VLAN yra visur. Jų galite rasti daugumoje organizacijų, turinčių tinkamai sukonfigūruotą tinklą. Jei tai nebuvo akivaizdu, VLAN reiškia „Virtualus vietinis tinklas“, ir jie yra visur bet kuriame šiuolaikiniame tinkle, kurio dydis nėra mažas namų ar labai mažo biuro tinklo dydis.
Yra keli skirtingi protokolai, iš kurių daugelis yra skirti konkrečiam pardavėjui, tačiau savo esme kiekvienas VLAN daro tą patį ir VLAN skalės pranašumus, nes jūsų tinklas auga ir tampa sudėtingesnis.
Šie pranašumai yra didelė dalis to, kodėl visų dydžių profesionalūs tinklai taip labai pasitiki VLAN. Tiesą sakant, be jų būtų sunku valdyti ar keisti tinklus.
VLAN pranašumai ir mastelis paaiškina, kodėl jie tapo tokie visur šiuolaikinėje tinklo aplinkoje. Sunku būtų valdyti ar išplėsti net vidutiniškai sudėtingus tinklus su VLAN vartotoju.
Kas yra VLAN?
Gerai, todėl žinote trumpinį, bet kas yra VLAN? Pagrindinė koncepcija turėtų būti žinoma visiems, dirbantiems ar naudojantiems virtualiuosius serverius.
Sekundę pagalvokite, kaip veikia virtualios mašinos. Keli virtualūs serveriai yra vienoje fizinėje aparatinėje dalyje, kurioje veikia operacinė sistema ir hipervizorius, kad būtų galima sukurti ir paleisti virtualius serverius viename fiziniame serveryje. Naudodamiesi virtualizacija, jūs galite efektyviai paversti vieną fizinį kompiuterį keliais virtualiais kompiuteriais, kurių kiekvienas gali būti skirtas atskiroms užduotims ir vartotojams.
Virtuali LAN veikia panašiai kaip virtualūs serveriai. Viename ar keliuose valdomuose jungikliuose veikia programinė įranga (panaši į hipervizoriaus programinę įrangą), kuri leidžia jungikliams sukurti kelis virtualius jungiklius viename fiziniame tinkle.
Kiekvienas virtualus jungiklis yra atskiras tinklas. Pagrindinis skirtumas tarp virtualių serverių ir virtualių LAN yra tas, kad virtualieji LAN gali būti paskirstyti keliems fiziniams aparatūros elementams naudojant tam skirtą kabelį, vadinamą bagažine.
Kaip tai veikia 
Įsivaizduokite, kad valdote augančio smulkaus verslo tinklą, įtraukiate darbuotojus, suskirstote į atskirus skyrius ir darote sudėtingesnį ir organizuotesnį.
Norėdami atsakyti į šiuos pakeitimus, jūs naujovinote į 24 prievadų jungiklį, kad tinkle galėtumėte pritaikyti naujus įrenginius.
Galite apsvarstyti galimybę tiesiog paleisti „Ethernet“ kabelį prie kiekvieno naujo įrenginio ir iškviesti atliktą užduotį, tačiau problema yra ta, kad kiekvieno skyriaus naudojamos failų saugyklos ir paslaugos turi būti laikomos atskirai. VLAN yra geriausias būdas tai padaryti.
Jungiklio žiniatinklio sąsajoje galite sukonfigūruoti tris atskirus VLAN, po vieną kiekvienam skyriui. Paprasčiausias būdas juos padalyti yra uosto numeriai. Pirmam skyriui galite priskirti 1-8 prievadus, antram skyriui priskirti 9-16 prievadus ir galiausiai paskutiniam skyriui priskirti 17-24 g prievadus. Dabar jūs suskirstėte savo fizinį tinklą į tris virtualius tinklus.
Perjungiklio programinė įranga gali valdyti srautą tarp klientų kiekviename VLAN. Kiekvienas VLAN veikia kaip savo tinklas ir negali tiesiogiai bendrauti su kitais VLAN. Dabar kiekvienas skyrius turi savo mažesnį, mažiau užgriozdintą ir efektyvesnį tinklą, ir jūs galite juos visus valdyti per tą pačią aparatinę įrangą. Tai labai efektyvus ir ekonomiškas tinklo valdymo būdas.
Kai reikia, kad skyriai galėtų bendrauti, galite juos priversti tai padaryti per tinklo maršrutizatorių. Maršrutizatorius gali reguliuoti ir kontroliuoti srautą tarp VLAN ir užtikrinti griežtesnes saugumo taisykles.
Daugeliu atvejų departamentams reikės dirbti kartu ir bendrauti. Galite įdiegti ryšį tarp virtualių tinklų per maršrutizatorių, nustatydami saugumo taisykles, kad užtikrintumėte tinkamą atskirų virtualių tinklų saugumą ir privatumą.
VLAN ir potinklis
VLAN ir potinkliai iš tikrųjų yra gana panašūs ir atlieka panašias funkcijas. Tiek potinkliai, tiek VLAN suskirsto tinklus ir transliuojamus domenus. Abiem atvejais padaliniai gali sąveikauti tik per maršrutizatorių.
Skirtumai tarp jų atsiranda įgyvendinant juos ir tai, kaip jie keičia tinklo struktūrą.
IP adreso potinklis
Potinkliai yra OSI modelio 3 sluoksnyje, tinklo sluoksnyje. Potinkliai yra tinklo lygio konstrukcija ir tvarkomi su maršrutizatoriais, organizuojant aplink IP adresus.
Maršrutizatoriai išskiria IP adresų diapazonus ir derasi tarp jų. Tai kelia maršrutizatoriui visą tinklo valdymo stresą. Potinkliai taip pat gali tapti sudėtingi, nes jūsų tinklas padidina savo dydį ir sudėtingumą.
VLAN
VLAN savo namus randa OSI modelio 2 sluoksnyje. Duomenų ryšio lygis yra artimesnis aparatinei įrangai ir mažiau abstraktus. Virtualieji LAN tinklai imituoja aparatūrą, veikiančią kaip atskiri jungikliai.
Tačiau virtualūs LAN gali sugadinti transliavimo domenus nereikalaudami vėl prisijungti prie maršrutizatoriaus, todėl kai kurie valdymo naštai atitolsta nuo maršrutizatoriaus.
Kadangi VLAN yra jų pačių virtualus tinklas, jie turi elgtis šiek tiek taip, lyg turėtų integruotą maršrutizatorių. Todėl VLAN yra bent vienas potinklis ir jie gali palaikyti kelis potinklius.
VLAN paskirsto tinklo apkrovą ir. keli jungikliai gali valdyti srautą per VLAN, neįtraukdami maršrutizatoriaus, taip sukuriant efektyvesnę sistemą.
kaip man alexa leisti savo iTunes muziką?
VLAN pranašumai
Dabar jau matėte keletą privalumų, kuriuos VLAN pateikia į stalą. Vien dėl to, ką jie daro, VLAN turi daug vertingų atributų.
VLAN padeda apsaugoti. Srauto skirstymas dalimis riboja bet kokią galimybę neteisėtai patekti į tinklo dalis. Tai taip pat padeda sustabdyti kenkėjiškos programinės įrangos plitimą, jei kas nors pateks į tinklą. Potencialūs įsibrovėliai negali naudoti tokių įrankių kaip „Wireshark“, norėdami užuosti paketus bet kurioje vietoje už virtualaus LAN, kuriame jie yra, taip pat apribodami šią grėsmę.
Tinklo efektyvumas yra didelis dalykas. Tai gali sutaupyti arba kainuoti tūkstančius dolerių įmonei diegiant VLAN. Išskaidžius transliavimo domenus, labai padidėja tinklo efektyvumas, nes vienu metu ribojamas į ryšius įtrauktų įrenginių skaičius. VLAN sumažina poreikį diegti maršrutizatorius valdyti tinklus.
Dažnai tinklo inžinieriai nusprendžia kurti virtualius LAN tinklus kiekvienai paslaugai, išskirdami svarbų ar intensyvų tinklo srautą, pvz., „Storage Area Network“ (SAN) ar „Voice over IP“ (VOIP). Kai kurie jungikliai taip pat leidžia administratoriui nustatyti VLAN prioritetus, suteikiant daugiau išteklių reiklesniam ir trūkstamiausiam kritiniam srautui.
Būtų baisu, jei reikia sukurti nepriklausomą fizinį tinklą, kad būtų atskirtas srautas. Įsivaizduokite, koks yra laidų pynimas, su kuriuo teks kovoti, kad galėtum atlikti pakeitimus. Tai nieko nereiškia dėl padidėjusios aparatūros sąnaudų ir energijos sąnaudų. Tai taip pat būtų be galo nelanksti. VLAN išsprendžia visas šias problemas virtualizuodami kelis jungiklius vienoje aparatinėje įrangoje.
VLAN suteikia aukštą lankstumą tinklo administratoriams per patogią programinės įrangos sąsają. Tarkime, du skyriai keičia biurus. Ar IT darbuotojai turi judėti aparatūroje, kad prisitaikytų prie pokyčių? Ne. Jie gali tiesiog perjungti jungiklius į teisingus VLAN. Kai kurioms VLAN konfigūracijoms to net nereikėtų. Jie dinamiškai prisitaikytų. Šiems VLAN nereikia priskirtų prievadų. Vietoj to, jie yra pagrįsti MAC arba IP adresais. Bet kokiu atveju nereikia keisti jungiklių ar kabelių. Kur kas efektyviau ir ekonomiškiau įdiegti programinės įrangos sprendimą pakeisti tinklo vietą, nei perkelti fizinę aparatinę įrangą.
Statiniai ir dinaminiai VLAN
Yra du pagrindiniai VLAN tipai, suskirstyti pagal mašinų prijungimo būdą. Kiekvienas tipas turi stipriųjų ir silpnųjų pusių, į kuriuos reikėtų atsižvelgti atsižvelgiant į konkrečią tinklo situaciją.
Statinis VLAN
Statiniai VLAN dažnai vadinami uosto VLAN, nes įrenginiai jungiasi jungdamiesi prie priskirtojo prievado. Šis vadovas iki šiol kaip pavyzdžius naudojo tik statinius VLAN.
Kurdamas tinklą su statiniais VLAN, inžinierius padalytų jungiklį pagal jo prievadus ir kiekvieną uostą priskirtų VLAN. Prie šio VLAN prisijungs bet kuris įrenginys, kuris prisijungs prie to fizinio prievado.
Statiniai VLAN suteikia labai paprastą ir lengvai konfigūruojamą tinklą, per daug nepasikliaujant programine įranga. Tačiau sunku apriboti prieigą fizinėje vietoje, nes asmuo gali tiesiog prisijungti. Statiniai VLAN taip pat reikalauja, kad tinklo administratorius pakeistų uosto priskyrimus, jei kas nors iš tinklo pakeistų fizines vietas.
Dinaminis VLAN
Dinaminiai VLAN labai priklauso nuo programinės įrangos ir suteikia didelį lankstumą. Administratorius gali priskirti MAC ir IP adresus konkretiems VLAN, leisdamas nevaržomai judėti fizinėje erdvėje. Dinamiškame virtualiame LAN tinkle esančios mašinos gali judėti bet kurioje tinklo vietoje ir likti tame pačiame VLAN.
Nors dinaminiai VLAN yra nepralenkiami prisitaikymo požiūriu, jie turi rimtų trūkumų. Aukščiausios klasės komutatorius turi prisiimti serverio, žinomo kaip VLAN valdymo strategijos serveris, vaidmenį (VMPS (norint išsaugoti ir pateikti adreso informaciją kitiems tinklo jungikliams. VMPS, kaip ir bet kurį serverį, reikia reguliariai valdyti ir prižiūrėti) ir priklauso nuo galimo prastovų.
Užpuolikai gali apgauti MAC adresus ir gauti prieigą prie dinamiškų VLAN, pridėdami dar vieną galimą saugumo iššūkį.
VLAN nustatymas
Ko tau reikia
Norėdami nustatyti VLAN arba kelis VLAN, turite keletą pagrindinių elementų. Kaip minėta anksčiau, yra keletas skirtingų standartų, tačiau pats universaliausias yra IEEE 802.1Q. Tai tas, kurį sektų šis pavyzdys.
Maršrutizatorius
Techniškai jums nereikia maršrutizatoriaus, kad sukurtumėte VLAN, bet jei norite, kad sąveikautų keli VLAN, jums reikės maršrutizatoriaus.
Daugelis šiuolaikinių maršrutizatorių tam tikra forma palaiko VLAN funkcionalumą. Namų maršrutizatoriai gali nepalaikyti VLAN arba palaiko tik ribotą pajėgumą. Tokia programinė aparatinė programinė įranga, kaip „DD-WRT“, ją palaiko išsamiau.
Kalbant apie įprotį, jums nereikia laisvo maršrutizatoriaus, kad galėtumėte dirbti su virtualiaisiais LAN. Pasirinktinio maršrutizatoriaus programinė aparatinė įranga paprastai grindžiama „Unix“ tipo OS, pvz., „Linux“ ar „FreeBSD“, todėl galite sukurti savo maršrutizatorių naudodami bet kurią iš šių atvirojo kodo operacinių sistemų.
Visos reikalingos maršruto parinkimo funkcijos yra prieinamos „Linux“, ir jūs galite pasirinktinai sukonfigūruoti „Linux“ diegimą, kad jūsų maršrutizatorius atitiktų jūsų specifinius poreikius. Norėdami sužinoti daugiau funkcijų, ieškokite „pfSense“. „pfSense“ yra puikus „FreeBSD“ paskirstymas, sukurtas kaip patikimas atvirojo kodo maršruto parinkimo sprendimas. Jis palaiko VLAN ir apima užkardą, kad būtų geriau apsaugotas srautas tarp jūsų virtualių tinklų.
Nepriklausomai nuo pasirinkto maršruto, įsitikinkite, kad jis palaiko jums reikalingas VLAN funkcijas.
Valdomas jungiklis
Jungikliai yra VLAN tinklo pagrindas. Jie yra ten, kur vyksta magija. Tačiau norint pasinaudoti VLAN funkcijomis, jums reikia valdomo jungiklio.
Žodžiu, viskas yra aukščiau, yra 3 lygio valdomi jungikliai. Šie jungikliai gali valdyti tam tikrą „Layer 3“ tinklo srautą ir kai kuriose situacijose gali užimti maršrutizatoriaus vietą.
kaip sužinoti, ar jūsų tvarkyklės yra atnaujintos
Svarbu nepamiršti, kad šie jungikliai nėra maršrutizatoriai ir jų funkcionalumas yra ribotas. 3 lygio jungikliai sumažina tinklo vėlavimo tikimybę, kuri gali būti kritiška kai kuriose aplinkose, kur labai svarbu turėti labai mažą vėlinimo tinklą.
Kliento tinklo sąsajos kortelės (NIC)
NIC, kuriuos naudojate savo kliento mašinose, turėtų palaikyti 802.1Q. Yra tikimybė, kad jie tai daro, tačiau į tai reikia atkreipti dėmesį prieš judant į priekį.
Pagrindinė konfigūracija
Čia sunkiausia. Yra tūkstančiai skirtingų galimybių, kaip sukonfigūruoti savo tinklą. Nė vienas vadovas negali apimti jų visų. Jų širdyje beveik visos konfigūracijos idėjos yra vienodos, taip pat ir bendras procesas.
Maršrutizatoriaus nustatymas
Galite pradėti keletą skirtingų būdų. Galite prijungti maršrutizatorių prie kiekvieno jungiklio arba kiekvieno VLAN. Jei pasirinksite tik kiekvieną jungiklį, turėsite sukonfigūruoti maršrutizatorių, kad diferencijuotumėte srautą.
Tada galite sukonfigūruoti maršrutizatorių tvarkyti srautą tarp VLAN.
Jungiklių konfigūravimas
Darant prielaidą, kad tai yra statiniai VLAN, galite per savo žiniatinklio sąsają įvesti savo jungiklio VLAN valdymo įrankį ir pradėti priskirti uostus skirtingiems VLAN. Daugelyje jungiklių naudojamas lentelės išdėstymas, leidžiantis patikrinti uostų parinktis.
Jei naudojate kelis jungiklius, priskirkite vieną iš prievadų visiems savo VLAN ir nustatykite jį kaip magistralinį prievadą. Atlikite tai ant kiekvieno jungiklio. Tada naudokite tuos prievadus, kad sujungtumėte jungiklius ir paskleistumėte savo VLAN keliuose įrenginiuose.
Klientų sujungimas
Galiausiai, klientų pritraukimas į tinklą yra savaime suprantamas dalykas. Prijunkite savo kliento mašinas prie uostų, atitinkančių VLAN, kuriuos norite.
VLAN namuose
Nors tai gali būti nelaikoma loginiu deriniu, VLAN iš tikrųjų turi puikią programą namų tinklo erdvėje, svečių tinkluose. Jei nesinori WPA2 Enterprise tinklo sukūrimas namuose ir individualiai kurdami prisijungimo duomenis savo draugams ir šeimos nariams, galite naudoti VLAN, kad apribotumėte svečių prieigą prie failų ir paslaugų jūsų namų tinkle.
Daugelis aukščiausios klasės namų maršrutizatorių ir pasirinktinio maršrutizatoriaus programinės aparatinės įrangos palaiko pagrindinių VLAN sukūrimą. Galite nustatyti svečio VLAN su savo prisijungimo informacija, kad jūsų draugai galėtų prisijungti prie savo mobiliųjų įrenginių. Jei jūsų maršrutizatorius palaiko, svečias VLAN yra puikus papildomas saugumo sluoksnis, kuris neleidžia jūsų draugo virusais apipintam nešiojamam kompiuteriui užversti jūsų švaraus tinklo.
