В момента много съвременни организации и предприятия практически не използват такава много полезна и често необходима възможност като организирането на виртуална локална мрежа (VLAN) в рамките на интегрирана инфраструктура, която е осигурени от повечето съвременни ключове. Това се дължи на много фактори, така че си струва да се разгледа тази технология от гледна точка на възможността за използването й за такива цели.
Общо описание
На първо място, струва си да решите какво представляват VLAN. Това се отнася до група компютри, свързани към мрежа, които са логически групирани в домейн за разпространение на разпръсквани съобщения според определен атрибут. Например групите могат да бъдат разграничени в зависимост от структурата на предприятието или според видовете работа по проект или задача заедно. VLAN мрежите предоставят няколко предимства. Като начало говорим за много по-ефективно използване на честотната лента (в сравнение с традиционните локални мрежи), за повишена степен на защита на предаваната информация, както и за опростена схема за администриране..
Защото когаС помощта на VLAN цялата мрежа се разделя на излъчващи домейни, информацията в рамките на такава структура се предава само между нейните членове, а не до всички компютри във физическата мрежа. Оказва се, че излъчваният трафик, който се генерира от сървърите, е ограничен до предварително дефиниран домейн, тоест не се излъчва до всички станции в тази мрежа. По този начин е възможно да се постигне оптимално разпределение на мрежовата честотна лента между специални групи компютри: сървъри и работни станции от различни VLAN просто не се виждат.
Как протичат всички процеси?
В такава мрежа информацията е доста добре защитена от неоторизиран достъп, тъй като данните се обменят в рамките на една определена група компютри, тоест те не могат да приемат трафик, генериран в друга подобна структура.
Ако говорим за това какво представляват VLAN, тогава е уместно да се отбележи такова предимство на този метод на организация като опростена мрежова администрация. Това засяга задачи като добавяне на нови елементи към мрежата, преместването им и премахването им. Например, ако потребител на VLAN се премести на друго място, мрежовият администратор не трябва да пренарежда кабелите. Той трябва просто да конфигурира мрежовото оборудване от работното си място. В някои реализации на такива мрежи движението на членовете на групата може да се контролира автоматично, дори без да е необходима намеса на администратор. Той трябва само да знае как да конфигурира VLAN, за даизвършват всички необходими операции. Той може да създава нови логически групи потребители, без дори да става. Всичко това спестява значително работно време, което може да бъде полезно за решаване на задачи от не по-малко значение.
Методи за организация на VLAN
Има три различни опции: базирани на портове, протоколи на третия слой или MAC адреси. Всеки метод съответства на един от трите долни слоя на OSI модела: съответно физически, мрежов и канален. Ако говорим за това какво представляват VLAN, тогава си струва да се отбележи наличието на четвъртия метод на организация - въз основа на правила. В момента се използва рядко, въпреки че осигурява голяма гъвкавост. Можете да разгледате по-подробно всеки от изброените методи, за да разберете какви характеристики имат.
VLAN базирана на портове
Това предполага логическа асоциация на определени физически превключвателни портове, избрани за взаимодействие. Например мрежовият администратор може да посочи, че определени портове, като 1, 2 и 5, образуват VLAN1, докато номера 3, 4 и 6 се използват за VLAN2 и т.н. Един превключвателен порт може да се използва за свързване на няколко компютъра, за които например се използва хъб. Всички те ще бъдат определени като членове на една и съща виртуална мрежа, към която е присвоен обслужващият порт на комутатора. Това силно обвързващо членство във виртуална мрежа е основният недостатък на тази организационна схема.
VLAN е включенMAC адрес база
Този метод се основава на използването на уникални шестнадесетични адреси на ниво връзка, налични за всеки мрежов адаптер на сървър или мрежова работна станция. Ако говорим за това какво представляват VLAN, тогава си струва да се отбележи, че този метод се счита за по-гъвкав от предишния, тъй като компютрите, принадлежащи към различни виртуални мрежи, могат да бъдат свързани към един комутатор. В допълнение, той автоматично следи движението на компютрите от един порт към друг, което ви позволява да запазите клиента принадлежащ към определена мрежа без намеса на администратор.
Принципът на работа тук е много прост: комутаторът поддържа таблица на съответствието между MAC адресите на работните станции и виртуалните мрежи. Веднага след като компютърът премине към друг порт, полето за MAC адрес се сравнява с данните от таблицата, след което се прави правилното заключение, че компютърът принадлежи към определена мрежа. Недостатъците на този метод са сложността на конфигурирането на VLAN, което първоначално може да доведе до грешки. Докато комутаторът изгражда свои собствени адресни таблици, мрежовият администратор трябва да прегледа всичко, за да определи кои адреси отговарят на кои виртуални групи, след което той го присвоява към съответните VLAN. И тук има място за грешки, което понякога се случва в Cisco VLAN, чиято конфигурация е доста проста, но последващото преразпределение ще бъде по-трудно, отколкото в случай на използване на портове.
VLAN на базата на протоколи от слой 3
Този метод рядко се използва при превключватели на ниво работна група или отдел. Характерно е за гръбначни мрежи, оборудвани с вградени инструменти за маршрутизиране за основните LAN протоколи - IP, IPX и AppleTalk. Този метод предполага, че група портове за комутатори, които принадлежат към конкретна VLAN, ще бъдат свързани с някаква IP или IPX подмрежа. В този случай гъвкавостта се осигурява от факта, че преместването на потребител към различен порт, който принадлежи към същата виртуална мрежа, се проследява от комутатора и не е необходимо да се конфигурира повторно. VLAN маршрутизирането в този случай е доста просто, тъй като превключвателят в този случай анализира мрежовите адреси на компютрите, които са дефинирани за всяка от мрежите. Този метод също така поддържа взаимодействието между различни VLAN без използване на допълнителни инструменти. Има един недостатък на този метод - високата цена на превключвателите, в които се прилага. VLAN мрежите на Rostelecom поддържат работа на това ниво.
Заключения
Както вече разбрахте, виртуалните мрежи са доста мощен мрежов инструмент, който може да реши проблеми, свързани със сигурността на предаването на данни, администрирането, контрола на достъпа и увеличаването на ефективността на честотната лента.
