Кои се VLANs? на VLAN

Во моментов, многу од денешните компании и организации практично не го користат овој многу корисен и често е потребно, можноста за тоа како една организација виртуелна LAN (VLAN) во рамките на целата инфраструктура која е обезбедена од страна на повеќето модерни прекинувачи. Ова се должи на многу фактори, па вреди да се размислува на оваа технологија, од гледна точка на можноста за употреба за такви цели.

општ опис

За да започнете е да одлучува за она што е VLANs. Ова се однесува на група на компјутери поврзани на мрежа, која се логично се комбинираат во пораки домен емитува на одредена основа. На пример, групите можат да бидат разделени во зависност од структурата на растенијата, или по вид на проект или задача заедно. VLAN мрежи обезбеди неколку предности. За да започнете, тоа е многу поефикасна употреба на пропусниот опсег (во споредба со традиционалните мрежи), покачено ниво на заштита на податоци кои се пренесуваат, како и поедноставени администрација шема.

Од кога се користи VLAN кршење случува во целата мрежа емитува домени, на информации во рамките на една ваква структура се пренесува само помеѓу членовите, а не сите на компјутерите во физичката мрежа. Излегува дека сообраќајот на емитување, која е генерирана од страна на сервери, ограничени на однапред одредени домени, кои не се емитува на сите станици во мрежата. Значи може да се постигне оптимална распределба на мрежата пропусниот опсег помеѓу избрани групи на компјутери: сервери и работни станици од различни VLAN едноставно не се види едни со други.

Како е на сите процеси?

Во таква мрежа, информациите се прилично добро заштитени од неовластен пристап, од размена на податоци се врши во рамките на одредена група на компјутери, што е, тие не можат да добијат на сообраќај генериран во некоја друга слична структура.

Ако зборуваме за тоа што VLANs, соодветно е да се напомене тука е предноста на овој метод на организација, како поедноставена мрежа администрација. Ова вклучува задачи како што се додавање на нови елементи на мрежата, нивното движење, и бришење. На пример, ако некој корисник VLAN пресели во друга соба, мрежниот администратор не треба одново да ги поврзат кабли. Тој само треба да се направи мрежна опрема од своето работно место. Во некои имплементации на таквите мрежи контрола на движењето на членовите на групата може да се врши автоматски, дури и без потреба од администратор интервенција. Тој само треба да знаете како да ги конфигурирате VLAN, да ги изврши сите неопходни операции. Тоа може да се создаде нов логички групи на корисници, дури и без да се нагоре. Ова е сите многу се заштедува време, што може да биде корисно за решавање на проблемите на еднаква важност.

Начини на организирање на VLAN

Постојат три различни опции: порта-базирани, третиот слој протокол или MAC-адреси. Секој метод одговара на една од трите пониските слоеви на OSI референтниот модел: физичката, мрежа и канал, соодветно. Ако зборуваме за тоа што VLANs, тоа е да се напомене присуство на четвртиот модел на организација - врз основа на правилата. Сега се користи ретко, иако тоа обезбедува најмногу флексибилност. Можно е да се разгледа во повеќе детали на секоја од следниве методи за да се разбере она што карактеристики што ги имаат.

Порта-базирани VLAN

Еве ние се претпостави логички групирање на одредени физички вклучите пристаништа избрани за интеракција. На пример, мрежен администратор може да утврди дека одредени порти, на пример, 1, 2, 5 и формираше VLAN1 и соби 3, 4 и 6 се користи за да се VLAN2, и така натаму. Еден прекинувач пристаниште може да се користи за поврзување на повеќе компјутери, кои се користат, на пример, центар. Сите од нив ќе бидат идентификувани како членови на виртуелна мрежа на која опслуга на прекинувачот порта. Ваквите ригидни членство придржување VLAN е главниот недостаток на оваа шема на организација.

VLAN врз основа на MAC адреси

Основа на методот утврден употреба на уникатен хексадецимален однесува на податоците врска слој, на располагање на секој мрежен адаптер или работна станица мрежниот сервер. Ако зборуваме за тоа што VLANs, вреди да се напомене дека овој метод се смета да биде пофлексибилна во споредба со претходната, како еден прекинувач пристаниште тоа е можно да се поврзете компјутери кои припаѓаат на различни виртуелни мрежи. Покрај тоа, тој автоматски следи движењето на компјутери од една порта на друга, која заштедува на клиентот му припаѓа на одредена мрежа без администратор интервенција.

Принципот на работа тука е сосема едноставна: прекинувач поддржува маса преписка MAC-адресата на работна станица виртуелни мрежи. Веднаш како компјутерот е вклучен во некоја друга порта, споредува областа на MAC-адреса со табелата на податоци, а потоа извлече праведни заклучоци за компјутер припаѓаат на одредена мрежа. Како недостатоци на овој метод е наречен комплексноста на конфигурирање на VLAN, која првично може да предизвика грешки. Со тоа прекинувач сам гради маса на адреси, мрежен администратор треба да го видите сите, да се утврди кои се обраќа како виртуелни тимови се исполнат, тогаш тој го пропишува до соодветните VLANs. И дека постои простор за грешка, која понекогаш се случува во Cisco VLAN, што е прилично едноставно подесување, но после редистрибуција ќе биде потешко отколку во случај на користење на пристаништата.

VLAN-базирани протоколи трето ниво

Овој метод ретко се користи во прекинувачи на ниво на работни групи и оддели. Тоа е карактеристика на багажникот, опремен со вграден рутирање протокол значи основни Ethernet - IP, IPX и AppleTalk. Овој метод претпоставува дека група вклучите пристаништа кои припаѓаат на VLAN дефинирани, ќе биде поврзан со било која IP подмрежа или IPX. Во овој случај, флексибилност е предвидено во кои на корисникот да се пресели во друга порта, кој припаѓа на иста виртуелна мрежа која се следи и прекинувачот не бара реструктуирање. VLAN рутирање во овој случај е прилично едноставна, бидејќи во овој случај, прекинувачот анализа на мрежните адреси на компјутери кои се дефинирани за секоја од мрежи. Овој метод го поддржува и интеракцијата помеѓу различни VLAN, без употреба на дополнителни средства. Постои една пукнатина во овој метод - високата цена на прекинувачите, во кои се спроведува. Rostelecom VLAN поддршка на работа на ова ниво.

наодите

Како што веќе стана јасно, виртуелни мрежи се прилично моќна алатка за организирање мрежа која може да ги реши проблемите поврзани со безбедноста на податоците, администрација, пристапот и зголемување на ефикасноста во користењето на пропусниот опсег.