Какво представляват VLAN? на VLAN
В момента много съвременни организации и предприятия на практика не използват толкова полезна и често необходима възможност като организация на виртуална локална мрежа (VLAN) в рамките на една интегрирана инфраструктура, осигурена от най-модерните комутатори. Това се дължи на много фактори, така че си заслужава да се разглежда тази технология от позицията на възможността за нейното използване за такива цели.
съдържание
Общо описание
Първо, трябва да решите какво са VLANs. По този начин група от компютри, свързани към мрежата, които са логично комбинирани в домейн за изпращане на съобщения по телевизията на определена основа. Например групи могат да бъдат разпределени в зависимост от структурата на предприятието или от видовете работа по проекта или задачата заедно. VLAN предлагат няколко предимства. За начало става дума за много по-ефективно използване на честотната лента (в сравнение с традиционните местни мрежи), за по-голяма защита на информацията, която се предава, както и за опростена схема за администриране.
Тъй като при използване на VLAN цялата мрежа е разделена на излъчвани домейни, информацията в такава структура се предава само между нейните членове, а не във всички компютри във физическата мрежа. Оказва се, че трафикът на излъчване, генериран от сървърите, е ограничен до предварително определен домейн, т.е. той не се излъчва за всички станции в тази мрежа. По този начин е възможно да се постигне оптимално разпределение на мрежовата честотна лента между специализирани групи от компютри: сървъри и работни станции от различни VLAN просто не се виждат.
Как протичат всички процеси?
В такава мрежа информацията е доста добре защитена неоторизиран достъп, тъй като обменът на данни се извършва в рамките на една конкретна група от компютри, т.е. те не могат да получат трафика, генериран в друга подобна структура.
Ако говорим за това, какви са VLAN, тогава е удачно да се отбележи заслугата на този метод на организация, като опростена мрежа администрация. Това е засяга задачи като добавяне на нови елементи към мрежата, преместване и изтриване. Например, ако даден потребител на VLAN се премести в друга стая, мрежовият администратор няма нужда да свързва отново кабелите. Тя просто трябва да конфигурира мрежовото оборудване от работното си място. В някои реализации на такива мрежи, контролът върху движението на членовете на екипа може да се извършва автоматично, без дори да се налага администраторска интервенция. Той трябва само да знае как да конфигурира VLAN, за да изпълнява всички необходими операции. Той може да създаде нови логически групи от потребители дори и без да се изправя. Това много спестява време за работа, което може да бъде полезно за решаване на проблеми от не по-малко значение.
Начини за организиране на VLAN
Има три различни опции: на базата на портове, протоколи на трето ниво или MAC адреси. Всеки метод съответства на един от трите долни слоя на OSI модела: физически, мрежа и канал, съответно. Ако говорим за VLAN, трябва да отбележим и съществуването на четвъртия метод на организация - въз основа на правилата. Сега тя се използва изключително рядко, въпреки че осигурява по-голяма гъвкавост. Можете да разгледате по-подробно всеки изброен начин, за да разберете какви функции имат.
Порт-базирани VLANs
Това предполага логическа комбинация от определени пристанища за физически превключватели, избрани за взаимодействие. Например, мрежов администратор може да определи, че определени портове, например 1, 2 и 5 образуват VLAN1, а номерата 3, 4 и 6 се използват за VLAN2 и т.н. Един порт на комутатора може да се използва за свързване на няколко компютъра, за които например се използва хъб. Всички те ще бъдат определени като участници в една виртуална мрежа, към която е регистрирано обслужващото пристанище на комутатора. Такова твърдо свързване на виртуалното членство в мрежата е основният недостатък на такава организационна схема.
Базирани на MAC VLAN
Този метод се основава на използването на уникални шестнадесетични адреса на ниво канал, налични за всяка от тях мрежов адаптер сървър или работна станция. Ако говорим за VLAN, заслужава да се отбележи, че този метод се счита за по-гъвкав в сравнение с предишния, тъй като е напълно възможно да се свържат компютри, принадлежащи към различни виртуални мрежи, към едно пристанище на комутатора. В допълнение, той автоматично проследява движението на компютрите от един порт до друг, което ви позволява да запазите самоличността на клиента в определена мрежа без намеса на администратора.
Принципът на работа тук е много прост: комутаторът поддържа таблицата за съответствие на MAC адресите на работните станции с виртуалните мрежи. Веднага щом компютърът превключи на друг порт, полето на MAC адреса се сравнява с данните в таблицата, след което се прави правилно заключение за принадлежността на компютъра към конкретната мрежа. Тъй като недостатъците на този метод са сложността на конфигурацията на VLAN, която първоначално може да стане причина за грешки. Докато превключвателят изгражда адресани таблици само по себе си, мрежовият администратор трябва да ги види, за да определи адресите, към които отговарят виртуалните групи, след което ги задава на съответните VLAN. И там се случват грешките, които понякога се случват в Cisco VLAN, чиято конфигурация е сравнително проста, но последвалото преразпределение ще бъде по-трудно, отколкото при използването на портове.
VLAN въз основа на протоколи Layer 3
Този метод рядко се използва при комутатори на ниво работна група или отдел. Това е типично за гръбнака, оборудвана с вградени средства за маршрутизиране на основните протоколи на локалните мрежи - IP, IPX и AppleTalk. Този метод предполага, че група от превключващи портове, които принадлежат към конкретна VLAN, ще бъдат свързани с някои IP подмрежи или IPX. В този случай гъвкавостта се осигурява от факта, че преместването на потребителя в друг порт, който принадлежи към една и съща виртуална мрежа, се следи от комутатора и не е необходимо да се преконфигурира. VLAN маршрутизацията в този случай е съвсем проста, защото превключвателят в този случай анализира мрежовите адреси на компютрите, които са дефинирани за всяка мрежа. Този метод също така поддържа взаимодействието между различните VLAN без използването на допълнителни инструменти. Има един недостатък с този метод - високата цена на превключвателите, в които се осъществява. VLAN Rostelecom поддържа работа на това ниво.
данни
Както вече разбрахте, виртуалните мрежи са доста мощен инструмент организация на мрежата, Той може да разреши проблеми, свързани със сигурността на предаването на данни, администрацията, делимирането на достъпа и повишената ефективност на използването честотна лента.
Маршрутизатор MikroTik, конфигурация VLAN: инструкция
Оптичен превключвател: общ преглед, описание, типове и отзиви
Глобалната компютърна мрежа е надежден обмен на информация всеки ден
Защо се нуждаете от управляван ключ
Какво представлява IPTV? Какво е IPTV в рутера. Инструкции за настройка на IPTV
LAN мрежите са технологии на настоящето
Топология "пръстен": недостатъци и предимства
Cisco Routers: Конфигурация, Модели. Мрежово оборудване
Персонализиране на прозорците. Как да създадете връзка в локалната мрежа
MPLS - какво е това?- Топология на мрежата
- Каква е инфраструктурата, видовете инфраструктура, концепцията за ИТ инфраструктурата.
- Видове компютърни мрежи
- Какво представлява локалната мрежа?
- Какво представлява VPN и нейните функции
- Глобални мрежи
- Какво представлява мрежа от тип peer-to-peer
- Какво представлява компютърната мрежа
- Домейн от първо ниво
- Домейн контролер в различни операционни системи
- Глобални компютърни мрежи