Προς το παρόν, πολλοί σύγχρονοι οργανισμοί καιΟι επιχειρήσεις πρακτικά δεν χρησιμοποιούν μια τόσο χρήσιμη, και συχνά απαραίτητη, ευκαιρία ως οργάνωση ενός εικονικού τοπικού δικτύου (VLAN) στο πλαίσιο της ολοκληρωμένης υποδομής που παρέχεται από τους περισσότερους σύγχρονους διακόπτες. Αυτό οφείλεται σε πολλούς παράγοντες, οπότε αξίζει να εξεταστεί αυτή η τεχνολογία από την άποψη της δυνατότητας χρήσης της για τέτοιους σκοπούς.
Πρώτα πρέπει να αποφασίσετε τιVLAN Αυτό σημαίνει μια ομάδα υπολογιστών συνδεδεμένων σε ένα δίκτυο που είναι λογικά ενσωματωμένοι σε έναν τομέα μετάδοσης για ένα συγκεκριμένο χαρακτηριστικό. Για παράδειγμα, οι ομάδες μπορούν να διακριθούν ανάλογα με τη δομή της επιχείρησης ή ανά τύπο εργασίας σε ένα έργο ή εργασία μαζί. Τα VLAN προσφέρουν πολλά πλεονεκτήματα. Καταρχάς, μιλάμε για πολύ πιο αποτελεσματική χρήση του εύρους ζώνης (σε σύγκριση με τα παραδοσιακά τοπικά δίκτυα), για αυξημένο βαθμό προστασίας των πληροφοριών που μεταδίδονται, καθώς και για ένα απλοποιημένο σύστημα διαχείρισης.
Από τη στιγμή που χρησιμοποιείται το VLANσπάσιμο ολόκληρου του δικτύου σε τομείς μετάδοσης · οι πληροφορίες σε μια τέτοια δομή μεταδίδονται μόνο μεταξύ των μελών της και όχι σε όλους τους υπολογιστές του φυσικού δικτύου. Αποδεικνύεται ότι η κυκλοφορία εκπομπών που δημιουργείται από τους διακομιστές περιορίζεται σε έναν προκαθορισμένο τομέα, δηλαδή δεν μεταδίδεται σε όλους τους σταθμούς αυτού του δικτύου. Έτσι, είναι δυνατόν να επιτευχθεί η βέλτιστη κατανομή του εύρους ζώνης δικτύου μεταξύ αποκλειστικών ομάδων υπολογιστών: οι διακομιστές και οι σταθμοί εργασίας από διαφορετικά VLAN απλά δεν βλέπουν ο ένας τον άλλον.
Σε ένα τέτοιο δίκτυο, οι πληροφορίες προστατεύονται αρκετά καλά.από μη εξουσιοδοτημένη πρόσβαση, επειδή τα δεδομένα ανταλλάσσονται εντός μιας συγκεκριμένης ομάδας υπολογιστών, δηλαδή δεν μπορούν να λάβουν κίνηση που δημιουργείται σε κάποια άλλη παρόμοια δομή.
Εάν μιλάμε για το τι είναι τα VLAN, τότε εδώείναι σκόπιμο να σημειωθεί η αξία αυτής της μεθόδου οργάνωσης ως απλοποιημένη διαχείριση δικτύου. Αυτό επηρεάζει εργασίες όπως η προσθήκη νέων στοιχείων στο δίκτυο, η μετακίνηση τους και η διαγραφή τους. Για παράδειγμα, εάν ένας χρήστης VLAN μετακινηθεί σε άλλο δωμάτιο, ο διαχειριστής δικτύου δεν θα χρειαστεί να επανασυνδέσει τα καλώδια. Απλώς χρειάζεται να διαμορφώσει εξοπλισμό δικτύου από τον χώρο εργασίας του. Σε ορισμένες υλοποιήσεις τέτοιων δικτύων, η κίνηση των μελών της ομάδας μπορεί να ελεγχθεί αυτόματα, χωρίς καν να απαιτείται παρέμβαση διαχειριστή. Χρειάζεται μόνο να ξέρει πώς να ρυθμίσει το VLAN ώστε να εκτελεί όλες τις απαραίτητες λειτουργίες. Μπορεί να δημιουργήσει νέες λογικές ομάδες χρηστών χωρίς καν να σηκωθεί. Αυτό εξοικονομεί πολύ χρόνο εργασίας, ο οποίος μπορεί να είναι χρήσιμος για την επίλυση εργασιών που δεν είναι λιγότερο σημαντικές.
Υπάρχουν τρεις διαφορετικές επιλογές:βασίζεται σε θύρες, πρωτόκολλα επιπέδου 3 ή διευθύνσεις MAC. Κάθε μέθοδος αντιστοιχεί σε ένα από τα τρία χαμηλότερα επίπεδα του μοντέλου OSI: φυσικό, δίκτυο και κανάλι, αντίστοιχα. Εάν μιλάμε για το τι είναι τα VLAN, τότε αξίζει να σημειωθεί ότι υπάρχει μια τέταρτη μέθοδος οργάνωσης - βασισμένη στους κανόνες. Τώρα χρησιμοποιείται εξαιρετικά σπάνια, αν και παρέχει μεγάλη ευελιξία. Μπορείτε να εξετάσετε λεπτομερέστερα καθεμία από αυτές τις μεθόδους για να κατανοήσετε ποια χαρακτηριστικά διαθέτουν.
Αυτό προϋποθέτει μια λογική ένωσησυγκεκριμένες φυσικές θύρες διακοπτών που έχουν επιλεγεί για διασυνεργασία. Για παράδειγμα, ο διαχειριστής δικτύου μπορεί να καθορίσει ότι ορισμένες θύρες, για παράδειγμα, 1, 2 και 5 από το VLAN1 και οι αριθμοί 3, 4 και 6 χρησιμοποιούνται για το VLAN2 και ούτω καθεξής. Μια θύρα διακόπτη μπορεί να χρησιμοποιηθεί για τη σύνδεση πολλών υπολογιστών, για τους οποίους χρησιμοποιούν, για παράδειγμα, έναν διανομέα. Όλα αυτά θα οριστούν ως συμμετέχοντες σε ένα εικονικό δίκτυο στο οποίο είναι καταχωρημένη η θύρα εξυπηρέτησης του διακόπτη. Αυτή η στενή δέσμευση της ιδιότητας μέλους του εικονικού δικτύου είναι το κύριο μειονέκτημα ενός τέτοιου συστήματος οργάνωσης.
Η βάση αυτής της μεθόδου είναι η χρήση τουμοναδικές δεκαεξαδικές διευθύνσεις επιπέδου σύνδεσης που είναι διαθέσιμες σε κάθε προσαρμογέα δικτύου διακομιστή ή σταθμό εργασίας δικτύου. Εάν μιλάμε για το τι είναι τα VLAN, τότε αξίζει να σημειωθεί ότι αυτή η μέθοδος θεωρείται πιο ευέλικτη σε σύγκριση με την προηγούμενη, καθώς επιτρέπεται η σύνδεση υπολογιστών που ανήκουν σε διαφορετικά εικονικά δίκτυα σε μία θύρα του διακόπτη. Επιπλέον, παρακολουθεί αυτόματα την κίνηση των υπολογιστών από τη μία θύρα στην άλλη, γεγονός που σας επιτρέπει να διατηρείτε τον πελάτη που ανήκει σε ένα συγκεκριμένο δίκτυο χωρίς παρέμβαση διαχειριστή.
Η αρχή της λειτουργίας εδώ είναι πολύ απλή:ο διακόπτης υποστηρίζει έναν πίνακα αντιστοιχίας διευθύνσεων MAC σταθμών εργασίας σε εικονικά δίκτυα. Μόλις ο υπολογιστής αλλάξει σε κάποια άλλη θύρα, το πεδίο διεύθυνσης MAC συγκρίνεται με τα δεδομένα πίνακα, μετά από τα οποία γίνεται το σωστό συμπέρασμα σχετικά με τον υπολογιστή που ανήκει σε ένα συγκεκριμένο δίκτυο. Τα μειονεκτήματα αυτής της μεθόδου ονομάζονται η πολυπλοκότητα της διαμόρφωσης του VLAN, η οποία μπορεί αρχικά να προκαλέσει σφάλματα. Παρά το γεγονός ότι ο διακόπτης δημιουργεί ανεξάρτητα τους πίνακες διευθύνσεων, ο διαχειριστής του δικτύου πρέπει να τα εξετάσει όλα για να προσδιορίσει ποιες διευθύνσεις αντιστοιχούν σε ποιες εικονικές ομάδες, μετά τις οποίες τον καταγράφει στα αντίστοιχα VLAN. Και εδώ υπάρχει χώρος για σφάλματα, τα οποία μερικές φορές συμβαίνουν σε Cisco VLANs, η διαμόρφωση των οποίων είναι αρκετά απλή, αλλά η επακόλουθη ανακατανομή θα είναι πιο περίπλοκη από ό, τι στην περίπτωση χρήσης λιμένων.
Αυτή η μέθοδος χρησιμοποιείται σπάνιααλλάζει σε επίπεδο ομάδας εργασίας ή τμήματος. Είναι τυπικό για backbones εξοπλισμένα με ενσωματωμένα εργαλεία δρομολόγησης για τα κύρια πρωτόκολλα LAN - IP, IPX και AppleTalk. Αυτή η μέθοδος προϋποθέτει ότι μια ομάδα θυρών διακοπτών που ανήκουν σε ένα συγκεκριμένο VLAN θα συσχετιστεί με κάποιο υποδίκτυο IP ή IPX. Σε αυτήν την περίπτωση, η ευελιξία παρέχεται από το γεγονός ότι η μετακίνηση του χρήστη σε άλλη θύρα που ανήκει στο ίδιο εικονικό δίκτυο παρακολουθείται από το διακόπτη και δεν χρειάζεται να διαμορφωθεί εκ νέου. Η δρομολόγηση VLAN σε αυτήν την περίπτωση είναι αρκετά απλή, επειδή ο διακόπτης σε αυτήν την περίπτωση αναλύει τις διευθύνσεις δικτύου υπολογιστών που ορίζονται για κάθε δίκτυο. Αυτή η μέθοδος υποστηρίζει επίσης την αλληλεπίδραση μεταξύ διαφορετικών VLAN χωρίς τη χρήση πρόσθετων εργαλείων. Υπάρχει ένα μειονέκτημα σε αυτήν τη μέθοδο - το υψηλό κόστος των διακοπτών στους οποίους εφαρμόζεται. Η υποστήριξη Rostelecom VLAN λειτουργεί σε αυτό το επίπεδο.
Όπως έχετε ήδη καταλάβει, εικονικά δίκτυαΕίναι ένα αρκετά ισχυρό εργαλείο για έναν οργανισμό δικτύου που μπορεί να λύσει προβλήματα που σχετίζονται με την ασφάλεια μετάδοσης δεδομένων, τη διαχείριση, τον έλεγχο πρόσβασης και την αύξηση της αποτελεσματικότητας της χρήσης εύρους ζώνης.
