For øyeblikket bruker mange moderne organisasjoner og virksomheter praktisk t alt ikke en så veldig nyttig, og ofte nødvendig, mulighet som organiseringen av et virtuelt lokalnettverk (VLAN) innenfor rammen av en integrert infrastruktur, som er levert av de fleste moderne brytere. Dette skyldes mange faktorer, så det er verdt å vurdere denne teknologien med tanke på muligheten for bruk til slike formål.
Generell beskrivelse
Først av alt er det verdt å bestemme seg for hva VLAN er. Dette refererer til en gruppe datamaskiner koblet til et nettverk som er logisk gruppert i et kringkastingsmeldingsdistribusjonsdomene i henhold til en bestemt attributt. For eksempel kan grupper skilles avhengig av strukturen til bedriften eller i henhold til typen arbeid på et prosjekt eller en oppgave sammen. VLAN gir flere fordeler. Til å begynne med snakker vi om en mye mer effektiv bruk av båndbredde (sammenlignet med tradisjonelle lokale nettverk), økt grad av beskyttelse av informasjon som overføres, samt en forenklet administrasjonsordning.
Fordi nårVed å bruke VLAN er hele nettverket delt inn i kringkastingsdomener, informasjon i en slik struktur overføres kun mellom medlemmene, og ikke til alle datamaskiner på det fysiske nettverket. Det viser seg at kringkastingstrafikken som genereres av serverne er begrenset til et forhåndsdefinert domene, det vil si at den ikke kringkastes til alle stasjoner i dette nettverket. På denne måten er det mulig å oppnå optimal fordeling av nettverksbåndbredde mellom dedikerte grupper av datamaskiner: servere og arbeidsstasjoner fra forskjellige VLAN ser ganske enkelt ikke hverandre.
Hvordan går alle prosessene?
I et slikt nettverk er informasjon ganske godt beskyttet mot uautorisert tilgang, fordi data utveksles innenfor en bestemt gruppe datamaskiner, det vil si at de ikke kan motta trafikk generert i en annen lignende struktur.
Hvis vi snakker om hva VLAN er, så er det på sin plass å merke seg en slik fordel med denne organiseringsmetoden som forenklet nettverksadministrasjon. Dette påvirker oppgaver som å legge til nye elementer i nettverket, flytte dem og fjerne dem. For eksempel, hvis en VLAN-bruker flytter til et annet sted, trenger ikke nettverksadministratoren å koble om kablene. Han bør ganske enkelt konfigurere nettverksutstyret fra arbeidsplassen sin. I noen implementeringer av slike nettverk kan bevegelsen til gruppemedlemmer kontrolleres automatisk, selv uten behov for administratorintervensjon. Han trenger bare å vite hvordan han skal konfigurere VLAN for åutføre alle nødvendige operasjoner. Han kan opprette nye logiske brukergrupper uten å reise seg. Alt dette sparer mye arbeidstid, noe som kan være nyttig for å løse oppgaver av ikke mindre betydning.
VLAN-organisasjonsmetoder
Det er tre forskjellige alternativer: basert på porter, tredjelagsprotokoller eller MAC-adresser. Hver metode tilsvarer ett av de tre nedre lagene i OSI-modellen: henholdsvis fysisk, nettverk og kanal. Hvis vi snakker om hva VLAN er, er det verdt å merke seg tilstedeværelsen av den fjerde organisasjonsmetoden - basert på regler. Den brukes sjelden nå, selv om den gir mye fleksibilitet. Du kan vurdere mer detaljert hver av de oppførte metodene for å forstå hvilke funksjoner de har.
Portbasert VLAN
Dette forutsetter en logisk assosiasjon av visse fysiske svitsjporter valgt for interaksjon. For eksempel kan en nettverksadministrator spesifisere at visse porter, som 1, 2 og 5, danner VLAN1, mens tallene 3, 4 og 6 brukes for VLAN2, og så videre. Én svitsjport kan godt brukes til å koble sammen flere datamaskiner, som det for eksempel brukes en hub til. Alle vil bli definert som medlemmer av det samme virtuelle nettverket, som serverporten til svitsjen er tildelt. Dette hardt bindende virtuelle nettverksmedlemskapet er den største ulempen med denne organisasjonsordningen.
VLAN påMAC-adressebase
Denne metoden er basert på bruk av unike heksadesimale adresser på koblingsnivå som er tilgjengelige for hver nettverksadapter til en server eller nettverksarbeidsstasjon. Hvis vi snakker om hva VLAN er, er det verdt å merke seg at denne metoden anses å være mer fleksibel enn den forrige, siden datamaskiner som tilhører forskjellige virtuelle nettverk kan kobles til en bryterport. I tillegg overvåker den automatisk bevegelsen av datamaskiner fra en port til en annen, noe som lar deg beholde klienten som tilhører et spesifikt nettverk uten administratorinnblanding.
Operasjonsprinsippet her er veldig enkelt: svitsjen opprettholder en samsvarstabell mellom MAC-adressene til arbeidsstasjoner og virtuelle nettverk. Så snart datamaskinen bytter til en annen port, sammenlignes MAC-adressefeltet med tabelldataene, hvoretter den korrekte konklusjonen blir gjort at datamaskinen tilhører et bestemt nettverk. Ulempene med denne metoden er kompleksiteten ved å konfigurere VLAN, som i utgangspunktet kan forårsake feil. Mens svitsjen bygger sine egne adressetabeller, må nettverksadministratoren se gjennom det hele for å finne ut hvilke adresser som tilsvarer hvilke virtuelle grupper, hvoretter han tilordner den til de aktuelle VLAN-ene. Og det er her det er rom for feil, noe som noen ganger skjer i Cisco VLAN, hvis konfigurasjon er ganske enkel, men den påfølgende redistribueringen vil være vanskeligere enn ved bruk av porter.
VLAN basert på lag 3-protokoller
Denne metoden brukes sjelden i brytere på arbeidsgruppe- eller avdelingsnivå. Det er typisk for ryggrader utstyrt med innebygde rutingverktøy for de viktigste LAN-protokollene - IP, IPX og AppleTalk. Denne metoden forutsetter at en gruppe svitsjporter som tilhører et spesifikt VLAN vil være assosiert med et IP- eller IPX-undernett. I dette tilfellet er fleksibilitet gitt av det faktum at flytting av en bruker til en annen port som tilhører det samme virtuelle nettverket spores av svitsjen og ikke trenger å konfigureres på nytt. VLAN-ruting i dette tilfellet er ganske enkelt, fordi bryteren i dette tilfellet analyserer nettverksadressene til datamaskiner som er definert for hvert av nettverkene. Denne metoden støtter også samspillet mellom ulike VLAN uten bruk av tilleggsverktøy. Det er en ulempe med denne metoden - de høye kostnadene for bryterne der den er implementert. Rostelecom VLAN støtter drift på dette nivået.
Konklusjoner
Som du allerede har forstått, er virtuelle nettverk et ganske kraftig nettverksverktøy som kan løse problemer knyttet til dataoverføringssikkerhet, administrasjon, tilgangskontroll og økende båndbreddeeffektivitet.