Jelenleg sok modern szervezet és vállalkozás gyakorlatilag nem él olyan nagyon hasznos és gyakran szükséges lehetőséggel, mint a virtuális helyi hálózat (VLAN) szervezése egy integrált infrastruktúra keretein belül. a legtöbb modern kapcsoló biztosítja. Ez számos tényezőnek köszönhető, ezért érdemes megfontolni ezt a technológiát az ilyen célokra való felhasználás lehetősége szempontjából.
Általános leírás
Először is érdemes eldönteni, hogy melyek azok a VLAN-ok. Ez a hálózathoz kapcsolódó számítógépek egy csoportjára vonatkozik, amelyek logikailag egy üzenetszórási tartományba vannak csoportosítva egy bizonyos attribútum szerint. Például csoportok különböztethetők meg attól függően, hogy milyen a vállalkozás szerkezete, vagy hogy milyen típusú munkát végeznek egy projekten vagy feladaton. A VLAN számos előnnyel jár. Először is a sávszélesség sokkal hatékonyabb használatáról (a hagyományos helyi hálózatokhoz képest), a továbbított információk fokozottabb védelméről, valamint egy egyszerűsített adminisztrációs sémáról beszélünk.
Mert amikorA VLAN használatával a teljes hálózat broadcast tartományokra van felosztva, az ilyen struktúrán belüli információk csak tagjai között kerülnek továbbításra, nem pedig a fizikai hálózat összes számítógépére. Kiderült, hogy a kiszolgálók által generált broadcast forgalom egy előre meghatározott tartományra korlátozódik, vagyis nem sugározzák a hálózat minden állomására. Ily módon elérhető a hálózati sávszélesség optimális elosztása a dedikált számítógépcsoportok között: a különböző VLAN-ok szerverei és munkaállomásai egyszerűen nem látják egymást.
Hogyan megy az összes folyamat?
Egy ilyen hálózatban az információk meglehetősen jól védettek az illetéktelen hozzáféréstől, mivel a számítógépek egy meghatározott csoportján belül történik az adatcsere, vagyis nem tudják fogadni más hasonló struktúrában generált forgalmat.
Ha arról beszélünk, hogy mik is azok a VLAN-ok, akkor érdemes megjegyezni ennek a szervezési módszernek egy olyan előnyét, mint az egyszerűsített hálózati adminisztráció. Ez olyan feladatokat érint, mint például új elemek hozzáadása a hálózathoz, áthelyezésük és eltávolításuk. Például, ha egy VLAN-felhasználó másik helyre költözik, a hálózati rendszergazdának nem kell újrahuzaloznia a kábeleket. Egyszerűen be kell állítania a hálózati berendezést a munkahelyéről. Az ilyen hálózatok egyes megvalósításaiban a csoporttagok mozgása automatikusan, rendszergazdai beavatkozás nélkül is vezérelhető. Csak azt kell tudnia, hogyan kell konfigurálni a VLAN-t ahhoz, hogy ezt megtehessevégezzen el minden szükséges műveletet. Új logikai felhasználói csoportokat tud létrehozni anélkül, hogy felállna. Mindez nagymértékben megtakarítja a munkaidőt, ami nem kevésbé fontos feladatok megoldásában lehet hasznos.
VLAN-szervezési módszerek
Három különböző lehetőség van: portok, harmadik rétegbeli protokollok vagy MAC-címek alapján. Mindegyik módszer megfelel az OSI-modell három alsó rétegének egyikének: fizikai, hálózati és csatorna. Ha arról beszélünk, hogy mik a VLAN-ok, akkor érdemes megjegyezni a negyedik - szabályokon alapuló - szervezési módszer jelenlétét. Ma már ritkán használják, bár nagy rugalmasságot biztosít. A felsorolt módszerek mindegyikét részletesebben megvizsgálhatja, hogy megértse, milyen jellemzőkkel rendelkeznek.
Port alapú VLAN
Ez feltételezi az interakcióhoz kiválasztott bizonyos fizikai kapcsolóportok logikai társítását. Például egy hálózati rendszergazda megadhatja, hogy bizonyos portok, például az 1, 2 és 5, VLAN1-et képezzenek, míg a 3-as, 4-es és 6-os számok a VLAN2-hez és így tovább. Egy kapcsolóport jól használható több számítógép összekapcsolására, amelyekhez például egy hubot használnak. Mindegyikük ugyanannak a virtuális hálózatnak a tagja lesz, amelyhez a switch kiszolgáló portja hozzá van rendelve. Ez a kemény virtuális hálózati tagság a fő hátránya ennek a szervezeti sémának.
VLAN bekapcsolvaMAC-cím alap
Ez a módszer egyedi hexadecimális hivatkozási szintű címek használatán alapul, amelyek a kiszolgáló vagy a hálózati munkaállomás minden hálózati adapteréhez rendelkezésre állnak. Ha már arról beszélünk, hogy mik is azok a VLAN-ok, akkor érdemes megjegyezni, hogy ez a módszer rugalmasabbnak tekinthető, mint az előző, mivel a különböző virtuális hálózatokhoz tartozó számítógépek egy kapcsolóporthoz csatlakoztathatók. Ezenkívül automatikusan figyeli a számítógépek egyik portról a másikra való mozgását, ami lehetővé teszi, hogy a kliens egy adott hálózathoz tartozzon rendszergazdai beavatkozás nélkül.
A működési elv itt nagyon egyszerű: a kapcsoló megfelelési táblázatot tart fenn a munkaállomások és a virtuális hálózatok MAC-címei között. Amint a számítógép másik portra vált, a MAC-cím mező összehasonlításra kerül a táblázat adataival, majd levonják a helyes következtetést, hogy a számítógép egy adott hálózathoz tartozik. Ennek a módszernek a hátránya a VLAN konfigurálásának bonyolultsága, amely kezdetben hibákat okozhat. Amíg a switch saját címtáblázatokat készít, addig a hálózati adminisztrátornak végig kell néznie, hogy melyik virtuális csoporthoz melyik cím felel meg, majd a megfelelő VLAN-okhoz rendeli. És itt van helye a hibáknak, ami néha előfordul a Cisco VLAN-okban, amelyek beállítása meglehetősen egyszerű, de a későbbi újraelosztás nehezebb lesz, mint a portok használata esetén.
VLAN 3. rétegbeli protokollokon alapul
Ezt a módszert ritkán használják munkacsoport- vagy részlegszintű kapcsolókban. A fő LAN-protokollokhoz - IP, IPX és AppleTalk - beépített útválasztó eszközökkel felszerelt gerinchálózatokra jellemző. Ez a módszer feltételezi, hogy egy adott VLAN-hoz tartozó kapcsolóportok egy csoportja valamilyen IP- vagy IPX-alhálózathoz lesz társítva. Ebben az esetben a rugalmasságot az biztosítja, hogy a felhasználó másik, ugyanahhoz a virtuális hálózathoz tartozó portra történő áthelyezését a switch követi, és nem kell újrakonfigurálni. A VLAN-útválasztás ebben az esetben meglehetősen egyszerű, mivel a kapcsoló ebben az esetben elemzi az egyes hálózatokhoz meghatározott számítógépek hálózati címeit. Ez a módszer a különböző VLAN-ok közötti interakciót is támogatja további eszközök használata nélkül. Ennek a módszernek van egy hátránya - a kapcsolók magas költsége, amelyekben megvalósítják. A Rostelecom VLAN-jai ezen a szinten támogatják a működést.
Következtetések
Amint azt már megértette, a virtuális hálózatok meglehetősen hatékony hálózati eszközök, amelyek megoldhatják az adatátvitel biztonságával, az adminisztrációval, a hozzáférés-szabályozással és a sávszélesség-hatékonyság növelésével kapcsolatos problémákat.
