Op dit moment zijn veel moderne organisaties enBedrijven maken praktisch niet gebruik van zo'n zeer nuttige en vaak noodzakelijke gelegenheid als de organisatie van een virtueel lokaal netwerk (VLAN) in het kader van de integrale infrastructuur die wordt geleverd door de meeste moderne switches. Dit komt door veel factoren, dus het is de moeite waard om deze technologie te bekijken vanuit het perspectief van de mogelijkheid van gebruik voor dergelijke doeleinden.
Eerst moet je beslissen watVLAN's Hiermee wordt een groep computers bedoeld die op een netwerk zijn aangesloten en die logisch zijn geïntegreerd in een omroepdomein voor een specifiek kenmerk. Zo kunnen groepen onderscheiden worden naargelang de structuur van de onderneming of naar soort werk aan een project of taak samen. VLAN's bieden verschillende voordelen. Om te beginnen hebben we het over een veel efficiënter gebruik van bandbreedte (in vergelijking met traditionele lokale netwerken), een verhoogde mate van bescherming van de verzonden informatie en ook een vereenvoudigd administratiesysteem.
Sinds wanneer VLAN wordt gebruikthet hele netwerk opsplitsen in broadcastdomeinen; informatie binnen een dergelijke structuur wordt alleen verzonden tussen de leden en niet naar alle computers in het fysieke netwerk. Het blijkt dat het uitgezonden verkeer dat door de servers wordt gegenereerd, beperkt is tot een vooraf gedefinieerd domein, dat wil zeggen dat het niet wordt uitgezonden naar alle stations in dit netwerk. Het is dus mogelijk om de optimale verdeling van netwerkbandbreedte tussen specifieke groepen computers te bereiken: servers en werkstations van verschillende VLAN's zien elkaar simpelweg niet.
In zo'n netwerk is informatie redelijk goed beschermd.van ongeoorloofde toegang, omdat gegevens worden uitgewisseld binnen een specifieke groep computers, dat wil zeggen dat ze geen verkeer kunnen ontvangen dat is gegenereerd in een andere vergelijkbare structuur.
Als we het hebben over wat VLAN's zijn, dan hiereen dergelijke verdienste van deze organisatiemethode moet worden opgemerkt als vereenvoudigd netwerkbeheer. Dit is van invloed op taken zoals het toevoegen van nieuwe elementen aan het netwerk, ze verplaatsen en verwijderen. Als een VLAN-gebruiker bijvoorbeeld naar een andere kamer verhuist, hoeft de netwerkbeheerder de kabels niet opnieuw aan te sluiten. Hij hoeft alleen de netwerkapparatuur vanaf zijn werkplek te configureren. Bij sommige implementaties van dergelijke netwerken kan de beweging van groepsleden automatisch worden gecontroleerd, zonder dat zelfs tussenkomst van de beheerder nodig is. Hij hoeft alleen te weten hoe hij het VLAN moet configureren om alle noodzakelijke bewerkingen uit te voeren. Hij kan nieuwe logische gebruikersgroepen aanmaken zonder zelfs maar op te staan. Dit alles bespaart veel werktijd, wat handig kan zijn voor het oplossen van taken van niet minder belang.
Er zijn drie verschillende opties:gebaseerd op poorten, Layer 3-protocollen of MAC-adressen. Elke methode komt overeen met een van de drie lagere niveaus van het OSI-model: respectievelijk fysiek, netwerk en kanaal. Als we het hebben over wat VLAN's zijn, is het vermeldenswaard dat er een vierde organisatiemethode is - gebaseerd op de regels. Nu wordt het uiterst zelden gebruikt, hoewel het een grote flexibiliteit biedt. U kunt elk van deze methoden in meer detail bekijken om te begrijpen welke functies ze bezitten.
Dit veronderstelt een logische uniespecifieke fysieke switchpoorten geselecteerd voor interworking. De netwerkbeheerder kan bijvoorbeeld bepalen dat bepaalde poorten, bijvoorbeeld 1, 2 en 5, VLAN1 vormen, en nummers 3, 4 en 6 worden gebruikt voor VLAN2, enzovoort. Eén switchpoort kan worden gebruikt om meerdere computers aan te sluiten, waarvoor ze bijvoorbeeld een hub gebruiken. Ze zullen allemaal worden gedefinieerd als deelnemers aan één virtueel netwerk waarop de serverpoort van de switch is geregistreerd. Deze nauwe binding van lidmaatschap van een virtueel netwerk is het belangrijkste nadeel van een dergelijk organisatieschema.
De basis van deze methode is het gebruik vanunieke hexadecimale adressen op linkniveau die beschikbaar zijn op elke servernetwerkadapter of netwerkwerkstation. Als we het hebben over wat VLAN's zijn, is het vermeldenswaard dat deze methode als flexibeler wordt beschouwd in vergelijking met de vorige, omdat computers die tot verschillende virtuele netwerken behoren, vrijelijk verbinding mogen maken met één poort van de switch. Bovendien bewaakt het automatisch de beweging van computers van de ene poort naar de andere, waardoor u de client behorend bij een bepaald netwerk kunt houden zonder tussenkomst van de beheerder.
Het werkingsprincipe is hier heel eenvoudig:de switch ondersteunt een tabel met correspondentie van MAC-adressen van werkstations met virtuele netwerken. Zodra de computer naar een andere poort overschakelt, wordt het MAC-adresveld vergeleken met de tabelgegevens, waarna de juiste conclusie wordt getrokken over de computer die tot een specifiek netwerk behoort. De nadelen van deze methode zijn de complexiteit van het configureren van het VLAN, wat aanvankelijk fouten kan veroorzaken. Ondanks het feit dat de switch zelfstandig de adrestabellen bouwt, moet de netwerkbeheerder alles bekijken om te bepalen welke adressen bij welke virtuele groepen horen, waarna hij het registreert bij de bijbehorende VLAN's. En dit is waar ruimte is voor fouten, wat soms gebeurt in Cisco VLAN's, waarvan de configuratie vrij eenvoudig is, maar latere herverdeling zal moeilijker zijn dan in het geval van het gebruik van poorten.
Deze methode wordt zelden gebruikt inschakelaars op werkgroep- of afdelingsniveau. Het is typisch voor backbones die zijn uitgerust met ingebouwde routeringstools voor de belangrijkste LAN-protocollen - IP, IPX en AppleTalk. Deze methode gaat ervan uit dat een groep switchpoorten die tot een specifiek VLAN behoren, wordt geassocieerd met een IP- of IPX-subnet. In dit geval wordt de flexibiliteit geboden door het feit dat de beweging van de gebruiker naar een andere poort die tot hetzelfde virtuele netwerk behoort, wordt bewaakt door de switch en niet opnieuw hoeft te worden geconfigureerd. VLAN-routering is in dit geval vrij eenvoudig, omdat de switch in dit geval de netwerkadressen analyseert van computers die voor elk netwerk zijn gedefinieerd. Deze methode ondersteunt ook de interactie tussen verschillende VLAN's zonder het gebruik van extra tools. Deze methode heeft één nadeel: de hoge kosten van de switches waarin deze is geïmplementeerd. Rostelecom VLAN's ondersteunen werkzaamheden op dit niveau.
Zoals je al begreep, virtuele netwerkenzijn een behoorlijk krachtig hulpmiddel voor netwerken, in staat om problemen op te lossen met betrekking tot de beveiliging van gegevensoverdracht, administratie, toegangscontrole en het verhogen van de efficiëntie van het bandbreedtegebruik.
