Logo slovak.sync-computers.com
Android

Ako nastaviť virtuálny lan (vlan)

Obsah:

Video: Konfigurácia smerovania medzi VLAN sieťami - použitie multilayer switcha (Septembra 2024)

Video: Konfigurácia smerovania medzi VLAN sieťami - použitie multilayer switcha (Septembra 2024)
Anonim

VLAN sú všade. Nájdete ich vo väčšine organizácií so správne nakonfigurovanou sieťou. V prípade, že to nebolo zrejmé, znamená VLAN skratku „Virtual Local Area Network“ a sú všadeprítomné v akejkoľvek modernej sieti, ktorá presahuje veľkosť malej domácnosti alebo veľmi malej kancelárskej siete.

Existuje niekoľko rôznych protokolov, z ktorých mnohé sú špecifické pre dodávateľa, ale vo svojej podstate každá VLAN robí to isté a výhody škály VLAN, pretože vaša sieť rastie vo veľkosti a organizačnej zložitosti.

Tieto výhody sú veľkou súčasťou toho, prečo sa profesionálne siete všetkých veľkostí spoliehajú na siete VLAN. V skutočnosti by bolo ťažké riadiť alebo škálovať siete bez nich.

Výhody a škálovateľnosť sietí VLAN vysvetľujú, prečo sa v moderných sieťových prostrediach stali všadeprítomnými. S používateľom sietí VLAN by bolo ťažké spravovať alebo škálovať aj mierne zložité siete.

Čo je to VLAN?

Rýchle odkazy

  • Čo je to VLAN?
  • Ako to funguje
    • VLAN vs. podsiete
      • IP Address Subnet
      • VLAN
  • Výhody VLAN
  • Statické vs. dynamické siete VLAN
    • Statická VLAN
    • Dynamická VLAN
  • Nastavenie siete VLAN
    • Čo potrebuješ
      • Router
      • Spravovaný prepínač
      • Karty sieťového rozhrania klienta (NIC)
    • Základná konfigurácia
      • Nastavenie smerovača
      • Konfigurácia prepínačov
      • Prepojenie klientov
  • VLAN doma

Dobre, takže poznáte skratku, ale čo presne je VLAN? Základný koncept by mal byť známy každému, kto pracoval s virtuálnymi servermi alebo ich používal.

Na chvíľu premýšľajte, ako fungujú virtuálne stroje. Na jednom fyzickom hardvéri, na ktorom je spustený operačný systém a hypervízor, sa nachádza viac virtuálnych serverov, ktoré vytvárajú a spúšťajú virtuálne servery na jednom fyzickom serveri. Prostredníctvom virtualizácie môžete efektívne premeniť jeden fyzický počítač na viac virtuálnych počítačov, z ktorých každý je k dispozícii pre samostatné úlohy a používateľov.

Virtuálne siete LAN fungujú takmer rovnako ako virtuálne servery. Jeden alebo viac riadených prepínačov spúšťa softvér (podobný softvéru hypervisor), ktorý umožňuje prepínačom vytvárať viac virtuálnych prepínačov v rámci jednej fyzickej siete.

Každý virtuálny prepínač je vlastnou samostatnou sieťou. Hlavný rozdiel medzi virtuálnymi servermi a virtuálnymi sieťami LAN spočíva v tom, že virtuálne siete LAN sa môžu distribuovať cez viacero fyzických častí hardvéru pomocou označeného kábla nazývaného kmeň.

Ako to funguje

Predstavte si, že prevádzkujete sieť pre rastúcu malú firmu, pridávate zamestnancov, delíte sa do samostatných oddelení a stávate sa komplexnejšími a organizovanejšími.

Ak chcete na tieto zmeny reagovať, inovovali ste na prepínač 24 portov, aby ste prispôsobili nové zariadenia v sieti.

Môžete zvážiť spustenie ethernetového kábla do každého z nových zariadení a vykonanie úlohy, ale problém spočíva v tom, že ukladanie súborov a služby, ktoré používajú jednotlivé oddelenia, sa musia uchovávať oddelene. VLAN sú najlepším spôsobom, ako to dosiahnuť.

Vo webovom rozhraní prepínača môžete nakonfigurovať tri samostatné siete VLAN, jednu pre každé oddelenie. Najjednoduchší spôsob, ako ich rozdeliť, je číslo portu. Prvému oddeleniu by ste mohli priradiť porty 1-8, prideliť porty 9-16 druhému oddeleniu a nakoniec poslednému oddeleniu prideliť porty 17-24 g. Teraz ste usporiadali svoju fyzickú sieť do troch virtuálnych sietí.

Softvér na prepínači môže riadiť komunikáciu medzi klientmi v každej VLAN. Každá sieť VLAN funguje ako vlastná sieť a nemôže priamo komunikovať s ostatnými sieťami VLAN. Teraz má každé oddelenie svoju vlastnú menšiu, menej preplnenú a efektívnejšiu sieť a všetky ich môžete spravovať pomocou rovnakého hardvéru. Toto je veľmi efektívny a nákladovo efektívny spôsob riadenia siete.

Ak chcete, aby oddelenia mohli komunikovať, môžete tak urobiť prostredníctvom smerovača v sieti. Router môže regulovať a riadiť prenos medzi sieťami VLAN a presadzovať prísnejšie bezpečnostné pravidlá.

V mnohých prípadoch budú musieť oddelenia spolupracovať a spolupracovať. Komunikáciu medzi virtuálnymi sieťami môžete implementovať prostredníctvom smerovača a nastaviť bezpečnostné pravidlá na zabezpečenie primeranej bezpečnosti a súkromia jednotlivých virtuálnych sietí.

VLAN vs. podsiete

VLAN a podsiete sú v skutočnosti dosť podobné a slúžia podobným funkciám. Podsiete a siete VLAN rozdeľujú siete a vysielacie domény. V obidvoch prípadoch môžu interakcie medzi pododdielmi prebiehať iba prostredníctvom smerovača.

Rozdiely medzi nimi existujú vo forme ich implementácie a toho, ako menia štruktúru siete.

IP Address Subnet

Podsiete existujú vo vrstve 3 OSI modelu, sieťovej vrstve. Podsiete sú konštruované na úrovni siete a manipuluje sa so smerovačmi, ktoré organizujú adresy IP.

Routery určujú rozsah adries IP a rokujú o prepojeniach medzi nimi. To kladie všetky nároky na správu siete na smerovač. Podsiete sa môžu tiež skomplikovať, pretože sa sieť zväčšuje vo veľkosti a zložitosti.

VLAN

VLAN nájdu svoj domov na vrstve 2 modelu OSI. Úroveň dátového spojenia je bližšie k hardvéru a menej abstraktná. Virtuálne siete LAN emulujú hardvér, ktorý funguje ako samostatné prepínače.

Virtuálne siete LAN sú však schopné rozložiť vysielacie domény bez toho, aby sa museli pripájať späť k smerovaču, čím sa z routeru odstránia niektoré správy.

Pretože siete VLAN sú ich vlastnými virtuálnymi sieťami, musia sa správať tak, akoby mali zabudovaný smerovač. Výsledkom je, že VLAN obsahujú najmenej jednu podsieť a môžu podporovať viac podsietí.

VLAN distribuujú zaťaženie siete a. viac prepínačov dokáže spracovať prenos v rámci sietí VLAN bez zapojenia smerovača, čím sa vytvára efektívnejší systém.

Výhody VLAN

Už ste už videli niekoľko výhod, ktoré siete VLAN prinášajú. Len na základe toho, čo robia, majú siete VLAN množstvo cenných atribútov.

VLAN pomáhajú so zabezpečením. Rozdelenie prevádzky obmedzuje každú príležitosť na neoprávnený prístup k častiam siete. Pomáha tiež zastaviť šírenie škodlivého softvéru v prípade, že si niekto nájde cestu do siete. Potenciálni votrelci nemôžu používať nástroje ako Wireshark na vyčnievanie paketov kdekoľvek mimo virtuálnej siete LAN, na ktorej sú, čím obmedzujú túto hrozbu.

Účinnosť siete je veľký problém. Implementácia VLAN môže spoločnosti ušetriť alebo stáť tisíce dolárov. Rozdelenie vysielacích domén výrazne zvyšuje efektívnosť siete obmedzením počtu zariadení zapojených do komunikácie naraz. VLAN znižuje potrebu nasadenia smerovačov na správu sietí.

Sieťoví inžinieri sa často rozhodujú budovať virtuálne siete LAN podľa jednotlivých služieb, pričom oddeľujú dôležitú alebo sieťovo náročnú komunikáciu, napríklad sieť úložných priestorov (SAN) alebo Voice over IP (VOIP). Niektoré prepínače tiež umožňujú správcovi uprednostňovať VLAN, čím poskytujú viac zdrojov náročnejšej a kritickejšej premávke.

Bolo by hrozné potrebovať vybudovanie nezávislej fyzickej siete na oddelenie mimo prevádzky. Predstavte si spletitý zväzok kabeláže, ktorý by ste museli bojovať za vykonanie zmien. To nehovorí nič o zvýšených nákladoch na hardvér a spotrebe energie. Bolo by tiež divoko nepružné. VLAN vyriešia všetky tieto problémy virtualizáciou viacerých prepínačov na jednom hardvéri.

VLAN poskytujú sieťovým administrátorom vysoký stupeň flexibility prostredníctvom pohodlného softvérového rozhrania. Povedzme dve oddelenia ústredne. Musia sa pracovníci IT pohybovať okolo hardvéru, aby sa prispôsobili tejto zmene? Nie. Môžu iba priradiť porty na prepínačoch správnym sieťam VLAN. Niektoré konfigurácie VLAN by to nevyžadovali. Dynamicky by sa prispôsobili. Tieto siete VLAN nevyžadujú priradené porty. Namiesto toho sú založené na MAC alebo IP adresách. V žiadnom prípade nie je potrebné zamieňať prepínače alebo káble. Implementácia softvérového riešenia na zmenu umiestnenia siete je oveľa efektívnejšia a nákladovo efektívnejšia ako premiestnenie fyzického hardvéru.

Statické vs. dynamické siete VLAN

Existujú dva základné typy VLAN, rozdelené podľa spôsobu, akým sú k nim pripojené stroje. Každý typ má silné a slabé stránky, ktoré by sa mali zohľadniť na základe konkrétnej situácie v sieti.

Statická VLAN

Statické VLAN sa často označujú ako VLAN založené na portoch, pretože zariadenia sa pripájajú pripojením k priradenému portu. Táto príručka doteraz používala iba príklady statických sietí VLAN.

Pri nastavovaní siete so statickými VLAN by inžinier rozdelil prepínač podľa jeho portov a priradil každý port k VLAN. Akékoľvek zariadenie, ktoré sa pripája k tomuto fyzickému portu, sa pripojí k tejto VLAN.

Statické siete VLAN poskytujú veľmi jednoduché a ľahko konfigurovateľné siete bez prílišného spoliehania sa na softvér. Je však ťažké obmedziť prístup na fyzickom mieste, pretože jednotlivec sa môže jednoducho pripojiť. Statické siete VLAN tiež vyžadujú, aby správca siete zmenil priradenie portov v prípade, že niekto v sieti zmení fyzické umiestnenia.

Dynamická VLAN

Dynamické siete VLAN sa vo veľkej miere spoliehajú na softvér a umožňujú vysoký stupeň flexibility. Správca môže prideliť adresy MAC a IP konkrétnym sieťam VLAN, čo umožňuje neobmedzený pohyb vo fyzickom priestore. Stroje v dynamickej virtuálnej sieti LAN sa môžu pohybovať kdekoľvek v sieti a zostať na rovnakej VLAN.

Dynamické siete VLAN sú síce neprekonateľné z hľadiska prispôsobivosti, ale majú určité vážne nedostatky. High-end prepínač musí prevziať úlohu servera známeho ako VLAN Management Policy Server (VMPS (na ukladanie a doručovanie informácií o adrese ďalším prepínačom v sieti.) VMPS, rovnako ako akýkoľvek server, vyžaduje pravidelnú správu a údržbu. a podlieha možným prestojom.

Útočníci môžu spoof MAC adresy a získať prístup k dynamickým VLAN, čím pridávajú ďalšiu potenciálnu bezpečnostnú výzvu.

Nastavenie siete VLAN

Čo potrebuješ

Existuje niekoľko základných položiek, ktoré potrebujete na nastavenie VLAN alebo viacerých VLAN. Ako už bolo uvedené, existuje množstvo rôznych štandardov, ale najuniverzálnejší je IEEE 802.1Q. Toto bude nasledovať tento príklad.

Router

Technicky nepotrebujete router na nastavenie VLAN, ale ak chcete, aby viac VLAN komunikovalo, budete potrebovať router.

Mnoho moderných smerovačov podporuje funkčnosť VLAN v určitej forme. Domáce smerovače nemusia podporovať sieť VLAN alebo ju podporovať iba v obmedzenej kapacite. Vlastný firmvér ako DD-WRT ho podporuje dôkladnejšie.

Keď už hovoríme o zvyklostiach, na prácu s virtuálnymi sieťami LAN nepotrebujete smerovač. Firemný firmvér smerovača je zvyčajne založený na operačnom systéme podobnom Unixu, ako napríklad Linux alebo FreeBSD, takže si môžete zostaviť vlastný smerovač pomocou jedného z týchto operačných systémov s otvoreným zdrojom.

Všetky smerovacie funkcie, ktoré potrebujete, sú k dispozícii pre Linux a môžete si nakonfigurovať inštaláciu systému Linux tak, aby prispôsobovala váš smerovač tak, aby vyhovoval vašim špecifickým potrebám. V prípade niečoho, čo je viac funkčné, prečítajte si článok pfSense. pfSense je vynikajúca distribúcia FreeBSD vytvorená ako robustné riešenie smerovania s otvoreným zdrojom. Podporuje siete VLAN a obsahuje bránu firewall na lepšie zabezpečenie prenosu medzi vašimi virtuálnymi sieťami.

Nech si vyberiete ktorúkoľvek trasu, uistite sa, že podporuje požadované funkcie siete VLAN.

Spravovaný prepínač

Prepínače sú v centre sietí VLAN. Sú tam, kde sa mágia odohráva. Potrebujete však riadený prepínač, aby ste mohli využívať funkcie VLAN.

Aby sa veci dostali o úroveň vyššie, sú doslova k dispozícii prepínače riadené vrstvou 3. Tieto prepínače dokážu zvládnuť určitú sieťovú prevádzku vrstvy 3 av niektorých situáciách môžu nahradiť smerovač.

Je dôležité mať na pamäti, že tieto prepínače nie sú smerovače a ich funkčnosť je obmedzená. Prepínače vrstvy 3 znižujú pravdepodobnosť latencie siete, ktorá môže byť kritická v niektorých prostrediach, kde je dôležité mať sieť s veľmi nízkou latenciou.

Karty sieťového rozhrania klienta (NIC)

NIC, ktoré používate na svojich klientskych počítačoch, by mali podporovať štandard 802.1Q. Je pravdepodobné, že áno, ale je potrebné sa na niečo pozerať skôr, ako sa pohneme vpred.

Základná konfigurácia

Tu je ťažká časť. Ako môžete nakonfigurovať svoju sieť, existujú tisíce rôznych možností. Žiadny sprievodca nemôže pokryť všetky z nich. Nápady za takmer každou konfiguráciou sú vo svojej podstate rovnaké, rovnako ako aj všeobecný proces.

Nastavenie smerovača

Môžete začať niekoľkými rôznymi spôsobmi. Router môžete pripojiť ku každému prepínaču alebo ku každej VLAN. Ak sa rozhodnete pre každý prepínač, budete musieť nakonfigurovať smerovač na rozlíšenie prenosu.

Potom môžete nakonfigurovať smerovač tak, aby zvládal prenos medzi sieťami VLAN.

Konfigurácia prepínačov

Za predpokladu, že ide o statické siete VLAN, môžete vstúpiť do obslužného programu VLAN svojho prepínača prostredníctvom svojho webového rozhrania a začať prideľovať porty rôznym sieťam VLAN. Mnoho prepínačov používa rozloženie tabuľky, ktoré vám umožňuje odškrtnúť možnosti portov.

Ak používate viac prepínačov, priraďte jeden z portov ku všetkým vašim VLAN a nastavte ho ako kmeňový port. Urobte to na každom prepínači. Tieto porty potom použite na spojenie medzi prepínačmi a rozmiestnenie vašich sietí VLAN na viacerých zariadeniach.

Prepojenie klientov

Napokon, získanie klientov v sieti je celkom samozrejmé. Pripojte svoje klientske počítače k ​​portom zodpovedajúcim sieťam VLAN, na ktorých ich chcete mať.

VLAN doma

Aj keď to nemusí byť vnímané ako logická kombinácia, VLAN majú skutočne skvelú aplikáciu v domácom sieťovom prostredí, v hosťovských sieťach. Ak sa vám nepáči nastaviť si sieť WPA2 Enterprise vo vašej domácnosti a individuálne vytvoriť prihlasovacie údaje pre svojich priateľov a rodinu, pomocou VLAN môžete obmedziť prístup svojich hostí k súborom a službám vo vašej domácej sieti.

Mnoho domácich smerovačov vyššej triedy a firmvér vlastného smerovača podporujú vytváranie základných sietí VLAN. Môžete si nastaviť hosťa VLAN s vlastnými prihlasovacími údajmi, aby vaši priatelia mohli pripojiť svoje mobilné zariadenia. Ak to váš smerovač podporuje, hosťovaná sieť VLAN je skvelou pridanou vrstvou zabezpečenia, ktorá zabráni tomu, aby prenosný počítač vášho priateľa narušil vašu čistú sieť.

Ako nastaviť virtuálny lan (vlan)

Voľba editora

Ako skontrolovať, či váš Mac neobsahuje rootkity

Ak sa váš Mac správa čudne a máte podozrenie na rootkit, budete sa musieť pustiť do sťahovania a skenovania pomocou niekoľkých rôznych nástrojov. Stojí za zmienku, že môžete mať nainštalovaný rootkit a ani o tom neviete

Ako zmeniť funkciu súkromného prehliadania Safari&8217;s skutočne na súkromnú

Hneď ako otvoríte webový prehliadač, všetka vaša aktivita online môže byť (a je) sledovaná. Stránky, ktoré navštevujete, veci, ktoré nakupujete online, a služby, do ktorých sa prihlásite

Ako previesť súbor MP3 alebo M4A na vyzváňací tón pre iPhone

Čo je teda zvonenie pre iPhone? V skutočnosti je to len obyčajný iTunes

8 Užitočné klávesové skratky OS X

Apple je tou správnou voľbou pre používateľov, ktorí chcú byť produktívnejší a efektívnejší, a to z dobrého dôvodu. Koniec koncov, macOS je vybavený množstvom klávesových skratiek, ktoré uľahčujú prácu

Klávesové skratky pre Mac, keď váš Mac zamrzne

Keďže počítače Mac sú jedny z najspoľahlivejších počítačov na trhu, len málo používateľov zažije ten pocit, ktorý máte, keď na displeji uvidíte otáčajúce sa koleso smrti. Ale keď sa to stane a váš počítač zamrzne, je dobré mať možnosť použiť správnu klávesovú skratku na vyriešenie problému.

Začnite so Subversion pomocou SvnX

Ak ste vývojár, softvér na správu verzií vám umožňuje sledovať zmeny vo vašom kóde. To je nevyhnutné na projektoch, kde pracujete ako súčasť tímu, čo vám umožňuje sledovať zmeny, keď sa dejú