VLAN-verkot ovat kaikkialla. Löydät ne useimmista organisaatioista, joissa on oikein määritetty verkko. Jos se ei ollut ilmeistä, VLAN tarkoittaa virtuaalista lähiverkkoa, ja ne ovat läsnä kaikissa moderneissa verkoissa, jotka ovat pienen koti- tai hyvin pienen toimistoverkon kokoisia.
On olemassa muutama erilainen protokolla, joista monet ovat toimittajakohtaisia, mutta ytimessä jokainen VLAN tekee paljon saman asian ja VLAN-mittakaavan edut verkon kasvaessa ja organisaation monimutkaisuuden kasvaessa.
Nämä edut ovat suuri osa sitä, miksi kaikenkokoiset ammatilliset verkot luottavat VLAN-verkkoihin niin voimakkaasti. Itse asiassa verkkojen hallitseminen tai laajentaminen ilman niitä olisi vaikeaa.
VLAN-verkkojen edut ja skaalautuvuus selittävät, miksi niistä on tullut niin läsnä moderneissa verkkoympäristöissä. Jopa kohtalaisen monimutkaisten verkkojen hallitseminen tai skaalaaminen VLAN-verkon käyttäjän kanssa on vaikeaa.
Mikä on VLAN?
Okei, joten tiedät lyhenteen, mutta mikä on VLAN? Peruskonseptin tulee olla tuttu kaikille, jotka ovat työskennelleet tai käyttäneet virtuaalipalvelimia.
Ajattele hetki, kuinka virtuaalikoneet toimivat. Useat virtuaalipalvelimet sijaitsevat yhdessä fyysisessä laitteistossa, joka käyttää käyttöjärjestelmää ja hypervisoria luomaan ja suorittamaan virtuaalipalvelimia yhdellä fyysisellä palvelimella. Virtualisoinnin avulla voit tehokkaasti muuttaa yhden fyysisen tietokoneen useiksi virtuaalitietokoneiksi, joista kukin on käytettävissä erillisille tehtäville ja käyttäjille.
Virtuaaliset lähiverkot toimivat samalla tavalla kuin virtuaaliset palvelimet. Yksi tai useampi hallittu kytkin käyttää ohjelmistoa (samanlainen kuin hypervisor-ohjelmisto), jonka avulla kytkimet voivat luoda useita virtuaalikytkimiä yhteen fyysiseen verkkoon.
Jokainen virtuaalikytkin on oma itsenäinen verkko. Tärkein ero virtuaalipalvelimien ja virtuaalisten lähiverkkojen välillä on se, että virtuaaliset lähiverkot voidaan jakaa useille fyysisille laitteistoille määrätyllä kaapelilla, jota kutsutaan rungoksi.
Kuinka se toimii 
Kuvittele, että ylläpidät verkkoa kasvavalle pienyritykselle, lisäät työntekijöitä, jaat erillisiksi osastoiksi ja muutut monimutkaisemmaksi ja järjestäytyneemmäksi.
Voit vastata näihin muutoksiin päivittämällä 24-porttisen kytkimen uusien laitteiden sijoittamiseksi verkkoon.
Voit harkita vain ethernet-kaapelin käyttämistä kaikkiin uusiin laitteisiin ja tehtävän kutsumista, mutta ongelmana on, että kunkin osaston käyttämä tiedostotallennus ja palvelut on pidettävä erillään. VLAN-verkot ovat paras tapa tehdä se.
Kytkimen web-käyttöliittymässä voit määrittää kolme erillistä VLAN-verkkoa, yhden kullekin osastolle. Yksinkertaisin tapa jakaa ne on porttinumerot. Voit määrittää portit 1-8 ensimmäiselle osastolle, määrittää portit 9-16 toiselle osastolle ja lopuksi määrittää portit 17-24 g viimeiselle osastolle. Nyt olet järjestänyt fyysisen verkon kolmeen virtuaaliverkkoon.
Kytkimen ohjelmisto voi hallita asiakkaiden välistä liikennettä jokaisessa VLAN-verkossa. Jokainen VLAN toimii omana verkkona eikä voi olla vuorovaikutuksessa suoraan muiden VLAN-verkkojen kanssa. Jokaisella osastolla on nyt oma pienempi, vähemmän sotkuinen ja tehokkaampi verkko, ja voit hallita niitä kaikkia saman laitteiston kautta. Tämä on erittäin tehokas ja kustannustehokas tapa hallita verkkoa.
Kun tarvitset osastoja vuorovaikutukseen, voit saada ne tekemään niin verkon reitittimen kautta. Reititin voi säätää ja hallita VLAN-verkkojen välistä liikennettä ja vahvistaa tiukempia tietoturvasääntöjä.
Monissa tapauksissa osastojen on toimittava yhdessä ja vuorovaikutuksessa. Voit toteuttaa virtuaaliverkkojen välisen tiedonsiirron reitittimen kautta asettamalla suojaussäännöt, jotta varmistetaan yksittäisten virtuaaliverkkojen asianmukainen turvallisuus ja yksityisyys.
VLAN vs. aliverkko
VLAN-verkot ja aliverkot ovat itse asiassa melko samanlaisia ja palvelevat samanlaisia toimintoja. Sekä aliverkot että VLAN-verkot jakavat verkot ja lähetystoimialueet. Molemmissa tapauksissa vuorovaikutusta alaryhmien välillä voi tapahtua vain reitittimen kautta.
Niiden väliset erot syntyvät niiden toteuttamisen muodossa ja siitä, miten ne muuttavat verkon rakennetta.
IP-osoitteen aliverkko
Aliverkot ovat OSI-mallin kerroksessa 3, verkkokerroksessa. Aliverkot ovat verkkotason rakenne, ja niitä käsitellään reitittimien kanssa, järjestäen IP-osoitteiden ympärille.
Reitittimet selvittävät IP-osoitealueet ja neuvottelevat niiden väliset yhteydet. Tämä asettaa kaiken verkonhallinnan aiheuttaman stressin reitittimeen. Aliverkot voivat myös tulla monimutkaisiksi, kun verkko kasvaa kooltaan ja monimutkaisuudeltaan.
VLAN
VLAN-verkot löytävät kotinsa OSI-mallin kerrokselta 2. Datalinkkitaso on lähempänä laitteistoa ja vähemmän abstrakti. Virtuaaliset lähiverkot jäljittelevät laitteistoa, joka toimii erillisinä kytkiminä.
Virtuaaliset lähiverkot pystyvät kuitenkin hajottamaan lähetystoimialueet tarvitsematta muodostaa yhteyttä takaisin reitittimeen, jolloin osa hallintataakoista poistuu reitittimestä.
Koska VLAN-verkot ovat heidän omia virtuaaliverkkojaan, heidän on käytettävä jonkin verran kuin sisäänrakennettu reititin. Tämän seurauksena VLAN-verkot sisältävät ainakin yhden aliverkon ja voivat tukea useita aliverkkoja.
VLAN: t jakavat verkkokuorman ja. useat kytkimet voivat käsitellä liikennettä VLAN-verkoissa ilman reititintä, mikä tehostaa järjestelmää.
miten vaihdetaan merkkejä gta 5 ps3: ssa
VLAN-verkkojen edut
Tähän mennessä olet jo nähnyt muutaman edun, jonka VLAN-verkot tuovat pöydälle. Pelkästään tekonsa ansiosta VLAN-verkkoilla on useita arvokkaita ominaisuuksia.
VLAN-verkot auttavat tietoturvassa. Liikenteen jakaminen osiin rajoittaa mahdollisuuksia luvattomaan pääsyyn verkon osiin. Se auttaa myös estämään haittaohjelmien leviämisen, jos joku löytää tiensä verkkoon. Mahdolliset tunkeilijat eivät voi käyttää Wiresharkin kaltaisia työkaluja pakkaamaan paketteja mihin tahansa virtuaalisen lähiverkon ulkopuolella, missä he ovat, mikä myös rajoittaa tätä uhkaa.
Verkon tehokkuus on iso juttu. VLAN-verkkojen käyttöönotto voi säästää tai maksaa yritykselle tuhansia dollareita. Lähetystoimialueiden hajottaminen lisää huomattavasti verkon tehokkuutta rajoittamalla viestintään liittyvien laitteiden määrää kerralla. VLAN vähentää reitittimien asennuksen tarvetta hallita verkkoja.
Usein verkkoinsinöörit päättävät rakentaa virtuaalisia lähiverkkoja palvelukohtaisesti, erottaen tärkeän tai verkkointensiivisen liikenteen, kuten varastointiverkko (SAN) tai Voice over IP (VOIP). Joidenkin kytkimien avulla järjestelmänvalvoja voi priorisoida VLAN-verkkoja ja antaa enemmän resursseja vaativammalle ja puuttuvalle kriittiselle liikenteelle.
Olisi kauheaa tarvetta rakentaa riippumaton fyysinen verkko liikenteen erottamiseksi. Kuvittele kaapeloinnin sekava sotku, jota sinun on taisteltava muutosten tekemiseksi. Tämä ei tarkoita mitään laitteiston lisääntyneistä kustannuksista ja virrankulutuksesta. Se olisi myös villisti joustamaton. VLAN-verkot ratkaisevat kaikki nämä ongelmat virtualisoimalla useita kytkimiä yhdelle laitteistolle.
VLAN-verkot tarjoavat suurta joustavuutta verkonvalvojille kätevän ohjelmistoliittymän kautta. Sano, että kaksi osastoa vaihtaa toimistoa. Pitääkö IT-henkilöstön liikkua laitteistossa muutoksen huomioon ottamiseksi? Ei. He voivat vain määrittää kytkimien portit oikeisiin VLAN-verkkoihin. Jotkut VLAN-kokoonpanot eivät edes vaadi sitä. He sopeutuvat dynaamisesti. Nämä VLAN-verkot eivät vaadi määritettyjä portteja. Sen sijaan ne perustuvat MAC- tai IP-osoitteisiin. Kummassakin tapauksessa kytkimiä tai kaapeleita ei tarvitse sekoittaa. On paljon tehokkaampaa ja kustannustehokkaampaa toteuttaa ohjelmistoratkaisu verkon sijainnin muuttamiseksi kuin fyysisen laitteiston siirtäminen.
Staattinen vs. dynaaminen VLAN
VLAN-verkkoja on kahta perustyyppiä, jotka on luokiteltu koneiden liitäntätavan mukaan. Jokaisella tyypillä on vahvuuksia ja heikkouksia, jotka tulisi ottaa huomioon tietyn verkkotilanteen perusteella.
Staattinen VLAN
Staattisia VLAN-verkkoja kutsutaan usein porttipohjaisiksi VLAN-verkkoiksi, koska laitteet yhdistyvät muodostamalla yhteys määritettyyn porttiin. Tässä oppaassa on toistaiseksi käytetty vain staattisia VLAN-verkkoja.
Asettaessaan verkkoa staattisilla VLAN-verkkoilla insinööri jakoi kytkimen porttiensa mukaan ja osoitti jokaisen portin VLAN: lle. Kaikki laitteet, jotka muodostavat yhteyden kyseiseen fyysiseen porttiin, liittyvät kyseiseen VLAN-verkkoon.
Staattiset VLAN-verkot tarjoavat erittäin yksinkertaisen ja helpon verkon konfiguroinnin ilman liiallista riippuvuutta ohjelmistoista. Fyysisen sijainnin käyttöä on kuitenkin vaikea rajoittaa, koska henkilö voi yksinkertaisesti liittää sen verkkoon. Staattiset VLAN-verkot vaativat myös verkonvalvojan vaihtamaan porttimäärityksiä, jos joku verkon jäsenistä muuttaa fyysistä sijaintia.
Dynaaminen VLAN
Dynaamiset VLAN-verkot luottavat suuresti ohjelmistoihin ja mahdollistavat suuren joustavuuden. Järjestelmänvalvoja voi määrittää MAC- ja IP-osoitteet tietyille VLAN-verkkoille, mikä sallii rasittamattoman liikkumisen fyysisessä tilassa. Dynaamisen virtuaalisen lähiverkon koneet voivat liikkua missä tahansa verkon sisällä ja pysyä samalla VLAN-verkossa.
Vaikka dynaamiset VLAN-verkot ovat sopeutumattomiltaan lyömättömiä, niillä on vakavia haittoja. Huippuluokan kytkimen on otettava palvelin, joka tunnetaan nimellä VLAN Management Policy Server (VMPS (osoitetietojen tallentamiseksi ja toimittamiseksi verkon muille kytkimille). VMPS, kuten mikä tahansa palvelin, vaatii säännöllistä hallintaa ja ylläpitoa ja siihen voi liittyä seisokkeja.
Hyökkääjät voivat huijata MAC-osoitteita ja saada pääsyn dynaamisiin VLAN-verkkoihin, mikä lisää uuden mahdollisen turvallisuushaasteen.
VLAN-verkon määrittäminen
Mitä tarvitset
On olemassa muutama peruskohde, jotka sinun on määritettävä VLAN tai useita VLAN. Kuten aiemmin todettiin, on olemassa useita erilaisia standardeja, mutta yleisin standardi on IEEE 802.1Q. Tätä esimerkkiä noudatetaan.
Reititin
Teknisesti VLAN-verkon määrittämiseen ei tarvita reititintä, mutta jos haluat useiden VLAN-verkkojen olevan vuorovaikutuksessa, tarvitset reitittimen.
Monet modernit reitittimet tukevat VLAN-toimintoja jossakin muodossa. Kotireitittimet eivät ehkä tue VLAN-verkkoa tai tukevat sitä vain rajoitetusti. Mukautettu laiteohjelmisto, kuten DD-WRT, tukee sitä perusteellisemmin.
Mukautuksesta puhuen, sinun ei tarvitse valmiita reititintä toimimaan virtuaalisten lähiverkkojen kanssa. Mukautetun reitittimen laiteohjelmisto perustuu yleensä Unix-tyyppiseen käyttöjärjestelmään, kuten Linux tai FreeBSD, joten voit rakentaa oman reitittimen käyttämällä jompaakumpaa näistä avoimen lähdekoodin käyttöjärjestelmistä.
Kaikki tarvitsemasi reititystoiminnot ovat saatavana Linuxille, ja voit mukauttaa määrittämään Linux-asennuksen räätälöimään reitittimesi vastaamaan erityistarpeitasi. Jos haluat jotain enemmän ominaisuutta, katso pfSense. pfSense on erinomainen FreeBSD-jakelu, joka on rakennettu vankaksi avoimen lähdekoodin reititysratkaisuksi. Se tukee VLAN-verkkoja ja sisältää palomuurin, joka suojaa paremmin liikennettä virtuaaliverkkojesi välillä.
Minkä reitin valitset, varmista, että se tukee tarvitsemiasi VLAN-ominaisuuksia.
Hallittu kytkin
Kytkimet ovat VLAN-verkon ytimessä. He ovat siellä, missä taikaa tapahtuu. Tarvitset kuitenkin hallitun kytkimen voidaksesi hyödyntää VLAN-toimintoja.
Jos haluat nostaa asiat kirjaimellisesti korkeammalle tasolle, käytettävissä on kerroksen 3 hallittuja kytkimiä. Nämä kytkimet pystyvät käsittelemään jonkin verran Layer 3 -verkkoliikennettä ja voivat joissakin tilanteissa ottaa vastaan reitittimen.
kik s ei muutu d: ksi
On tärkeää pitää mielessä, että nämä kytkimet eivät ole reitittimiä, ja niiden toiminnot ovat rajalliset. Tason 3 kytkimet vähentävät verkon viiveen todennäköisyyttä, mikä voi olla kriittinen joissakin ympäristöissä, joissa on erittäin tärkeää, että viiveellä on hyvin pieni viive.
Asiakasverkkokortit (NIC)
Asiakaskoneissasi käyttämiesi verkkokorttien tulisi tukea 802.1Q: ta. Mahdollisuudet ovat, he tekevät, mutta se on jotain tutkittavaa ennen eteenpäin siirtymistä.
Peruskokoonpano
Tässä on vaikea osa. Verkon määrittämiseen on tuhansia erilaisia mahdollisuuksia. Yksikään opas ei voi kattaa kaikkia niitä. Lähes minkä tahansa kokoonpanon taustalla olevat ideat ovat samoja, samoin yleinen prosessi.
Reitittimen asentaminen
Voit aloittaa muutamalla eri tavalla. Voit joko liittää reitittimen kuhunkin kytkimeen tai jokaiseen VLAN-verkkoon. Jos valitset vain jokaisen kytkimen, sinun on määritettävä reititin erottamaan liikenne.
Tämän jälkeen voit määrittää reitittimesi käsittelemään VLAN-verkkojen välistä liikennettä.
Kytkinten määrittäminen
Olettaen, että nämä ovat staattisia VLAN-verkkoja, voit syöttää kytkimen VLAN-hallinta-apuohjelmaan sen verkkoliitännän kautta ja aloittaa porttien määrittämisen eri VLAN-verkkoille. Monet kytkimet käyttävät taulukon asettelua, jonka avulla voit tarkistaa porttien asetukset.
Jos käytät useita kytkimiä, määritä yksi portteista kaikille VLAN-verkkoillesi ja aseta se runkoportiksi. Tee tämä jokaisessa kytkimessä. Käytä sitten näitä portteja muodostaaksesi yhteyden kytkimien välille ja levitä VLAN-verkkoja useille laitteille.
Yhdistävät asiakkaat
Lopuksi asiakkaiden saaminen verkkoon on melko itsestään selvää. Yhdistä asiakaskoneet portteihin, jotka vastaavat niitä VLAN-verkkoja, joihin haluat niiden olevan.
VLAN kotona
Vaikka sitä ei ehkä pidetä loogisena yhdistelmänä, VLAN-verkoilla on todella hieno sovellus kotiverkkotilassa, vierasverkoissa. Jos et halua WPA2 Enterprise -verkon määrittäminen kotona ja luomalla kirjautumistunnuksia ystävillesi ja perheellesi yksilöllisesti, voit käyttää VLAN-verkkoja rajoittaaksesi vieraille pääsyä kotiverkkosi tiedostoihin ja palveluihin.
Monet korkealaatuisemmat kotireitittimet ja mukautetun reitittimen laiteohjelmistot tukevat VLAN-peruslähetysten luomista. Voit määrittää vieras-VLAN: n, jolla on omat kirjautumistiedot, jotta ystäväsi voivat muodostaa yhteyden mobiililaitteisiinsa. Jos reitittimesi tukee sitä, vieras VLAN on loistava lisäsuojaustaso, joka estää ystäväsi virusten peittämää kannettavaa tietokonetta viemästä puhdasta verkkoasi.
