Kas ir VLAN? VLANs

Tehnoloģija
Notiek ielāde ...

Šobrīd daudzas mūsdienu organizācijas unuzņēmumi praktiski neizmanto tik ļoti noderīgu un bieži vien vajadzīgu iespēju, kā organizēt virtuālo lokālo tīklu (VLAN) integrētas infrastruktūras ietvaros, ko nodrošina vairums mūsdienu slēdžu. Tas ir saistīts ar daudziem faktoriem, tādēļ ir vērts apsvērt šo tehnoloģiju no situācijas, kad tā tiek izmantota šādiem mērķiem.

Kas ir VLAN?

Vispārējs apraksts

Lai sāktu ar to, tas ir jādefinēVLANs. Tas nozīmē, ka tīklam ir pievienota datoru grupa, kas ir loģiski apvienota domēnā, lai nosūtītu apraides ziņojumus uz konkrētu pamata. Piemēram, grupas var tikt iedalītas atkarībā no uzņēmuma struktūras vai projekta vai uzdevuma kopējā darba veida. VLAN piedāvā vairākas priekšrocības. Sākotnēji mēs runājam par daudz efektīvāku joslas platuma izmantošanu (salīdzinājumā ar tradicionālajiem lokālajiem tīkliem), pastiprinātas pārsūtītās informācijas aizsardzību, kā arī vienkāršotu administrēšanas shēmu.

Tā kā tiek izmantots VLANsadalot visu tīklu apraides jomās, informācija šādā struktūrā tiek pārsūtīta tikai starp tās dalībniekiem, nevis visiem datoriem fiziskajā tīklā. Izrādās, ka raidījumu plūsma, ko ģenerē serveri, ir ierobežota ar iepriekš noteiktu domēnu, tas nav, tas tiek pārraidīts visām stacijām šajā tīklā. Tādā veidā ir iespējams panākt optimālu tīkla joslas platuma sadalījumu starp īpašām datoru grupām: dažādu VLAN serveri un darbstacijas vienkārši neredz viens otru.

Kā konfigurēt VLAN

Kā notiek visi procesi?

Šādā tīklā informācija ir diezgan labi aizsargātano nesankcionētas piekļuves, jo datu apmaiņa notiek vienā konkrētā datora grupā, tas ir, tās nevar saņemt satiksmi, kas izveidota kādā citā līdzīgā struktūrā.

Ja mēs runājam par to, kas ir VLAN, tad šeitir pareizi atzīmēt šīs organizācijas metodes nopelni, piemēram, vienkāršotu tīkla pārvaldību. Tas ietekmē tādus uzdevumus kā jaunu elementu pievienošana tīklam, to pārvietošana un dzēšana. Piemēram, ja VLAN lietotājs pāriet uz citu istabu, tīkla administratoram nav nepieciešams savienot kabeļus. Tam vajadzētu vienkārši konfigurēt tīkla iekārtu no savas darbstacijas. Dažos šādu tīklu īstenojumos komandas locekļu kustības kontroli var veikt automātiski, pat nepieprasot administratora iejaukšanos. Viņam tikai jāzina, kā konfigurēt VLAN, lai veiktu visas nepieciešamās darbības. Tas var radīt jaunas loģiskas lietotāju grupas, pat nepakļūstot. Tas viss ļoti ietaupa darba laiku, kas var būt noderīgs problēmu risināšanai, kas nav mazāk svarīgi.

VLAN maršrutēšana

WLAN organizēšanas metodes

Ir trīs dažādas iespējas: pamatojoties uz ostām, trešā līmeņa protokoliem vai MAC adresēm. Katra metode atbilst vienam no trim apakšējiem OSI modeļa slāņiem: fiziskajam, tīklam un kanālam. Ja mēs runājam par to, kas ir VLAN, tad ir vērts atzīmēt ceturto organizēšanas metodi - pamatojoties uz noteikumiem. Tagad tas tiek izmantots ārkārtīgi reti, lai gan tas nodrošina lielu elastību. Jūs varat detalizētāk apsvērt katru no šīm metodēm, lai saprastu, kādas funkcijas tās piemīt.

Ostas VLAN

Tas ir domāts kā loģiska savienība.specifiskas fiziskās pārslēgšanās ostas, kas izvēlētas sadarbībai. Piemēram, tīkla administrators var noteikt, vai VLAN2 tiek izmantoti noteikti porti, piemēram, 1, 2 un 5 formas VLAN1 un numuri 3, 4 un 6, un tā tālāk. Viena slēdža portu var izmantot, lai savienotu vairākus datorus, kuru lietošanai, piemēram, centrmezglam. Visi no tiem tiks definēti kā tie paša virtuālā tīkla dalībnieki, kuriem tiek piešķirta slēdža apkalpojošā osta. Šāda stingra virtuāla dalības saistīšana ir šādas organizācijas shēmas galvenais trūkums.

Cisco VLAN iestatīšana

MAC adreses VLAN

Šīs metodes pamatā irunikālu heksadecimālo datu saišu līmeņa adreses, kas pieejamas katram servera tīkla adapterim vai tīkla darbstacijai. Ja runājam par to, kas ir VLAN, tad ir vērts atzīmēt, ka šī metode tiek uzskatīta par elastīgāku salīdzinājumā ar iepriekšējo, jo datoriem, kas pieder dažādiem virtuāliem tīkliem, ir pilnībā atļauts izmantot vienu slēdža portu. Turklāt tas automātiski izseko datora kustību no vienas ostas uz otru, tādējādi ļaujot klientam piederēt noteiktā tīklā bez administratora iejaukšanās.

Darba princips šeit ir ļoti vienkāršs: slēdzis uztur tabulu par MAC adresēm darbstaciju atbilstību virtuālajiem tīkliem. Tiklīdz dators pārslēdzas uz kādu citu ostu, MAC adreses lauks tiek salīdzināts ar tabulā ietvertajiem datiem, pēc kura tiek secināts, ka dators pieder konkrētam tīklam. Šīs metodes trūkumi tiek saukti par VLAN konfigurācijas sarežģītību, kas sākotnēji var izraisīt kļūdas. Ņemot vērā, ka slēdzis izveido pati adreses tabulu, tīkla administratoram ir jāpārliecinās, ka tas viss, lai noteiktu, kuras adreses atbilst noteiktām virtuālajām grupām, pēc kuras viņš to raksta attiecīgajos VLAN. Un tieši šeit ir kļūdu vieta, kas dažreiz notiek Cisco VLAN, kuru konfigurācija ir diezgan vienkārša, taču turpmāka pārdale būs sarežģītāka nekā portālu izmantošanas gadījumā.

VLAN Rostelecom

VLAN pamatā ir trešā līmeņa protokoli

Šo metodi izmanto retipārslēdz darba grupā vai nodaļas līmenī. Tas ir raksturīgs bagāžniekam, kas aprīkots ar vietējo tīklu galveno protokolu iebūvēto maršrutēšanu - IP, IPX un AppleTalk. Šī metode pieņem, ka slēdzis portu grupa, kas pieder konkrētai VLAN, tiks saistīta ar kādu IP vai IPX apakštīklu. Šajā gadījumā elastīgumu nodrošina fakts, ka lietotājs pāriet uz citu portu, kas pieder vienam un tam pašam virtuālam tīklam, slēdzis tiek uzraudzīts, un tas nav jākonfigurē. Routing VLAN šajā gadījumā ir diezgan vienkārša, jo šajā gadījumā slēdzis analizē datora tīkla adreses, kas ir definētas katram tīklam. Šī metode atbalsta arī dažādu VLAN mijiedarbību, neizmantojot papildu rīkus. Šim metodei ir viens trūkums - slēdžu augstās izmaksas, kurās tā tiek īstenota. VLAN Rostelecom atbalsta darbību šajā līmenī.

VLANs

Secinājumi

Kā redzat, virtuālie tīkliTie ir diezgan spēcīgs rīks tīklu organizācijām, kas spēj atrisināt problēmas, kas saistītas ar datu pārraides drošību, administrēšanu, piekļuves kontroli un joslas platuma efektivitātes palielināšanos.

Notiek ielāde ...
Notiek ielāde ...