače. Je to spôsobené mnohými faktormi, preto je vhodné túto technológiu zvážiť z pozície možnosti jej použitia na také účely.

Čo je to VLAN

Všeobecný opis

Na začiatok je potrebné definovať to takVLAN. Týmto spôsobom je skupina počítačov pripojených k sieti, ktoré sú logicky kombinované do domény na odosielanie vysielaných správ na konkrétnom základe. Napríklad skupiny môžu byť pridelené v závislosti od štruktúry podniku alebo od druhu práce na projekte alebo úlohe spoločne. VLAN ponúkajú niekoľko výhod. Na začiatok hovoríme o oveľa efektívnejšom využívaní šírky pásma (v porovnaní s tradičnými lokálnymi sieťami), o vyššej ochrane informácií, ktoré sa prenášajú, ako aj o zjednodušenej administratívnej schéme.

Pretože sa používa VLANrozdelenie celej siete na rozhlasové domény, informácie v takejto štruktúre sa prenášajú len medzi jej členmi a nie všetkými počítačmi vo fyzickej sieti. Ukazuje sa, že vysielaný prenos generovaný servermi je obmedzený na preddefinovanú doménu, to znamená, že nie je vysielaný všetkým staniciam v tejto sieti. Týmto spôsobom je možné dosiahnuť optimálnu distribúciu šírky pásma siete medzi špecializovanými skupinami počítačov: servery a pracovné stanice z rôznych VLAN sa jednoducho nevidia navzájom.

Ako nakonfigurovať VLAN

Ako postupujú všetky procesy?

V takejto sieti sú informácie dostatočne chránenéod neoprávneného prístupu, pretože výmena údajov sa vykonáva v rámci jednej konkrétnej skupiny počítačov, to znamená, že nemôžu prijímať návštevnosť vytvorenú v inej podobnej štruktúre.

Ak hovoríme o tom, čo sú VLAN, potom tuStojí za zmienku, je výhodou tohto spôsobu organizácie, ako podávanie zjednodušený siete. To zahŕňa úlohy, ako je pridávanie nových prvkov do siete, ich pohybu, a mazanie. Ak sa napríklad používateľ VLAN presunie do inej miestnosti, správca siete nemusí znovu pripojiť káble. On jednoducho potrebuje, aby sieťové zariadenia zo svojho pracoviska. V niektorých implementáciách takýchto sietí môže byť kontrola pohybu členov tímu automaticky vykonávaná, bez toho, aby bola potrebná administrátorská intervencia. Potrebuje vedieť, ako nakonfigurovať VLAN, aby vykonal všetky potrebné operácie. Môže vytvoriť nové logické skupiny používateľov aj bez toho, aby sa dostali. To všetko veľmi šetrí pracovný čas, čo môže byť užitočné pri riešení problémov nemenej dôležitých.

VLAN Routing

Spôsoby organizácie WLAN

Existujú tri rôzne možnosti: založené na portoch, protokoloch tretej úrovne alebo MAC adresách. Každá metóda zodpovedá jednej z troch spodných vrstiev modelu OSI: fyzickú, sieťovú a kanálovú. Ak hovoríme o tom, čo sú VLAN, potom stojí za zmienku prítomnosť štvrtej metódy organizácie - založenej na pravidlách. Teraz sa používa veľmi zriedkavo, aj keď poskytuje veľkú flexibilitu. Môžete podrobnejšie zvážiť každú z týchto metód, aby ste pochopili, aké funkcie vlastnia.

Port Based VLAN

Ide tu o logickú úniu.špecifické porty fyzických prepínačov vybrané pre spoluprácu. Napríklad správca siete môže určiť, že určité porty, napríklad 1, 2 a 5 tvoria VLAN1 a čísla 3, 4 a 6 sa používajú pre VLAN2 atď. Jeden port prepínača môže byť použitý na pripojenie viacerých počítačov, pre ktoré sa používa napríklad rozbočovač. Všetky z nich budú definované ako členovia tej istej virtuálnej siete, ku ktorej je priradený obslužný port prepínača. Takáto pevná väzba členstva v virtuálnej sieti je hlavnou nevýhodou takejto organizačnej schémy.

Nastavenie siete Cisco VLAN

MAC adresa VLAN

Základom tejto metódy je použitiejedinečné adresy šestnástkových dátových odkazov dostupné pre každý sieťový sieťový adaptér alebo sieťovú pracovnú stanicu. Ak hovoríme o tom, aké sú VLAN, potom stojí za zmienku, že táto metóda sa považuje za flexibilnejšiu v porovnaní s predchádzajúcou, pretože počítače patriace do rôznych virtuálnych sietí sú plne povolené na jediný port prepínača. Okrem toho automaticky sleduje pohyb počítačov z jedného portu na druhý, čo umožňuje udržať klienta patriaci do určitej siete bez zásahu administrátora.

Princíp práce tu je veľmi jednoduchý: prepínač udržiava tabuľku korešpondencie MAC adries pracovných staníc s virtuálnymi sieťami. Akonáhle sa počítač prepne na iný port, pole MAC adresy sa porovná s údajmi v tabuľke, po ktorých je správny záver, že počítač patrí do určitej siete. Nevýhody tejto metódy sa nazývajú zložitosť konfigurácie VLAN, ktorá môže na začiatku spôsobiť chyby. Vzhľadom na to, že prepínač zostavuje samotnú adresu, správca siete sa musí pozrieť na to, aby určil, ktoré adresy zodpovedajú virtuálnym skupinám a potom ich zapíšu do príslušných VLAN. A práve tu existuje miesto pre chyby, ktoré sa niekedy deje v zariadeniach Cisco VLAN, ktorých konfigurácia je jednoduchá, ale následné prerozdelenie bude ťažšie ako v prípade používania portov.

VLAN Rostelecom

VLAN na základe protokolov tretej úrovne

Táto metóda sa používa zriedkavoprepína na úrovni pracovnej skupiny alebo oddelenia. Je to charakteristické pre kufor, ktorý je vybavený vstavaným smerovaním hlavných protokolov lokálnych sietí - IP, IPX a AppleTalk. Táto metóda predpokladá, že skupina portov prepínačov, ktoré patria k určitému VLAN, bude priradená k určitému druhu IP alebo IPX podsiete. V tomto prípade je flexibilita zabezpečená skutočnosťou, že používateľ sa presunie na iný port, ktorý patrí do rovnakej virtuálnej siete, je monitorovaný prepínačom a nemusí byť prekonfigurovaný. Riadenie VLAN v tomto prípade je pomerne jednoduché, pretože prepínač v tomto prípade analyzuje sieťové adresy počítačov, ktoré sú definované pre každú sieť. Táto metóda tiež podporuje interakciu medzi rôznymi VLAN bez použitia ďalších nástrojov. Existuje jedna nevýhoda tejto metódy - vysoká cena prepínačov, v ktorých je implementovaná. VLAN Rostelecom podporuje operáciu na tejto úrovni.

VLAN

zistenie

Ako môžete vidieť, virtuálne sieteSú to pomerne silný nástroj pre sieťové organizácie, ktoré dokážu vyriešiť problémy súvisiace s bezpečnosťou prenosu dát, administráciou, kontrolou prístupu a zvýšením efektívnosti šírky pásma.

Čítajte viac:
Router MikroTik, konfigurácia VLAN: inštrukcia
Router MikroTik, konfigurácia VLAN: inštrukcia
Firemné siete - hlavný mechanizmus informatizácie
Firemné siete - hlavný mechanizmus informatizácie
Globálne počítačové siete
Globálne počítačové siete
modem
Modem "Promsvyaz M-200 A": nastavenie Wi-Fi
nastavenie
Nastavenia spoločnosti Rostelecom. Pripojenie a nastavenie zariadenia
Čo je VPN a jeho funkcie
Čo je VPN a jeho funkcie
Čo je Ethernet - hlavné výhody internetovej siete
Čo je Ethernet - hlavné výhody internetovej siete
DD-WRT: nastavenie smerovača, pokyny a špecifikácie krok za krokom
DD-WRT: nastavenie smerovača, pokyny a špecifikácie krok za krokom
Ako nakonfigurovať smerovač D-Link Dir 615: podrobný návod s fotografiou
Ako nakonfigurovať smerovač D-Link Dir 615: podrobný návod s fotografiou