V súčasnej dobe mnoho moderných organizácií apodniky prakticky nevyužívajú tak veľmi užitočnú a často nevyhnutnú príležitosť, ako je organizácia virtuálnej lokálnej siete (VLAN) v rámci integrálnej infraštruktúry poskytovanej najmodernejšími prepínačmi. Je to kvôli mnohým faktorom, preto stojí za zváženie túto technológiu z hľadiska možnosti jej použitia na tieto účely.
Najprv musíte rozhodnúť, čoVLAN To znamená skupinu počítačov pripojených k sieti, ktoré sú logicky kombinované do vysielacej domény pre konkrétny atribút. Napríklad skupiny sa dajú rozlíšiť v závislosti od štruktúry podniku alebo podľa typu práce na projekte alebo úlohe spoločne. VLAN ponúkajú niekoľko výhod. Na úvod hovoríme o oveľa efektívnejšom využívaní šírky pásma (v porovnaní s tradičnými miestnymi sieťami), zvýšenom stupni ochrany prenášaných informácií a tiež o zjednodušenej administratívnej schéme.
Odkedy pri používaní VLAN dochádzarozdelenie celej siete na vysielacie domény; informácie v rámci takejto štruktúry sa prenášajú iba medzi jej členmi, a nie do všetkých počítačov vo fyzickej sieti. Ukazuje sa, že prenos, ktorý generujú servery, je obmedzený na preddefinovanú doménu, to znamená, že sa nevysiela na všetky stanice v tejto sieti. Takto je možné dosiahnuť optimálnu distribúciu šírky pásma siete medzi vyhradenými skupinami počítačov: servery a pracovné stanice z rôznych sietí VLAN sa jednoducho navzájom nevidia.
V takejto sieti sú informácie veľmi dobre chránené.z neoprávneného prístupu, pretože údaje sa vymieňajú v rámci jednej konkrétnej skupiny počítačov, to znamená, že nemôžu prijímať prenosy generované v inej podobnej štruktúre.
Ak hovoríme o tom, čo sú siete VLAN, potom tuje vhodné uviesť taký prínos tejto organizačnej metódy ako zjednodušená správa siete. To ovplyvňuje úlohy, ako je pridávanie nových prvkov do siete, ich premiestňovanie a odstraňovanie. Napríklad, ak sa užívateľ VLAN presťahuje do inej miestnosti, správca siete nebude musieť káble znova pripojiť. Potrebuje len nakonfigurovať sieťové vybavenie zo svojho pracoviska. V niektorých implementáciách takýchto sietí môže byť pohyb členov skupiny riadený automaticky, bez toho, aby bol potrebný zásah administrátora. Potrebuje len vedieť, ako nakonfigurovať VLAN na vykonávanie všetkých potrebných operácií. Môže vytvárať nové logické skupiny používateľov bez toho, aby vstal. To všetko šetrí veľa pracovného času, čo môže byť užitočné pri riešení úloh nemenej dôležitých.
Existujú tri rôzne možnosti:na základe portov, protokolov vrstvy 3 alebo MAC adries. Každá metóda zodpovedá jednej z troch nižších úrovní modelu OSI: fyzickej, sieťovej a kanálovej. Ak hovoríme o tom, čo sú siete VLAN, potom stojí za zmienku, že existuje štvrtá metóda organizácie - založená na pravidlách. Teraz sa používa veľmi zriedka, aj keď poskytuje veľkú flexibilitu. Môžete podrobnejšie zvážiť každú z týchto metód, aby ste pochopili, aké funkcie majú.
Predpokladá sa tu logické spojeniekonkrétne porty fyzického prepínača vybrané na spoluprácu. Napríklad správca siete môže určiť, že určité porty, napríklad 1, 2 a 5, tvoria VLAN1 a čísla 3, 4 a 6 sa používajú pre VLAN2 atď. Jeden port prepínača sa dá použiť na pripojenie viacerých počítačov, pre ktoré používajú napríklad rozbočovač. Všetky z nich budú definované ako účastníci jednej virtuálnej siete, do ktorej je zaregistrovaný obslužný port prepínača. Táto tesná väzba na členstvo vo virtuálnej sieti je hlavnou nevýhodou takejto organizačnej schémy.
Základom tejto metódy je použitiejedinečné hexadecimálne adresy na úrovni prepojenia, ktoré sú k dispozícii na každom sieťovom adaptéri servera alebo sieťovej pracovnej stanici. Ak hovoríme o tom, čo sú siete VLAN, potom stojí za zmienku, že táto metóda sa v porovnaní s predchádzajúcou považuje za flexibilnejšiu, pretože počítače patriace do rôznych virtuálnych sietí sa môžu na prepínači pripojiť k rovnakému portu. Okrem toho automaticky monitoruje pohyb počítačov z jedného portu na druhý, čo vám umožňuje udržať klienta patriaceho do konkrétnej siete bez zásahu správcu.
Princíp fungovania je tu veľmi jednoduchý:prepínač podporuje tabuľku zhody MAC adries pracovných staníc s virtuálnymi sieťami. Akonáhle sa počítač prepne na iný port, porovnáva sa pole MAC adresy s údajmi tabuľky, po čom sa urobí správny záver o počítači, ktorý patrí do konkrétnej siete. Nevýhody tejto metódy sú zložitosť konfigurácie VLAN, ktorá môže spočiatku spôsobiť chyby. Napriek tomu, že prepínač nezávisle vytvára tabuľky adries, musí správca siete na to všetko preveriť, aby určil, ktoré adresy zodpovedajú tým virtuálnym skupinám, a potom ich zaregistruje do príslušných VLAN. A to je miesto, kde existuje priestor pre chyby, ku ktorým niekedy dochádza v Cisco VLAN, ktorých konfigurácia je pomerne jednoduchá, ale následné prerozdelenie bude ťažšie ako v prípade použitia portov.
Táto metóda sa používa len zriedkaprepínače na úrovni pracovnej skupiny alebo oddelenia. Je to typické pre chrbtové kosti vybavené vstavanými smerovacími zariadeniami pre hlavné protokoly LAN - IP, IPX a AppleTalk. Táto metóda predpokladá, že skupina prepínacích portov, ktoré patria do konkrétnej VLAN, bude priradená k nejakej podsieti IP alebo IPX. V tomto prípade je flexibilita poskytovaná skutočnosťou, že pohyb užívateľa na iný port, ktorý patrí do tej istej virtuálnej siete, je monitorovaný prepínačom a nie je potrebné ho prekonfigurovať. Smerovanie VLAN je v tomto prípade dosť jednoduché, pretože prepínač v tomto prípade analyzuje sieťové adresy počítačov, ktoré sú definované pre každú zo sietí. Táto metóda tiež podporuje interakciu medzi rôznymi VLAN bez použitia ďalších nástrojov. Táto metóda má aj jednu nevýhodu - vysoké náklady na prepínače, v ktorých je implementovaná. Podpora VLAN Rostelecom funguje na tejto úrovni.
Ako ste už pochopili, virtuálne sietesú dosť silným nástrojom pre organizáciu siete, schopným riešiť problémy súvisiace s bezpečnosťou prenosu údajov, správou, kontrolou prístupu a zvyšovaním účinnosti využívania šírky pásma.
