W tej chwili wiele nowoczesnych organizacji iprzedsiębiorstwa praktycznie nie korzystają z tak bardzo użytecznej i często niezbędnej okazji, jak organizacja wirtualnej sieci lokalnej (VLAN) w ramach zintegrowanej infrastruktury zapewnianej przez większość nowoczesnych przełączników. Wynika to z wielu czynników, dlatego warto rozważyć tę technologię z punktu widzenia możliwości jej wykorzystania do takich celów.
Najpierw musisz zdecydować, coSieci VLAN Rozumie się przez to grupę komputerów podłączonych do sieci, które są logicznie zintegrowane w domenie rozgłoszeniowej dla określonego atrybutu. Na przykład grupy mogą być przydzielane w zależności od struktury przedsiębiorstwa lub rodzaju pracy nad projektem lub zadaniem razem. Sieci VLAN mają kilka zalet. Na początek mówimy o znacznie bardziej wydajnym wykorzystaniu przepustowości (w porównaniu z tradycyjnymi sieciami lokalnymi), zwiększonym stopniu ochrony przesyłanych informacji, a także o uproszczonym schemacie administracyjnym.
Ponieważ przy użyciu VLAN występujerozbicie całej sieci na domeny rozgłoszeniowe; informacje w takiej strukturze są przesyłane tylko między jej członkami, a nie do wszystkich komputerów w sieci fizycznej. Okazuje się, że ruch rozgłoszeniowy generowany przez serwery jest ograniczony do z góry określonej domeny, to znaczy nie jest rozgłaszany do wszystkich stacji w tej sieci. W ten sposób można osiągnąć optymalny rozkład przepustowości sieci między dedykowanymi grupami komputerów: serwery i stacje robocze z różnych sieci VLAN po prostu się nie widzą.
W takiej sieci informacje są dość dobrze chronione.z nieautoryzowanego dostępu, ponieważ dane są wymieniane w ramach jednej określonej grupy komputerów, to znaczy nie mogą odbierać ruchu generowanego w innej podobnej strukturze.
Jeśli mówimy o tym, czym są VLAN, to tutajnależy zwrócić uwagę na zalety tej metody organizacji, takie jak uproszczone administrowanie siecią. Wpływa to na zadania, takie jak dodawanie nowych elementów do sieci, przenoszenie ich i usuwanie. Na przykład, jeśli użytkownik VLAN przeprowadzi się do innego pokoju, administrator sieci nie będzie musiał ponownie podłączać kabli. Musi tylko skonfigurować sprzęt sieciowy ze swojego miejsca pracy. W niektórych implementacjach takich sieci ruch członków grupy może być kontrolowany automatycznie, nawet bez interwencji administratora. Musi tylko wiedzieć, jak skonfigurować sieć VLAN do wykonywania wszystkich niezbędnych operacji. Może tworzyć nowe logiczne grupy użytkowników bez wstawania. To wszystko oszczędza dużo czasu pracy, co może być przydatne do rozwiązywania nie mniej ważnych zadań.
Istnieją trzy różne opcje:na podstawie portów, protokołów warstwy 3 lub adresów MAC. Każda metoda odpowiada jednemu z trzech niższych poziomów modelu OSI: odpowiednio fizycznemu, sieciowemu i kanałowemu. Jeśli mówimy o tym, czym są sieci VLAN, warto zauważyć, że istnieje czwarta metoda organizacji - oparta na regułach. Teraz jest używany niezwykle rzadko, chociaż zapewnia dużą elastyczność. Możesz rozważyć bardziej szczegółowo każdą z tych metod, aby zrozumieć, jakie funkcje posiadają.
Zakłada to logiczną unięokreślone porty przełącznika fizycznego wybrane do współpracy. Na przykład administrator sieci może ustalić, że niektóre porty, na przykład 1, 2 i 5 tworzą VLAN1, a numery 3, 4 i 6 są używane dla VLAN2 i tak dalej. Jeden port przełącznika może służyć do łączenia kilku komputerów, do których używają, na przykład koncentrator. Wszyscy zostaną zdefiniowani jako uczestnicy w jednej sieci wirtualnej, w której zarejestrowany jest port obsługujący przełącznika. To ścisłe powiązanie członkostwa w sieci wirtualnej jest główną wadą takiego schematu organizacyjnego.
Podstawą tej metody jest użycieunikalne adresy szesnastkowe na poziomie łącza, które są dostępne na każdej karcie sieciowej lub stacji roboczej w sieci. Jeśli mówimy o tym, czym są sieci VLAN, warto zauważyć, że ta metoda jest uważana za bardziej elastyczną w porównaniu z poprzednią, ponieważ komputery należące do różnych sieci wirtualnych mogą łączyć się z jednym portem przełącznika. Ponadto automatycznie monitoruje ruch komputerów z jednego portu do drugiego, co pozwala zachować klienta należącego do określonej sieci bez interwencji administratora.
Zasada działania tutaj jest bardzo prosta:przełącznik obsługuje tabelę korespondencji adresów MAC stacji roboczych z sieciami wirtualnymi. Gdy tylko komputer przełączy się na inny port, pole adresu MAC jest porównywane z danymi tabeli, po czym następuje właściwy wniosek na temat komputera należącego do określonej sieci. Wadami tej metody są złożoność konfiguracji sieci VLAN, co może początkowo powodować błędy. Pomimo faktu, że przełącznik samodzielnie buduje tabele adresów, administrator sieci musi to wszystko sprawdzić, aby ustalić, które adresy odpowiadają grupom wirtualnym, a następnie zarejestruje je w odpowiednich sieciach VLAN. I tu jest miejsce na błędy, które czasem zdarzają się w sieciach Cisco VLAN, których konfiguracja jest dość prosta, ale późniejsza redystrybucja będzie bardziej skomplikowana niż w przypadku korzystania z portów.
Ta metoda jest rzadko stosowana wprzełącza na poziomie grupy roboczej lub działu. Jest to typowe dla sieci szkieletowych wyposażonych we wbudowane narzędzia routingu dla głównych protokołów LAN - IP, IPX i AppleTalk. Ta metoda zakłada, że grupa portów przełącznika, które należą do określonej sieci VLAN, zostanie powiązana z pewną podsiecią IP lub IPX. W takim przypadku elastyczność zapewnia fakt, że ruch użytkownika do innego portu należącego do tej samej sieci wirtualnej jest monitorowany przez przełącznik i nie trzeba go konfigurować ponownie. W tym przypadku routing VLAN jest dość prosty, ponieważ w tym przypadku przełącznik analizuje adresy sieciowe komputerów zdefiniowanych dla każdej sieci. Ta metoda obsługuje także interakcję między różnymi sieciami VLAN bez użycia dodatkowych narzędzi. Jest jedna wada tej metody - wysoki koszt przełączników, w których jest ona wdrożona. Sieci VLAN firmy Rostelecom wspierają pracę na tym poziomie.
Jak już wiesz, sieci wirtualnesą dość potężnym narzędziem do organizacji sieci, zdolnym do rozwiązywania problemów związanych z bezpieczeństwem transmisji danych, administracją, kontrolą dostępu oraz zwiększaniem efektywności wykorzystania pasma.
