Op die oomblik gebruik baie moderne organisasies en ondernemings feitlik nie so 'n baie nuttige, en dikwels noodsaaklike, geleentheid soos die organisasie van 'n virtuele plaaslike area netwerk (VLAN) binne die raamwerk van 'n integrale infrastruktuur, wat verskaf deur die meeste moderne skakelaars. Dit is te wyte aan baie faktore, daarom is dit die moeite werd om hierdie tegnologie te oorweeg vanuit die oogpunt van die moontlikheid om dit vir sulke doeleindes te gebruik.
Algemene beskrywing
Eerstens is dit die moeite werd om te besluit wat VLAN's is. Dit verwys na 'n groep rekenaars wat aan 'n netwerk gekoppel is wat logies gegroepeer is in 'n uitsaaiboodskapverspreidingsdomein volgens 'n sekere kenmerk. Groepe kan byvoorbeeld onderskei word na gelang van die struktuur van die onderneming of volgens die tipes werk aan 'n projek of taak saam. VLAN's bied verskeie voordele. Om mee te begin praat ons van 'n baie meer doeltreffende gebruik van bandwydte (in vergelyking met tradisionele plaaslike netwerke), 'n verhoogde mate van beskerming van inligting wat versend word, sowel as 'n vereenvoudigde administrasieskema.
Want wanneerDeur VLAN te gebruik, word die hele netwerk in uitsaaidomeine verdeel, inligting binne so 'n struktuur word slegs tussen sy lede oorgedra, en nie na alle rekenaars op die fisiese netwerk nie. Dit blyk dat die uitsaaiverkeer wat deur die bedieners gegenereer word beperk is tot 'n voorafbepaalde domein, dit wil sê, dit word nie na alle stasies in hierdie netwerk uitgesaai nie. Op hierdie manier is dit moontlik om die optimale verspreiding van netwerkbandwydte tussen toegewyde groepe rekenaars te bereik: bedieners en werkstasies van verskillende VLAN's sien mekaar eenvoudig nie.
Hoe verloop al die prosesse?
In so 'n netwerk is inligting redelik goed beskerm teen ongemagtigde toegang, omdat data uitgeruil word binne een spesifieke groep rekenaars, dit wil sê hulle kan nie verkeer ontvang wat in 'n ander soortgelyke struktuur gegenereer word nie.
As ons praat oor wat VLAN'e is, dan is dit gepas om te let op so 'n voordeel van hierdie organisasiemetode as vereenvoudigde netwerkadministrasie. Dit beïnvloed take soos om nuwe elemente by die netwerk te voeg, hulle te skuif en hulle te verwyder. Byvoorbeeld, as 'n VLAN-gebruiker na 'n ander plek beweeg, hoef die netwerkadministrateur nie die kabels te herbedraad nie. Hy moet eenvoudig die netwerktoerusting vanaf sy werkplek konfigureer. In sommige implementerings van sulke netwerke kan die beweging van groeplede outomaties beheer word, selfs sonder die behoefte aan administrateur-ingryping. Hy hoef net te weet hoe om die VLAN in te stel ten eindealle nodige operasies uitvoer. Hy kan nuwe logiese groepe gebruikers skep sonder om eers op te staan. Dit alles bespaar grootliks werktyd, wat nuttig kan wees vir die oplossing van take wat nie minder belangrik is nie.
VLAN-organisasiemetodes
Daar is drie verskillende opsies: gebaseer op poorte, derde laag protokolle of MAC-adresse. Elke metode stem ooreen met een van die drie onderste lae van die OSI-model: onderskeidelik fisies, netwerk en kanaal. As ons praat oor wat VLAN's is, is dit die moeite werd om te let op die teenwoordigheid van die vierde metode van organisasie - gebaseer op reëls. Dit word nou min gebruik, hoewel dit baie buigsaamheid bied. Jy kan elkeen van die gelyste metodes in meer besonderhede oorweeg om te verstaan watter kenmerke hulle het.
poortgebaseerde VLAN
Dit veronderstel 'n logiese assosiasie van sekere fisiese skakelaarpoorte wat vir interaksie gekies is. Byvoorbeeld, 'n netwerkadministrateur kan spesifiseer dat sekere poorte, soos 1, 2 en 5, VLAN1 vorm, terwyl nommers 3, 4 en 6 vir VLAN2 gebruik word, ensovoorts. Een skakelpoort kan wel gebruik word om verskeie rekenaars te verbind, waarvoor byvoorbeeld 'n spilpunt gebruik word. Almal van hulle sal gedefinieer word as lede van dieselfde virtuele netwerk, waaraan die bedienpoort van die skakelaar toegewys is. Hierdie hardbindende virtuele netwerklidmaatskap is die grootste nadeel van hierdie organisasieskema.
VLAN aanMAC-adresbasis
Hierdie metode is gebaseer op die gebruik van unieke heksadesimale skakelvlak-adresse wat beskikbaar is vir elke netwerkadapter van 'n bediener of netwerkwerkstasie. As ons praat oor wat VLAN's is, is dit opmerklik dat hierdie metode as meer buigsaam as die vorige beskou word, aangesien rekenaars wat aan verskillende virtuele netwerke behoort aan een skakelpoort gekoppel kan word. Daarbenewens monitor dit outomaties die beweging van rekenaars van een poort na 'n ander, wat jou toelaat om die kliënt te hou wat aan 'n spesifieke netwerk behoort sonder administrateur ingryping.
Die beginsel van werking hier is baie eenvoudig: die skakelaar hou 'n tabel van korrespondensie tussen die MAC-adresse van werkstasies en virtuele netwerke. Sodra die rekenaar na 'n ander poort oorskakel, word die MAC-adresveld met die tabeldata vergelyk, waarna die korrekte gevolgtrekking gemaak word dat die rekenaar aan 'n bepaalde netwerk behoort. Die nadele van hierdie metode is die kompleksiteit van die konfigurasie van die VLAN, wat aanvanklik foute kan veroorsaak. Terwyl die skakelaar sy eie adrestabelle bou, moet die netwerkadministrateur dit alles deurkyk om te bepaal watter adresse ooreenstem met watter virtuele groepe, waarna hy dit aan die toepaslike VLAN'e toewys. En dit is waar daar ruimte is vir foute, wat soms in Cisco VLAN'e gebeur, waarvan die konfigurasie redelik eenvoudig is, maar die daaropvolgende herverspreiding sal moeiliker wees as in die geval van die gebruik van poorte.
VLAN gebaseer op Laag 3-protokolle
Hierdie metode word selde in werkgroep- of departementvlakskakelaars gebruik. Dit is tipies vir ruggraat toegerus met ingeboude roeteergereedskap vir die hoof LAN-protokolle - IP, IPX en AppleTalk. Hierdie metode neem aan dat 'n groep skakelpoorte wat aan 'n spesifieke VLAN behoort, met een of ander IP- of IPX-subnet geassosieer sal word. In hierdie geval word buigsaamheid verskaf deur die feit dat die verskuiwing van 'n gebruiker na 'n ander poort wat aan dieselfde virtuele netwerk behoort, deur die skakelaar opgespoor word en nie herkonfigureer hoef te word nie. VLAN-roetering in hierdie geval is redelik eenvoudig, want die skakelaar in hierdie geval ontleed die netwerkadresse van rekenaars wat vir elk van die netwerke gedefinieer is. Hierdie metode ondersteun ook die interaksie tussen verskillende VLAN's sonder die gebruik van bykomende gereedskap. Daar is een nadeel van hierdie metode - die hoë koste van die skakelaars waarin dit geïmplementeer word. Rostelecom VLAN'e ondersteun werking op hierdie vlak.
Gevolgtrekkings
Soos jy reeds verstaan het, is virtuele netwerke 'n redelik kragtige netwerkhulpmiddel wat probleme kan oplos wat verband hou met data-oordragsekuriteit, administrasie, toegangsbeheer en die verhoging van bandwydtedoeltreffendheid.