I øjeblikket er mange moderne organisationer ogVirksomheder bruger praktisk talt ikke en så nyttig og ofte nødvendig mulighed som organisering af et virtuelt lokalt netværk (VLAN) inden for rammerne af den integrerede infrastruktur, der leveres af de fleste moderne switches. Dette skyldes mange faktorer, så det er værd at overveje denne teknologi ud fra perspektivet om muligheden for at blive brugt til sådanne formål.
Først skal du beslutte, hvadVLAN Med dette menes en gruppe computere, der er forbundet til et netværk, der logisk er integreret i et tv-domæne til en bestemt attribut. For eksempel kan grupper skelnes afhængigt af virksomhedens struktur eller efter type arbejde på et projekt eller en opgave sammen. VLAN'er tilbyder flere fordele. Til at begynde med taler vi om en meget mere effektiv brug af båndbredde (sammenlignet med traditionelle lokale netværk), en øget grad af beskyttelse af de informationer, der overføres, samt en forenklet administrationsplan.
Siden når der bruges VLAN, opståropdeling af hele netværket i udsendelsesdomæner; information inde i en sådan struktur transmitteres kun mellem dets medlemmer og ikke til alle computere i det fysiske netværk. Det viser sig, at den sendetrafik, der genereres af serverne, er begrænset til et foruddefineret domæne, det vil sige, at det ikke sendes til alle stationer i dette netværk. Det er således muligt at opnå den optimale distribution af netværksbåndbredde mellem dedikerede grupper af computere: servere og arbejdsstationer fra forskellige VLAN'er ser hinanden simpelthen ikke.
I et sådant netværk er information temmelig godt beskyttet.fra uautoriseret adgang, fordi data udveksles inden for en bestemt gruppe af computere, dvs. at de ikke kan modtage trafik genereret i en anden lignende struktur.
Hvis vi taler om, hvad VLAN'er er, så herdet er passende at bemærke en sådan fortjeneste ved denne organisationsmetode som forenklet netværksadministration. Dette påvirker opgaver såsom at tilføje nye elementer til netværket, flytte dem og slette dem. For eksempel, hvis en VLAN-bruger flytter til et andet rum, behøver netværksadministratoren ikke at tilslutte kablerne igen. Han skal bare konfigurere netværksudstyr fra sin arbejdsplads. I nogle implementeringer af sådanne netværk kan bevægelsen af gruppemedlemmer kontrolleres automatisk uden endda at kræve administratorindgreb. Han behøver kun at vide, hvordan man konfigurerer VLAN til at udføre alle nødvendige handlinger. Han kan oprette nye logiske brugergrupper uden selv at rejse sig. Alt dette sparer meget arbejdstid, hvilket kan være nyttigt til at løse opgaver af ikke mindre betydning.
Der er tre forskellige muligheder:baseret på porte, lag 3-protokoller eller MAC-adresser. Hver metode svarer til et af de tre lavere niveauer i OSI-modellen: henholdsvis fysisk, netværk og kanal. Hvis vi taler om, hvad VLAN'er er, er det værd at bemærke, at der er en fjerde organisationsmetode - baseret på reglerne. Nu bruges det ekstremt sjældent, selvom det giver stor fleksibilitet. Du kan overveje mere detaljeret hver af disse metoder for at forstå, hvilke funktioner de har.
Dette forudsætter en logisk unionspecifikke fysiske switchporte valgt til samarbejde. For eksempel kan netværksadministratoren bestemme, at visse porte, f.eks. 1, 2 og 5, danner VLAN1, og numrene 3, 4 og 6 bruges til VLAN2, og så videre. Én switchport kan bruges til at forbinde flere computere, som de f.eks. Bruger en hub til. Alle af dem defineres som deltagere i et virtuelt netværk, som serverens port på switch er registreret. Denne stramme binding af virtuelt netværksmedlemskab er den største ulempe ved en sådan organisationsordning.
Grundlaget for denne metode er brugen afunikke hexadecimale adresser på linkniveau, der er tilgængelige på hver servernetværksadapter eller netværksarbejdsstation. Hvis vi taler om, hvad VLAN'er er, er det værd at bemærke, at denne metode betragtes som mere fleksibel i sammenligning med den foregående, da computere, der hører til forskellige virtuelle netværk, har lov til at oprette forbindelse til en port på switch. Derudover overvåger den automatisk bevægelsen af computere fra en port til en anden, hvilket giver dig mulighed for at holde klienten, der hører til et bestemt netværk uden administratorindgreb.
Funktionsprincippet her er meget enkelt:omskifteren understøtter en tabel med korrespondance mellem MAC-adresser på arbejdsstationer til virtuelle netværk. Så snart computeren skifter til en anden port, sammenlignes MAC-adressefeltet med tabeldataene, hvorefter der drages den rigtige konklusion om computeren, der tilhører et specifikt netværk. Ulemperne ved denne metode er kompleksiteten ved at konfigurere VLAN, hvilket oprindeligt kan forårsage fejl. På trods af at kontakten uafhængigt bygger adressetabellerne, skal netværksadministratoren se på det hele for at bestemme, hvilke adresser der svarer til hvilke virtuelle grupper, hvorefter han registrerer det til de tilsvarende VLAN'er. Og det er her der er plads til fejl, som undertiden sker i Cisco VLAN'er, hvis konfiguration er ganske enkel, men efterfølgende omfordeling vil være vanskeligere end i tilfælde af brug af porte.
Denne metode bruges sjældent iskifter på arbejdsgruppe- eller afdelingsniveau. Det er typisk for backbones udstyret med indbyggede routingfaciliteter til de vigtigste LAN-protokoller - IP, IPX og AppleTalk. Denne metode antager, at en gruppe switchporte, der hører til et specifikt VLAN, vil være tilknyttet noget IP- eller IPX-undernet. I dette tilfælde tilvejebringes fleksibiliteten af det faktum, at en brugers bevægelse til en anden port, der tilhører det samme virtuelle netværk, overvåges af kontakten og ikke behøver at omkonfigureres. VLAN-routing i dette tilfælde er ret simpelt, fordi kontakten i dette tilfælde analyserer netværksadresserne på computere, der er defineret for hvert af netværkene. Denne metode understøtter også interaktion mellem forskellige VLAN'er uden brug af yderligere værktøjer. Der er også en ulempe ved denne metode - de høje omkostninger ved de kontakter, som den er implementeret i. VLAN Rostelecom understøtter arbejde på dette niveau.
Som du allerede har forstået, virtuelle netværker et ret kraftigt værktøj til netværk, der er i stand til at løse problemer relateret til sikkerheden ved datatransmission, administration, adgangskontrol og øge effektiviteten af brug af båndbredde.
