VLAN là gì? một VLAN

Tại thời điểm này, nhiều công ty và các tổ chức ngày nay hầu như không sử dụng này rất hữu ích và thường là cần thiết, khả năng cách một tổ chức một mạng LAN ảo (VLAN) trong toàn bộ cơ sở hạ tầng được cung cấp bởi hầu hết các công tắc hiện đại. Điều này là do nhiều yếu tố, vì vậy nó rất đáng xem xét công nghệ này từ quan điểm về khả năng sử dụng nó cho các mục đích như vậy.

Mô tả chung

Để bắt đầu là quyết định trên VLAN là gì. Điều này nói đến một nhóm các máy tính kết nối vào mạng, được một cách hợp lý kết hợp trong phát sóng miền thông điệp trên cơ sở cụ thể. Ví dụ, các nhóm có thể được tách ra tùy thuộc vào cơ cấu cây trồng, hoặc bởi loài của dự án hoặc công việc với nhau. mạng VLAN cung cấp một số lợi thế. Để bắt đầu, nó là một sử dụng nhiều hiệu quả hơn băng thông (so với các mạng LAN truyền thống), mức cao của thông tin bảo vệ được truyền đi, cũng như chương trình quản lý đơn giản hóa.

Kể từ khi sử dụng VLAN phá vỡ xảy ra trong toàn bộ lĩnh vực phát sóng mạng, thông tin trong một cấu trúc như vậy chỉ được truyền giữa các thành viên, không phải tất cả các máy tính trong mạng vật lý. Nó chỉ ra rằng lưu lượng phát sóng được tạo ra bởi các máy chủ, giới hạn trong một miền xác định trước, đó là không phát sóng đến tất cả các trạm trong mạng. Vì vậy, có thể đạt được phân bổ tối ưu băng thông mạng giữa các nhóm được lựa chọn của máy tính: máy chủ và máy trạm từ VLAN khác nhau chỉ không nhìn thấy nhau.

Làm thế nào là tất cả các quá trình?

Trong một mạng lưới như vậy, thông tin được khá tốt bảo vệ khỏi truy cập trái phép, kể từ khi trao đổi dữ liệu được thực hiện trong một nhóm cụ thể của máy tính, có nghĩa là, họ không thể có được lưu lượng được tạo ra trong một số cấu trúc tương tự khác.

Nếu chúng ta nói về những gì các VLAN, nó là cần thiết để lưu ý ở đây là lợi thế của phương pháp này của tổ chức, như một mạng đơn giản hóa quản lý. Đây liên quan đến nhiệm vụ chẳng hạn như thêm yếu tố mới vào mạng, phong trào của họ, và xóa. Ví dụ, nếu một số VLAN người dùng chuyển sang một phòng khác, người quản trị mạng không cần phải ReWire cáp. Ông chỉ cần làm cho thiết bị mạng từ nơi làm việc của mình. Trong một số việc triển khai mạng lưới kiểm soát như chuyển động của các thành viên trong nhóm có thể được thực hiện tự động, thậm chí mà không cần sự can thiệp của quản trị viên. Ông chỉ cần biết làm thế nào để cấu hình VLAN, để thực hiện tất cả các hoạt động cần thiết. Nó có thể tạo các nhóm logic mới của người sử dụng, thậm chí không thức dậy. Đây là tất cả rất nhiều tiết kiệm thời gian, có thể hữu ích cho việc giải quyết các vấn đề có tầm quan trọng như nhau.

Cách thức tổ chức VLAN

Có ba lựa chọn khác nhau: port-based, lớp giao thức thứ ba hoặc MAC-địa chỉ. Mỗi phương pháp tương ứng với một trong ba lớp dưới của mô hình tham chiếu OSI: vật lý, mạng lưới và kênh tương ứng. Nếu chúng ta nói về những gì các VLAN, nó là cần thiết để lưu ý sự hiện diện của một chế độ thứ tư của tổ chức - trên cơ sở các quy tắc. Bây giờ nó được sử dụng hiếm khi, mặc dù nó cung cấp sự linh hoạt nhất. Có thể xem xét một cách chi tiết hơn mỗi trong những phương pháp sau đây để hiểu những tính năng mà họ có.

VLAN port-based

Ở đây chúng ta giả định một nhóm hợp lý của một số cổng switch vật lý chọn để tương tác. Ví dụ, người quản trị mạng có thể xác định rằng cổng nhất định, ví dụ, 1, 2, 5 và hình thành VLAN1, và những phòng 3, 4 và 6 được sử dụng để VLAN2, và vân vân. Một cổng switch cũng có thể được sử dụng để kết nối nhiều máy tính, được sử dụng, ví dụ, một trung tâm. Tất cả trong số họ sẽ được xác định là thành viên của một mạng ảo để mà dịch vụ được đăng ký một cổng switch. cứng nhắc thành viên tuân thủ VLAN như vậy là bất lợi chính của kế hoạch này của tổ chức.

VLAN dựa trên địa chỉ MAC

Cơ sở của phương pháp đặt ra việc sử dụng hệ thập lục phân độc đáo địa chỉ lớp liên kết dữ liệu, cung cấp cho mỗi card mạng hoặc máy chủ mạng máy trạm. Nếu chúng ta nói về những gì các VLAN, điều đáng chú ý rằng phương pháp này được coi là linh hoạt hơn so với trước đây, như một cổng switch có thể kết nối các máy tính thuộc các mạng ảo khác nhau. Ngoài ra, nó tự động theo dõi sự chuyển động của máy tính từ một cổng khác, giúp tiết kiệm cho khách hàng thuộc về một mạng cụ thể mà không cần sự can thiệp của quản trị viên.

Nguyên tắc hoạt động ở đây khá đơn giản: chuyển đổi hỗ trợ bảng tương thích địa chỉ MAC của các mạng ảo máy trạm. Ngay sau khi máy tính được bật để một số cảng khác, so sánh lĩnh vực địa chỉ MAC với bảng dữ liệu, và sau đó rút ra kết luận đúng về máy tính thuộc về một mạng cụ thể. Như nhược điểm của phương pháp này được gọi là sự phức tạp của việc cấu hình VLAN, ban đầu có thể gây ra lỗi. Với công tắc mà mình xây dựng một bảng địa chỉ, người quản trị mạng cần phải xem nó tất cả, để xác định địa chỉ cách đội ảo đáp ứng, sau đó ông quy định nó vào VLAN thích hợp. Và rằng có chỗ cho sai sót, mà đôi khi xảy ra trong VLAN Cisco, mà là khá thiết lập đơn giản, nhưng phân phối lại sau này sẽ khó khăn hơn trong trường hợp của việc sử dụng các cổng.

giao thức cấp ba VLAN dựa trên

Phương pháp này ít được sử dụng trong công tắc ở cấp độ của các nhóm công tác hoặc bộ phận. Đó là đặc trưng của thân cây, gắn với giao thức định tuyến được xây dựng trong nghĩa Ethernet cơ bản - IP, IPX và AppleTalk. Phương pháp này giả định rằng một nhóm các cổng switch thuộc về VLAN xác định, sẽ được liên kết với bất kỳ subnet IP hoặc IPX. Trong trường hợp này, sự linh hoạt được cung cấp trong đó một người sử dụng di chuyển đến một cảng thuộc về các mạng ảo tương tự mà được theo dõi và công tắc không đòi hỏi cấu hình lại. VLAN định tuyến trong trường hợp này là khá đơn giản, bởi vì trong trường hợp này, việc chuyển đổi phân tích các địa chỉ mạng của máy tính được định nghĩa cho mỗi mạng. Phương pháp này hỗ trợ và sự tương tác giữa VLAN khác nhau mà không sử dụng phương tiện bổ sung. Có một lỗ hổng trong phương pháp này - chi phí cao của chuyển mạch, trong đó nó được thực hiện. việc hỗ trợ Rostelecom VLAN ở cấp độ này.

phát hiện

Như bạn đã trở nên rõ ràng, mạng ảo là một công cụ khá mạnh mẽ cho tổ chức mạng mà có thể giải quyết những vấn đề liên quan đến bảo mật dữ liệu, quản lý, truy cập và tăng tính hiệu quả trong việc sử dụng băng thông.