Pada masa ini, banyak organisasi dan perusahaan moden secara praktikalnya tidak menggunakan peluang yang sangat berguna, dan selalunya diperlukan, sebagai organisasi rangkaian kawasan tempatan maya (VLAN) dalam rangka kerja infrastruktur penting, iaitu disediakan oleh kebanyakan suis moden. Ini disebabkan oleh banyak faktor, jadi adalah wajar mempertimbangkan teknologi ini dari sudut kemungkinan penggunaannya untuk tujuan tersebut.
Perihalan Umum
Pertama sekali, adalah wajar untuk memutuskan apa itu VLAN. Ini merujuk kepada sekumpulan komputer yang disambungkan ke rangkaian yang secara logik dikumpulkan ke dalam domain pengedaran mesej siaran mengikut atribut tertentu. Sebagai contoh, kumpulan boleh dibezakan bergantung pada struktur perusahaan atau mengikut jenis kerja pada projek atau tugas bersama. VLAN memberikan beberapa faedah. Sebagai permulaan, kita bercakap tentang penggunaan lebar jalur yang lebih cekap (berbanding dengan rangkaian tempatan tradisional), tahap peningkatan perlindungan maklumat yang dihantar, serta skim pentadbiran yang dipermudahkan.
Sebab apabilaMenggunakan VLAN, keseluruhan rangkaian dibahagikan kepada domain penyiaran, maklumat dalam struktur sedemikian dihantar hanya antara ahlinya, dan bukan kepada semua komputer pada rangkaian fizikal. Ternyata trafik siaran yang dijana oleh pelayan terhad kepada domain yang telah ditetapkan, iaitu, ia tidak disiarkan ke semua stesen dalam rangkaian ini. Dengan cara ini, adalah mungkin untuk mencapai pengedaran jalur lebar rangkaian yang optimum antara kumpulan komputer yang berdedikasi: pelayan dan stesen kerja daripada VLAN yang berbeza langsung tidak melihat satu sama lain.
Bagaimanakah semua proses berjalan?
Dalam rangkaian sedemikian, maklumat dilindungi dengan baik daripada capaian yang tidak dibenarkan, kerana data ditukar dalam satu kumpulan komputer tertentu, iaitu, mereka tidak boleh menerima trafik yang dijana dalam beberapa struktur lain yang serupa.
Jika kita bercakap tentang apa itu VLAN, maka adalah wajar untuk mengambil perhatian seperti kelebihan kaedah organisasi ini sebagai pentadbiran rangkaian yang dipermudahkan. Ini menjejaskan tugas seperti menambah elemen baharu pada rangkaian, mengalihkannya dan mengalih keluarnya. Contohnya, jika pengguna VLAN berpindah ke lokasi lain, pentadbir rangkaian tidak perlu mendawai semula kabel. Dia hanya perlu mengkonfigurasi peralatan rangkaian dari tempat kerjanya. Dalam sesetengah pelaksanaan rangkaian sedemikian, pergerakan ahli kumpulan boleh dikawal secara automatik, walaupun tanpa memerlukan campur tangan pentadbir. Dia hanya perlu tahu bagaimana untuk mengkonfigurasi VLAN untukmelaksanakan semua operasi yang diperlukan. Dia boleh mencipta kumpulan pengguna logik baharu tanpa bangun. Semua ini sangat menjimatkan masa bekerja, yang boleh berguna untuk menyelesaikan tugasan yang tidak kurang pentingnya.
kaedah organisasi VLAN
Terdapat tiga pilihan berbeza: berdasarkan port, protokol lapisan ketiga atau alamat MAC. Setiap kaedah sepadan dengan salah satu daripada tiga lapisan bawah model OSI: fizikal, rangkaian dan saluran, masing-masing. Jika kita bercakap tentang apa itu VLAN, maka perlu diperhatikan kehadiran kaedah keempat organisasi - berdasarkan peraturan. Ia jarang digunakan sekarang, walaupun ia memberikan banyak fleksibiliti. Anda boleh mempertimbangkan dengan lebih terperinci setiap kaedah yang disenaraikan untuk memahami ciri yang mereka ada.
VLAN berasaskan port
Ini mengandaikan perkaitan logik port suis fizikal tertentu yang dipilih untuk interaksi. Sebagai contoh, pentadbir rangkaian boleh menentukan bahawa port tertentu, seperti 1, 2, dan 5, membentuk VLAN1, manakala nombor 3, 4 dan 6 digunakan untuk VLAN2, dan seterusnya. Satu port suis boleh digunakan untuk menyambung beberapa komputer, yang mana, sebagai contoh, hab digunakan. Kesemua mereka akan ditakrifkan sebagai ahli rangkaian maya yang sama, yang mana port servis suis ditetapkan. Keahlian rangkaian maya yang mengikat ini merupakan kelemahan utama skim organisasi ini.
VLAN dihidupkanPangkalan alamat MAC
Kaedah ini berdasarkan penggunaan alamat peringkat pautan heksadesimal unik yang tersedia untuk setiap penyesuai rangkaian pelayan atau stesen kerja rangkaian. Jika kita bercakap tentang apa itu VLAN, maka perlu diperhatikan bahawa kaedah ini dianggap lebih fleksibel daripada yang sebelumnya, kerana komputer yang dimiliki oleh rangkaian maya yang berbeza boleh disambungkan ke satu port suis. Di samping itu, ia secara automatik memantau pergerakan komputer dari satu port ke port yang lain, yang membolehkan anda mengekalkan klien kepunyaan rangkaian tertentu tanpa campur tangan pentadbir.
Prinsip operasi di sini sangat mudah: suis mengekalkan jadual surat-menyurat antara alamat MAC stesen kerja dan rangkaian maya. Sebaik sahaja komputer beralih ke beberapa port lain, medan alamat MAC dibandingkan dengan data jadual, selepas itu kesimpulan yang betul dibuat bahawa komputer itu tergolong dalam rangkaian tertentu. Kelemahan kaedah ini adalah kerumitan konfigurasi VLAN, yang pada mulanya boleh menyebabkan ralat. Semasa suis membina jadual alamatnya sendiri, pentadbir rangkaian mesti menyemak semuanya untuk menentukan alamat yang sepadan dengan kumpulan maya yang mana, selepas itu dia memberikannya kepada VLAN yang sesuai. Dan di sinilah terdapat ruang untuk ralat, yang kadang-kadang berlaku dalam Cisco VLAN, konfigurasi yang agak mudah, tetapi pengagihan semula seterusnya akan menjadi lebih sukar daripada dalam hal menggunakan port.
VLAN berdasarkan protokol Lapisan 3
Kaedah ini jarang digunakan dalam suis peringkat kumpulan kerja atau jabatan. Ia adalah tipikal untuk tulang belakang yang dilengkapi dengan alat penghalaan terbina dalam untuk protokol LAN utama - IP, IPX dan AppleTalk. Kaedah ini menganggap bahawa sekumpulan port suis yang dimiliki oleh VLAN tertentu akan dikaitkan dengan beberapa subnet IP atau IPX. Dalam kes ini, fleksibiliti disediakan oleh fakta bahawa memindahkan pengguna ke port berbeza yang dimiliki oleh rangkaian maya yang sama dijejaki oleh suis dan tidak perlu dikonfigurasikan semula. Penghalaan VLAN dalam kes ini agak mudah, kerana suis dalam kes ini menganalisis alamat rangkaian komputer yang ditakrifkan untuk setiap rangkaian. Kaedah ini juga menyokong interaksi antara VLAN yang berbeza tanpa menggunakan alat tambahan. Terdapat satu kelemahan kaedah ini - kos tinggi suis di mana ia dilaksanakan. VLAN Rostelecom menyokong operasi pada tahap ini.
Kesimpulan
Seperti yang telah anda fahami, rangkaian maya ialah alat rangkaian yang cukup berkuasa yang boleh menyelesaikan masalah berkaitan keselamatan penghantaran data, pentadbiran, kawalan akses dan meningkatkan kecekapan jalur lebar.
