logo

TechCodeview

Virtualus LAN (VLAN)

Virtualus LAN (VLAN) yra koncepcija, pagal kurią galime logiškai padalinti įrenginius į 2 sluoksnį (duomenų ryšio sluoksnis). Paprastai 3 sluoksnio įrenginiai padalija transliavimo domeną, tačiau transliavimo domeną galima padalyti jungikliais, naudojant VLAN koncepciją.

Transliavimo domenas yra tinklo segmentas, kuriame, jei įrenginys transliuoja paketą, jį gaus visi tame pačiame transliavimo domene esantys įrenginiai. Tame pačiame transliavimo domene esantys įrenginiai gaus visus transliavimo paketus, tačiau tai apsiriboja tik jungikliais, nes maršrutizatoriai nepersiunčia transliavimo paketo. Norint persiųsti paketus į skirtingus VLAN (iš vieno VLAN į kitą) arba transliavimo domenus, reikalingas VLAN maršrutas. Per VLAN sukuriami įvairūs mažo dydžio antriniai tinklai, kuriuos palyginti lengva valdyti.



VLAN diapazonai:

    VLAN 0, 4095: Tai yra rezervuoti VLAN, kurių negalima matyti ar naudoti. VLAN 1: Tai numatytasis jungiklių VLAN. Pagal numatytuosius nustatymus visi komutatoriaus prievadai yra VLAN. Šio VLAN negalima ištrinti ar redaguoti, bet jį galima naudoti. VLAN 2-1001: Tai įprastas VLAN diapazonas. Galime sukurti, redaguoti ir ištrinti šiuos VLAN. VLAN 1002-1005: Tai yra CISCO numatytieji fddi ir žetonų žiedų nustatymai. Šių VLAN negalima ištrinti. Vlan 1006-4094: Tai išplėstas Vlan diapazonas.

Konfigūracija -
Mes galime tiesiog sukurti VLAN, tiesiog priskirdami vlan-id ir Vlan pavadinimą.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Čia 2 yra mano pasirinktas Vlanas, o paskyros yra Vlano pavadinimas. Dabar „Vlan“ priskiriame jungiklio prievadams, pvz.,



10 ml uncijoje 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Taip pat reikiamiems vlan gali būti priskirtas komutatoriaus prievadų diapazonas.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Šiuo metu prievadams fa0/0, fa0/1, fa0-2 bus priskirtas Vlan 2.

Pavyzdys -



52555

Kompiuterio IP adresų priskyrimas 192.168.1.1/24, 192.168.1.2/24 ir 192.168.2.1/24. Dabar mes sukursime Vlan 2 ir 3 ant jungiklio.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Mes sukūrėme VLAN, bet svarbiausia yra priskirti VLAN jungiklių prievadus.

objektas json java 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Kaip matote, Vlan 2 priskyrėme fa0/0, fa0/2 ir Vlan 3 fa0/1.

VLAN siūlo keletą funkcijų ir privalumų, įskaitant:

    Pagerintas tinklo saugumas: VLAN galima naudoti norint atskirti tinklo srautą ir apriboti prieigą prie konkrečių tinklo išteklių. Tai pagerina saugumą, užkertant kelią neteisėtai prieigai prie jautrių duomenų ir tinklo išteklių. Geresnis tinklo našumas: Atskirdami tinklo srautą į mažesnius loginius tinklus, VLAN gali sumažinti transliavimo srautą ir pagerinti tinklo našumą. Supaprastintas tinklo valdymas: VLAN leidžia tinklo administratoriams sugrupuoti įrenginius logiškai, o ne fiziškai, o tai gali supaprastinti tinklo valdymo užduotis, tokias kaip konfigūracija, trikčių šalinimas ir priežiūra. Lankstumas: VLAN galima konfigūruoti dinamiškai, todėl tinklo administratoriai gali greitai ir lengvai koreguoti tinklo konfigūracijas pagal poreikį. Išlaidų taupymas: VLAN gali padėti sumažinti techninės įrangos sąnaudas, leisdami keliems virtualiems tinklams dalytis viena fizine tinklo infrastruktūra. Mastelio keitimas: VLAN gali būti naudojamas segmentuoti tinklą į mažesnes, lengviau valdomas grupes, kai tinklas didėja ir tampa sudėtingesnis.

Kai kurios pagrindinės VLAN funkcijos:

    VLAN žymėjimas: VLAN žymėjimas yra būdas nustatyti ir atskirti VLAN srautą nuo kito tinklo srauto. Paprastai tai daroma pridedant VLAN žymą prie Ethernet rėmelio antraštės. VLAN narystė: VLAN narystė nustato, kurie įrenginiai kuriems VLAN priskirti. Įrenginiai gali būti priskirti VLAN pagal prievadą, MAC adresą ar kitus kriterijus. VLAN magistraliniai tinklai: VLAN magistraliniai tinklai leidžia per vieną fizinį ryšį perkelti kelis VLAN. Paprastai tai daroma naudojant protokolą, pvz., IEEE 802.1Q. VLAN valdymas: VLAN valdymas apima VLAN konfigūravimą ir valdymą, įskaitant įrenginių priskyrimą VLAN, VLAN žymų konfigūravimą ir VLAN magistralinių tinklų konfigūravimą.

VLAN jungčių tipai –

Yra trys būdai prijungti įrenginius prie VLAN. Ryšių tipas priklauso nuo prijungtų įrenginių, t. y. ar jie yra VLAN (įrenginys, kuris supranta VLAN formatus ir VLAN narystę), ar VLAN nepažįstamas (įrenginys, kuris to nedaro). suprasti VLAN formatą ir VLAN narystę).

    Magistralinė nuoroda –
    Visi įrenginiai, prijungti prie magistralinio ryšio, turi turėti VLAN. Visi šio rėmeliai turi turėti specialią antraštę, vadinamą pažymėtais rėmeliais. Prieigos nuoroda –
    Jis sujungia VLAN nenaudojančius įrenginius su VLAN ryšį turinčiu tiltu. Visi prieigos nuorodos rėmeliai turi būti nepažymėti. Hibridinis ryšys -
    Tai magistralinės nuorodos ir prieigos nuorodos derinys. Čia prijungiami ir VLAN nenaudojantys, ir VLAN neveikiantys įrenginiai, kurie gali turėti ir pažymėtus, ir nepažymėtus rėmelius.

Privalumai –

reguliarioji išraiška java
    Spektaklis -
    Tinklo srautas yra pilnas transliacijų ir daugialypės siuntimo. VLAN sumažina poreikį siųsti tokį srautą į nereikalingas vietas. Pvz., Jei srautas skirtas 2 vartotojams, bet tame pačiame transliavimo domene yra 10 įrenginių, visi gaus srautą, t. y. pralaidumo eikvojimą, bet jei sukursime VLAN, tada transliacijos arba daugialypės siuntimo paketas pateks į numatytą tik vartotojai. Virtualių grupių formavimas –
    Kadangi kiekvienoje organizacijoje yra skirtingi skyriai, būtent pardavimo, finansų ir pan., VLAN gali būti labai naudingas norint logiškai sugrupuoti įrenginius pagal jų skyrius. Saugumas –
    Tame pačiame tinkle gali būti transliuojami jautrūs duomenys, kuriuos gali pasiekti pašaliniai asmenys, tačiau sukūrę VLAN galime valdyti transliavimo domenus, nustatyti užkardas, apriboti prieigą. Be to, VLAN gali būti naudojamas informuoti tinklo valdytoją apie įsibrovimą. Taigi VLAN labai padidina tinklo saugumą. Lankstumas –
    VLAN suteikia lankstumo pridėti, pašalinti norimą pagrindinio kompiuterio numerį. Kainos sumažinimas -
    VLAN galima naudoti kuriant transliavimo domenus, kurie pašalina brangių maršrutizatorių poreikį.
    Naudojant Vlan, galima padidinti mažo dydžio transliavimo domeno skaičių, kurį lengva valdyti, palyginti su didesniu transliavimo domenu.

VLAN trūkumai

    Sudėtingumas: VLAN gali būti sudėtinga konfigūruoti ir valdyti, ypač didelėse arba dinamiškose debesų kompiuterijos aplinkose. Ribotas mastelio keitimas: VLAN riboja galimų VLAN ID skaičius, o tai gali būti apribojimas didesnėse debesų kompiuterijos aplinkose. Ribotas saugumas: VLAN neužtikrina visiško saugumo ir juos gali pažeisti kenkėjiški veikėjai, galintys gauti prieigą prie tinklo. Ribotas sąveikumas : VLAN gali būti nevisiškai suderinami su visų tipų tinklo įrenginiais ir protokolais, o tai gali apriboti jų naudingumą debesų kompiuterijos aplinkoje. Ribotas mobilumas : VLAN gali nepalaikyti įrenginių ar vartotojų judėjimo tarp skirtingų tinklo segmentų, o tai gali apriboti jų naudingumą mobiliosiose arba nuotolinėse debesų kompiuterijos aplinkose. Kaina: VLAN įdiegimas ir priežiūra gali būti brangu, ypač jei reikalinga specializuota aparatinė ar programinė įranga. Ribotas matomumas: VLAN gali apsunkinti tinklo problemų stebėjimą ir trikčių šalinimą, nes srautas yra izoliuotas skirtinguose segmentuose.

Realaus laiko VLAN programos

Virtualieji LAN (VLAN) plačiai naudojami debesų kompiuterijos aplinkose, siekiant pagerinti tinklo našumą ir saugumą. Štai keli VLAN programų realiuoju laiku pavyzdžiai:

    Voice over IP (VoIP) : VLAN galima naudoti balso srautui atskirti nuo duomenų srauto, o tai pagerina VoIP skambučių kokybę ir sumažina tinklo perkrovos riziką. Vaizdo konferencijos : VLAN galima naudoti norint nustatyti vaizdo srauto prioritetą ir užtikrinti, kad jis gautų pralaidumą ir išteklius, kurių reikia aukštos kokybės vaizdo konferencijoms. Nuotolinė prieiga : VLAN galima naudoti siekiant užtikrinti saugią nuotolinę prieigą prie debesyje veikiančių programų ir išteklių, atskiriant nuotolinius vartotojus nuo likusio tinklo. Atsarginis kopijavimas ir atkūrimas iš debesies : VLAN galima naudoti atsarginio kopijavimo ir atkūrimo srautui izoliuoti, o tai sumažina tinklo perkrovos riziką ir pagerina atsarginių kopijų kūrimo ir atkūrimo operacijų našumą. Žaidimai : VLAN gali būti naudojamas žaidimų srautui nustatyti, o tai užtikrina, kad žaidėjai gautų pralaidumą ir išteklius, kurių jiems reikia sklandžiam žaidimų patirčiai. IoT : VLAN galima naudoti daiktų interneto (IoT) įrenginiams atskirti nuo likusio tinklo, o tai pagerina saugumą ir sumažina tinklo perkrovos riziką.