logo

TechCodeview

Virtuālais LAN (VLAN)

Virtuālais LAN (VLAN) ir koncepcija, kurā mēs varam loģiski sadalīt ierīces 2. slānī (datu saites slānis). Parasti 3. slāņa ierīces sadala apraides domēnu, bet apraides domēnu var sadalīt ar slēdžiem, izmantojot VLAN jēdzienu.

Apraides domēns ir tīkla segments, kurā, ja ierīce pārraida paketi, visas ierīces tajā pašā apraides domēnā to saņems. Ierīces tajā pašā apraides domēnā saņems visas apraides paketes, taču tas attiecas tikai uz slēdžiem, jo ​​maršrutētāji nepārsūta apraides paketi. Lai pārsūtītu paketes uz dažādiem VLAN (no viena VLAN uz otru) vai apraides domēniem, ir nepieciešams starp VLAN maršrutēšana. Izmantojot VLAN, tiek izveidoti dažādi maza izmēra apakštīkli, kurus ir salīdzinoši viegli apstrādāt.



VLAN diapazoni:

    VLAN 0, 4095: tie ir rezervēti VLAN, kurus nevar redzēt vai izmantot. VLAN 1: tas ir noklusējuma slēdžu VLAN. Pēc noklusējuma visi slēdžu porti ir VLAN. Šo VLAN nevar dzēst vai rediģēt, taču to var izmantot. VLAN 2-1001: tas ir parasts VLAN diapazons. Mēs varam izveidot, rediģēt un dzēst šos VLAN. VLAN 1002-1005: tie ir CISCO noklusējuma iestatījumi fddi un token rings. Šos VLAN nevar izdzēst. Vlan 1006-4094: Šis ir paplašinātais Vlan diapazons.

Konfigurācija -
Mēs varam vienkārši izveidot VLAN, vienkārši piešķirot vlan-id un Vlan nosaukumu.

konvertēt baitu masīvu par virkni 
#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Šeit 2 ir mans vlans, un konti ir Vlan nosaukums. Tagad mēs piešķiram Vlan slēdža portiem, piemēram,



kā atvērt failu java 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Tāpat nepieciešamajiem vlaniem var piešķirt komutācijas portu diapazonu.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Līdz ar to komutācijas portam fa0/0, fa0/1, fa0-2 tiks piešķirts Vlan 2.

Piemērs -



52555

IP adreses 192.168.1.1/24, 192.168.1.2/24 un 192.168.2.1/24 piešķiršana datoram. Tagad mēs izveidosim Vlan 2 un 3 uz slēdža.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Mēs esam izveidojuši VLAN, bet vissvarīgākā daļa ir piešķirt slēdža portus VLAN.

Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Kā redzams, mēs esam piešķīruši Vlan 2 uz fa0/0, fa0/2 un Vlan 3 uz fa0/1.

objektu klase java

VLAN piedāvā vairākas funkcijas un priekšrocības, tostarp:

    Uzlabota tīkla drošība: VLAN var izmantot, lai atdalītu tīkla trafiku un ierobežotu piekļuvi konkrētiem tīkla resursiem. Tas uzlabo drošību, novēršot nesankcionētu piekļuvi sensitīviem datiem un tīkla resursiem. Labāka tīkla veiktspēja: sadalot tīkla trafiku mazākos loģiskajos tīklos, VLAN var samazināt apraides trafiku un uzlabot tīkla veiktspēju. Vienkāršota tīkla pārvaldība: VLAN ļauj tīkla administratoriem grupēt ierīces kopā loģiski, nevis fiziski, kas var vienkāršot tīkla pārvaldības uzdevumus, piemēram, konfigurēšanu, problēmu novēršanu un apkopi. Elastība: VLAN var konfigurēt dinamiski, ļaujot tīkla administratoriem ātri un viegli pielāgot tīkla konfigurācijas pēc vajadzības. Izmaksu ietaupījumi: VLAN var palīdzēt samazināt aparatūras izmaksas, ļaujot vairākiem virtuālajiem tīkliem koplietot vienu fizisko tīkla infrastruktūru. Mērogojamība: VLAN var izmantot, lai segmentētu tīklu mazākās, vieglāk pārvaldāmās grupās, tīklam pieaugot izmēram un sarežģītībai.

Dažas no galvenajām VLAN funkcijām ietver:

    VLAN marķēšana: VLAN marķēšana ir veids, kā identificēt un atšķirt VLAN trafiku no citas tīkla trafika. Tas parasti tiek darīts, pievienojot VLAN tagu Ethernet kadra galvenē. Dalība VLAN: VLAN dalība nosaka, kuras ierīces un kuriem VLAN ir piešķirti. Ierīces var piešķirt VLAN, pamatojoties uz portu, MAC adresi vai citiem kritērijiem. VLAN kanāli: VLAN maģistrāles ļauj pārsūtīt vairākus VLAN, izmantojot vienu fizisko saiti. Parasti tas tiek darīts, izmantojot protokolu, piemēram, IEEE 802.1Q. VLAN pārvaldība: VLAN pārvaldība ietver VLAN konfigurēšanu un pārvaldību, tostarp ierīču piešķiršanu VLAN, VLAN tagu konfigurēšanu un VLAN kanālu konfigurēšanu.

VLAN savienojumu veidi -

Rendēt karti

Ir trīs veidi, kā savienot ierīces VLAN. Savienojumu veids ir atkarīgs no pievienotajām ierīcēm, t.i., vai tās ir atpazīstamas ar VLAN (ierīce, kas saprot VLAN formātus un dalību VLAN) vai neinformē VLAN (ierīce, kas to nedara). saprast VLAN formātu un dalību VLAN).

    Maģistrāles saite -
    Visām maģistrālajai saitei pievienotajām ierīcēm ir jābūt atpazīstamām ar VLAN. Visiem šī rāmja rāmjiem ir jābūt pievienotai īpašai galvenei, ko sauc par atzīmētajiem rāmjiem. Piekļuves saite -
    Tas savieno VLAN nezinošas ierīces ar VLAN atpazīstamu tiltu. Visiem piekļuves saites rāmjiem ir jābūt atzīmētiem. Hibrīda saite -
    Tā ir maģistrāles saites un piekļuves saites kombinācija. Šeit ir pievienotas gan VLAN nezinošas, gan VLAN nezinošas ierīces, un tai var būt gan marķēti, gan nemarķēti kadri.

Priekšrocības -

    Performance -
    Tīkla trafiks ir pilns ar apraidi un multiraidi. VLAN samazina nepieciešamību nosūtīt šādu trafiku uz nevajadzīgiem galamērķiem. piemēram, ja trafiks ir paredzēts 2 lietotājiem, bet tajā pašā apraides domēnā atrodas 10 ierīces, visi saņems trafiku, t.i. joslas platuma izšķērdēšanu, bet, ja veidosim VLAN, tad apraides vai multiraides pakete nonāks paredzētajā tikai lietotājiem. Virtuālo grupu veidošana –
    Tā kā katrā organizācijā ir dažādas nodaļas, proti, pārdošanas, finanšu utt., VLAN var būt ļoti noderīgi, lai ierīces loģiski grupētu atbilstoši to nodaļām. Drošība -
    Tajā pašā tīklā var pārraidīt sensitīvus datus, kuriem var piekļūt nepiederoša persona, bet, izveidojot VLAN, mēs varam kontrolēt apraides domēnus, iestatīt ugunsmūrus, ierobežot piekļuvi. Tāpat VLAN var izmantot, lai informētu tīkla pārvaldnieku par ielaušanos. Tādējādi VLAN ievērojami uzlabo tīkla drošību. Elastīgums -
    VLAN nodrošina elastību, lai pievienotu, noņemtu vajadzīgo resursdatoru skaitu. Izmaksu samazināšana -
    VLAN var izmantot, lai izveidotu apraides domēnus, kas novērš nepieciešamību pēc dārgiem maršrutētājiem.
    Izmantojot Vlan, var palielināt maza izmēra apraides domēnu skaitu, kurus ir viegli apstrādāt, salīdzinot ar lielāku apraides domēnu.

VLAN trūkumi

    Sarežģītība: VLAN var būt sarežģīti konfigurēt un pārvaldīt, jo īpaši lielās vai dinamiskās mākoņdatošanas vidēs. Ierobežota mērogojamība: VLAN ierobežo pieejamo VLAN ID skaits, kas var būt ierobežojums lielākās mākoņdatošanas vidēs. Ierobežota drošība: VLAN nenodrošina pilnīgu drošību, un tos var apdraudēt ļaunprātīgi dalībnieki, kuri spēj piekļūt tīklam. Ierobežota sadarbspēja : VLAN var nebūt pilnībā saderīgi ar visu veidu tīkla ierīcēm un protokoliem, kas var ierobežot to lietderību mākoņdatošanas vidēs. Ierobežota mobilitāte : VLAN var neatbalstīt ierīču vai lietotāju pārvietošanos starp dažādiem tīkla segmentiem, kas var ierobežot to lietderību mobilajās vai attālās mākoņdatošanas vidēs. Izmaksas: VLAN ieviešana un uzturēšana var būt dārga, īpaši, ja ir nepieciešama specializēta aparatūra vai programmatūra. Ierobežota redzamība: VLAN var apgrūtināt tīkla problēmu uzraudzību un problēmu novēršanu, jo trafika ir izolēta dažādos segmentos.

VLAN reāllaika lietojumprogrammas

Virtuālie LAN (VLAN) tiek plaši izmantoti mākoņdatošanas vidēs, lai uzlabotu tīkla veiktspēju un drošību. Šeit ir daži VLAN reāllaika lietojumprogrammu piemēri:

    Voice over IP (VoIP) : VLAN var izmantot, lai izolētu balss trafiku no datu trafika, kas uzlabo VoIP zvanu kvalitāti un samazina tīkla pārslodzes risku. Videokonferences: VLAN var izmantot, lai noteiktu video trafika prioritāti un nodrošinātu, ka tā saņem augstas kvalitātes videokonferencēm nepieciešamo joslas platumu un resursus. Attālā piekļuve: VLAN var izmantot, lai nodrošinātu drošu attālo piekļuvi mākoņa lietojumprogrammām un resursiem, izolējot attālos lietotājus no pārējā tīkla. Mākoņa dublēšana un atkopšana: VLAN var izmantot, lai izolētu dublēšanas un atkopšanas trafiku, kas samazina tīkla pārslodzes risku un uzlabo dublēšanas un atkopšanas darbību veiktspēju. Spēles : VLAN var izmantot, lai noteiktu spēļu trafika prioritāti, kas nodrošina, ka spēlētāji saņem joslas platumu un resursus, kas tiem nepieciešami vienmērīgai spēļu pieredzei. IoT : VLAN var izmantot, lai izolētu lietiskā interneta (IoT) ierīces no pārējā tīkla, kas uzlabo drošību un samazina tīkla pārslodzes risku.