ВЛАН мреже су свуда. Можете их пронаћи у већини организација са правилно конфигурираном мрежом. У случају да није очигледно, ВЛАН значи "Виртуална локална мрежа", а они су свеприсутни у било којој модерној мрежи која прелази величину малене кућне или врло мале канцеларијске мреже.
Постоји неколико различитих протокола, од којих су многи специфични за добављача, али у основи је сваки ВЛАН исто што и предности ВЛАН скале с обзиром да мрежа расте у величини и организационој сложености.
Те предности су велики део зашто се професионалне мреже свих величина толико ослањају на ВЛАН мреже. У ствари, било би тешко управљати мрежама без њих.
Предности и скалабилност ВЛАН-ова објашњавају зашто су постали толико свеприсутни у модерним мрежним окружењима. Било би тешко управљати или скалирати чак и умерено сложене мреже с корисником ВЛАН-ова.
Шта је ВЛАН?
Брзи линкови
- Шта је ВЛАН?
- Како то ради
- ВЛАН вс. Субнет
- Подмрежа ИП адресе
- ВЛАН
- ВЛАН вс. Субнет
- Предности ВЛАН-а
- Статички наспрам динамичних ВЛАН-ова
- Статички ВЛАН
- Динамиц ВЛАН
- Постављање ВЛАН-а
- Шта вам је потребно
- Роутер
- Манагед Свитцх
- Клијентске мрежне интерфејс картице (НИЦ)
- Основна конфигурација
- Подешавање рутера
- Конфигурација склопки
- Повезивање клијената
- Шта вам је потребно
- ВЛАН код куће
Ок, знаш акроним, али шта је тачно ВЛАН? Основни концепт треба да буде познат свима који су радили или користили виртуелне сервере.
Размислите на тренутак како раде виртуелне машине. Више виртуелних сервера налази се унутар једног физичког дела хардвера који покреће оперативни систем и хипервизор да би створио и покренуо виртуелне сервере на једном физичком серверу. Виртуелизацијом можете ефикасно претворити један физички рачунар у више виртуелних рачунара, од којих је сваки доступан за одвојене задатке и кориснике.
Виртуелни ЛАН раде на исти начин као и виртуелни сервери. Једна или више управљаних склопки покрећу софтвер (слично као софтвер са хипервизором) који омогућава да прекидачи креирају више виртуалних преклопника унутар једне физичке мреже.
Сваки виртуални прекидач је сопствена самостална мрежа. Главна разлика између виртуалних сервера и виртуалних ЛАН-а је та што се виртуални ЛАН-ови могу дистрибуирати на више физичких дијелова хардвера помоћу одређеног кабла који се назива трунк.
Како то ради
Замислите да покрећете мрежу за растући мали бизнис, додајете запослене, дијелите се на одвојене одјеле и постајете сложенији и организиранији.
Да бисте одговорили на ове промене, надоградили сте се на 24-портни прекидач за смештај нових уређаја на мрежи.
Можда бисте размотрили једноставно покретање етхернет кабла на сваком од нових уређаја и позивање обављеног задатка, али проблем је што складиштење датотека и услуге које користи свако одељење морају бити одвојени. ВЛАНс су најбољи начин за то.
Унутар веб сучеља прекидача можете конфигурирати три одвојена ВЛАН-а, по један за свако одјељење. Најједноставнији начин да се подели је бројевима портова. Можете доделити портовима 1-8 првом одељењу, доделити портове 9-16 другом одсеку и на крају доделити портове 17-24 г последњем одељењу. Сада сте организовали своју физичку мрежу у три виртуелне мреже.
Софтвер на прекидачу може управљати саобраћајем између клијената у свакој ВЛАН мрежи. Сваки ВЛАН дјелује као сопствена мрежа и не може директно комуницирати с осталим ВЛАН мрежама. Сада свако одељење има своју мању, мање закрчену и ефикаснију мрежу и њима можете управљати путем истог хардверског дела. Ово је врло ефикасан и исплатив начин управљања мрежом.
Кад су вам одељења потребна за интеракцију, можете их учинити преко рутера на мрежи. Рутер може да регулише и контролише саобраћај између ВЛАН-ова и примени јача сигурносна правила.
У многим случајевима одељења ће морати да раде заједно и комуницирају. Можете да примените комуникацију између виртуелних мрежа путем рутера, постављајући безбедносна правила како бисте обезбедили одговарајућу сигурност и приватност појединих виртуелних мрежа.
ВЛАН вс. Субнет
ВЛАН мреже и подмреже су у ствари прилично сличне и служе сличним функцијама. И подмреже и ВЛАН мреже деле мреже и домене емитовања. У оба случаја, интеракције између пододјела могу се догодити само путем усмјеривача.
Разлике између њих долазе у облику њихове имплементације и начина на који мијењају мрежну структуру.
Подмрежа ИП адресе
Подмреже постоје на трећем нивоу ОСИ модела, мрежном слоју. Подмреже су конструкција на нивоу мреже и њима се рутер рукује, организовањем око ИП адреса.
Рутери одрежу распон ИП адреса и преговарају о везама између њих. То ставља сав стрес управљања мрежом на рутер. Подмреже се такође могу компликовати како мрежа повећава величину и сложеност.
ВЛАН
ВЛАН-ови проналазе свој дом на другом нивоу ОСИ модела. Ниво везе података ближи је хардверу и мање је апстрактан. Виртуелни ЛАН-ови опонашају хардвер који дјелује као засебне склопке.
Међутим, виртуални ЛАН-ови могу разбити домене емитовања без потребе за повезивањем на рутер, уклањајући неке терете управљања на рутеру.
Пошто су ВЛАН-ови сопствене виртуелне мреже, морају се некако понашати као да имају уграђени рутер. Као резултат тога, ВЛАН мреже садрже најмање једну подмрежу и могу подржати више подмрежа.
ВЛАН-ови дистрибуирају оптерећење мреже и. вишеструки прекидачи могу управљати прометом унутар ВЛАН-ова без укључивања рутера, чинећи ефикаснији систем.
Предности ВЛАН-а
До сад сте већ видели пар предности које ВЛАН-ови доносе на стол. Управо захваљујући ономе што раде, ВЛАН-ови имају бројне вредне атрибуте.
ВЛАН-ови помажу у сигурности. Дељење саобраћаја ограничава сваку прилику за неовлашћени приступ деловима мреже. Такође помаже у заустављању ширења злонамерног софтвера, уколико било који буде нашао на мрежи. Потенцијални уљези не могу користити алате попут Виресхарка да њушкају пакете било где изван виртуелног ЛАН-а на којем су и они, а ограничавају и ту претњу.
Ефикасност мреже је велика ствар. То може да уштеди или кошта предузеће на хиљаде долара за имплементацију ВЛАН-ова. Разбијање домена емитовања значајно повећава ефикасност мреже ограничавајући број уређаја који су укључени у комуникацију одједном. ВЛАН смањује потребу за имплементацијом рутера за управљање мрежама.
Мрежни инжењери често одлучују да конструишу виртуелне ЛАН мреже по услузи, раздвајајући важан или мрежно интензиван саобраћај, попут мреже складиштења (САН) или гласа преко ИП-а (ВОИП). Неке склопке омогућавају администратору да приоритет постави ВЛАН-овима, дајући више ресурса захтевнијем и недостатном критичном саобраћају.
Било би ужасно требати изградити независну физичку мрежу која ће одвојити саобраћај. Замислите замршени кабл каблова са којим бисте се морали борити да бисте извршили промене. То не значи ништа за повећане трошкове хардвера и потрошњу енергије. Такође би било дивље непопустљиво. ВЛАН-ови решавају све ове проблеме виртуализацијом вишеструких склопки на једном комаду хардвера.
ВЛАН мреже пружају висок степен флексибилности мрежним администраторима преко погодног софтверског интерфејса. Реците два одељења централе. Да ли се ИТ особље мора кретати око хардвера да би се прилагодила промена? Не. Они могу само доделити портове на прекидачима исправним ВЛАН-овима. Неке конфигурације ВЛАН-а то ни не би требале. Они би се динамички прилагођавали. Ови ВЛАН-ови не захтевају додељене портове. Уместо тога, засновани су на МАЦ или ИП адресама. Било како било, није потребно мијешање прекидача или каблова. Много је ефикасније и економичније имплементирати софтверско решење за промену локације мреже од померања физичког хардвера.
Статички вс динамични ВЛАН-ови
Постоје две основне врсте ВЛАН мрежа, категорисане на начин на који су машине повезане са њима. Свака врста има јаке и слабе стране које треба узети у обзир на основу посебне мрежне ситуације.
Статички ВЛАН
Статички ВЛАН-ови се често називају ВЛАН-ови засновани на портима јер се уређаји спајају повезивањем на додељени порт. Овај водич је до сада као примере користио само статичке ВЛАН мреже.
У подешавању мреже са статичким ВЛАН-овима, инжењер би поделио прекидач по својим портовима и доделио сваки порт ВЛАН-у. Сваки уређај који се повеже на тај физички порт придружит ће се том ВЛАН-у.
Статички ВЛАН-ови омогућавају веома једноставну и једноставну конфигурацију мрежа без превише ослањања на софтвер. Међутим, тешко је ограничити приступ на физичкој локацији јер појединац може једноставно да се прикључи. Статички ВЛАН-ови такође захтевају мрежног администратора да промени задатке портова у случају да неко у мрежи промени физичке локације.
Динамиц ВЛАН
Динамични ВЛАН-ови се у великој мери ослањају на софтвер и омогућавају висок степен флексибилности. Администратор може доделити МАЦ и ИП адресе одређеним ВЛАН-овима, омогућавајући несметано кретање у физичком простору. Машине у динамичном виртуелном ЛАН-у могу се кретати било где у мрежи и остати на истој ВЛАН мрежи.
Иако су динамички ВЛАН-ови ненадмашни у погледу прилагодљивости, имају неке озбиљне недостатке. Прекидач вишег ранга мора преузети улогу сервера познатог као ВЛАН сервер смерница за управљање (ВМПС (за складиштење и испоруку података о адреси на остале склопке на мрежи. ВМПС, као и сваки сервер, захтева редовно управљање и одржавање и подложна је могућим станкама.
Нападачи могу преварити МАЦ адресе и добити приступ динамичним ВЛАН мрежама, додајући још један потенцијални безбедносни изазов.
Постављање ВЛАН-а
Шта вам је потребно
Постоји неколико основних ставки које су вам потребне да бисте поставили ВЛАН или више ВЛАН-ова. Као што је раније речено, постоји неколико различитих стандарда, али нај универзалнији је ИЕЕЕ 802.1К. То је онај који ће овај пример следити.
Роутер
Технички вам није потребан рутер за постављање ВЛАН-а, али ако желите да више ВЛАН-ова комуницира, требат ће вам рутер.
Многи модерни рутери подржавају ВЛАН функционалност у неком или другом облику. Кућни рутери можда не подржавају ВЛАН или га подржавају само у ограниченом капацитету. Прилагођени фирмвер попут ДД-ВРТ то темељније подржава.
Када говоримо о обичајима, не треба вам усмјеривач који није на располагању за рад с вашим виртуалним ЛАН-овима. Уграђени софтвер рутера обично се заснива на Уник-у као што је Линук или ФрееБСД, тако да можете да направите свој рутер користећи било који од тих оперативних система отвореног кода.
Сва функционалност рутирања која вам је потребна доступна је за Линук, а можете прилагодити инсталацију Линука тако да ваш рутер прилагоди вашим специфичним потребама. Да бисте сазнали нешто више, погледајте пфСенсе. пфСенсе је одлична дистрибуција ФрееБСД-а који је изграђен да буде робусно решење за рутирање отвореног кода. Подржава ВЛАН мреже и укључује фиревалл за бољу сигурност промета између ваших виртуалних мрежа.
Који год пут да изаберете, проверите да ли подржава ВЛАН функције које су вам потребне.
Манагед Свитцх
Прекидачи су срце ВЛАН мреже. Тамо се догађа магија. Међутим, треба вам управљани прекидач да бисте искористили функционалност ВЛАН-а.
Да бисте ствари подигли на виши ниво, буквално, на располагању су вам прекидачи за управљање слојем 3. Ови прекидачи су у стању да обраде неки мрежни саобраћај Лаиер 3 и у неким ситуацијама могу заузети место рутера.
Важно је имати на уму да ти прекидачи нису рутери, а њихова је функционалност ограничена. Прекидачи трећег нивоа смањују вероватноћу латенције мреже што може бити критично у неким окружењима у којима је пресудно имати мрежу с врло малим латенцијама.
Клијентске мрежне интерфејс картице (НИЦ)
НИЦ-ови које користите на својим клијентима треба да подржавају 802.1К. Велике су шансе да јесу, али треба нешто размотрити пре него што кренемо напред.
Основна конфигурација
Ево тешког дела. Постоји на хиљаде различитих могућности за конфигурисање мреже. Ниједан појединачни водич не може све њих да обухвати. У њиховом срцу су идеје које стоје иза готово било које конфигурације исте, као и општи процес.
Подешавање рутера
Можете започети на неколико различитих начина. Рутер можете било да повежете на сваки преклопник или на сваки ВЛАН. Ако се одлучите за сваки преклопник, морат ћете конфигурирати усмјеривач да разликује промет.
Тада можете конфигурирати свој рутер да управља пролазним прометом између ВЛАН-ова.
Конфигурација склопки
Под претпоставком да се ради о статичким ВЛАН-овима, можете ући у услужни програм за управљање ВЛАН-ом вашег прекидача преко његовог веб интерфејса и започети додељивање портова различитим ВЛАН-овима. Многе склопке користе распоред таблице који вам омогућава провјеру опција за портове.
Ако користите вишеструке склопке, додијелите један од портова свим својим ВЛАН мрежама и поставите га као порт трунк-а. Учините то на сваком прекидачу. Затим користите те портове да бисте се повезали између склопки и ширили ВЛАН-ове на више уређаја.
Повезивање клијената
Коначно, привлачење клијената на мрежу прилично је разумљиво. Повежите своје клијентске машине на портове који одговарају ВЛАН-овима за које их желите.
ВЛАН код куће
Иако се то не може сматрати логичном комбинацијом, ВЛАН мреже заправо имају одличну примену у кућном умрежавању, гостинским мрежама. Ако вам се не чини да у свом дому постављате ВПА2 Ентерприсе мрежу и самостално креирате акредитиве за пријаву за своје пријатеље и породицу, можете користити ВЛАН мреже да бисте ограничили приступ који ваши гости имају датотекама и услугама на вашој кућној мрежи.
Многи кућни рутери и прилагођени фирмвер рутера подржавају стварање основних ВЛАН-ова. Можете поставити гостујући ВЛАН са сопственим подацима за пријаву тако да ваши пријатељи могу да повежу своје мобилне уређаје. Ако ваш рутер то подржава, гостујући ВЛАН је одличан додатни безбедносни слој како би се спречило да лаптоп с вашим вирусом укрућује чисту мрежу.
