Jaké jsou VLAN? VLAN

V současné době je mnoho dnešních firem a organizací prakticky nevyužívají této velmi užitečné a často nezbytné, možnost, jak organizace virtuální LAN (VLAN) v rámci celé infrastruktury, která je k dispozici u většiny moderních přepínačů. To je způsobeno mnoha faktory, tak to stojí za zvážení této technologie z hlediska možnosti jeho využití pro tyto účely.

obecný popis

Chcete-li začít, je rozhodnout o tom, co se o VLAN. To se vztahuje na skupinu počítačů připojených k síti, které jsou logicky kombinovány messaging domény vysílání na určitém základě. Například, mohou být skupiny odděleny v závislosti na struktuře rostliny, nebo druhy projektu nebo úkolu společně. VLAN sítě poskytují několik výhod. Za prvé, je to mnohem efektivnější využití šířky pásma (ve srovnání s tradičními Ethernet), zvýšený stupeň ochrany informací, které se přenáší, jakož i zjednodušené správě schématu.

Vzhledem k tomu, při použití VLAN nastane lámání celé síti vysílání domén, informace, které v rámci této struktury se přenáší pouze mezi jejími členy, a ne všechny počítače na fyzické sítě. Ukazuje se, že vysílací provoz, který je generován servery, omezen na předem určené doméně, které nejsou vysílány na všech stanicích v síti. Tak lze dosáhnout optimální alokace šířky pásma sítě mezi vybrané skupiny počítačů: servery a pracovní stanice z jiné sítě VLAN prostě nevidí navzájem.

Jak se všechny procesy?

V takové síti, informace se poměrně dobře chráněna před neoprávněným přístupem, protože výměna dat probíhá v rámci určité skupiny počítačů, to znamená, že nemohou dostat provoz generovaný v nějaké jiné obdobné nosné konstrukci.

Pokud budeme mluvit o tom, co VLAN, je na místě poznamenat, je výhodou tohoto způsobu organizace, jako zjednodušený síťové správy. To zahrnuje úkoly, jako je přidávání nových prvků do sítě, jejich pohyb, a mazání. Například, jestliže nějaký uživatel VLAN přesunut do jiné místnosti, správce sítě nemusí přepojit kabely. On prostě potřebuje, aby síťová zařízení ze svého pracoviště. U některých implementací těchto sítí kontrolu pohybu členů skupiny se může provádět automaticky, a to i bez nutnosti zásahu administrátora. Jen je třeba vědět, jak nastavit VLAN, provádět všechny potřebné operace. To může vytvářet nové logické skupiny uživatelů, a to i bez vstávání. To vše je velmi šetří čas, což může být užitečné při řešení problémů stejný význam.

Způsobů organizace VLAN

Existují tři různé možnosti: port-based, třetí vrstva protokolu nebo MAC adresy. Každá metoda odpovídá jedné ze tří spodních vrstev OSI modelu: fyzické, sítě a kanálu, v tomto pořadí. Pokud budeme mluvit o tom, co VLAN, je nutné si uvědomit přítomnost čtvrtého způsobu organizace - na základě pravidel. Nyní se používá jen zřídka, ačkoli to poskytuje největší flexibilitu. Je možné uvažovat podrobněji každý z těchto způsobů se pochopit, co je k dispozici mají.

VLAN založené na portech

Zde budeme předpokládat, logické seskupení určitých fyzických portů přepínače vybraných pro interakci. Například, správce sítě může určit, že některé porty, například, 1, 2, a 5 formy se VLAN1, a čísla 3, 4 a 6 se používají pro VLAN2, a tak dále. Jeden port přepínače lze dobře využít pro připojení více počítačů, které se používají například rozbočovač. Všechny z nich bude identifikován jako členy virtuální sítě, ke které je služba registrována na port přepínače. Takový tuhý dodržování VLAN členství je hlavní nevýhodou tohoto systému organizace.

VLAN na základě MAC adres

Základem metody stanovené využití jedinečné hexadecimální řeší datové vrstvy, která je dostupná každému síťovému adaptéru nebo pracovní stanice síťový server. Pokud budeme hovořit o tom, co VLAN, je třeba poznamenat, že tato metoda je považován za pružnější ve srovnání s předchozím, jako jeden port přepínače je možné připojení počítačů patřících do různých virtuálních sítí. Kromě toho, že automaticky sleduje pohyb počítačů z jednoho přístavu do druhého, což šetří klient patří do určité síti bez zásahu administrátora.

Princip fungování je zde velmi jednoduchý: Přepínač podporuje korespondence tabulky MAC adresy virtuálních sítí pracovních stanic. Jakmile se počítač přepne do nějakého jiného portu, porovnává pole MAC adres s tabulkou dat a potom vyvodit správné závěry o počítače patřící do konkrétní sítě. Jako nevýhody tohoto způsobu se nazývá složitost konfiguraci VLAN, který může zpočátku způsobit chybu. S sám, že switch vytvoří tabulku adres, správce sítě musí to všechno prohlédnout, zjistit, které řeší, jak virtuální týmy setkají, pak to předepisuje do příslušných sítí VLAN. A že existuje prostor pro chyby, které se někdy stane v Cisco VLAN, která je poměrně jednoduché nastavení, ale následné přerozdělování bude obtížnější než v případě použití portů.

Protokoly třetí úrovně VLAN na bázi

Tato metoda se používá jen zřídka v přepínačích na úrovni pracovní skupiny nebo oddělení. Je charakteristické kufru, vybavené vestavěným směrování protokolu znamená, že základní Ethernet - IP, IPX a AppleTalk. Tato metoda předpokládá, že skupina portů přepínače, které patří do VLAN definované, budou spojeny s jakýmkoliv podsíti IP nebo IPX. V tomto případě je flexibilita za předpokladu, že se uživatel pohybuje na jiný port, který patří do stejné virtuální sítě, která je sledována a spínač nevyžaduje rekonfiguraci. VLAN routing v tomto případě je poměrně jednoduché, protože v tomto případě je přepínač analyzuje síťové adresy počítačů, které jsou definovány pro každou ze sítí. Tento způsob podporuje a interakce mezi různými VLAN bez použití dodatečných prostředků. Existuje jedna chyba v tomto způsobu - vysoké náklady na spínači, ve kterém je implementován. Rostelecom VLAN podporuje činnost na této úrovni.

zjištění

Jak už bylo jasné, virtuální sítě jsou poměrně mocný nástroj pro sítě organizací, které mohou řešit problémy spojené s bezpečností dat, správu, přístup a zvýšit účinnost při využívání šířky pásma.