logo

TechCodeview

LAN virtual (VLAN)

LAN virtual (VLAN) este un concept în care putem împărți dispozitivele logic pe layer 2 (data link layer). În general, dispozitivele de nivel 3 împart domeniul de difuzare, dar domeniul de difuzare poate fi împărțit prin comutatoare folosind conceptul de VLAN.

Un domeniu de difuzare este un segment de rețea în care dacă un dispozitiv difuzează un pachet, atunci toate dispozitivele din același domeniu de difuzare îl vor primi. Dispozitivele din același domeniu de difuzare vor primi toate pachetele de difuzare, dar este limitat la comutatoare, deoarece routerele nu transmit pachetul de difuzare. Pentru a trimite pachetele către diferite VLAN (de la un VLAN la altul) sau domenii de difuzare, este necesară rutarea între VLAN. Prin VLAN, sunt create diferite subrețele de dimensiuni mici, care sunt relativ ușor de manevrat.



Domenii VLAN:

    VLAN 0, 4095: Acestea sunt VLAN rezervate care nu pot fi văzute sau utilizate. VLAN 1: este VLAN-ul implicit al comutatoarelor. În mod implicit, toate porturile de comutare sunt în VLAN. Acest VLAN nu poate fi șters sau editat, dar poate fi utilizat. VLAN 2-1001: Acesta este un interval VLAN normal. Putem crea, edita și șterge aceste VLAN. VLAN 1002-1005: Acestea sunt valorile implicite CISCO pentru fddi și token rings. Aceste VLAN nu pot fi șterse. Vlan 1006-4094: Aceasta este gama extinsă de Vlan.

Configurare -
Putem crea pur și simplu VLAN-uri prin simpla atribuire a vlan-id-ului și a numelui Vlan.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Aici, 2 este Vlanul pe care l-aș, iar conturile este numele Vlanului. Acum, atribuim Vlan porturilor de comutare.



Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

De asemenea, intervalul switchport poate fi atribuit vlan-urilor necesare.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Prin aceasta, switchport-ul fa0/0, fa0/1, fa0-2 va fi atribuit Vlan 2.

Exemplu –



52555

Atribuirea adresei IP 192.168.1.1/24, 192.168.1.2/24 și 192.168.2.1/24 PC-urilor. Acum, vom crea Vlan 2 și 3 pe comutator.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Am creat VLAN-uri, dar cea mai importantă parte este să atribuim porturi de comutare VLAN-urilor.

Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

După cum s-a văzut, am atribuit Vlan 2 la fa0/0, fa0/2 și Vlan 3 la fa0/1.

VLAN-urile oferă mai multe caracteristici și beneficii, inclusiv:

    Securitate îmbunătățită a rețelei: VLAN-urile pot fi utilizate pentru a separa traficul de rețea și pentru a limita accesul la anumite resurse de rețea. Acest lucru îmbunătățește securitatea prin prevenirea accesului neautorizat la datele sensibile și la resursele de rețea. Performanță mai bună a rețelei: prin segregarea traficului de rețea în rețele logice mai mici, VLAN-urile pot reduce cantitatea de trafic de difuzare și pot îmbunătăți performanța rețelei. Administrare simplificată a rețelei: VLAN-urile permit administratorilor de rețea să grupeze dispozitivele împreună logic, mai degrabă decât fizic, ceea ce poate simplifica sarcinile de gestionare a rețelei, cum ar fi configurarea, depanarea și întreținerea. Flexibilitate: VLAN-urile pot fi configurate dinamic, permițând administratorilor de rețea să ajusteze rapid și ușor configurațiile rețelei după cum este necesar. Economii de costuri: VLAN-urile pot ajuta la reducerea costurilor hardware, permițând mai multor rețele virtuale să partajeze o singură infrastructură fizică de rețea. Scalabilitate: VLAN-urile pot fi utilizate pentru a segmenta o rețea în grupuri mai mici, mai gestionabile, pe măsură ce rețeaua crește în dimensiune și complexitate.

Unele dintre caracteristicile cheie ale VLAN-urilor includ:

    Etichetarea VLAN: etichetarea VLAN este o modalitate de a identifica și de a distinge traficul VLAN de alt trafic de rețea. Acest lucru se face de obicei prin adăugarea unei etichete VLAN la antetul cadrului Ethernet. Apartenența la VLAN: apartenența la VLAN determină ce dispozitive sunt alocate căror VLAN-uri. Dispozitivele pot fi atribuite VLAN-urilor pe baza portului, a adresei MAC sau a altor criterii. Trunking VLAN: trunking VLAN permite transportarea mai multor VLAN-uri printr-o singură legătură fizică. Acest lucru se face de obicei folosind un protocol precum IEEE 802.1Q. Gestionarea VLAN: gestionarea VLAN implică configurarea și gestionarea VLAN-urilor, inclusiv alocarea dispozitivelor la VLAN-uri, configurarea etichetelor VLAN și configurarea trunchiului VLAN.

Tipuri de conexiuni în VLAN –

Există trei moduri de a conecta dispozitive pe un VLAN, tipul de conexiuni se bazează pe dispozitivele conectate, adică dacă acestea sunt conștiente de VLAN (Un dispozitiv care înțelege formatele VLAN și apartenența la VLAN) sau VLAN-neware (Un dispozitiv care nu cunoaște înțelegeți formatul VLAN și apartenența la VLAN).

    Trunk Link -
    Toate dispozitivele conectate la o conexiune trunk trebuie să fie compatibile cu VLAN. Toate cadrele de pe aceasta ar trebui să aibă un antet special atașat la el numit cadre etichetate. Link de acces -
    Acesta conectează dispozitivele care nu conțin VLAN la o punte care acceptă VLAN. Toate cadrele de pe linkul de acces trebuie să fie neetichetate. Legătură hibridă -
    Este o combinație între legătura trunk și legătura de acces. Aici sunt atașate atât dispozitivele VLAN-neware, cât și VLAN-aware și poate avea atât cadre etichetate, cât și neetichetate.

Avantaje -

    Performanță -
    Traficul de rețea este plin de difuzare și multicast. VLAN reduce nevoia de a trimite un astfel de trafic către destinații inutile. De exemplu, dacă traficul este destinat pentru 2 utilizatori, dar deoarece 10 dispozitive sunt prezente în același domeniu de difuzare, prin urmare, toate vor primi traficul, adică risipa de lățime de bandă, dar dacă facem VLAN-uri, atunci pachetul de difuzare sau multicast va merge la destinația dorită. numai utilizatorii. Formarea de grupuri virtuale –
    Deoarece există diferite departamente în fiecare organizație și anume vânzări, finanțe etc., VLAN-urile pot fi foarte utile pentru a grupa dispozitivele în mod logic în funcție de departamentele lor. Securitate -
    În aceeași rețea, pot fi difuzate date sensibile care pot fi accesate de către străin, dar prin crearea VLAN, putem controla domeniile de difuzare, configurați firewall-uri, restricționăm accesul. De asemenea, VLAN-urile pot fi folosite pentru a informa managerul de rețea despre o intruziune. Prin urmare, VLAN-urile îmbunătățesc foarte mult securitatea rețelei. Flexibilitate -
    VLAN oferă flexibilitate pentru a adăuga, elimina numărul de gazdă pe care o dorim. Reducerea costurilor -
    VLAN-urile pot fi folosite pentru a crea domenii de difuzare care elimină nevoia de routere scumpe.
    Prin utilizarea Vlan, numărul de domenii de difuzare de dimensiuni mici poate fi crescut, care sunt ușor de gestionat în comparație cu un domeniu de difuzare mai mare.

Dezavantajele VLAN-ului

    Complexitate: VLAN-urile pot fi complexe de configurat și gestionat, în special în medii de cloud computing mari sau dinamice. Scalabilitate limitată: VLAN-urile sunt limitate de numărul de ID-uri VLAN disponibile, care poate fi o constrângere în mediile de cloud computing mai mari. Securitate limitată: VLAN-urile nu oferă securitate completă și pot fi compromise de actori rău intenționați care pot obține acces la rețea. Interoperabilitate limitată: este posibil ca VLAN-urile să nu fie pe deplin compatibile cu toate tipurile de dispozitive și protocoale de rețea, ceea ce le poate limita utilitatea în mediile de cloud computing. Mobilitate limitată: este posibil ca VLAN-urile să nu accepte mișcarea dispozitivelor sau a utilizatorilor între diferite segmente de rețea, ceea ce le poate limita utilitatea în medii de cloud computing mobile sau la distanță. Cost: Implementarea și întreținerea VLAN-urilor poate fi costisitoare, mai ales dacă este nevoie de hardware sau software specializat. Vizibilitate limitată: VLAN-urile pot face mai dificilă monitorizarea și depanarea problemelor de rețea, deoarece traficul este izolat în diferite segmente.

Aplicații în timp real ale VLAN-ului

Rețelele LAN virtuale (VLAN-urile) sunt utilizate pe scară largă în mediile de cloud computing pentru a îmbunătăți performanța și securitatea rețelei. Iată câteva exemple de aplicații în timp real ale VLAN-urilor:

    Voce peste IP (VoIP): VLAN-urile pot fi utilizate pentru a izola traficul de voce de traficul de date, ceea ce îmbunătățește calitatea apelurilor VoIP și reduce riscul de congestionare a rețelei. Conferințe video: VLAN-urile pot fi folosite pentru a prioritiza traficul video și pentru a se asigura că primește lățimea de bandă și resursele de care are nevoie pentru conferințe video de înaltă calitate. Acces la distanță: VLAN-urile pot fi utilizate pentru a oferi acces securizat la distanță la aplicații și resurse bazate pe cloud, prin izolarea utilizatorilor de la distanță de restul rețelei. Backup și recuperare în cloud: VLAN-urile pot fi utilizate pentru a izola traficul de backup și recuperare, ceea ce reduce riscul de congestie a rețelei și îmbunătățește performanța operațiunilor de backup și recuperare. Jocuri: VLAN-urile pot fi folosite pentru a prioritiza traficul de jocuri, ceea ce asigură că jucătorii primesc lățimea de bandă și resursele de care au nevoie pentru o experiență de joc fără probleme. IoT: VLAN-urile pot fi folosite pentru a izola dispozitivele Internet of Things (IoT) de restul rețelei, ceea ce îmbunătățește securitatea și reduce riscul de congestie a rețelei.