/ / / Τι είναι τα VLAN; VLAN

Τι είναι τα VLAN; VLAN

Αυτή τη στιγμή, πολλοί σύγχρονοι οργανισμοί και οργανισμοίεταιρείες ουσιαστικά δεν χρησιμοποιούν αυτή την πολύ χρήσιμη και συχνά αναγκαία, η δυνατότητα για το πώς μια οργάνωση ένα εικονικό LAN (VLAN) σε ολόκληρη την υποδομή που παρέχεται από την πιο σύγχρονη διακόπτες. Αυτό οφείλεται σε πολλούς παράγοντες, οπότε αξίζει να εξεταστεί αυτή η τεχνολογία από τη θέση της δυνατότητας χρήσης της για τέτοιους σκοπούς.

Τι είναι τα VLAN

Γενική περιγραφή

Αρχικά πρέπει να οριστεί με αυτόVLAN. Με αυτό τον τρόπο μια ομάδα υπολογιστών συνδεδεμένων στο δίκτυο, οι οποίες συνδυάζονται λογικά σε έναν τομέα για την αποστολή ραδιοφωνικών μηνυμάτων σε συγκεκριμένη βάση. Για παράδειγμα, οι ομάδες μπορούν να κατανεμηθούν ανάλογα με τη δομή της επιχείρησης ή με τους τύπους εργασιών για το έργο ή το έργο μαζί. Τα VLAN προσφέρουν πολλά πλεονεκτήματα. Για αρχάριους, μιλάμε για πολύ πιο αποτελεσματική χρήση του εύρους ζώνης (σε σύγκριση με τα παραδοσιακά τοπικά δίκτυα), για την αυξημένη προστασία των πληροφοριών που μεταδίδονται, καθώς και για ένα απλοποιημένο σύστημα διαχείρισης.

Επειδή γίνεται χρήση VLANδιαιρώντας ολόκληρο το δίκτυο σε τομείς εκπομπής, οι πληροφορίες μέσα σε μια τέτοια δομή μεταφέρονται μόνο μεταξύ των μελών της και όχι σε όλους τους υπολογιστές στο φυσικό δίκτυο. Αποδεικνύεται ότι η κίνηση εκπομπής που παράγεται από τους διακομιστές περιορίζεται σε έναν προκαθορισμένο τομέα, δηλαδή δεν μεταδίδεται σε όλους τους σταθμούς αυτού του δικτύου. Με αυτόν τον τρόπο είναι δυνατή η βέλτιστη κατανομή του εύρους ζώνης δικτύου μεταξύ ειδικών ομάδων υπολογιστών: οι διακομιστές και οι σταθμοί εργασίας από διαφορετικά VLAN απλά δεν βλέπουν ο ένας τον άλλον.

Πώς να διαμορφώσετε ένα VLAN

Πώς συνεχίζονται όλες οι διαδικασίες;

Σε ένα τέτοιο δίκτυο, οι πληροφορίες είναι αρκετά καλά προστατευμένεςαπό μη εξουσιοδοτημένη πρόσβαση, επειδή η ανταλλαγή δεδομένων πραγματοποιείται μέσα σε μία συγκεκριμένη ομάδα υπολογιστών, δηλαδή δεν μπορούν να λαμβάνουν κίνηση που παράγεται σε κάποια άλλη παρόμοια δομή.

Αν μιλάμε για τα VLAN, τότε εδώείναι σκόπιμο να σημειωθεί η αξία αυτής της μεθόδου οργάνωσης, όπως η απλοποιημένη διαχείριση του δικτύου. Αυτό επηρεάζει εργασίες όπως η προσθήκη νέων στοιχείων στο δίκτυο, η μετακίνηση τους και η διαγραφή. Για παράδειγμα, εάν ένας χρήστης VLAN μετακινηθεί σε άλλο δωμάτιο, ο διαχειριστής δικτύου δεν χρειάζεται να επανασυνδέσει τα καλώδια. Θα πρέπει απλά να διαμορφώσει τον εξοπλισμό δικτύου από τον σταθμό εργασίας του. Σε ορισμένες υλοποιήσεις τέτοιων δικτύων, ο έλεγχος της κίνησης των μελών της ομάδας μπορεί να πραγματοποιηθεί αυτόματα, χωρίς καν να χρειαστεί παρέμβαση διαχειριστή. Πρέπει να γνωρίζει μόνο πώς να ρυθμίσει το VLAN ώστε να εκτελεί όλες τις απαραίτητες λειτουργίες. Μπορεί να δημιουργήσει νέες λογικές ομάδες χρηστών ακόμη και χωρίς να σηκωθεί. Αυτό εξοικονομεί πολύ χρόνο εργασίας, ο οποίος μπορεί να είναι χρήσιμος για την επίλυση προβλημάτων όχι λιγότερο σημαντικών.

Δρομολόγηση VLAN

Τρόποι οργάνωσης VLAN

Υπάρχουν τρεις διαφορετικές επιλογές: με βάση τις θύρες, τα πρωτόκολλα του Layer 3 ή τις διευθύνσεις MAC. Κάθε μέθοδος αντιστοιχεί σε ένα από τα τρία χαμηλότερα στρώματα του μοντέλου OSI: φυσικό, δίκτυο και κανάλι, αντίστοιχα. Αν μιλάμε για τα VLAN, θα πρέπει επίσης να σημειώσουμε την ύπαρξη της τέταρτης μεθόδου οργάνωσης - βάσει κανόνων. Τώρα χρησιμοποιείται εξαιρετικά σπάνια, αν και παρέχει μεγαλύτερη ευελιξία. Μπορείτε να εξετάσετε λεπτομερέστερα κάθε έναν από τους τρόπους που αναφέρονται παρακάτω για να καταλάβετε ποιες λειτουργίες έχουν.

VLAN με βάση τα λιμάνια

Εδώ υποθέτουμε μια λογική ένωσηορισμένες θύρες φυσικού διακόπτη που επιλέγονται για αλληλεπίδραση. Για παράδειγμα, ο διαχειριστής του δικτύου μπορεί να καθορίσει ότι ορισμένες θύρες, για παράδειγμα, 1, 2, 5 και σχηματίζεται VLAN1, και τα δωμάτια 3, 4 και 6 που χρησιμοποιούνται για την VLAN2, και ούτω καθεξής. Μία θύρα διακόπτης μπορεί επίσης να χρησιμοποιηθεί για να συνδέσει πολλούς υπολογιστές, τα οποία χρησιμοποιούνται, για παράδειγμα, μια πλήμνη. Όλοι αυτοί θα οριστούν ως συμμετέχοντες σε ένα εικονικό δίκτυο, στο οποίο καταχωρείται η θύρα εξυπηρέτησης του διακόπτη. Μια τέτοια άκαμπτη σύνδεση της εικονικής συμμετοχής στο δίκτυο είναι το κύριο μειονέκτημα ενός τέτοιου οργανωτικού σχεδίου.

Εγκατάσταση Cisco VLAN

VLAN βασισμένα σε MAC

Η βάση αυτής της μεθόδου είναι η χρήση τουμοναδικές δεκαεξαδικές διευθύνσεις επιπέδου σύνδεσης διαθέσιμες για κάθε προσαρμογέα δικτύου του διακομιστή ή του σταθμού εργασίας του δικτύου. Αν μιλάμε για τα VLAN, αξίζει να σημειωθεί ότι αυτή η μέθοδος θεωρείται πιο ευέλικτη σε σχέση με την προηγούμενη, αφού είναι αρκετά πιθανό να συνδεθούν υπολογιστές που ανήκουν σε διαφορετικά εικονικά δίκτυα σε μία θύρα του διακόπτη. Επιπλέον, παρακολουθεί αυτόματα την κίνηση των υπολογιστών από τη μια θύρα στην άλλη, η οποία σας επιτρέπει να διατηρείτε την ταυτότητα του πελάτη σε ένα συγκεκριμένο δίκτυο χωρίς παρέμβαση διαχειριστή.

Η αρχή της λειτουργίας είναι πολύ απλή: ο διακόπτης υποστηρίζει τον πίνακα αντιστοιχίας των διευθύνσεων MAC των σταθμών εργασίας σε εικονικά δίκτυα. Μόλις ο υπολογιστής μεταβεί σε κάποια άλλη θύρα, το πεδίο διεύθυνσης MAC συγκρίνεται με τα δεδομένα στον πίνακα, μετά τα οποία καταλήγουμε στο σωστό συμπέρασμα σχετικά με το αν ο υπολογιστής ανήκει στο συγκεκριμένο δίκτυο. Δεδομένου ότι τα μειονεκτήματα αυτής της μεθόδου είναι η πολυπλοκότητα της διαμόρφωσης VLAN, η οποία μπορεί αρχικά να αποτελέσει αιτία σφαλμάτων. Ενώ ο διακόπτης κατασκευάζει τους πίνακες διευθύνσεων από μόνο του, ο διαχειριστής δικτύου πρέπει να τα δει όλα, προκειμένου να καθορίσει ποιες διευθύνσεις αντιστοιχούν σε αυτές τις εικονικές ομάδες, και μετά τις αντιστοιχούν στα αντίστοιχα VLAN. Και εκεί συμβαίνουν τα σφάλματα, τα οποία συμβαίνουν μερικές φορές στο Cisco VLAN, η διαμόρφωση του οποίου είναι αρκετά απλή, αλλά η επακόλουθη αναδιανομή θα είναι πιο δύσκολη από ό, τι με τη χρήση των θυρών.

VLAN Rostelecom

VLAN με βάση τα πρωτόκολλα του Layer 3

Αυτή η μέθοδος σπάνια χρησιμοποιείται σεμεταβαίνει σε επίπεδο ομάδας εργασίας ή τμήματος. Είναι χαρακτηριστικό για τους backbones, εξοπλισμένους με ενσωματωμένα μέσα δρομολόγησης τα κύρια πρωτόκολλα τοπικών δικτύων - IP, IPX και AppleTalk. Αυτή η μέθοδος υποθέτει ότι μια ομάδα θυρών μεταγωγής που ανήκουν σε ένα συγκεκριμένο VLAN θα συσχετιστεί με κάποιο υποδίκτυο IP ή IP. Στην περίπτωση αυτή, η ευελιξία διασφαλίζεται από το γεγονός ότι η μετακίνηση του χρήστη σε άλλη θύρα που ανήκει στο ίδιο εικονικό δίκτυο παρακολουθείται από το διακόπτη και δεν χρειάζεται να επαναδιαμορφωθεί. Η δρομολόγηση VLAN σε αυτή την περίπτωση είναι πολύ απλή, επειδή ο διακόπτης στην περίπτωση αυτή αναλύει τις διευθύνσεις δικτύου των υπολογιστών που ορίζονται για κάθε δίκτυο. Αυτή η μέθοδος υποστηρίζει επίσης την αλληλεπίδραση μεταξύ διαφορετικών VLAN χωρίς τη χρήση πρόσθετων εργαλείων. Υπάρχει ένα μειονέκτημα με αυτή τη μέθοδο - το υψηλό κόστος των διακοπτών στις οποίες εφαρμόζεται. Το VLAN Rostelecom υποστηρίζει την εργασία σε αυτό το επίπεδο.

VLAN

Συμπεράσματα

Όπως ήδη γνωρίζατε, εικονικά δίκτυαείναι ένα αρκετά ισχυρό εργαλείο οργάνωσης δικτύων που μπορεί να λύσει τα προβλήματα που σχετίζονται με την ασφάλεια της μετάδοσης δεδομένων, τη διαχείριση, τον έλεγχο πρόσβασης και την αύξηση της αποδοτικότητας της χρήσης του εύρους ζώνης.

Διαβάστε περισσότερα:
Router MikroTik, διαμόρφωση VLAN: οδηγίες
Router MikroTik, διαμόρφωση VLAN: οδηγίες
Εταιρικά δίκτυα - ο κύριος μηχανισμός της πληροφορικής
Εταιρικά δίκτυα - ο κύριος μηχανισμός της πληροφορικής
Παγκόσμια δίκτυα υπολογιστών
Παγκόσμια δίκτυα υπολογιστών
Μόντεμ
Μόντεμ "Promsvyaz M-200 A": ρύθμιση Wi-Fi
Ρυθμίσεις
Ρυθμίσεις της Rostelecom. Σύνδεση και εγκατάσταση εξοπλισμού
Τι είναι το VPN και τα χαρακτηριστικά του
Τι είναι το VPN και τα χαρακτηριστικά του
Τι είναι το Ethernet - τα βασικά πλεονεκτήματα ενός δικτύου Διαδικτύου
Τι είναι το Ethernet - τα βασικά πλεονεκτήματα ενός δικτύου Διαδικτύου
DD-WRT: Ρύθμιση δρομολογητή, οδηγίες βήμα προς βήμα και προδιαγραφές
DD-WRT: Ρύθμιση δρομολογητή, οδηγίες βήμα προς βήμα και προδιαγραφές
Πώς να ρυθμίσετε ένα δρομολογητή D-Link Dir 615: βήμα-βήμα οδηγίες με μια φωτογραφία
Πώς να ρυθμίσετε ένα δρομολογητή D-Link Dir 615: βήμα-βήμα οδηγίες με μια φωτογραφία