/ / Kas yra VLAN? VLANs

Kas yra VLAN? VLANs

Šiuo metu daugelis šiuolaikinių organizacijų irįmonės praktiškai nenaudoja tokios labai naudingos ir dažnai būtinos galimybės, kaip virtualaus vietinio tinklo (VLAN) organizavimo pagal integruotą infrastruktūrą, kurią teikia dauguma šiuolaikinių komutatorių. Tai yra dėl daugybės veiksnių, todėl verta apsvarstyti šią technologiją dėl galimybės jį naudoti tokiems tikslams.

Kas yra VLAN?

Bendras aprašymas

Pirmiausia reikia apibrėžti tokįVLANs. Tai reiškia kompiuterių, prijungtų prie tinklo, kuris yra logiškai sujungtų į pranešimų domeno transliacijos apie konkretų pagrindu grupėje. Pavyzdžiui, grupes galima paskirstyti priklausomai nuo įmonės struktūros arba projekto ar užduoties rūšių. VLANs siūlo keletą privalumų. Norėdami pradėti, tai yra daug veiksmingiau naudoti pralaidumo (lyginant su tradiciniais LAN), padidėjusi apsaugos lygio informaciją, kuri yra perduodama, taip pat supaprastinti administravimo schema.

Nes naudojama VLANkad viso tinklo transliacijos domenais, tai struktūrai priklausančią informacija perduodama tik tarp jos narių, o ne visi kompiuteriai fiziniame tinkle. Pasirodo, kad laida eismo, kuris generuoja serverių, tik iš anksto domeną, kuris yra ne transliuoti visiems stočių tinkle. Taigi galima pasiekti optimalų paskirstymą tinklo pralaidumo tarp pasirinktų grupių Kompiuteriai: serverių ir darbo stočių iš skirtingų VLAN tiesiog nematau tarpusavyje.

Kaip konfigūruoti VLAN

Kaip vyksta visi procesai?

Tokiame tinkle informacija yra pakankamai gerai apsaugotanuo neteisėtos prieigos, nes duomenų mainai atliekami vienoje konkrečioje kompiuterių grupėje, ty jie negali gauti srauto, sukurto kitoje panašioje struktūroje.

Jei mes kalbame apie tai, kokie VLAN yra, tada čiatikslinga atkreipti dėmesį į šio organizavimo metodo privalumus, pvz., supaprastintą tinklo administravimą. Tai turi įtakos tokioms užduotims, kaip pridėti naujų elementų prie tinklo, juos perkelti ir ištrinti. Pavyzdžiui, jei VLAN naudotojas persikelia į kitą kambarį, tinklo administratoriui nereikia iš naujo prijungti kabelių. Tai turėtų tiesiog konfigūruoti tinklo įrangą iš savo darbo vietos. Kai kuriuose tokių tinklų įdiegimuose grupės narių judėjimas gali būti atliekamas automatiškai, net nereikalaujant administratoriaus įsikišimo. Jis tik turi žinoti, kaip konfigūruoti VLAN, kad atliktų visas būtinas operacijas. Tai gali sukurti naujas logiškas naudotojų grupes, net nepasiliekant. Visa tai labai taupo darbo laiką, kuris gali būti naudingas sprendžiant ne mažiau svarbias problemas.

VLAN maršrutas

VLAN tinklų organizavimo būdai

Yra trys variantai: remiantis uostais, 3 lygio protokolais arba MAC adresais. Kiekvienas metodas atitinka vieną iš trijų žemesnių OSI modelio sluoksnių: fizinių, tinklų ir kanalų. Jei mes kalbame apie tai, kokie VLAN yra, taip pat turėtume atkreipti dėmesį į tai, kad egzistuoja ketvirtasis organizavimo metodas - remiantis taisyklėmis. Dabar jis naudojamas labai retai, nors jis suteikia daugiau lankstumo. Galite išsamiau apsvarstyti kiekvieną iš išvardytų būdų suprasti, kokias funkcijas jie turi.

Uostiniai VLAN

Čia prisiimame logišką sąjungątam tikri fiziniai perjungimo uostai, pasirinkti sąveikai. Pavyzdžiui, tinklo administratorius gali nustatyti, kad tam uostus, pavyzdžiui, 1, 2, 5 ir suformuota VLAN1, ir patalpų skaičius 3, 4 ir 6 yra naudojami VLAN2, ir taip toliau. Vienas jungiklio prievadas gali būti naudojamas kelių kompiuterių prijungimui, pvz., Naudojamas koncentratorius. Visi jie bus apibrėžiami kaip vieno virtualiojo tinklo dalyviai, prie kurių yra įregistruotas jungiklio aptarnaujantis prievadas. Toks tvirtas virtualiosios tinklo pririšimas yra pagrindinis tokios organizacijos schemos trūkumas.

Cisco VLAN nustatymas

MAC pagrįsti VLAN

Šio metodo pagrindas yraunikalus šešioliktainio ryšio lygio adresai, prieinami kiekvienam tinklo serverio arba tinklo darbo tinklo adapteriui. Jei mes kalbame apie tai, kokie VLAN yra, verta paminėti, kad šis metodas yra lankstesnis, palyginti su ankstesniu, nes visiškai įmanoma jungti kompiuterius, priklausančius skirtingiems virtualiems tinklams, prie vieno jungiklio prievado. Be to, jis automatiškai stebi kompiuterių judėjimą iš vieno uosto į kitą, kuri sutaupys klientas priklauso tam tikros tinklo be administratoriaus įsikišimo.

Čia veikimo principas yra labai paprastas: jungiklis palaiko darbinių stočių MAC adresų atitikties lentelę virtualiesiems tinklams. Kai tik kompiuteris pereina prie kurio nors kito prievado, MAC adreso laukas yra lyginamas su lentelėje pateiktais duomenimis, po kurio teisingai daroma išvada apie kompiuterio priklausymą konkrečiam tinklui. Kadangi šio metodo trūkumai yra VLAN konfigūracijos sudėtingumas, kuris iš pradžių gali tapti klaidų priežastimi. Nors jungiklis pats sukonstruoja adresų lenteles, tinklo administratorius turi peržiūrėti viską, kad galėtumėte nustatyti, kurie adresai turi atitikti virtualias grupes, po to priskiriant atitinkamus VLAN. Būtent čia atsiranda klaidų, kurios kartais atsiranda "Cisco VLAN", kurio konfigūracija yra gana paprasta, tačiau vėliau perskirstymas bus sudėtingesnis nei naudojant uostus.

VLAN "Rostelecom"

VLAN pagrįstas 3 lygio sluoksniu

Šis metodas yra retai naudojamasjungiasi prie darbo grupės ar departamento lygio. Jis būdingas stuburams, turintiems įmontuotą pagrindinių vietinių tinklų protokolų (IP, IPX ir AppleTalk) nukreipimo priemonę. Šis metodas daro prielaidą, kad tam tikrų VLAN priklausančių jungiklių jungčių grupė bus susieta su tam tikru IP podkodu ar IPX. Tokiu atveju lankstumą užtikrina tai, kad jungiklis perkelia naudotoją į kitą prie to paties virtualiojo tinklo esantį prievadą ir jo nereikia perkonfigūruoti. Šiuo atveju VLAN maršrutas yra gana paprasta, nes šiuo atveju perjungimas analizuoja kompiuterio tinklo adresus, kurie yra apibrėžti kiekvienam tinklui. Šis metodas taip pat palaiko įvairių VLAN ryšį be papildomų įrankių. Šiuo metodu yra vienas trūkumas - didelė komutatorių kaina, kurioje ji įdiegta. VLAN "Rostelecom" palaiko darbą šiame lygmenyje.

VLANs

Išvados

Kaip jau žinojote, virtualūs tinklaiyra gana galingas tinklo organizavimo įrankis, kuris gali išspręsti problemas, susijusias su duomenų perdavimo, administravimo, prieigos kontrolės saugumu ir pralaidumo naudojimo efektyvumu.

Skaityti daugiau:
MikroTik maršrutizatorius, VLAN konfigūracija: instrukcija
MikroTik maršrutizatorius, VLAN konfigūracija: instrukcija
Įmonių tinklai - pagrindinis informacinės sistemos mechanizmas
Įmonių tinklai - pagrindinis informacinės sistemos mechanizmas
Pasauliniai kompiuterių tinklai
Pasauliniai kompiuterių tinklai
Modemas
Modemas "Promsvyaz M-200 A": "Wi-Fi" nustatymas
Nustatymai
"Rostelecom" nustatymai. Prijungimas ir įrengimas
Kas yra VPT ir jo funkcijos?
Kas yra VPT ir jo funkcijos?
Kas yra Ethernet - pagrindiniai interneto tinklo privalumai
Kas yra Ethernet - pagrindiniai interneto tinklo privalumai
DD-WRT: maršrutizatorius, žingsnis po žingsnio instrukcija ir specifikacijos
DD-WRT: maršrutizatorius, žingsnis po žingsnio instrukcija ir specifikacijos
Kaip sukonfigūruoti "D-Link Dir 615" maršrutizatorių: išsami instrukcija su nuotrauka
Kaip sukonfigūruoti "D-Link Dir 615" maršrutizatorių: išsami instrukcija su nuotrauka