/ / Ce este VLAN-urile? un VLAN

Ce sunt VLAN-urile? un VLAN

În prezent, multe organizații și organizații moderneîntreprinderile practic nu folosesc o astfel de oportunitate foarte utilă și deseori necesară ca organizând o rețea locală virtuală (VLAN) în cadrul unei infrastructuri integrate furnizate de cele mai moderne switch-uri. Acest lucru se datorează mai multor factori, deci merită să luăm în considerare această tehnologie din perspectiva posibilității utilizării acesteia în astfel de scopuri.

Ce este VLAN-urile

Descrierea generală

Pentru început este necesar să fie definit cu acest lucruVLAN-uri. Prin aceasta, un grup de calculatoare conectate la rețea, care sunt combinate logic într-un domeniu pentru a trimite mesaje difuzate pe o bază specifică. De exemplu, grupurile pot fi alocate în funcție de structura întreprinderii sau de tipurile de lucru pe proiect sau activitate împreună. VLAN-urile oferă mai multe avantaje. Pentru început, vorbim despre o utilizare mult mai eficientă a lățimii de bandă (în comparație cu rețelele locale tradiționale), o protecție sporită a informațiilor transmise, precum și o schemă simplificată de administrare.

Deoarece se produce VLANrupere domeniile de difuzare întreagă rețea, informațiile din cadrul acestei structuri este transferată doar între membrii săi, și nu toate computerele din rețeaua fizică. Se pare că traficul de difuzare, care este generat de servere, limitată la un domeniu predeterminat, care nu este difuzat la toate posturile din rețea. Deci, se poate realiza alocarea optimă a lățimii de bandă de rețea între grupuri selectate de calculatoare: servere și stații de lucru din diferite VLAN pur și simplu nu văd unul pe altul.

Cum se configurează un VLAN

Cum procedează toate procesele?

Într-o astfel de rețea, informațiile sunt destul de bine protejatedin accesul neautorizat, deoarece schimbul de date se efectuează într-un anumit grup de calculatoare, adică nu pot primi trafic generat în altă structură similară.

Dacă vorbim despre ce sunt VLAN-urile, atunci aicieste necesar să se arate meritul acestei metode de organizare, cum ar fi administrarea simplificată a rețelei. Acest lucru afectează sarcini cum ar fi adăugarea de elemente noi în rețea, mutarea lor și ștergerea. De exemplu, dacă un utilizator VLAN se mișcă într-o altă cameră, administratorul de rețea nu trebuie să reconecteze cablurile. Ar trebui doar să configureze echipamentul de rețea de la stația sa de lucru. În unele implementări ale unor astfel de rețele, controlul mișcării membrilor echipei poate fi efectuat în mod automat, fără a necesita intervenția administratorului. El trebuie doar să știe cum să configureze VLAN-ul pentru a efectua toate operațiile necesare. Poate crea noi grupuri logice de utilizatori chiar și fără a se ridica. Acest lucru economisește foarte mult timpul de lucru, care poate fi util pentru rezolvarea unor probleme de o importanță mai mică.

VLAN Routing

Metode de organizare WLAN

Există trei opțiuni diferite: bazat pe porturi, protocoale de nivel 3 sau adrese MAC. Fiecare metodă corespunde cu unul din cele trei straturi inferioare ale modelului OSI: fizic, rețea și, respectiv, canal. Dacă vorbim despre ceea ce sunt VLAN-uri, atunci este de remarcat prezența a patra metodă de organizare - bazată pe reguli. Acum este folosit extrem de rar, deși oferă o mare flexibilitate. Puteți examina mai detaliat fiecare dintre aceste metode pentru a înțelege ce caracteristici posedă.

VLAN bazat pe porturi

Aceasta ar trebui să fie o unitate logică.porturile fizice specifice ale comutatoarelor selectate pentru interconectare. De exemplu, un administrator de rețea poate determina că anumite porturi, de exemplu, 1, 2 și 5 formează VLAN1, iar numerele 3, 4 și 6 sunt utilizate pentru VLAN2 și așa mai departe. Un port de comutare poate fi utilizat pentru a conecta mai multe computere, pentru care utilizați, de exemplu, un hub. Toate acestea vor fi definite ca membri ai aceleiași rețele virtuale la care este alocat portul de serviciu al comutatorului. O astfel de legare rigidă a calității de membru virtual al rețelei este principalul dezavantaj al unei astfel de scheme de organizare.

Configurare Cisco VLAN

Adresă MAC VLAN

Baza acestei metode este utilizarea luiadresele unice pentru adrese de date hexadecimale disponibile pentru fiecare adaptor de rețea server sau stație de lucru de rețea. Dacă vorbim despre ce sunt VLAN-urile, atunci este de remarcat faptul că această metodă este considerată a fi mai flexibilă în comparație cu cea anterioară, deoarece computerele care aparțin unor rețele virtuale diferite sunt permise pe deplin la un singur port de comutare. În plus, monitorizează automat mișcarea computerelor de la un port la altul, ceea ce vă permite să păstrați clientul aparținând unei anumite rețele fără intervenția administratorului.

Principiul de lucru aici este foarte simplu: comutatorul menține un tabel de corespondență între adresele MAC ale stațiilor de lucru și rețelele virtuale. Imediat ce calculatorul trece la un alt port, câmpul de adresă MAC este comparat cu datele din tabel, după care se face concluzia corectă că computerul aparține unei rețele specifice. Deoarece dezavantajele acestei metode se numesc complexitatea configurației VLAN, care poate deveni inițial cauza erorilor. Dat fiind faptul că comutatorul construiește tabela de adrese în sine, administratorul de rețea trebuie să se uite la toate pentru a determina adresele care corespund grupurilor virtuale, după care le scrie la VLAN-urile corespunzătoare. Și aici există un loc pentru erori, care se întâmplă uneori în VLAN-uri Cisco, configurarea cărora este destul de simplă, dar redistribuirea ulterioară va fi mai dificilă decât în ​​cazul utilizării porturilor.

VLAN Rostelecom

VLAN bazat pe protocoale de nivel 3

Această metodă este rar utilizată încomută la nivel de grup sau de departament. Este caracteristic trunchiului, dotat cu rutare încorporată a protocoalelor principale ale rețelelor locale - IP, IPX și AppleTalk. Această metodă presupune că un grup de porturi de comutare care aparțin unui anumit VLAN va fi asociat cu un anumit tip de subrețea IP sau IPX. În acest caz, flexibilitatea este asigurată de faptul că utilizatorul se mișcă într-un alt port care aparține aceleiași rețele virtuale, este monitorizat de comutator și nu trebuie reconfigurat. Rularea VLAN în acest caz este destul de simplă, deoarece comutatorul analizează, în acest caz, adresele de rețea ale computerelor definite pentru fiecare rețea. Această metodă acceptă, de asemenea, interacțiunea dintre diferite VLAN-uri fără utilizarea unor instrumente suplimentare. Există un dezavantaj al acestei metode - costul ridicat al comutatoarelor în care este implementată. VLAN Rostelecom sprijină funcționarea la acest nivel.

un VLAN

constatări

După cum puteți vedea, rețele virtualeEle sunt un instrument destul de puternic pentru organizațiile de rețea care pot rezolva problemele legate de securitatea transmisiei de date, administrarea, controlul accesului și creșterea eficienței lățimii de bandă.

Citește mai mult:
Router MikroTik, configurație VLAN: instrucțiuni
Router MikroTik, configurație VLAN: instrucțiuni
Rețelele corporative - mecanismul principal al informatizării
Rețelele corporative - mecanismul principal al informatizării
Rețele globale de calculatoare
Rețele globale de calculatoare
modem
Modem "Promsvyaz M-200 A": Setări Wi-Fi
setări
Setările lui Rostelecom. Conectarea și configurarea echipamentului
Ce este VPN și caracteristicile acestuia
Ce este VPN și caracteristicile acestuia
Ce este Ethernet - principalele avantaje ale unei rețele de internet
Ce este Ethernet - principalele avantaje ale unei rețele de internet
DD-WRT: configurare router, instrucțiuni pas cu pas și specificații
DD-WRT: configurare router, instrucțiuni pas cu pas și specificații
Cum se configurează un router D-Link Dir 615: instrucțiuni pas cu pas cu o fotografie
Cum se configurează un router D-Link Dir 615: instrucțiuni pas cu pas cu o fotografie