Põhiline Muu Virtuaalse kohtvõrgu (VLAN) seadistamine

Virtuaalse kohtvõrgu (VLAN) seadistamine



VLAN-id on igal pool. Need leiate enamikust organisatsioonidest, kus on korralikult konfigureeritud võrk. Kui see ei olnud ilmne, tähistab VLAN virtuaalset kohtvõrku ja neid on kõikjal igas kaasaegses võrgus, mis ületab väikest kodu või väga väikest kontorivõrku.

Seal on mõned erinevad protokollid, millest paljud on müüjapõhised, kuid selle keskmes teeb iga VLAN palju sama asja ja VLAN-skaala eeliseid, kui teie võrk kasvab ja muutub keerukamaks.

Need eelised on suur osa sellest, miks igas suuruses professionaalsed võrgustikud tuginevad VLAN-idele nii tugevalt. Tegelikult oleks ilma nendeta keeruline võrke hallata või laiendada.

VLAN-ide eelised ja mastaapsus selgitavad, miks need on tänapäevases võrgukeskkonnas nii üldlevinud. Isegi mõõdukalt keerukate võrkude haldamine või laiendamine VLAN-i kasutajaga oleks keeruline.

Mis on VLAN?

Olgu, nii et sa tead akronüümi, aga mis täpselt on VLAN? Põhikontseptsioon peaks olema tuttav kõigile, kes on töötanud virtuaalserveritega või neid kasutanud.

Mõelge hetkeks, kuidas virtuaalsed masinad töötavad. Mitu virtuaalserverit asub ühes füüsilises riistvaras, millel töötab operatsioonisüsteem ja hüpervisor, et luua ja käitada virtuaalseid servereid ühes füüsilises serveris. Virtualisatsiooni abil saate muuta ühe füüsilise arvuti tõhusalt mitmeks virtuaalseks arvutiks, millest igaüks on saadaval eraldi ülesannete ja kasutajate jaoks.

Virtuaalsed kohtvõrgud töötavad peaaegu samamoodi nagu virtuaalserverid. Üks või mitu hallatud lülitit käitab tarkvara (sarnane hüpervisori tarkvaraga), mis võimaldab lülititel ühes füüsilises võrgus luua mitu virtuaalset lülitit.

Iga virtuaalne lüliti on oma iseseisev võrk. Peamine erinevus virtuaalserverite ja virtuaalsete kohtvõrkude vahel on see, et virtuaalseid kohtvõrke saab jaotada mitme füüsilise riistvara vahel kindlaksmääratud kaabliga, mida nimetatakse pagasiruumi.

Kuidas see töötab 24-pordiline lüliti

Kujutage ette, et haldate kasvava väikeettevõtte võrku, lisate töötajaid, jagate eraldi osakonnad ning muutute keerukamaks ja organiseeritumaks.

Nendele muudatustele vastamiseks täiendasite 24-porti lülitit, et võrgus uusi seadmeid mahutada.

Võite kaaluda lihtsalt kõigi uute seadmete jaoks Etherneti-kaabli käivitamist ja tehtud toimingu helistamist, kuid probleem on selles, et failide salvestusruum ja teenused, mida iga osakond kasutab, tuleb hoida eraldi. VLAN-id on selleks parim viis.

Lüliti veebiliideses saate konfigureerida kolm eraldi VLAN-i, ühe iga osakonna jaoks. Lihtsaim viis nende jagamiseks on pordinumbrite järgi. Esimesele osakonnale võiksite määrata sadamad 1–8, teisele osakonnale 9–16 ja viimasele osakonnale lõpuks 17–24 g. Nüüd olete korraldanud oma füüsilise võrgu kolmeks virtuaalseks võrguks.

Lüliti tarkvara suudab hallata igas VLANis klientide vahelist liiklust. Iga VLAN toimib oma võrguna ja ei saa teiste VLAN-idega otse suhelda. Nüüd on igal osakonnal oma väiksem, vähem risustatud ja tõhusam võrk ning saate neid kõiki hallata sama riistvara kaudu. See on väga tõhus ja kulutõhus viis võrgu haldamiseks.

Kui teil on vaja osakondade suhtlemiseks, saate need panna seda tegema võrgus oleva ruuteri kaudu. Ruuter saab reguleerida ja kontrollida VLAN-ide vahelist liiklust ning jõustada rangemaid turvaeeskirju.

Paljudel juhtudel peavad osakonnad tegema koostööd ja suhtlema. Virtuaalvõrkude vahelist suhtlust saate juurutada ruuteri kaudu, määrates turvalisuseeskirjad, et tagada üksikute virtuaalsete võrkude asjakohane turvalisus ja privaatsus.

VLAN vs alamvõrk

VLAN-id ja alamvõrgud on tegelikult üsna sarnased ja täidavad sarnaseid funktsioone. Nii alamvõrgud kui ka VLAN-id jagavad võrgud ja levivad domeenid. Mõlemal juhul saab alajaotiste vastasmõju toimuda ainult ruuteri kaudu.

Erinevused nende vahel ilmnevad nende rakendamise ja võrgu struktuuri muutmise vormis.

IP-aadressi alamvõrk

Alamvõrgud eksisteerivad võrgukihi OSI mudeli 3. kihil. Alamvõrgud on võrgutaseme konstruktsioon ja neid hallatakse ruuteritega, korraldades IP-aadresside ümber.

Ruuterid määravad kindlaks IP-aadresside vahemikud ja peavad läbirääkimisi nende vaheliste ühenduste üle. See asetab ruuterile kogu võrguhalduse stressi. Samuti võivad alamvõrgud muutuda keerukaks, kui teie võrk suureneb ja suureneb.

VLAN

VLAN-id leiavad oma kodu OSI mudeli 2. kihilt. Andmeside tase on riistvarale lähemal ja vähem abstraktne. Virtuaalsed kohtvõrgud jäljendavad riistvara, mis toimib eraldi lülititena.

Kuid virtuaalsed kohtvõrgud suudavad leviedomeenid lahti murda, ilma et oleks vaja uuesti ruuteriga ühendust luua, võttes osa haldurikoormustest ruuterilt maha.

Kuna VLAN-id on nende endi virtuaalsed võrgud, peavad nad käituma mõnevõrra nii, nagu neil oleks sisseehitatud ruuter. Seetõttu sisaldavad VLAN-id vähemalt ühte alamvõrku ja võivad toetada mitut alamvõrku.

VLAN-id jaotavad võrgukoormust ja. mitu lülitit saavad VLAN-ide liiklust hallata ruuterit kaasamata, mis muudab süsteemi tõhusamaks.

kuidas Snapchatis ekraanipilte teha, ilma et nad 2019. aastat teaksid

VLAN-ide eelised

Nüüdseks olete juba näinud paari eelist, mida VLAN-id lauale toovad. Lihtsalt tänu oma tegevusele on VLAN-idel mitmeid väärtuslikke atribuute.

VLAN-id aitavad turvalisust. Liikluse jaotamine osadeks piirab igasugust võimalust volitamata juurdepääsuks võrgu osadele. Samuti aitab see peatada pahatahtliku tarkvara levikut, kui mõni peaks leidma tee võrku. Potentsiaalsed sissetungijad ei saa Wiresharki-laadsete tööriistade abil pakette nuuskida mujal kui virtuaalses kohtvõrgus, kus nad on, piirates ka seda ohtu.

Võrgu tõhusus on suur asi. VLAN-ide juurutamine võib ettevõttele kokku hoida tuhandeid dollareid. Leviedomeenide lagundamine suurendab võrgu tõhusust oluliselt, piirates üheaegselt suhtluses osalevate seadmete arvu. VLAN vähendab ruuterite juurutamise vajadust võrkude haldamiseks.

Sageli otsustavad võrguinsenerid ehitada virtuaalseid kohtvõrke teenusepõhiselt, eraldades olulise või võrguintensiivse liikluse, näiteks salvestusruumi võrk (SAN) või VoIP (VoIP). Mõned lülitid võimaldavad administraatoril VLAN-e tähtsuse järjekorda seada, andes nõudlikumale ja puuduva kriitilisusega liiklusele rohkem ressursse.

VLANid on olulised

Oleks kohutav, kui liikluse eraldamiseks oleks vaja ehitada sõltumatu füüsiline võrk. Kujutage ette kaabelduste keerukat puntrat, mille muutuste tegemiseks peate võitlema. See ei tähenda midagi riistvara suurenenud kulude ja voolutarve kohta. See oleks ka metsikult paindumatu. VLAN-id lahendavad kõik need probleemid ühe riistvara mitme lüliti virtualiseerimise abil.

VLAN-id pakuvad võrguadministraatoritele mugava tarkvaraliidese kaudu suurt paindlikkust. Oletame, et kaks osakonda vahetavad kontorit. Kas IT-töötajad peavad muutuste rahuldamiseks liikuma riistvaras? Ei. Nad saavad lihtsalt lülitite porte õigele VLAN-ile määrata. Mõni VLAN-i konfiguratsioon ei vaja seda isegi. Nad kohaneksid dünaamiliselt. Need VLAN-id ei vaja määratud porte. Selle asemel põhinevad need MAC- või IP-aadressidel. Mõlemal juhul pole vaja lüliteid ega kaableid segada. Võrgu asukoha muutmiseks on tarkvaralahenduse juurutamine palju tõhusam ja tasuvam kui füüsilise riistvara teisaldamine.

Staatilised vs dünaamilised VLAN-id

VLAN-e on kahte põhitüüpi, mis on liigitatud masinate ühendamise viisi järgi. Igal tüübil on tugevad ja nõrgad küljed, mida tuleks konkreetse võrgusituatsiooni põhjal arvesse võtta.

Staatiline VLAN

Staatilisi VLAN-sid nimetatakse sageli sadamapõhisteks VLAN-ideks, kuna seadmed liituvad määratud porti ühendades. Selles juhendis on siiani näidetena kasutatud ainult staatilisi VLAN-e.

Staatiliste VLAN-idega võrgu loomisel jagaks insener lüliti oma pordide järgi ja määraks iga pordi VLAN-ile. Iga seade, mis ühendub selle füüsilise pordiga, liitub selle VLAN-iga.

Staatilised VLAN-id pakuvad võrke väga lihtsalt ja hõlpsasti konfigureerides, ilma et tarkvara liiga palju toetuks. Juurdepääsu piiramine füüsilises asukohas on aga keeruline, sest inimene saab lihtsalt pistiku ühendada. Staatilised VLAN-id nõuavad võrguadministraatorilt ka pordi määrangute muutmist juhuks, kui keegi võrgus muudab füüsilisi asukohti.

Dünaamiline VLAN

Dünaamilised VLAN-id toetuvad suuresti tarkvarale ja võimaldavad suurt paindlikkust. Administraator saab määrata MAC- ja IP-aadressid konkreetsetele VLAN-idele, võimaldades koormamata liikumist füüsilises ruumis. Dünaamilises virtuaalses kohtvõrgus olevad masinad saavad liikuda võrgus kõikjal ja jääda samale VLAN-ile.

Kuigi dünaamilised VLAN-id on kohanemisvõime osas ületamatud, on neil tõsiseid puudusi. Kõrgklassi lüliti peab võtma VLAN-i halduspoliitika serveri nime all tuntud serveri rolli (VMPS (aadressiteabe salvestamiseks ja edastamiseks teistele võrgu lülititele). VMPS, nagu iga server, nõuab regulaarset haldamist ja hooldust ja selle suhtes kohaldatakse võimalikke seisakuid.

Ründajad saavad võltsida MAC-aadresse ja pääseda juurde dünaamilistele VLAN-idele, lisades veel ühe potentsiaalse turva väljakutse.

VLAN-i seadistamine

Mida sa vajad

VLAN-i või mitme VLAN-i seadistamiseks peate paar põhielementi. Nagu varem öeldud, on olemas mitmeid erinevaid standardeid, kuid kõige universaalsem on IEEE 802.1Q. See on see, mida see näide järgib.

Ruuter

Tehniliselt ei vaja te VLAN-i seadistamiseks ruuterit, kuid kui soovite, et mitu VLAN-i suhtleksid, vajate ruuterit.

Paljud kaasaegsed ruuterid toetavad VLAN-i funktsionaalsust mingil või teisel kujul. Kodused ruuterid ei pruugi VLAN-i toetada või toetavad seda ainult piiratud mahus. Kohandatud püsivara nagu DD-WRT toetab seda põhjalikumalt.

Kui juba kombest rääkida, siis pole vaja virtuaalsete kohtvõrkudega töötamiseks riiulit. Kohandatud ruuteri püsivara põhineb tavaliselt Unixi-laadsel operatsioonisüsteemil nagu Linux või FreeBSD, nii et saate ise oma ruuteri ehitada, kasutades ühte neist avatud lähtekoodiga operatsioonisüsteemidest.

Kõik vajalikud marsruutimisfunktsioonid on Linuxi jaoks saadaval ja saate Linuxi installi kohandatud konfigureerida, et kohandada ruuter teie konkreetsete vajadustega. Funktsioonide täielikumaks muutmiseks vaadake pfSense'i. pfSense on suurepärane FreeBSD levitamine, mis on loodud tugevaks avatud lähtekoodiga marsruutimislahenduseks. See toetab VLAN-sid ja sisaldab tulemüüri, et teie virtuaalsete võrkude vahelist liiklust paremini kaitsta.

Olenemata valitud marsruudist veenduge, et see toetaks vajalikke VLAN-i funktsioone.

Haldaja lüliti

Lülitid on VLAN-võrgu keskmes. Seal toimub see maagia. VLAN-i funktsioonide kasutamiseks on vaja hallatud lülitit.

Asjade taseme tõstmiseks on sõna otseses mõttes saadaval 3. kihi hallatavad lülitid. Need lülitid suudavad hallata teatud 3. kihi võrguliiklust ja võivad mõnes olukorras asuda ruuteri asemel.

kuidas ühendada universaalne pult

Oluline on meeles pidada, et need lülitid pole ruuterid ja nende funktsionaalsus on piiratud. 3. kihi lülitid vähendavad võrgu latentsuse tõenäosust, mis võib olla kriitiline mõnes keskkonnas, kus on väga oluline, et võrk oleks väga madal.

Kliendivõrgu liidesekaardid (NIC)

Kliendimasinates kasutatavad võrgukaardid peaksid toetama 802.1Q. Võimalik, et nad seda teevad, kuid see on midagi, mida enne edasiliikumist uurida.

Põhikonfiguratsioon

Siin on raske osa. Võrgu konfigureerimiseks on tuhandeid erinevaid võimalusi. Ükski juhend ei saa neid kõiki käsitleda. Nende südames on peaaegu iga konfiguratsiooni taga olevad ideed samad ja sama on ka üldise protsessiga.

Ruuteri seadistamine

Alustamiseks võite olla mitmel erineval viisil. Võite ruuteri ühendada iga lüliti või iga VLAN-iga. Kui valite ainult iga lüliti, peate liikluse eristamiseks ruuteri konfigureerima.

Seejärel saate oma ruuteri konfigureerida VLAN-ide vahelise liikluse haldamiseks.

Lülitite konfigureerimine

VLAN-id vajavad lüliteid

Eeldades, et tegemist on staatiliste VLAN-idega, saate selle veebiliidese kaudu sisestada oma lüliti VLAN-i haldamise utiliidi ja hakata erinevatele VLAN-idele porte määrama. Paljud lülitid kasutavad tabelipaigutust, mis võimaldab teil sadamate valikuid kontrollida.

Kui kasutate mitut lülitit, määrake kõigile oma VLAN-idele üks portidest ja määrake see pagasiruumi pordiks. Tehke seda igal lülitil. Seejärel kasutage neid porte lülitite vahel ühenduse loomiseks ja VLAN-ide levitamiseks mitme seadme vahel.

Klientide ühendamine

Lõpuks on klientide võrku saamine üsna iseenesestmõistetav. Ühendage oma kliendiseadmed masinatega, mis vastavad VLAN-idele, kuhu soovite neid lisada.

VLAN kodus

Isegi kui seda ei pruugita pidada loogiliseks kombinatsiooniks, on VLAN-idel koduvõrgu ruumis, külalisvõrkudes, suurepärane rakendus. Kui ei viitsi WPA2 ettevõtte võrgu seadistamine oma kodus ja luues oma sõpradele ja perele sisselogimismandaate individuaalselt, saate VLAN-ide abil piirata külaliste juurdepääsu koduvõrgu failidele ja teenustele.

Paljud kõrgema klassi koduruuterid ja kohandatud ruuteri püsivara toetavad põhiliste VLAN-ide loomist. Võite seadistada külalise VLAN-i oma sisselogimisteabega, et teie sõbrad saaksid oma mobiilseadmeid ühendada. Kui teie ruuter seda toetab, on külaline VLAN suurepärane täiendav turvakiht, mis takistab teie sõbra viirustega kaetud sülearvutil teie puhta võrgu keeramist.

Huvitavad Artiklid

Mis on OTT?

Mis on OTT?

Kuidas Facebookis fotoalbumit alla laadida

Kuidas Facebookis fotoalbumit alla laadida

Toimetaja Valik

Määra Firefox PDF-i vaikevaatajaks Windows 10-s
Määra Firefox PDF-i vaikevaatajaks Windows 10-s
Kuidas seadistada Firefox vaikimisi PDF-vaatajaks Windows 10-s - Mozilla on lisanud võimaluse määrata Firefox oma PDF-failide vaikelugejarakenduseks. Muudatus on juba hiljuti välja antud versioonis 77.0.1, nii et saate seda proovida. Reklaam Firefoxi sisseehitatud PDF-lugeja eksisteerib pikka aega. Esiteks
Kuidas teisendada dünaamiliseks kettaks (ja mis on dünaamiline ketas)
Kuidas teisendada dünaamiliseks kettaks (ja mis on dünaamiline ketas)
Windows Vista väljalaskmisega tutvustas Microsoft oma operatsioonisüsteemides dünaamilise ketta funktsiooni. Sellest ajast alates on seda kasutatud Microsoft Server 2008-s ja ettevõtte hilisemates operatsioonisüsteemi väljaannetes. Selle funktsiooni eesmärk on vähendada
Kuidas muuta läbipaistmatust rakenduses PicsArt
Kuidas muuta läbipaistmatust rakenduses PicsArt
PicsArt ei ole lihtsalt pilditöötlusprogramm, mida saate kasutada efektide lisamiseks või foto teravuse ja heleduse reguleerimiseks. Sellel on palju muid ainulaadseid omadusi, näiteks läbipaistmatuse muutmine. See loob hämmastavaid pilte,
Kuidas Mudaes rohkem võtmeid hankida
Kuidas Mudaes rohkem võtmeid hankida
Kui olete Discordi robotitega tuttav, võite teada Mudae kohta. Sellel robotil on erinevad funktsioonid, kuid kõige populaarsem on see, et Discordi kasutajad saavad koguda animetegelasi. Võtmete kasutamine võib
Kuidas Snapchatis märguandeid lubada
Kuidas Snapchatis märguandeid lubada
Kui olete üks 280 miljonist aktiivsest Snapchati kasutajast, kellele meeldib sisu vahetada teiste Snapchatteritega, võiksite teada, kuidas teateid lubada. Snapchati märguanded on kasulikud näiteks selleks, et teada saada, millal olete
Nii näeb välja uus Windows 10 juhtimiskeskuse kasutajaliides
Nii näeb välja uus Windows 10 juhtimiskeskuse kasutajaliides
Eile andis Microsoft kõigile Insideri rõngadele kogemata välja uue Windows 10 „kanaari” järgu. Windows 10 Build 18947 sisaldab uut tegevuskeskuse lendlehte, mida nimetatakse 'Lite OS-i juhtimiskeskuseks'. Nii see välja näeb. Juhtimiskeskuse lend koosneb kahest osast. Üks neist sisaldab kiirtoiminguid, teine
Nvidia GeForce 9400 GT ülevaade
Nvidia GeForce 9400 GT ülevaade
Nvidia praeguse põlvkonna odavaima graafikakaardina on GeForce 9400 GT-l konkreetne ülesanne: täita meediakeskuse arvuti põhiülesandeid võimalikult madala hinnaga. Et õnnestub tulla 32 naelsterlingiga