Wat is VLAN? 'n VLAN

Op die oomblik is, baie van maatskappye en organisasies vandag se prakties nie hierdie baie nuttige en dikwels nodig, die moontlikheid van hoe 'n organisasie 'n virtuele LAN (VLAN) binne die hele infrastruktuur wat deur die meeste moderne skakelaars gebruik. Dit is te wyte aan verskeie faktore, so dit is die moeite werd oorweging van hierdie tegnologie uit die oogpunt van die moontlikheid van die gebruik daarvan vir sodanige doeleindes.

algemene beskrywing

Om te begin is om te besluit oor wat die VLAN. Dit verwys na 'n groep van rekenaars aan die netwerk gekoppel, wat logies gekombineer in messaging domein uitsending op 'n spesifieke basis. Byvoorbeeld, kan die groepe van mekaar geskei word, afhangende van die plant struktuur, of deur spesies van die projek of taak saam. VLAN netwerke bied verskeie voordele. Om mee te begin, dit is 'n baie meer doeltreffende gebruik van bandwydte (in vergelyking met tradisionele LAN), verhoogde vlak van beskerming inligting wat oorgedra word, asook vereenvoudig administrasie skema.

Sedert wanneer die gebruik van VLAN breaking plaasvind in die hele netwerk uitgesaai domeine, is die inligting in so 'n struktuur net oorgedra tussen die lede nie almal van die rekenaars in die fisiese netwerk. Dit blyk dat die uitsending verkeer wat gegenereer word deur bedieners, beperk tot 'n voorafbepaalde domein, wat nie uitgesaai op al die stasies in die netwerk. So kan die optimale toewysing van netwerk bandwydte tussen geselekteerde groepe van rekenaars te bereik: bedieners en werkstasies van verskillende VLAN net mekaar nie sien nie.

Hoe is al die prosesse?

In so 'n netwerk, is inligting baie goed beskerm teen ongemagtigde toegang, aangesien data-uitruilprogram binne 'n spesifieke groep van rekenaars oorgedra word, dit wil sê, kan hulle die verkeer gegenereer in 'n ander soortgelyke struktuur nie.

As ons praat oor wat die VLAN, dit is pertinent om daarop te let is die voordeel van hierdie metode van organisasie, soos 'n vereenvoudigde netwerk administrasie. Dit behels take soos nuwe elemente wat bydra tot die netwerk, hul beweging, en skrap. Byvoorbeeld, as 'n paar gebruikers VLAN verskuif na 'n ander kamer, die netwerk administrateur het nie nodig om die kabels ReWire. Hy het net nodig het om te netwerk toerusting maak van sy werkplek. In sommige implementering van sodanige netwerke beheer van beweging van lede van die groep kan uit outomaties uitgevoer word, selfs sonder die behoefte van administrateur ingryping. Hy moet net weet hoe om die VLAN instel, om al die nodige operasies uit te voer. Dit kan nuwe logiese groepe van gebruikers te skep, selfs sonder om op te staan. Dit is al baie spaar tyd, wat nuttig is vir die oplossing van die probleme van gelyke belang kan wees.

Maniere te organiseer VLAN

Daar is drie verskillende opsies: port-gebaseerde, derde protokol laag of MAC-adresse. Elke metode stem ooreen met een van die drie onderste lae van die OSI-verwysingsmodel: die fisiese, netwerk en kanaal, onderskeidelik. As ons praat oor wat die VLAN, is dit nodig om die teenwoordigheid van 'n vierde wyse van organisasie daarop - op die basis van die reëls. Nou is dit selde gebruik, hoewel dit bied die mees buigsaamheid. Dit is moontlik in meer detail te oorweeg elk van die volgende metodes te verstaan watter eienskappe wat hulle het.

VLAN hawe-gebaseerde

Hier neem ons 'n logiese groepering van sekere fisiese skakelaar hawens gekies vir interaksie. Byvoorbeeld, die netwerk administrateur kan bepaal dat sekere hawens, byvoorbeeld, 1, 2, 5 en gevorm VLAN1, en die kamers 3, 4 en 6 word gebruik om VLAN2, en so aan. Een skakelaar hawe kan ook gebruik word om verskeie rekenaars wat gebruik word, byvoorbeeld, 'n middelpunt verbind. Almal van hulle sal geïdentifiseer word as lede van 'n virtuele netwerk waartoe die diens 'n skakelaar hawe geregistreer is. So styf vashou VLAN lidmaatskap is die grootste nadeel van hierdie skema van organisasie.

VLAN gebaseer op MAC-adresse

Die basis van die down die gebruik van unieke heksadesimale gelê metode spreek die dataverbindingslaag, beskikbaar aan elke netwerk adapter of werkstasie netwerk bediener. As ons praat oor wat die VLAN, dit is die moeite werd om daarop te let dat hierdie metode word beskou as meer buigsaam in vergelyking met die vorige te wees, as een skakelaar hawe is dit moontlik om rekenaars wat aan verskillende virtuele netwerke verbind. Verder is dit spore outomaties die beweging van rekenaars uit een hawe na 'n ander, wat slaan die kliënt behoort aan 'n bepaalde netwerk sonder administrateur ingryping.

Die beginsel van werking hier is eenvoudig: skakelaar ondersteun korrespondensie tafel MAC-adres van die werkstasie virtuele netwerke. Sodra die rekenaar aangeskakel om 'n ander hawe, vergelyk die veld MAC-adres met die datatabel, en dan trek die regte gevolgtrekkings te maak oor die rekenaar wat aan 'n bepaalde netwerk. As nadele van hierdie metode die kompleksiteit van die instel van die VLAN, wat aanvanklik die fout kan veroorsaak word genoem. Met wat skakelaar alleen 'n tafel van adresse bou, die netwerk administrateur moet dit alles te sien, om te bepaal watter adresse hoe virtuele spanne ontmoet, dan skryf hy dit aan die toepaslike VLAN. En dat daar ruimte vir foute, wat soms gebeur in die Cisco VLAN, wat is redelik eenvoudig opstel, maar die daaropvolgende herverdeling sal moeiliker wees as in die geval van die gebruik van die hawens wees.

-VLAN gebaseer op derde vlak protokolle

Hierdie metode word selde gebruik in skakelaars op die vlak van die werkgroep of departement. Dit is kenmerkend van die stam, toegerus met ingeboude routing protokol beteken basiese Ethernet - IP, IPX en Talk. Hierdie metode veronderstel dat 'n groep van skakelaar hawens wat behoort aan die VLAN gedefinieer, sal wees wat verband hou met enige IP subnet of IPX. In hierdie geval, is buigsaamheid voorsien in wat 'n gebruiker na 'n ander hawe wat behoort aan dieselfde virtuele netwerk wat gemonitor en die skakelaar nie herkonfigurasie vereis. VLAN routing in hierdie geval is eenvoudig, want in hierdie geval, die skakelaar ontleed die netwerk adresse van rekenaars wat gedefinieer vir elk van die netwerke. Hierdie metode ondersteun en die interaksie tussen verskillende VLAN sonder die gebruik van addisionele middele. Daar is 'n fout in hierdie metode - die hoë koste van skakelaars, waarin dit toegepas word. Rostelecom VLAN ondersteuning werk op hierdie vlak.

bevindings

As jy reeds duidelik geword, virtuele netwerke is 'n redelik kragtige instrument vir netwerk organisasie wat die probleme wat verband hou met die beveiliging van data, administrasie, toegang kan oplos, en doeltreffendheid te verhoog in die gebruik van bandwydte.