Kaj so VLAN-ji? VLAN-ji
Trenutno številne sodobne organizacije in podjetja praktično ne uporabljajo tako zelo koristne in pogosto nujne priložnosti kot organizacije virtualnega lokalnega omrežja (VLAN) v okviru integrirane infrastrukture, ki jo ponuja večina sodobnih stikal. To je posledica številnih dejavnikov, zato je vredno razmisliti o tej tehnologiji s položajem možnosti njegove uporabe za take namene.
Vsebina
Splošni opis
Najprej se morate odločiti, katere VLAN-je so. S tem je skupina računalnikov, povezanih z omrežjem, ki so logično združene v domeno za pošiljanje oddajnih sporočil na določeni osnovi. Na primer, skupine lahko dodelite glede na strukturo podjetja ali na vrste dela na projektu ali nalogi skupaj. VLAN ponujajo več prednosti. Za začetek govorimo o veliko bolj učinkoviti uporabi pasovne širine (v primerjavi s tradicionalnimi lokalnimi omrežji), večji zaščiti prenesenih informacij in poenostavljenem upravnem sistemu.
Ker se pri uporabi VLAN omrežje deli na domene radijskih oddaj, se podatki znotraj takšne strukture prenašajo samo med svojimi člani in ne vsi računalniki v fizičnem omrežju. Izkazalo se je, da je oddajni promet, ki ga ustvarjajo strežniki, omejen na vnaprej določeno domeno, to pomeni, da se ne odda na vse postaje v tem omrežju. Na ta način je mogoče doseči optimalno porazdelitev pasovne širine omrežja med namenskimi skupinami računalnikov: strežniki in delovne postaje iz različnih VLAN se preprosto ne vidijo.
Kako nadaljujejo vsi procesi?
V takem omrežju so podatki precej dobro zaščiteni nepooblaščen dostop, saj izmenjava podatkov poteka znotraj ene določene skupine računalnikov, torej ne more prejeti prometa, ustvarjenega v neki drugi podobni strukturi.
Če govorimo o tem, katere VLAN-je so, potem je primerno upoštevati zaslug tega načina organizacije, kot je poenostavljena mreža uprava. To je vpliva na opravila, kot je dodajanje novih elementov v omrežje, njihovo premikanje in brisanje. Na primer, če se uporabnik VLAN premakne v drugo sobo, skrbniku omrežja ni treba ponovno povezovati kablov. Preprosto konfigurirati omrežno opremo iz svoje delovne postaje. V nekaterih izvedbah takih omrežij se nadzor gibanja članov ekipe lahko izvede samodejno, ne da bi celo potrebovali administratorsko posredovanje. On mora samo vedeti, kako konfigurirati VLAN, da opravi vse potrebne operacije. Lahko ustvari nove logične skupine uporabnikov tudi brez vstajenja. To vse zelo prihrani delovni čas, kar je lahko koristno za reševanje problemov, ki niso nič manj pomembni.
Načini organiziranja VLAN-jev
Obstajajo tri različne možnosti: na podlagi pristanišč, protokolov tretje stopnje ali naslovov MAC. Vsaka metoda ustreza eni od treh spodnjih slojev modela OSI: fizični, omrežni in kanalski. Če govorimo o tem, katere VLAN-je so, moramo upoštevati tudi obstoj četrtega načina organizacije - na podlagi pravil. Zdaj se uporablja zelo redko, čeprav zagotavlja večjo prilagodljivost. Podrobneje si lahko podrobneje ogledate vse od naštetih načinov, kako razumeti, katere funkcije imajo.
Pristaniške VLAN-je
To predpostavlja logično kombinacijo določenih vrat fizičnega stikala, izbranih za interakcijo. Na primer, skrbnik omrežja lahko določijo, da nekatera vrata, na primer 1, 2 in 5, tvorijo VLAN1, številke 3, 4 in 6 pa se uporabljajo za VLAN2 in tako naprej. Eno pristanišče stikala se lahko uporablja za povezavo več računalnikov, za katere se na primer uporablja vozlišče. Vsi ti bodo opredeljeni kot udeleženci v eni navidezni mreži, na katere je registrirana strežna vrata stikala. Takšna togo vezava članstva v virtualnem omrežju je glavna pomanjkljivost takšne organizacijske sheme.
VLAN-ji na podlagi MAC-ja
Ta metoda temelji na uporabi edinstvenih šestnajstiških naslovov na ravni kanala, ki so na voljo za vsakega omrežni vmesnik strežnik ali delovna postaja. Če govorimo o tem, kaj VLAN, je treba omeniti, da je ta metoda šteje za bolj prilagodljiv v primerjavi s prejšnjo, kot eno stikalo pristanišče je mogoče povezati računalnike, ki pripadajo različnim virtualnih omrežij. Poleg tega, da samodejno zazna gibanje računalnikov iz enega pristanišča v drugo, ki prihrani stranka spada v določeno omrežje brez posredovanja skrbnika.
Načelo delovanja tukaj je zelo preprosto: stikalo podpira tabelo korespondence MAC naslovov delovnih postaj do virtualnih omrežij. Takoj, ko računalnik preklopi na drugo pristanišče, se polje MAC-naslova primerja s podatki v tabeli, po kateri se pravilno ugotovi, ali je računalnik pripadal določenemu omrežju. Ker so pomanjkljivosti te metode kompleksnost konfiguracije VLAN, ki lahko na začetku postane vzrok napak. Čeprav stikalo tvorijo tabelne naslove sama po sebi, mora skrbnik omrežja pregledati vse, da bi določil, katere naslove ustrezajo navideznim skupinam, nato pa jih dodeli ustreznim VLAN-om. In tam se pojavijo napake, ki se včasih zgodi v Cisco VLAN, konfiguracija katerih je precej preprosta, kasnejša prerazporeditev pa bo težja kot pri uporabi pristanišč.
VLAN temelji na protokolih nivoja 3
Ta metoda se redko uporablja pri stikih na ravni delovne skupine ali oddelka. To je tipično za hrbtenice, opremljene z vgrajenimi načini usmerjanja glavnih protokolov lokalnih omrežij - IP, IPX in AppleTalk. Ta metoda predvideva, da bo skupina stikalnih vrat, ki pripadajo določeni VLAN, povezana z nekaterimi podomrežji IP ali IPX. V tem primeru je fleksibilnost zagotovljena z dejstvom, da stikalo spremlja uporabnika v drugo pristanišče, ki pripada isti virtualni mreži, in ga ni treba preoblikovati. VLAN usmerjanje v tem primeru je precej preprosto, ker stikalo v tem primeru analizira omrežne naslove računalnikov, ki so opredeljeni za vsako omrežje. Ta metoda podpira tudi interakcijo med različnimi VLAN-ji brez uporabe dodatnih orodij. S to metodo je ena pomanjkljivost - visoki stroški stikal, v katerih se izvaja. VLAN Rostelecom podpira delo na tej ravni.
Sklepi
Kot ste že razumeli, so navidezna omrežja precej močno orodje organizacija omrežja, Lahko rešuje probleme, povezane z varnostjo prenosa podatkov, administracijo, razmejitvijo dostopa in večjo učinkovitostjo uporabe pasovno širino.
Kako veste starost domene in kaj je to?
MikroTik usmerjevalnik, konfiguracija VLAN: navodila
Modem `Promsvyaz M-200 A`: nastavitev Wi-Fi
DD-WRT: nastavitev usmerjevalnika, navodila po korakih in specifikacije
Brezžični modemi: modeli, funkcije, povezljivost in nastavitev
Optično stikalo: pregled, opis, vrste in ocene
Organizacijska struktura je osnova za njen uspeh
Svetovno računalniško omrežje je zanesljiva izmenjava informacij vsak dan
Zakaj potrebujete upravljano stikalo
Kako omogočim WiFi v računalniku? Kako konfigurirati WiFi v računalniku: strokovno svetovanje
Kaj je IPTV? Kaj je IPTV v usmerjevalniku. Navodila za nastavitev IPTV
Kako konfigurirati usmerjevalnik D-Link Dir 615: navodila po korakih s fotografijo
LAN so tehnologije sedanjosti
Cisco usmerjevalniki: konfiguracija, modeli. Omrežna oprema
Prenos domene na Yandex
Nastavitve "Rostelecom". Priključitev in nastavitev opreme
Vrste računalniških omrežij- Kaj je VPN in njegove funkcije
- Arhitektura odjemalec-strežnik
- Kaj je omrežje peer-to-peer
- Nadzornik domene v različnih operacijskih sistemih