Какви са VLANs? на VLAN

В момента много от днешните фирми и организации, на практика не използвайте този много полезен и често е необходимо, възможността за това как една организация виртуална LAN (VLAN) в рамките на цялата инфраструктура, която се предоставя от най-модерните ключове. Това се дължи на много фактори, така че си струва като се има предвид тази технология от гледна точка на възможността за използването му за такива цели.

общо описание

За да започнете е да се вземе решение за това, което е най отделни VLAN. Това се отнася до група от компютри, свързани в мрежата, които са логически обединени в съобщения домейн предаването на определена база. Например, групите могат да бъдат разделени в зависимост от структурата на растението, или от вида на проекта или задача заедно. VLAN мрежи предоставят няколко предимства. За да започнете, това е много по-ефективно използване на честотната лента (в сравнение с традиционните локални мрежи), повишено ниво на защита на информацията, която се предава, както и опростена схема администрация.

Тъй като, когато се използва VLAN чупене се случва в цялата мрежа за излъчване домейни, информацията в рамките на една такава структура се предава само между членовете, а не всички компютри във физическата мрежа. Оказва се, че трафикът на предаването, което се генерира от сървъри, ограничена до предварително определен домейн, който не се излъчва на всички станции в мрежата. Така че може да се постигне оптимално разпределение на капацитета на мрежата между избрани групи от компютри: сървъри и работни станции от различен VLAN просто не се виждат един друг.

Как е всички процеси?

В такава мрежа, информацията е доста добре защитен от неоторизиран достъп, тъй като обмен на данни се извършва в рамките на определена група от компютри, което означава, че не можете да получите трафика, генериран в някои друго подобно съоръжение.

Ако говорим за това, което отделни VLAN, е наложително да се отбележи тук е предимството на този метод на организация, като опростена мрежа администрация. Това включва задачи, като например добавяне на нови елементи към мрежата, тяхното движение, и изтриването. Например, ако някой потребител VLAN преместен в друга стая, мрежовия администратор не е необходимо да Повторното свързване на кабелите. Той просто трябва да направи мрежово оборудване от работното му място. В някои реализации на такива мрежи за контрол на движение на членовете на групата може да се извършва автоматично, дори и без да има нужда от администратор намеса. Той просто трябва да знае как да конфигурирате VLAN, да извърши всички необходими операции. Тя може да се създават нови логически групи от потребители, дори без да ставате. Всичко това е много спестява време, което може да бъде полезен за решаване на проблемите на еднаква важност.

Начини за организиране на VLAN

Има три различни варианта: порт-базирани, трети слой протокол или MAC адреси. Всеки метод отговаря на една от трите долните слоеве на референтния модел OSI: физическото, мрежата и канал, съответно. Ако говорим за това, което отделни VLAN, е необходимо да се отбележи наличието на четвърти начин на организация - въз основа на правилата. Сега тя се използва рядко, въпреки че тя осигурява най-голяма гъвкавост. Възможно е да се помисли за по-подробно всеки един от следните методи, за да се разбере какви функции имат.

VLAN порт базиран

Тук ние приемаме, логическо групиране на определени физически портовете на комутаторите, избрани за взаимодействие. Например, мрежовия администратор може да определи, че някои пристанища, например, 1, 2, 5 и формира VLAN1 и стаи 3, 4 и 6 се използват за VLAN2, и така нататък. Един портов суич може да се използва за свързване на няколко компютъра, които се използват, например, в център. Всички те ще бъдат идентифицирани като членове на една виртуална мрежа, към която услугата се регистрира портов суич. Такава твърда членство придържане VLAN е основният недостатък на тази схема на организация.

VLAN на базата на MAC адреси

В основата на метода, предвиден за използването на уникална шестнадесетичен адреси за предаване на данни слой, на разположение на всеки мрежов адаптер или работна станция мрежов сървър. Ако говорим за това, отделни VLAN, заслужава да се отбележи, че този метод се смята за по-голяма гъвкавост в сравнение с предходната, като един портов суич, че е възможно да се свърже компютри, принадлежащи към различни виртуални мрежи. В допълнение, той автоматично проследява движението на компютри от едно пристанище до друго, което спестява на клиента принадлежи към дадена мрежа без администратор намеса.

Принципът на работа тук е съвсем проста: превключвател поддържа маса кореспонденция MAC-адрес на работни станции виртуални мрежи. Веднага след като компютърът е включен към друг порт, сравнява областта на MAC-адрес с таблицата с данни, а след това направи правилните изводи за компютър, принадлежащи към дадена мрежа. Като недостатъци на този метод се нарича сложността на конфигурирането на VLAN, която първоначално може да предизвика грешката. С това превключвател сам изгражда таблица на адреси, мрежовия администратор трябва да го видите всичко, за да се определи кои адреси как виртуален отбора се срещнат, тогава той е предписал на съответните отделни VLAN. И, че има място за грешки, които понякога се случва в Cisco VLAN, което е доста проста настройка, но последващо преразпределение ще бъде по-трудно, отколкото в случай на използване на пристанищата.

VLAN-базирани протоколи трето ниво

Този метод се използва рядко в стрелки на нивото на работната група или отдел. Това е характерно за багажника, снабден с вграден маршрутизация протокол означава основен Ethernet - IP, IPX и AppleTalk. Този метод предполага, че една група от портовете на комутаторите, които принадлежат към една и VLAN определена, ще бъде свързан с който и да е IP подмрежа или IPX. В този случай се осигурява гъвкавост, така че движението на потребителя към друг порт, който принадлежи към същата виртуална мрежа, която се наблюдава и ключа не изисква преконфигурация. VLAN маршрутизация в този случай е съвсем проста, тъй като в този случай, ключа анализира мрежовите адреси на компютри, които са определени за всяка от мрежите. Този метод поддържа и взаимодействието между различните VLAN без използването на допълнителни средства. Има един недостатък в този метод - високата цена на ключове, в които той се прилага. Rostelecom VLAN поддръжка работата на това ниво.

данни

Както вече стана ясно, виртуални мрежи са доста мощен инструмент за организация на мрежата, която може да реши проблемите, свързани с сигурността на данните, администрация, достъп и повишаване на ефективността при използването на честотната лента.