För närvarande använder många moderna organisationer och företag praktiskt taget inte en sådan mycket användbar, och ofta nödvändig, möjlighet som att organisera ett virtuellt lok alt nätverk (VLAN) inom ramen för en integrerad infrastruktur, vilket är tillhandahålls av de flesta moderna switchar. Detta beror på många faktorer, så det är värt att överväga denna teknik utifrån möjligheten att den kan användas för sådana ändamål.
Allmän beskrivning
Först och främst är det värt att bestämma sig för vad VLAN är. Detta hänvisar till en grupp datorer som är anslutna till ett nätverk som logiskt är grupperade i en distributionsdomän för broadcastmeddelanden enligt ett visst attribut. Till exempel kan grupper särskiljas beroende på företagets struktur eller efter typen av arbete på ett projekt eller en uppgift tillsammans. VLAN ger flera fördelar. Till att börja med talar vi om en mycket effektivare användning av bandbredd (jämfört med traditionella lokala nätverk), en ökad skyddsgrad av information som överförs, samt ett förenklat administrationsschema.
För att närMed VLAN är hela nätverket uppdelat i sändningsdomäner, information inom en sådan struktur överförs endast mellan dess medlemmar och inte till alla datorer i det fysiska nätverket. Det visar sig att sändningstrafiken som genereras av servrarna är begränsad till en fördefinierad domän, det vill säga att den inte sänds till alla stationer i detta nätverk. På så sätt är det möjligt att uppnå optimal fördelning av nätverksbandbredd mellan dedikerade grupper av datorer: servrar och arbetsstationer från olika VLAN ser helt enkelt inte varandra.
Hur går alla processer till?
I ett sådant nätverk är information ganska väl skyddad från obehörig åtkomst, eftersom data utbyts inom en specifik grupp av datorer, det vill säga de kan inte ta emot trafik som genereras i någon annan liknande struktur.
Om vi talar om vad VLAN är, så är det lämpligt att notera en sådan fördel med denna organisationsmetod som förenklad nätverksadministration. Detta påverkar uppgifter som att lägga till nya element i nätverket, flytta dem och ta bort dem. Till exempel, om en VLAN-användare flyttar till en annan plats, behöver nätverksadministratören inte koppla om kablarna. Han bör helt enkelt konfigurera nätverksutrustningen från sin arbetsplats. I vissa implementeringar av sådana nätverk kan gruppmedlemmarnas rörelser kontrolleras automatiskt, även utan behov av administratörsingripande. Han behöver bara veta hur man konfigurerar VLAN för attutföra alla nödvändiga operationer. Han kan skapa nya logiska grupper av användare utan att ens resa sig. Allt detta sparar mycket arbetstid, vilket kan vara användbart för att lösa uppgifter som inte är mindre viktiga.
VLAN-organisationsmetoder
Det finns tre olika alternativ: baserat på portar, tredje lagerprotokoll eller MAC-adresser. Varje metod motsvarar ett av de tre lägre skikten i OSI-modellen: fysiskt, nätverk respektive kanal. Om vi pratar om vad VLAN är, är det värt att notera närvaron av den fjärde organisationsmetoden - baserad på regler. Det används sällan nu, även om det ger mycket flexibilitet. Du kan överväga mer detaljerat var och en av de listade metoderna för att förstå vilka funktioner de har.
Portbaserat VLAN
Detta förutsätter en logisk association av vissa fysiska switchportar valda för interaktion. Till exempel kan en nätverksadministratör ange att vissa portar, som 1, 2 och 5, bildar VLAN1, medan nummer 3, 4 och 6 används för VLAN2 och så vidare. En switchport kan mycket väl användas för att koppla ihop flera datorer, för vilka till exempel en hubb används. Alla kommer att definieras som medlemmar i samma virtuella nätverk, till vilket switchens serveringsport är tilldelad. Detta hårt bindande virtuella nätverksmedlemskap är den största nackdelen med detta organisationsschema.
VLAN påMAC-adressbas
Denna metod är baserad på användningen av unika hexadecimala länknivåadresser tillgängliga för varje nätverkskort på en server eller nätverksarbetsstation. Om vi pratar om vad VLAN är, är det värt att notera att denna metod anses vara mer flexibel än den tidigare, eftersom datorer som tillhör olika virtuella nätverk kan anslutas till en switchport. Dessutom övervakar den automatiskt rörelsen av datorer från en port till en annan, vilket gör att du kan behålla klienten som tillhör ett specifikt nätverk utan administratörsingripande.
Funktionsprincipen här är mycket enkel: switchen upprätthåller en överensstämmelsetabell mellan MAC-adresserna för arbetsstationer och virtuella nätverk. Så fort datorn byter till någon annan port jämförs MAC-adressfältet med tabelldata, varefter den korrekta slutsatsen dras att datorn tillhör ett visst nätverk. Nackdelarna med denna metod är komplexiteten i att konfigurera VLAN, vilket initi alt kan orsaka fel. Medan switchen bygger sina egna adresstabeller måste nätverksadministratören titta igenom allt för att avgöra vilka adresser som motsvarar vilka virtuella grupper, varefter han tilldelar den till lämpliga VLAN. Och det är här det finns utrymme för fel, vilket ibland händer i Cisco VLAN, vars konfiguration är ganska enkel, men den efterföljande omfördelningen kommer att bli svårare än när man använder portar.
VLAN baserat på Layer 3-protokoll
Denna metod används sällan i växlar på arbetsgrupps- eller avdelningsnivå. Det är typiskt för stamnät utrustade med inbyggda routingverktyg för de viktigaste LAN-protokollen - IP, IPX och AppleTalk. Denna metod förutsätter att en grupp switchportar som tillhör ett specifikt VLAN kommer att associeras med något IP- eller IPX-undernät. I det här fallet tillhandahålls flexibilitet genom att flytta en användare till en annan port som tillhör samma virtuella nätverk spåras av switchen och behöver inte konfigureras om. VLAN-routing i det här fallet är ganska enkelt, eftersom switchen i det här fallet analyserar nätverksadresserna för datorer som är definierade för vart och ett av nätverken. Denna metod stöder också interaktionen mellan olika VLAN utan användning av ytterligare verktyg. Det finns en nackdel med denna metod - den höga kostnaden för switcharna där den är implementerad. Rostelecom VLAN stöder drift på denna nivå.
slutsatser
Som du redan förstått är virtuella nätverk ett ganska kraftfullt nätverksverktyg som kan lösa problem relaterade till dataöverföringssäkerhet, administration, åtkomstkontroll och ökad bandbreddseffektivitet.