Ce sunt VLAN-urile? un VLAN
În prezent, multe organizații și întreprinderi moderne nu practică o astfel de oportunitate foarte utilă și deseori necesară, precum organizarea unei rețele virtuale locale (VLAN) în cadrul unei infrastructuri integrate furnizate de majoritatea comutatoarelor moderne. Acest lucru se datorează mai multor factori, deci merită să luăm în considerare această tehnologie din perspectiva posibilității utilizării acesteia în astfel de scopuri.
conținut
Descrierea generală
În primul rând, trebuie să decideți ce sunt VLAN-urile. Prin aceasta, un grup de calculatoare conectate la rețea, care sunt combinate logic într-un domeniu pentru a trimite mesaje difuzate pe o bază specifică. De exemplu, grupurile pot fi alocate în funcție de structura întreprinderii sau de tipurile de lucru pe proiect sau activitate împreună. VLAN-urile oferă mai multe avantaje. Pentru început, vorbim despre o utilizare mult mai eficientă a lățimii de bandă (în comparație cu rețelele locale tradiționale), o protecție sporită a informațiilor transmise, precum și o schemă simplificată de administrare.
Deoarece atunci când se utilizează VLAN, întreaga rețea este împărțită în domenii de difuzare, informațiile din interiorul unei astfel de structuri sunt transmise numai între membrii săi și nu toate computerele din rețeaua fizică. Se pare că traficul difuzat generat de servere este limitat la un domeniu predefinit, adică nu este difuzat tuturor posturilor din această rețea. Deci, se poate realiza alocarea optimă a lățimii de bandă de rețea între grupuri selectate de calculatoare: servere și stații de lucru din diferite VLAN pur și simplu nu văd unul pe altul.
Cum procedează toate procesele?
Într-o astfel de rețea, informațiile sunt destul de bine protejate acces neautorizat, deoarece schimbul de date este efectuat într-un anumit grup de calculatoare, adică nu pot primi traficul generat în altă structură similară.
Dacă vorbim despre ceea ce sunt VLAN-urile, atunci este necesar să observăm meritul acestei metode de organizare, ca o rețea simplificată administrare. Asta este afectează sarcini cum ar fi adăugarea de elemente noi în rețea, mutarea lor și ștergerea. De exemplu, dacă un utilizator VLAN se mișcă într-o altă cameră, administratorul de rețea nu trebuie să reconecteze cablurile. Ar trebui doar să configureze echipamentul de rețea de la stația sa de lucru. În unele implementări ale unor astfel de rețele, controlul mișcării membrilor echipei poate fi efectuat în mod automat, fără a necesita intervenția administratorului. El trebuie doar să știe cum să configureze VLAN-ul pentru a efectua toate operațiile necesare. Poate crea noi grupuri logice de utilizatori chiar și fără a se ridica. Acest lucru economisește foarte mult timpul de lucru, care poate fi util pentru rezolvarea unor probleme de importanță mai mică.
Modalități de organizare a VLAN-urilor
Există trei opțiuni diferite: pe baza porturilor, a protocoalelor de nivel 3 sau a adreselor MAC. Fiecare metodă corespunde cu unul din cele trei straturi inferioare ale modelului OSI: fizic, rețea și, respectiv, canal. Dacă vorbim despre ce sunt VLAN-uri, trebuie să observăm și existența celei de-a patra metode de organizare - pe baza regulilor. Acum este folosit foarte rar, deși oferă mai multă flexibilitate. Puteți lua în considerare mai detaliat fiecare dintre modalitățile enumerate pentru a înțelege ce caracteristici au.
VLAN bazate pe porturi
Aceasta presupune combinația logică a anumitor porturi fizice de switch selectate pentru interacțiune. De exemplu, administratorul rețelei poate determina că anumite porturi, de exemplu, 1, 2 și 5 formează VLAN1, iar numerele 3, 4 și 6 sunt utilizate pentru VLAN2 și așa mai departe. Un port al comutatorului poate fi utilizat pentru a conecta mai multe calculatoare, pentru care, de exemplu, un hub este utilizat. Toți vor fi definiți ca participanți la o rețea virtuală, la care este înregistrat portul de serviciu al comutatorului. O astfel de legare rigidă a apartenenței la rețeaua virtuală este principalul dezavantaj al unei astfel de scheme de organizare.
VLAN bazate pe MAC
Această metodă se bazează pe utilizarea adreselor hexazecimale la nivel de canal unic disponibile pentru fiecare adaptor de rețea server sau stație de lucru. Dacă vorbim despre ce sunt VLAN-urile, merită menționat faptul că această metodă este considerată a fi mai flexibilă în comparație cu cea anterioară, deoarece este foarte posibil să conectați computerele care aparțin diferite rețele virtuale la un port al comutatorului. În plus, monitorizează automat mișcarea computerelor de la un port la altul, ceea ce vă permite să păstrați identitatea clientului într-o anumită rețea fără intervenția administratorului.
Principiul de funcționare aici este foarte simplu: comutatorul acceptă tabela de corespondență a adreselor MAC a stațiilor de lucru cu rețelele virtuale. De îndată ce computerul este pornit la un alt port, compară câmpul adresă MAC cu tabelul de date, și apoi trage concluzii corecte cu privire la calculatorul aparținând unei anumite rețele. Deoarece dezavantajele acestei metode sunt complexitatea configurației VLAN, care poate deveni inițial cauza erorilor. Cu numai din acest comutator construiește un tabel de adrese, administratorul de rețea trebuie să-l vizualiza pe toate, pentru a determina care abordează modul în care echipele virtuale întâlni, atunci el prescrie la VLAN corespunzătoare. Și că este loc pentru eroare, ceea ce se întâmplă uneori în Cisco VLAN, care este destul de configurare simplă, dar redistribuirea în continuare va fi mai dificilă decât în cazul utilizării porturilor.
VLAN bazat pe protocoalele Layer 3
Această metodă este rar utilizată în comutatoare la nivel de grup de lucru sau departament. Este tipic pentru coloane, echipate cu mijloace integrate de rutare a protocoalelor principale ale rețelelor locale - IP, IPX și AppleTalk. Această metodă presupune că un grup de porturi de comutare care aparțin unui anumit VLAN va fi asociat cu unele subrețele IP sau IPX. În acest caz, flexibilitatea este asigurată de faptul că mutarea utilizatorului într-un alt port care aparține aceleiași rețele virtuale este monitorizat de comutator și nu trebuie reconfigurat. VLAN de rutare în acest caz este destul de simplu, deoarece comutatorul în acest caz analizează adresele de rețea ale calculatoarelor care sunt definite pentru fiecare rețea. Această metodă acceptă, de asemenea, interacțiunea dintre diferite VLAN-uri fără utilizarea unor instrumente suplimentare. Există un dezavantaj cu această metodă - costul ridicat al comutatoarelor în care este implementată. VLAN Rostelecom sprijină munca la acest nivel.
constatări
După cum ați înțeles deja, rețelele virtuale reprezintă un instrument destul de puternic organizarea rețelei, Poate rezolva probleme legate de securitatea transmisiei de date, de administrare, de delimitare a accesului și de sporirea eficienței utilizării benzi de trecere.
Router MikroTik, configurație VLAN: instrucțiuni
Modemul `Promsvyaz M-200 A`: configurarea rețelei Wi-Fi
DD-WRT: configurare router, instrucțiuni pas cu pas și specificații
Rețele de calculatoare: caracteristici de bază, clasificare și principii de organizare
O rețea globală de calculatoare este un schimb de informații fiabil în fiecare zi
Rețelele corporative - mecanismul principal al informatizării
De ce aveți nevoie de un comutator gestionat
Ce este IPTV? Ce este IPTV în router. Instrucțiuni pentru instalarea IPTV
Cum se configurează un router D-Link Dir 615: instrucțiuni pas cu pas cu o fotografie
LAN-urile sunt tehnologii ale prezentului
Routere Cisco: Configurație, Modele. Echipamente de rețea
Setările "Rostelecom". Conectarea și configurarea echipamentului
Rețele de calculatoare locale și globale- Topologia rețelelor de calculatoare
- Tipuri de rețele de calculatoare
- Ce este VPN și caracteristicile acestuia
- Rețele globale
- Ce este o rețea peer-to-peer
Rețelele de calculatoare locale și principiile de construcție a acestora
Ce este un switch: obțineți un răspuns exhaustiv
Comutator de rețea - dispozitiv multifuncțional
Modemul `Promsvyaz M-200 A`: configurarea rețelei Wi-Fi
DD-WRT: configurare router, instrucțiuni pas cu pas și specificații
Rețele de calculatoare: caracteristici de bază, clasificare și principii de organizare
O rețea globală de calculatoare este un schimb de informații fiabil în fiecare zi
Rețelele corporative - mecanismul principal al informatizării
De ce aveți nevoie de un comutator gestionat
Ce este IPTV? Ce este IPTV în router. Instrucțiuni pentru instalarea IPTV
Cum se configurează un router D-Link Dir 615: instrucțiuni pas cu pas cu o fotografie
LAN-urile sunt tehnologii ale prezentului
Routere Cisco: Configurație, Modele. Echipamente de rețea