För närvarande är många moderna organisationer ochföretag använder praktiskt taget inte en så användbar och ofta nödvändig möjlighet som organisering av ett virtuellt lokalt nätverk (VLAN) inom ramen för den integrerade infrastrukturen som tillhandahålls av de flesta moderna switchar. Detta beror på många faktorer, så det är värt att överväga denna teknik ur ett perspektiv av möjligheten att använda det för sådana ändamål.
Först måste du bestämma vadVLAN Med detta menas en grupp datorer anslutna till ett nätverk som logiskt kombineras till en sändningsdomän för ett specifikt attribut. Till exempel kan grupper särskiljas beroende på företagets struktur eller efter typ av arbete på ett projekt eller en uppgift tillsammans. VLAN erbjuder flera fördelar. Till att börja med talar vi om en mycket effektivare användning av bandbredd (jämfört med traditionella lokala nätverk), en ökad grad av skydd för den information som överförs och även ett förenklat administrationssystem.
Sedan när VLAN används uppstårbryta hela nätverket i sändningsdomäner; information inom en sådan struktur överförs endast mellan dess medlemmar och inte till alla datorer i det fysiska nätverket. Det visar sig att den sändningstrafik som genereras av servrarna är begränsad till en fördefinierad domän, det vill säga den sänds inte till alla stationer i detta nätverk. Således är det möjligt att uppnå en optimal distribution av nätverksbandbredd mellan dedikerade datorgrupper: servrar och arbetsstationer från olika VLAN ser helt enkelt inte varandra.
I ett sådant nätverk är information ganska väl skyddat.från obehörig åtkomst, eftersom data utbyts inom en specifik datorgrupp, det vill säga att de inte kan ta emot trafik genererad i någon annan liknande struktur.
Om vi pratar om vad VLAN är, så härdet är lämpligt att notera en sådan merit av denna organisationsmetod som förenklad nätverksadministration. Detta påverkar uppgifter som att lägga till nya element i nätverket, flytta dem och ta bort dem. Om till exempel en VLAN-användare flyttar till ett annat rum behöver nätverksadministratören inte ansluta kablarna igen. Han behöver bara konfigurera nätverksutrustningen från sin arbetsplats. I vissa implementationer av sådana nätverk kan gruppmedlemmarnas rörelse kontrolleras automatiskt utan att ens behöva administratörsintrång. Han behöver bara veta hur man konfigurerar VLAN för att utföra alla nödvändiga operationer. Han kan skapa nya logiska användargrupper utan att ens resa sig upp. Allt detta sparar mycket arbetstid, vilket kan vara användbart för att lösa uppgifter som inte är mindre viktiga.
Det finns tre olika alternativ:baserat på portar, lager 3-protokoll eller MAC-adresser. Varje metod motsvarar en av de tre lägre nivåerna i OSI-modellen: fysisk, nätverk respektive kanal. Om vi pratar om vad VLAN är, är det värt att notera att det finns en fjärde organisationsmetod - baserad på reglerna. Nu används det extremt sällan, även om det ger stor flexibilitet. Du kan överväga mer detaljerat var och en av dessa metoder för att förstå vilka funktioner de har.
Detta förutsätter en logisk föreningspecifika fysiska switchportar valda för samverkan. Till exempel kan nätverksadministratören bestämma att vissa portar, till exempel 1, 2 och 5, bildar VLAN1, och nummer 3, 4 och 6 används för VLAN2, och så vidare. En switchport kan användas för att ansluta flera datorer, till exempel en hub. Alla kommer att definieras som deltagare i ett virtuellt nätverk till vilken switchens serverport är registrerad. Denna snäva bindning av virtuellt nätverksmedlemskap är den största nackdelen med ett sådant organisationssystem.
Grunden för denna metod är användningen avunika hexadecimala adresser på länknivå som är tillgängliga på varje servernätverkskort eller nätverksstation. Om vi pratar om vad VLAN är, är det värt att notera att den här metoden anses vara mer flexibel jämfört med den tidigare eftersom datorer som tillhör olika virtuella nätverk får ansluta till samma port på omkopplaren. Dessutom övervakar den automatiskt datorns rörelse från en port till en annan, vilket gör att du kan hålla klienten som tillhör ett specifikt nätverk utan administratörens ingripande.
Funktionsprincipen här är mycket enkel:omkopplaren stöder en korrespondensstabell för MAC-adresser för arbetsstationer till virtuella nätverk. Så snart datorn växlar till någon annan port jämförs MAC-adressfältet med tabelldata, varefter rätt slutsats görs om datorn som tillhör ett specifikt nätverk. Nackdelarna med denna metod är komplexiteten i att konfigurera VLAN, vilket initialt kan orsaka fel. Trots att omkopplaren självständigt bygger adresstabellerna måste nätverksadministratören titta på allt för att bestämma vilka adresser som motsvarar vilka virtuella grupper, varefter han registrerar det till motsvarande VLAN. Och det är här det finns utrymme för fel, som ibland händer i Cisco VLAN, vars konfiguration är ganska enkel, men efterföljande omfördelning kommer att vara svårare än för att använda portar.
Denna metod används sällan iväxlar på arbetsgrupps- eller avdelningsnivå. Det är typiskt för backbones utrustade med inbyggda routing-faciliteter för de viktigaste LAN-protokollen - IP, IPX och AppleTalk. Denna metod förutsätter att en grupp switchportar som tillhör ett specifikt VLAN kommer att associeras med någon form av IP- eller IPX-undernät. I detta fall tillhandahålls flexibiliteten av det faktum att en användares rörelse till en annan port, som tillhör samma virtuella nätverk, övervakas av omkopplaren och inte behöver omkonfigureras. VLAN-routing i det här fallet är ganska enkelt, eftersom omkopplaren i det här fallet analyserar nätverksadresserna på datorer som är definierade för vart och ett av nätverken. Denna metod stöder också interaktion mellan olika VLAN utan att använda ytterligare verktyg. Det finns också en nackdel med denna metod - den höga kostnaden för de switchar där den implementeras. VLAN Rostelecom stöder arbete på denna nivå.
Som du redan har förstått, virtuella nätverkär ett ganska kraftfullt verktyg för nätverksorganisation, som kan lösa problem relaterade till säkerheten för dataöverföring, administration, åtkomstkontroll och öka effektiviteten vid användning av bandbredd.
