Tällä hetkellä monet nykyaikaiset organisaatiot jayritykset käytännössä eivät käytä niin kovin hyödyllistä ja usein välttämätöntä mahdollisuutta, kuin virtuaalisen lähiverkon (VLAN) järjestäminen integroidun infrastruktuurin puitteissa, jonka nykyaikaiset kytkimet tarjoavat. Tämä johtuu monista tekijöistä, joten on syytä harkita tätä tekniikkaa mahdollisuudesta käyttää sitä sellaisiin tarkoituksiin.
Ensin sinun on päätettävä, mikä onvlans Tällä tarkoitetaan ryhmää tietokoneita, jotka on kytketty verkkoon ja jotka on loogisesti integroitu lähetysalueeseen tiettyä ominaisuutta varten. Esimerkiksi ryhmät voidaan erottaa yrityksen rakenteen mukaan tai yhdessä projektissa tai tehtävässä tehdyn työn tyypin mukaan. VLAN-verkot tarjoavat useita etuja. Aluksi puhumme kaistanleveyden huomattavasti tehokkaammasta käytöstä (verrattuna perinteisiin paikallisiin verkkoihin), siirretyn tiedon paremmasta suojauksesta ja yksinkertaistetusta hallintojärjestelmästä.
Siitä lähtien, kun VLAN-käyttöä käytetäänhajottaa koko verkon yleislähetysalueiksi; tällaisessa rakenteessa oleva tieto välitetään vain sen jäsenten välillä, ei kaikille fyysisen verkon tietokoneille. Osoittautuu, että palvelimien generoima yleislähetysliikenne on rajoitettu ennalta määritettyyn verkkotunnukseen, ts. Sitä ei lähetetä kaikille tämän verkon asemille. Siten on mahdollista saavuttaa verkon kaistanleveyden optimaalinen jakautuminen omistettujen tietokoneryhmien välillä: palvelimet ja työasemat eri VLAN-verkoista eivät yksinkertaisesti näe toisiaan.
Tällaisessa verkossa tiedot ovat melko hyvin suojattuja.luvattomalta käytöltä, koska tietoja vaihdetaan tietyn tietoryhmän sisällä, toisin sanoen ne eivät voi vastaanottaa muussa samanlaisessa rakenteessa tuotettua liikennettä.
Jos puhumme siitä, mitä VLAN on, niin tässäon aiheellista huomata tämän organisaatiomenetelmän sellainen ansio kuin yksinkertaistettu verkonhallinta. Tämä vaikuttaa tehtäviin, kuten uusien elementtien lisäämiseen verkkoon, niiden siirtämiseen ja poistamiseen. Esimerkiksi, jos VLAN-käyttäjä muuttaa toiseen huoneeseen, verkonvalvojan ei tarvitse kytkeä kaapeleita uudelleen. Hänen on vain määritettävä verkkolaitteet työpaikastaan. Joissakin tällaisten verkkojen toteutuksissa ryhmän jäsenten liikettä voidaan ohjata automaattisesti ilman, että edes vaaditaan järjestelmänvalvojan toimia. Hänen täytyy vain tietää, kuinka VLAN määritetään suorittamaan kaikki tarvittavat toiminnot. Hän voi luoda uusia loogisia käyttäjäryhmiä edes nousematta ylös. Kaikki tämä säästää suuresti työaikaa, josta voi olla hyötyä yhtä tärkeiden tehtävien ratkaisemisessa.
On kolme eri vaihtoehtoa:perustuu portteihin, Layer 3 -protokolliin tai MAC-osoitteisiin. Jokainen menetelmä vastaa yhtä OSI-mallin kolmesta alemmasta tasosta: vastaavasti fyysinen, verkko ja kanava. Jos puhumme siitä, mitä VLAN on, niin on syytä huomata, että on olemassa neljäs organisointimenetelmä - sääntöihin perustuva. Nyt sitä käytetään erittäin harvoin, vaikka se tarjoaa suuren joustavuuden. Voit harkita yksityiskohtaisemmin kaikkia näitä menetelmiä ymmärtääksesi, mitä ominaisuuksia heillä on.
Tämä edellyttää loogista liittoatietyt fyysiset kytkinportit, jotka on valittu yhteistyöhön. Verkonvalvoja voi esimerkiksi määrittää, että tietyt portit, esimerkiksi 1, 2 ja 5, muodostavat VLAN1: n, ja numeroita 3, 4 ja 6 käytetään VLAN2: een jne. Yhdellä kytkentäportilla voidaan yhdistää useita tietokoneita, joille ne käyttävät esimerkiksi keskitintä. Ne kaikki määritetään osallistujiksi yhdessä virtuaalisessa verkossa, johon kytkimen palveleva portti on rekisteröity. Tämä tiukka virtuaalisen verkkojäsenyyden sitominen on tällaisen organisaatiojärjestelmän päähaitta.
Tämän menetelmän perusta onainutlaatuiset linkitason heksadesimaaliosoitteet, jotka ovat saatavilla jokaisella palvelinverkkosovittimella tai verkon työasemalla. Jos puhumme siitä, mitä VLAN on, niin on syytä huomata, että tätä menetelmää pidetään joustavampana verrattuna edelliseen, koska eri virtuaaliverkkoihin kuuluvien tietokoneiden on melko sallittu muodostaa yhteys kytkimen yhteen porttiin. Lisäksi se seuraa automaattisesti tietokoneiden liikkumista portista toiseen, mikä antaa sinun pitää asiakkaan kuuluvan tiettyyn verkkoon ilman järjestelmänvalvojan toimia.
Toimintaperiaate on tässä hyvin yksinkertainen:kytkin tukee taulukkoa työasemien MAC-osoitteiden vastaavuudesta virtuaalisiin verkkoihin. Heti kun tietokone siirtyy toiseen porttiin, MAC-osoitekenttää verrataan taulukkotietoihin, minkä jälkeen tiettyyn verkkoon kuuluvasta tietokoneesta tehdään oikea johtopäätös. Tämän menetelmän haittoja ovat VLAN: n konfiguroinnin monimutkaisuus, mikä voi alun perin aiheuttaa virheitä. Huolimatta siitä, että kytkin rakentaa itsenäisesti osoitetaulukoita, verkonvalvojan on tarkasteltava sitä kaikkea määrittääkseen, mitkä osoitteet vastaavat mitä virtuaaliryhmiä, minkä jälkeen hän rekisteröi sen vastaaviin VLAN-verkkoihin. Ja tässä on tilaa virheille, joita joskus tapahtuu Cisco VLAN-verkoissa, joiden konfigurointi on melko yksinkertaista, mutta myöhempi uudelleenjakelu on vaikeampaa kuin porttien käytön tapauksessa.
Tätä menetelmää käytetään harvoinkytkimet työryhmän tai osaston tasolla. Se on tyypillistä selkärankoille, joissa on sisäänrakennetut reititystyökalut paikallisten verkkojen pääprotokollia - IP, IPX ja AppleTalk. Tämä menetelmä olettaa, että tiettyyn VLAN-verkkoon kuuluvat kytkinporttien ryhmä liitetään johonkin IP- tai IPX-aliverkkoon. Tässä tapauksessa joustavuuden tarjoaa se, että kytkimen avulla seurataan käyttäjän liikkumista toiseen samaan virtuaaliverkkoon kuuluvaan porttiin, jota ei tarvitse määrittää uudelleen. VLAN-reititys on tässä tapauksessa melko yksinkertainen, koska kytkin analysoi tässä tapauksessa kullekin verkolle määritettyjen tietokoneiden verkko-osoitteet. Tämä menetelmä tukee myös erilaisten VLAN-verkkojen vuorovaikutusta ilman lisätyökaluja. Menetelmällä on yksi haittapuoli - sen kytkinten korkeat kustannukset, joissa se toteutetaan. Rostelecom VLAN -sovellukset tukevat työtä tällä tasolla.
Kuten jo ymmärsit, virtuaaliset verkotovat melko tehokas työkalu verkottumiseen, kykenevä ratkaisemaan tiedonsiirron turvallisuuteen, hallintaan, pääsynhallintaan ja kaistanleveyden käytön tehostamiseen liittyviä ongelmia.
