VLAN ir visur. Tos var atrast lielākajā daļā organizāciju ar pareizi konfigurētu tīklu. Gadījumā, ja tas nebija acīmredzami, VLAN apzīmē virtuālo lokālo tīklu, un tie ir visuresoši jebkurā modernajā tīklā, kas pārsniedz maza izmēra mājas vai ļoti maza biroja tīkla lielumu.
Ir daži dažādi protokoli, no kuriem daudzi ir saistīti ar piegādātāju, taču būtībā katrs VLAN dara daudz to pašu un VLAN mēroga priekšrocības, kad jūsu tīkls palielinās un palielinās organizācijas sarežģītība.
Šīs priekšrocības ir liela daļa no tā, kāpēc visu izmēru profesionālie tīkli tik ļoti paļaujas uz VLAN. Faktiski būtu grūti pārvaldīt vai mērogot tīklus bez tiem.
VLAN priekšrocības un mērogojamība izskaidro, kāpēc tie mūsdienu tīkla vidēs ir kļuvuši tik visuresoši. Būtu grūti pārvaldīt vai mērogot pat mēreni sarežģītus tīklus ar VLAN lietotāju.
Kas ir VLAN?
Labi, tāpēc jūs zināt saīsinājumu, bet kas īsti ir VLAN? Pamatkoncepcijai jābūt pazīstamai ikvienam, kurš ir strādājis vai izmantojis virtuālos serverus.
Uz brīdi padomājiet, kā darbojas virtuālās mašīnas. Vairāki virtuālie serveri atrodas vienā fiziskā aparatūrā, kurā darbojas operētājsistēma un hipervizors, lai izveidotu un palaistu virtuālos serverus vienā fiziskajā serverī. Izmantojot virtualizāciju, jūs varat efektīvi pārvērst vienu fizisko datoru vairākos virtuālos datoros, no kuriem katrs ir pieejams atsevišķiem uzdevumiem un lietotājiem.
Virtuālie LAN darbojas tāpat kā virtuālie serveri. Vienā vai vairākos pārvaldītajos slēdžos darbojas programmatūra (līdzīga hipervizora programmatūrai), kas ļauj slēdžiem vienā fiziskajā tīklā izveidot vairākus virtuālos slēdžus.
Katrs virtuālais slēdzis ir savs patstāvīgs tīkls. Galvenā atšķirība starp virtuālajiem serveriem un virtuālajiem LAN ir tā, ka virtuālos LAN var sadalīt vairākās fiziskās aparatūras daļās ar noteiktu kabeli, ko sauc par maģistrāli.
Kā tas strādā 
Iedomājieties, ka jūs vadāt tīklu augošam mazam uzņēmumam, pievienojat darbiniekus, sadalāt atsevišķos departamentos un kļūstat sarežģītāks un organizētāks.
Lai reaģētu uz šīm izmaiņām, jūs jauninājāt uz 24 portu komutatoru, lai tīklā ievietotu jaunas ierīces.
Jūs varētu apsvērt iespēju vienkārši palaist Ethernet kabeli uz visām jaunajām ierīcēm un izsaukt paveikto uzdevumu, taču problēma ir tā, ka failu krātuve un pakalpojumi, kurus izmanto katrs departaments, ir jātur atsevišķi. VLAN ir labākais veids, kā to izdarīt.
Slēdža tīmekļa saskarnē varat konfigurēt trīs atsevišķus VLAN, pa vienam katram departamentam. Vienkāršākais veids, kā tos sadalīt, ir ostu numuri. Pirmajam nodaļai var piešķirt 1. – 8. Pieslēgvietu, otrajam nodalījumam 9–16 un visbeidzot pēdējam nodalījumam 17–24 g. Tagad jūs esat sakārtojis savu fizisko tīklu trijos virtuālajos tīklos.
Slēdža programmatūra var pārvaldīt trafiku starp klientiem katrā VLAN. Katrs VLAN darbojas kā savs tīkls un nevar tieši mijiedarboties ar citiem VLAN. Tagad katrai nodaļai ir savs mazāks, mazāk pārblīvēts un efektīvāks tīkls, un jūs varat tos visus pārvaldīt, izmantojot vienu un to pašu aparatūru. Tas ir ļoti efektīvs un rentabls veids, kā pārvaldīt tīklu.
Kad jums ir nepieciešami departamenti, lai tie varētu mijiedarboties, varat tos darīt, izmantojot tīkla maršrutētāju. Maršrutētājs var regulēt un kontrolēt satiksmi starp VLAN un ieviest stingrākus drošības noteikumus.
Daudzos gadījumos departamentiem būs jāsadarbojas un jāsadarbojas. Jūs varat ieviest saziņu starp virtuālajiem tīkliem, izmantojot maršrutētāju, nosakot drošības noteikumus, lai nodrošinātu atbilstošu individuālo virtuālo tīklu drošību un privātumu.
VLAN pret apakštīklu
VLAN un apakštīkli faktiski ir diezgan līdzīgi un kalpo līdzīgām funkcijām. Gan apakštīkli, gan VLAN sadala tīklus un apraides domēnus. Abos gadījumos mijiedarbība starp apakšnodaļām var notikt tikai caur maršrutētāju.
Atšķirības starp tām izpaužas kā to ieviešana un kā tās maina tīkla struktūru.
IP adreses apakštīkls
Apakštīkli pastāv OSI modeļa 3. slānī, tīkla slānī. Apakštīkli ir tīkla līmeņa konstrukcija, un tos apstrādā ar maršrutētājiem, organizējot ap IP adresēm.
Maršrutētāji izceļ IP adrešu diapazonus un pārrunā savienojumus starp tiem. Tas visu tīkla pārvaldības stresu rada maršrutētājam. Apakštīkli var kļūt sarežģīti, jo jūsu tīkls palielinās pēc lieluma un sarežģītības.
VLAN
VLAN atrod savas mājas OSI modeļa 2. slānī. Datu saites līmenis ir tuvāk aparatūrai un mazāk abstrakts. Virtuālie lokālie tīkli atdarina aparatūru, kas darbojas kā atsevišķi slēdži.
Tomēr virtuālie lokālie lokālie tīkli spēj sadalīt apraides domēnus bez nepieciešamības atkal izveidot savienojumu ar maršrutētāju, noņemot daļu no maršrutētāja pārvaldības slogiem.
Tā kā VLAN ir viņu pašu virtuālie tīkli, viņiem ir jāuzvedas nedaudz tāpat kā ar iebūvētu maršrutētāju. Rezultātā VLAN satur vismaz vienu apakštīklu un var atbalstīt vairākus apakštīklus.
VLAN sadala tīkla slodzi un. vairāki slēdži var apstrādāt trafiku VLAN tīklos, neiesaistot maršrutētāju, tādējādi nodrošinot efektīvāku sistēmu.
kā izdzēst nesen skatītos vēlmju lietotnē
VLAN priekšrocības
Tagad jūs jau esat redzējis pāris priekšrocības, ko VLAN nodrošina galdā. Tikai pateicoties tam, ko viņi dara, VLAN ir vairāki vērtīgi atribūti.
VLAN palīdz drošībā. Satiksmes sadalīšana pa daļām ierobežo jebkādu iespēju nesankcionētai piekļuvei tīkla daļām. Tas arī palīdz apturēt ļaunprātīgas programmatūras izplatīšanos, ja kāds nokļūst tīklā. Iespējamie iebrucēji nevar izmantot tādus rīkus kā Wireshark, lai izsmidzinātu paketes jebkur ārpus esošā virtuālā LAN, ierobežojot arī šos draudus.
Tīkla efektivitāte ir liels darījums. Uzņēmumam var ietaupīt vai izmaksāt tūkstošiem dolāru, lai ieviestu VLAN. Apraides domēnu sadalīšana ievērojami palielina tīkla efektivitāti, vienlaikus ierobežojot saziņā iesaistīto ierīču skaitu. VLAN samazina nepieciešamību izvietot maršrutētājus, lai pārvaldītu tīklus.
Bieži vien tīkla inženieri izvēlas veidot virtuālos LAN, pamatojoties uz katru pakalpojumu, nošķirot svarīgu vai tīklā intensīvu trafiku, piemēram, Storage Area Network (SAN) vai Voice over IP (VOIP). Daži slēdži arī ļauj administratoram noteikt prioritāti VLAN, piešķirot vairāk resursu prasīgākai un trūkstošai kritiskai datplūsmai.
Būtu briesmīgi, ja būtu jāizveido neatkarīgs fiziskais tīkls, lai nošķirtu trafiku. Iedomājieties savērpto kabeļu jucekli, ar kuru nāktos cīnīties, lai veiktu izmaiņas. Tas neko nenozīmē par pieaugošajām aparatūras izmaksām un enerģijas patēriņu. Tas būtu arī mežonīgi neelastīgs. VLAN atrisina visas šīs problēmas, virtualizējot vairākus slēdžus vienā aparatūrā.
VLAN nodrošina ērtu tīkla administratoru elastību, izmantojot ērtu programmatūras saskarni. Sakiet, ka divi departamenti maina biroju. Vai IT darbiniekiem ir jāpārvietojas aparatūrā, lai pielāgotos izmaiņām? Nē. Viņi var vienkārši piešķirt slēdžiem pieslēgvietas pareizajiem VLAN. Dažām VLAN konfigurācijām tas pat nebūtu vajadzīgs. Viņi dinamiski pielāgotos. Šiem VLAN nav nepieciešami piešķirtie porti. Tā vietā tie ir balstīti uz MAC vai IP adresēm. Katrā ziņā nav nepieciešami slēdži vai kabeļi. Daudz efektīvāk un rentablāk ir ieviest programmatūras risinājumu, lai mainītu tīkla atrašanās vietu, nevis pārvietot fizisko aparatūru.
Statiskie vai dinamiskie VLAN
Ir divi VLAN pamata veidi, kas kategorizēti pēc tā, kā mašīnas ir savienotas ar tiem. Katram tipam ir stiprās un vājās puses, kas būtu jāņem vērā, ņemot vērā konkrēto tīkla situāciju.
Statiskais VLAN
Statiskos VLAN bieži dēvē par VLAN uz portu, jo ierīces pievienojas, izveidojot savienojumu ar piešķirto portu. Šajā rokasgrāmatā līdz šim kā piemēri ir izmantoti tikai statiski VLAN.
Izveidojot tīklu ar statiskiem VLAN, inženieris sadalītu slēdzi pēc tā portiem un katru portu piešķirtu VLAN. Jebkura ierīce, kas izveido savienojumu ar šo fizisko portu, pievienosies šim VLAN.
Statiskie VLAN nodrošina ļoti vienkāršu un viegli konfigurējamu tīklu, pārāk nepaļaujoties uz programmatūru. Tomēr ir grūti ierobežot piekļuvi fiziskai atrašanās vietai, jo persona var vienkārši pieslēgties. Statiskajiem VLAN arī tīkla administratoram ir jāmaina ostas piešķiršana, ja kāds tīklā maina fizisko atrašanās vietu.
Dinamisks VLAN
Dinamiskie VLAN lielā mērā paļaujas uz programmatūru un nodrošina lielu elastību. Administrators var piešķirt MAC un IP adreses konkrētiem VLAN, ļaujot neapgrūtinātai kustībai fiziskajā telpā. Mašīnas dinamiskā virtuālā LAN tīklā var pārvietoties jebkurā tīkla vietā un palikt tajā pašā VLAN.
Lai gan dinamiskie VLAN pielāgojamības ziņā ir nepārspējami, tiem ir daži nopietni trūkumi. Augstas klases komutatoram ir jāuzņemas tāda servera loma, kas pazīstams kā VLAN pārvaldības politikas serveris (VMPS (lai saglabātu un piegādātu adreses informāciju citiem tīkla slēdžiem). VMPS, tāpat kā jebkuram serverim, nepieciešama regulāra pārvaldība un uzturēšana un ir pakļauta iespējamai dīkstāvei.
Uzbrucēji var mānīt MAC adreses un piekļūt dinamiskiem VLAN, pievienojot vēl vienu iespējamu drošības izaicinājumu.
VLAN iestatīšana
Ko tev vajag
Lai iestatītu VLAN vai vairākus VLAN, ir nepieciešami pāris pamatelementi. Kā minēts iepriekš, pastāv vairāki dažādi standarti, taču universālākais ir IEEE 802.1Q. Tas ir tas, kam sekos šis piemērs.
Maršrutētājs
Tehniski jums nav nepieciešams maršrutētājs, lai iestatītu VLAN, bet, ja vēlaties, lai mijiedarbotos vairāki VLAN, jums būs nepieciešams maršrutētājs.
Daudzi mūsdienu maršrutētāji kaut kādā veidā atbalsta VLAN funkcionalitāti. Mājas maršrutētāji, iespējams, neatbalsta VLAN vai atbalsta to tikai ierobežotā ietilpībā. Pielāgota programmaparatūra, piemēram, DD-WRT, to pamatīgāk atbalsta.
Runājot par pasūtījumu, darbam ar virtuālajiem LAN nav nepieciešams maršrutētājs. Pielāgotas maršrutētāja programmaparatūras pamatā parasti ir Unix līdzīga operētājsistēma, piemēram, Linux vai FreeBSD, tāpēc varat izveidot savu maršrutētāju, izmantojot kādu no šīm atvērtā pirmkoda operētājsistēmām.
Visa nepieciešamā maršrutēšanas funkcionalitāte ir pieejama operētājsistēmai Linux, un jūs varat pielāgot Linux instalēšanu, lai pielāgotu savu maršrutētāju tā, lai tas atbilstu jūsu īpašajām vajadzībām. Lai uzzinātu vairāk par funkcijām, apskatiet pfSense. pfSense ir lielisks FreeBSD izplatījums, kas izveidots kā spēcīgs atvērtā koda maršrutēšanas risinājums. Tas atbalsta VLAN un ietver ugunsmūri, lai labāk nodrošinātu trafiku starp jūsu virtuālajiem tīkliem.
Neatkarīgi no izvēlētā maršruta pārliecinieties, vai tas atbalsta nepieciešamās VLAN funkcijas.
Pārvaldīts slēdzis
Slēdži ir VLAN tīkla pamatā. Viņi ir tur, kur notiek burvība. Tomēr, lai izmantotu VLAN funkcionalitāti, jums ir nepieciešams pārvaldīts slēdzis.
Burtiski runājot, ir pieejami 3. slāņa pārvaldītie slēdži. Šie slēdži spēj apstrādāt zināmu 3. līmeņa tīkla trafiku un dažās situācijās var ieņemt maršrutētāja vietu.
kā lasīt īsziņas tiešsaistē
Ir svarīgi paturēt prātā, ka šie slēdži nav maršrutētāji, un to funkcionalitāte ir ierobežota. 3. slāņa slēdži samazina tīkla latentuma iespējamību, kas var būt kritisks dažās vidēs, kur ir ļoti svarīgi, lai tīkls būtu ļoti zems.
Klienta tīkla interfeisa kartes (NIC)
NIC, kurus izmantojat klientu mašīnās, jāatbalsta 802.1Q. Izredzes ir, viņi to dara, bet tas ir kaut kas jāizskata, pirms virzīties uz priekšu.
Pamata konfigurācija
Lūk, tā ir grūtā daļa. Ir tūkstošiem dažādu iespēju, kā konfigurēt savu tīklu. Neviens ceļvedis nevar aptvert tos visus. Viņu sirdī gandrīz jebkuras konfigurācijas idejas ir vienādas, tāpat kā vispārējais process.
Maršrutētāja iestatīšana
Jūs varat sākt darbu dažādos veidos. Jūs varat vai nu savienot maršrutētāju ar katru slēdzi vai katru VLAN. Ja izvēlaties tikai katru slēdzi, jums būs jākonfigurē maršrutētājs, lai atšķirtu trafiku.
Pēc tam varat konfigurēt maršrutētāju, lai tas apstrādātu trafiku starp VLAN.
Slēdžu konfigurēšana
Pieņemot, ka tie ir statiski VLAN, jūs varat ievadīt slēdža VLAN pārvaldības utilītu, izmantojot tā tīmekļa saskarni, un sākt piešķirt portus dažādiem VLAN. Daudzi slēdži izmanto tabulas izkārtojumu, kas ļauj pārbaudīt ostu opcijas.
Ja izmantojat vairākus slēdžus, piešķiriet vienu no visiem VLAN portiem un iestatiet to kā maģistrālo portu. Dariet to uz katra slēdža. Pēc tam izmantojiet šīs porti, lai izveidotu savienojumu starp slēdžiem un izplatītu VLAN vairākās ierīcēs.
Klientu savienošana
Visbeidzot, klientu piesaistīšana tīklā ir diezgan pašsaprotama. Pievienojiet klienta mašīnas portiem, kas atbilst VLAN, kurus vēlaties tos ievietot.
VLAN mājās
Lai gan to, iespējams, neuzskata par loģisku kombināciju, VLAN faktiski ir lieliska lietojumprogramma mājas tīkla telpā - viesu tīklos. Ja nejūtaties WPA2 Enterprise tīkla iestatīšana savās mājās un individuāli izveidojot pieteikšanās akreditācijas datus draugiem un ģimenei, varat izmantot VLAN, lai ierobežotu viesu piekļuvi failiem un pakalpojumiem jūsu mājas tīklā.
Daudzi augstākās klases mājas maršrutētāji un pielāgota maršrutētāja programmaparatūra atbalsta VLAN pamata izveidi. Jūs varat iestatīt viesa VLAN ar savu pieteikšanās informāciju, lai draugi varētu savienot savas mobilās ierīces. Ja jūsu maršrutētājs to atbalsta, viesu VLAN ir lielisks papildu drošības slānis, kas neļauj jūsu drauga klēpjdatoram ar vīrusiem pārmeklēt jūsu tīro tīklu.
