Trenutno veliko sodobnih organizacij in podjetij tako zelo uporabne in pogosto nujne priložnosti, kot je organizacija navideznega lokalnega omrežja (VLAN) v okviru celostne infrastrukture, praktično ne uporablja. ki jih zagotavlja večina sodobnih stikal. To je posledica številnih dejavnikov, zato je vredno razmisliti o tej tehnologiji z vidika možnosti njene uporabe za te namene.
Splošni opis
Najprej se je vredno odločiti, kaj so VLAN-i. To se nanaša na skupino računalnikov, povezanih v omrežje, ki so logično združeni v domeno distribucije oddajnih sporočil glede na določen atribut. Skupine lahko na primer ločimo glede na strukturo podjetja ali glede na vrste dela na projektu ali nalogi skupaj. VLAN ponuja številne prednosti. Za začetek govorimo o veliko učinkovitejši uporabi pasovne širine (v primerjavi s tradicionalnimi lokalnimi omrežji), povečani stopnji zaščite informacij, ki se prenašajo, pa tudi o poenostavljeni shemi upravljanja.
Ker kdajZ uporabo VLAN je celotno omrežje razdeljeno na oddajne domene, informacije znotraj takšne strukture se prenašajo samo med člani in ne na vse računalnike v fizičnem omrežju. Izkazalo se je, da je oddajni promet, ki ga ustvarijo strežniki, omejen na vnaprej določeno domeno, torej ne oddaja na vse postaje v tem omrežju. Na ta način je mogoče doseči optimalno porazdelitev pasovne širine omrežja med namenskimi skupinami računalnikov: strežniki in delovne postaje iz različnih VLAN se preprosto ne vidijo.
Kako potekajo vsi procesi?
V takem omrežju so informacije dokaj dobro zaščitene pred nepooblaščenim dostopom, saj se podatki izmenjujejo znotraj ene določene skupine računalnikov, torej ne morejo sprejemati prometa, ustvarjenega v kakšni drugi podobni strukturi.
Če govorimo o tem, kaj so VLAN-i, je primerno omeniti takšno prednost te organizacijske metode, kot je poenostavljena omrežna administracija. To vpliva na naloge, kot je dodajanje novih elementov v omrežje, njihovo premikanje in odstranjevanje. Na primer, če se uporabnik VLAN preseli na drugo lokacijo, skrbniku omrežja ni treba znova ožičiti kablov. Omrežno opremo bi moral preprosto konfigurirati s svojega delovnega mesta. V nekaterih izvedbah takšnih omrežij je gibanje članov skupine mogoče nadzorovati samodejno, tudi brez posredovanja skrbnika. Za to mora vedeti samo, kako konfigurirati VLANopraviti vse potrebne operacije. Lahko ustvari nove logične skupine uporabnikov, ne da bi vstal. Vse to močno prihrani delovni čas, ki je lahko koristen pri reševanju nič manj pomembnih nalog.
Način organizacije VLAN
Obstajajo tri različne možnosti: glede na vrata, protokole tretjega sloja ali naslove MAC. Vsaka metoda ustreza eni od treh spodnjih plasti modela OSI: fizični, omrežni in kanalni. Če govorimo o tem, kaj so VLAN, potem velja omeniti prisotnost četrte metode organizacije - na podlagi pravil. Zdaj se redko uporablja, čeprav zagotavlja veliko prilagodljivosti. Vsako od naštetih metod lahko podrobneje razmislite, da boste razumeli, katere funkcije imajo.
VLAN na podlagi pristanišč
To predpostavlja logično povezavo določenih fizičnih vrat stikala, izbranih za interakcijo. Skrbnik omrežja lahko na primer določi, da določena vrata, kot so 1, 2 in 5, tvorijo VLAN1, medtem ko se številke 3, 4 in 6 uporabljajo za VLAN2 itd. Eno stikalo se lahko uporablja za povezavo več računalnikov, za kar se na primer uporablja zvezdišče. Vsi bodo opredeljeni kot člani istega virtualnega omrežja, ki mu je dodeljena strežna vrata stikala. To trdo zavezujoče članstvo v virtualnem omrežju je glavna pomanjkljivost te organizacijske sheme.
VLAN vklopljenOsnova naslova MAC
Ta metoda temelji na uporabi edinstvenih šestnajstiških naslovov na ravni povezave, ki so na voljo za vsak omrežni vmesnik strežnika ali omrežne delovne postaje. Če govorimo o tem, kaj so VLAN, je treba omeniti, da se ta metoda šteje za bolj prilagodljivo kot prejšnja, saj je mogoče računalnike, ki pripadajo različnim virtualnim omrežjem, povezati na eno stikalo. Poleg tega samodejno spremlja gibanje računalnikov iz enega vratu v drugo, kar vam omogoča, da obdržite odjemalca, ki pripada določenemu omrežju brez posredovanja skrbnika.
Načelo delovanja je zelo preprosto: stikalo vzdržuje tabelo korespondence med naslovi MAC delovnih postaj in virtualnih omrežij. Takoj, ko računalnik preklopi na neka druga vrata, se polje MAC naslova primerja s podatki tabele, nakar se pravilno sklepa, da računalnik pripada določenemu omrežju. Pomanjkljivosti te metode so zapletenost konfiguriranja VLAN-a, kar lahko na začetku povzroči napake. Medtem ko stikalo gradi svoje naslovne tabele, mora skrbnik omrežja pregledati vse, da ugotovi, kateri naslovi ustrezajo kateri virtualni skupini, nato pa ga dodeli ustreznim VLAN-om. In tu je prostor za napake, kar se včasih zgodi v Ciscovih VLAN-ih, katerih konfiguracija je precej preprosta, vendar bo kasnejša prerazporeditev težja kot v primeru uporabe vrat.
VLAN, ki temelji na protokolih Layer 3
Ta metoda se redko uporablja pri stikalih na ravni delovne skupine ali oddelka. Značilen je za hrbtenice, opremljene z vgrajenimi orodji za usmerjanje za glavne protokole LAN - IP, IPX in AppleTalk. Ta metoda predvideva, da bo skupina stikalnih vrat, ki pripadajo določenemu VLAN, povezana z nekaterim podomrežjem IP ali IPX. V tem primeru fleksibilnost zagotavlja dejstvo, da stikalo spremlja premikanje uporabnika na druga vrata, ki pripadajo istemu navideznemu omrežju, in ga ni treba ponovno konfigurirati. Usmerjanje VLAN je v tem primeru precej preprosto, saj stikalo v tem primeru analizira omrežne naslove računalnikov, ki so definirani za vsako od omrežij. Ta metoda podpira tudi interakcijo med različnimi VLAN-i brez uporabe dodatnih orodij. Obstaja ena pomanjkljivost te metode - visoki stroški stikal, v katerih se izvaja. VLAN Rostelecom podpira delovanje na tej ravni.
Sklepi
Kot ste že razumeli, so navidezna omrežja dokaj zmogljivo omrežno orodje, ki lahko reši težave, povezane z varnostjo prenosa podatkov, administracijo, nadzorom dostopa in povečanjem učinkovitosti pasovne širine.
