Pašlaik daudzas mūsdienu organizācijas unuzņēmumi praktiski neizmanto tik ļoti noderīgu un bieži vien nepieciešamo iespēju kā virtuālā lokālā tīkla (VLAN) organizēšana integrētās infrastruktūras ietvaros, ko nodrošina modernākie slēdži. Tas ir saistīts ar daudziem faktoriem, tāpēc ir vērts apsvērt šo tehnoloģiju no iespējas to izmantot šādiem mērķiem.
Vispirms jums jāizlemj par koVLAN Ar to tiek domāta datoru grupa, kas savienota ar tīklu un kas loģiski ir integrēta apraides domēnā noteiktam atribūtam. Piemēram, grupas var atšķirt atkarībā no uzņēmuma struktūras vai pēc projekta vai uzdevuma darba veida kopā. VLAN piedāvā vairākas priekšrocības. Sākumā mēs runājam par daudz efektīvāku joslas platuma izmantošanu (salīdzinājumā ar tradicionālajiem vietējiem tīkliem), par paaugstinātu pārsūtītās informācijas aizsardzības pakāpi un arī par vienkāršotu administrēšanas shēmu.
Tā kā, izmantojot VLAN, notiekvisa tīkla sadalīšana apraides domēnos; informācija šādā struktūrā tiek pārraidīta tikai starp tā dalībniekiem, nevis uz visiem fiziskā tīkla datoriem. Izrādās, ka apraides trafiks, ko ģenerē serveri, ir ierobežots ar iepriekš noteiktu domēnu, tas ir, tas netiek pārraidīts uz visām šī tīkla stacijām. Tādējādi ir iespējams sasniegt optimālu tīkla joslas platuma sadalījumu starp specializētām datoru grupām: serveri un darbstacijas no dažādiem VLAN vienkārši neredz viens otru.
Šādā tīklā informācija ir diezgan labi aizsargāta.no nesankcionētas piekļuves, jo dati tiek apmainīti vienā noteiktā datoru grupā, tas ir, tie nevar saņemt trafiku, kas ģenerēts kādā citā līdzīgā struktūrā.
Ja mēs runājam par to, kas ir VLAN, tad šeitir lietderīgi atzīmēt šādas organizācijas metodes nopelnus kā vienkāršotu tīkla administrēšanu. Tas ietekmē uzdevumus, piemēram, jaunu elementu pievienošanu tīklam, to pārvietošanu un izdzēšanu. Piemēram, ja VLAN lietotājs pārceļas uz citu istabu, tīkla administratoram kabeļi nebūs jāpieslēdz no jauna. Viņam vienkārši no savas darba vietas ir jākonfigurē tīkla aprīkojums. Dažos šādu tīklu implementācijās grupas dalībnieku kustību var kontrolēt automātiski, pat nepieprasot administratora iejaukšanos. Viņam tikai jāzina, kā konfigurēt VLAN, lai veiktu visas nepieciešamās darbības. Viņš var izveidot jaunas loģiskas lietotāju grupas, pat nepieceļoties. Tas viss ievērojami ietaupa darba laiku, kas var būt noderīgs ne mazāk svarīgu uzdevumu risināšanā.
Pastāv trīs dažādas iespējas:pamatojoties uz ostām, 3. slāņa protokoliem vai MAC adresēm. Katra metode atbilst vienam no trim OSI modeļa zemākajiem līmeņiem: attiecīgi fiziskajam, tīklam un kanālam. Ja mēs runājam par to, kas ir VLAN, tad ir vērts atzīmēt, ka pastāv ceturtā organizācijas metode - balstīta uz noteikumiem. Tagad tas tiek izmantots ārkārtīgi reti, lai arī tas nodrošina lielu elastību. Varat sīkāk apsvērt katru no šīm metodēm, lai saprastu, kādas funkcijas tām piemīt.
Tas prasa loģisku savienībuīpašas fiziskās komutācijas ostas, kas izvēlētas savstarpējai sadarbībai. Piemēram, tīkla administrators var noteikt, ka atsevišķi porti, piemēram, 1, 2 un 5, veido VLAN1, un VLAN2 tiek izmantoti skaitļi 3, 4 un 6 utt. Vienu slēdža pieslēgvietu var izmantot, lai savienotu vairākus datorus, kuriem tie izmanto, piemēram, centrmezglu. Visi no tiem tiks definēti kā dalībnieki vienā virtuālajā tīklā, uz kuru ir reģistrēts slēdža apkalpojošais ports. Šī stingri saistītā virtuālā tīkla dalība ir šādas organizācijas shēmas galvenais trūkums.
Šīs metodes pamatā irunikālas saišu līmeņa heksadecimālās adreses, kas ir pieejamas katrā servera tīkla adapterī vai tīkla darbstacijā. Ja mēs runājam par to, kas ir VLAN, tad ir vērts atzīmēt, ka šī metode tiek uzskatīta par elastīgāku salīdzinājumā ar iepriekšējo, jo datoriem, kas pieder dažādiem virtuālajiem tīkliem, ir atļauts pieslēgties vienam un tam pašam portam uz slēdža. Turklāt tas automātiski uzrauga datoru pārvietošanos no viena porta uz otru, kas ļauj jums saglabāt klienta piederību noteiktam tīklam bez administratora iejaukšanās.
Darbības princips šeit ir ļoti vienkāršs:slēdzis atbalsta darbstaciju MAC adrešu atbilstības tabulu virtuālajiem tīkliem. Tiklīdz dators pārslēdzas uz kādu citu portu, MAC adreses lauks tiek salīdzināts ar tabulas datiem, pēc tam tiek izdarīts pareizs secinājums par datoru, kas pieder konkrētam tīklam. Šīs metodes trūkumi ir VLAN konfigurēšanas sarežģītība, kas sākotnēji var izraisīt kļūdas. Neskatoties uz to, ka slēdzis patstāvīgi veido adrešu tabulas, tīkla administratoram tas viss ir jāaplūko, lai noteiktu, kuras adreses atbilst kurām virtuālajām grupām, pēc tam viņš reģistrē to attiecīgajos VLAN. Un šajā vietā ir vietas kļūdām, kas dažreiz notiek Cisco VLAN, kuru konfigurēšana ir diezgan vienkārša, taču turpmāka pārdale būs grūtāka nekā portu izmantošanas gadījumā.
Šo metodi reti izmantoslēdži darba grupas vai nodaļas līmenī. Tas ir tipisks mugurkauliem, kas aprīkots ar iebūvētām maršrutēšanas iespējām galvenajiem LAN protokoliem - IP, IPX un AppleTalk. Šī metode pieņem, ka slēdžu portu grupa, kas pieder konkrētam VLAN, tiks saistīta ar kādu IP vai IPX apakštīklu. Šajā gadījumā elastību nodrošina fakts, ka lietotāja pārvietošanos uz citu portu, kas pieder tam pašam virtuālajam tīklam, kontrolē slēdzis un tā nav jāpārkonfigurē. VLAN maršrutēšana šajā gadījumā ir diezgan vienkārša, jo slēdzis šajā gadījumā analizē katram tīklam noteikto datoru tīkla adreses. Šī metode atbalsta arī dažādu VLAN mijiedarbību, neizmantojot papildu rīkus. Šai metodei ir arī viens trūkums - slēdžu augstās izmaksas, kurās tā tiek ieviesta. Rostelecom VLAN atbalsta darbu šajā līmenī.
Kā jūs jau sapratāt, virtuālie tīkliir diezgan spēcīgs rīks tīkla organizācijām, kas var atrisināt problēmas, kas saistītas ar datu pārraides drošību, administrēšanu, piekļuves kontroli un joslas platuma izmantošanas efektivitātes palielināšanu.
