logo

TechCodeview

Navidezni LAN (VLAN)

Navidezni LAN (VLAN) je koncept, pri katerem lahko naprave logično razdelimo na sloj 2 (plast podatkovne povezave). Na splošno naprave 3. sloja delijo domeno oddajanja, vendar se lahko domena oddajanja razdeli s stikali z uporabo koncepta VLAN.

Oddajna domena je segment omrežja, v katerem, če naprava odda paket, ga prejmejo vse naprave v isti oddajni domeni. Naprave v isti oddajni domeni bodo prejele vse oddajne pakete, vendar je omejeno samo na stikala, saj usmerjevalniki ne posredujejo oddajnih paketov. Za posredovanje paketov v različne VLAN (iz enega VLAN v drugega) ali domene oddajanja je potrebno usmerjanje med VLAN. Preko VLAN se ustvarijo različna majhna podomrežja, ki jih je sorazmerno enostavno upravljati.



Območja VLAN:

funkcija tipkopisne puščice
    VLAN 0, 4095: To so rezervirani VLAN, ki jih ni mogoče videti ali uporabiti. VLAN 1: je privzeti VLAN za stikala. Privzeto so vsa vrata stikala v VLAN. Tega omrežja VLAN ni mogoče izbrisati ali urediti, lahko pa ga uporabite. VLAN 2-1001: To je običajni obseg VLAN. Te VLAN lahko ustvarjamo, urejamo in brišemo. VLAN 1002-1005: To so privzete nastavitve CISCO za fddi in token ring. Teh VLAN ni mogoče izbrisati. Vlan 1006-4094: To je razširjen obseg Vlan.

Konfiguracija –
VLAN lahko preprosto ustvarimo tako, da preprosto dodelimo vlan-id in ime Vlan.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Tukaj je 2 Vlan I'd, računi pa ime Vlan. Zdaj dodelimo Vlan vratom stikala, npr.



Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Obseg stikalnih vrat je mogoče dodeliti tudi zahtevanim vlanom.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

S tem bo stikalnim vratom fa0/0, fa0/1, fa0-2 dodeljen Vlan 2.

značilnosti java

Primer –



52555

globalne spremenljivke javascript

Dodeljevanje naslovov IP 192.168.1.1/24, 192.168.1.2/24 in 192.168.2.1/24 osebnim računalnikom. Zdaj bomo ustvarili Vlan 2 in 3 na stikalu.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Izdelali smo omrežja VLAN, vendar je najpomembnejši del dodelitev vrat stikala VLAN-om.

Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Kot vidimo, smo Vlan 2 dodelili fa0/0, fa0/2 in Vlan 3 fa0/1.

VLAN ponujajo več funkcij in prednosti, vključno z:

    Izboljšana varnost omrežja: omrežja VLAN je mogoče uporabiti za ločevanje omrežnega prometa in omejitev dostopa do določenih omrežnih virov. To izboljša varnost s preprečevanjem nepooblaščenega dostopa do občutljivih podatkov in omrežnih virov. Boljša zmogljivost omrežja: Z ločevanjem omrežnega prometa v manjša logična omrežja lahko omrežja VLAN zmanjšajo količino oddajnega prometa in izboljšajo zmogljivost omrežja. Poenostavljeno upravljanje omrežja: omrežja VLAN omogočajo skrbnikom omrežja, da naprave združujejo logično in ne fizično, kar lahko poenostavi naloge upravljanja omrežja, kot so konfiguracija, odpravljanje težav in vzdrževanje. Fleksibilnost: omrežja VLAN je mogoče konfigurirati dinamično, kar omogoča skrbnikom omrežja, da po potrebi hitro in enostavno prilagodijo konfiguracijo omrežja. Prihranek pri stroških: omrežja VLAN lahko pomagajo zmanjšati stroške strojne opreme, saj omogočajo, da si več virtualnih omrežij deli eno fizično omrežno infrastrukturo. Razširljivost: VLAN-je je mogoče uporabiti za segmentacijo omrežja v manjše, bolj obvladljive skupine, ko omrežje raste v velikosti in kompleksnosti.

Nekatere ključne značilnosti omrežij VLAN vključujejo:

    Označevanje VLAN: Označevanje VLAN je način za prepoznavanje in razlikovanje prometa VLAN od drugega omrežnega prometa. To se običajno izvede z dodajanjem oznake VLAN v glavo okvirja Ethernet. Članstvo v VLAN: članstvo v VLAN določa, katere naprave so dodeljene katerim omrežjem VLAN. Naprave je mogoče dodeliti VLAN-om na podlagi vrat, naslova MAC ali drugih meril. VLAN trunking: VLAN trunking omogoča prenos več omrežij VLAN prek ene fizične povezave. To se običajno izvaja s protokolom, kot je IEEE 802.1Q. Upravljanje VLAN: Upravljanje VLAN vključuje konfiguriranje in upravljanje VLAN-ov, vključno z dodeljevanjem naprav VLAN-om, konfiguriranjem oznak VLAN in konfiguriranjem kanalov VLAN.

Vrste povezav v VLAN –

Naprave v omrežju VLAN lahko povežete na tri načine, vrsta povezav pa je odvisna od povezanih naprav, tj. ali podpirajo VLAN (naprava, ki razume formate VLAN in članstvo v VLAN) ali ne poznajo VLAN (naprava, ki ne razumeti format VLAN in članstvo v VLAN).

    Trunk Link –
    Vse naprave, povezane s trank povezavo, morajo podpirati VLAN. Vsi okvirji na tem bi morali imeti posebno glavo, ki se imenuje označeni okvirji. Povezava za dostop –
    Povezuje naprave, ki ne poznajo VLAN, na most, ki podpira VLAN. Vsi okvirji na dostopni povezavi morajo biti neoznačeni. Hibridna povezava –
    Je kombinacija povezave Trunk in povezave Access. Tukaj so priključene tako naprave, ki ne poznajo VLAN, kot tudi naprave, ki ne poznajo VLAN, in ima lahko tako označene kot neoznačene okvirje.

Prednosti –

    Izvedba -
    Omrežni promet je poln oddajanja in multicasta. VLAN zmanjša potrebo po pošiljanju takšnega prometa na nepotrebne cilje. npr.-Če je promet namenjen 2 uporabnikoma, vendar je v isti oddajni domeni prisotnih 10 naprav, bodo torej vsi prejeli promet, tj. izguba pasovne širine, če pa naredimo VLAN, bo oddajanje ali večposteljni paket šel na predvideno samo uporabniki. Oblikovanje virtualnih skupin –
    Ker obstajajo v vsaki organizaciji različni oddelki, in sicer prodaja, finance itd., so omrežja VLAN lahko zelo koristna za logično združevanje naprav glede na njihove oddelke. Varnost –
    V istem omrežju se lahko oddajajo občutljivi podatki, do katerih lahko dostopa zunanji uporabnik, vendar z ustvarjanjem VLAN lahko nadzorujemo oddajne domene, nastavimo požarne zidove, omejimo dostop. VLAN se lahko uporabljajo tudi za obveščanje upravitelja omrežja o vdoru. Zato omrežja VLAN močno povečajo varnost omrežja. Prilagodljivost –
    VLAN zagotavlja prilagodljivost za dodajanje, odstranjevanje števila gostiteljev, ki jih želimo. Zmanjšanje cene -
    VLAN-je je mogoče uporabiti za ustvarjanje oddajnih domen, ki odpravljajo potrebo po dragih usmerjevalnikih.
    Z uporabo Vlan je mogoče povečati število majhnih oddajnih domen, ki jih je enostavno upravljati v primerjavi z večjo oddajno domeno.

Slabosti VLAN

stoji
    Kompleksnost: VLAN so lahko zapleteni za konfiguriranje in upravljanje, zlasti v velikih ali dinamičnih okoljih računalništva v oblaku. Omejena razširljivost: omrežja VLAN so omejena s številom razpoložljivih ID-jev VLAN, kar je lahko omejitev v večjih okoljih računalništva v oblaku. Omejena varnost: omrežja VLAN ne zagotavljajo popolne varnosti in jih lahko ogrozijo zlonamerni akterji, ki lahko pridobijo dostop do omrežja. Omejena interoperabilnost : omrežja VLAN morda niso popolnoma združljiva z vsemi vrstami omrežnih naprav in protokolov, kar lahko omeji njihovo uporabnost v okoljih računalništva v oblaku. Omejena mobilnost : omrežja VLAN morda ne podpirajo premikanja naprav ali uporabnikov med različnimi segmenti omrežja, kar lahko omeji njihovo uporabnost v mobilnih ali oddaljenih okoljih računalništva v oblaku. Stroški: Izvajanje in vzdrževanje omrežij VLAN je lahko drago, zlasti če je potrebna posebna strojna ali programska oprema. Omejena vidnost: VLAN lahko otežijo spremljanje in odpravljanje težav z omrežjem, saj je promet izoliran v različnih segmentih.

Realnočasovne aplikacije VLAN

Navidezna lokalna omrežja (VLAN) se pogosto uporabljajo v okoljih računalništva v oblaku za izboljšanje zmogljivosti in varnosti omrežja. Tukaj je nekaj primerov aplikacij VLAN v realnem času:

    Glas prek IP (VoIP) : VLAN-e je mogoče uporabiti za izolacijo govornega prometa od podatkovnega prometa, kar izboljša kakovost klicev VoIP in zmanjša tveganje prezasedenosti omrežja. Videokonference: omrežja VLAN je mogoče uporabiti za določanje prednosti video prometa in zagotavljanje, da prejme pasovno širino in vire, ki jih potrebuje za visokokakovostne videokonference. Oddaljeni dostop : omrežja VLAN je mogoče uporabiti za zagotavljanje varnega oddaljenega dostopa do aplikacij in virov v oblaku z izolacijo oddaljenih uporabnikov od preostalega omrežja. Varnostno kopiranje in obnovitev v oblaku: omrežja VLAN je mogoče uporabiti za izolacijo prometa varnostnega kopiranja in obnovitve, kar zmanjša tveganje prezasedenosti omrežja in izboljša učinkovitost operacij varnostnega kopiranja in obnovitve. Igranje iger: VLAN-je je mogoče uporabiti za določanje prednosti igralnega prometa, kar zagotavlja, da igralci prejmejo pasovno širino in vire, ki jih potrebujejo za nemoteno igralno izkušnjo. IoT : VLAN-je je mogoče uporabiti za izolacijo naprav interneta stvari (IoT) od preostalega omrežja, kar izboljša varnost in zmanjša tveganje prezasedenosti omrežja.