logo

TechCodeview

Віртуальна локальна мережа (VLAN)

Віртуальна локальна мережа (VLAN) це концепція, за якою ми можемо логічно розділити пристрої на рівень 2 (рівень каналу передачі даних). Як правило, пристрої рівня 3 поділяють широкомовний домен, але широкомовний домен можна розділити комутаторами за допомогою концепції VLAN.

Широкомовний домен — це сегмент мережі, у якому, якщо пристрій транслює пакет, його отримають усі пристрої в тому самому широкомовному домені. Пристрої в одному широкомовному домені отримуватимуть усі широкомовні пакети, але це обмежено лише комутаторами, оскільки маршрутизатори не пересилають широкомовні пакети. Для пересилання пакетів до різних VLAN (від однієї VLAN до іншої) або широкомовних доменів необхідна маршрутизація між VLAN. За допомогою VLAN створюються різні підмережі малого розміру, якими порівняно легко керувати.



Діапазони VLAN:

    VLAN 0, 4095: Це зарезервовані VLAN, які не можна побачити або використовувати. VLAN 1: це стандартна VLAN комутаторів. За замовчуванням усі порти комутатора знаходяться у VLAN. Цю VLAN не можна видалити чи відредагувати, але її можна використовувати. VLAN 2-1001: це звичайний діапазон VLAN. Ми можемо створювати, редагувати та видаляти ці VLAN. VLAN 1002-1005: це стандартні значення CISCO для fddi та token ring. Ці VLAN не можна видалити. Vlan 1006-4094: це розширений діапазон Vlan.

Конфігурація –
Ми можемо просто створити VLAN, просто призначивши vlan-id та назву Vlan.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Тут 2 — Vlan, який я вибрав, а accounts — це ім’я Vlan. Тепер ми призначаємо Vlan для портів комутатора.



Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Крім того, діапазон комутаційних портів можна призначити необхідним vlan.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Таким чином комутатор fa0/0, fa0/1, fa0-2 буде призначено Vlan 2.

імпорт сканера java

приклад –



52555

Призначення IP-адрес 192.168.1.1/24, 192.168.1.2/24 та 192.168.2.1/24 ПК. Тепер ми створимо Vlan 2 і 3 на комутаторі.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Ми створили VLAN, але найважливішою частиною є призначення портів комутатора для VLAN.

Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Як видно, ми призначили Vlan 2 для fa0/0, fa0/2 і Vlan 3 для fa0/1.

VLAN пропонують кілька функцій і переваг, зокрема:

    Покращена безпека мережі: VLAN можна використовувати для розділення мережевого трафіку та обмеження доступу до певних мережевих ресурсів. Це покращує безпеку, запобігаючи несанкціонованому доступу до конфіденційних даних і мережевих ресурсів. Підвищена продуктивність мережі. Розділяючи мережевий трафік на менші логічні мережі, VLAN можуть зменшити обсяг широкомовного трафіку та підвищити продуктивність мережі. Спрощене керування мережею: VLAN дозволяють мережевим адміністраторам групувати пристрої логічно, а не фізично, що може спростити завдання керування мережею, такі як конфігурація, усунення несправностей і обслуговування. Гнучкість: мережі VLAN можна налаштовувати динамічно, що дозволяє мережевим адміністраторам швидко й легко налаштовувати мережеві конфігурації за потреби. Економія: VLAN можуть допомогти зменшити витрати на апаратне забезпечення, дозволяючи кільком віртуальним мережам спільно використовувати одну фізичну мережеву інфраструктуру. Масштабованість: VLAN можна використовувати для сегментації мережі на менші, більш керовані групи, оскільки мережа зростає в розмірі та складності.

Деякі з ключових особливостей VLAN включають:

    Тегування VLAN: тегування VLAN — це спосіб ідентифікувати та відрізнити трафік VLAN від іншого мережевого трафіку. Зазвичай це робиться шляхом додавання тегу VLAN до заголовка кадру Ethernet. Членство у VLAN: членство у VLAN визначає, які пристрої призначені до яких VLAN. Пристрої можна призначати до VLAN на основі порту, MAC-адреси або інших критеріїв. Транкінг VLAN: транкінг VLAN дозволяє передати декілька VLAN через одне фізичне з’єднання. Зазвичай це робиться за допомогою такого протоколу, як IEEE 802.1Q. Управління VLAN: керування VLAN передбачає конфігурацію та керування мережами VLAN, включаючи призначення пристроїв VLAN, налаштування тегів VLAN і конфігурацію каналів VLAN.

Типи підключень у VLAN –

Існує три способи підключення пристроїв до VLAN, тип підключень залежить від підключених пристроїв, тобто від того, чи вони підтримують VLAN (пристрій, який розуміє формати VLAN і членство у VLAN), або не підтримують VLAN (пристрій, який не підтримує розуміти формат VLAN і членство у VLAN).

    Магістральний канал –
    Усі пристрої, підключені до магістрального каналу, мають підтримувати VLAN. Усі фрейми на цьому місці повинні мати спеціальний заголовок, який називається тегованими фреймами. Посилання для доступу –
    Він підключає пристрої, які не підтримують VLAN, до мосту, що підтримує VLAN. Усі кадри на посиланні доступу мають бути зняті з тегів. Гібридне посилання –
    Це комбінація каналу магістралі та посилання доступу. Тут підключаються як пристрої, що не підтримують VLAN, так і пристрої, які підтримують VLAN, і можуть мати як позначені, так і не позначені кадри.

Переваги –

    Продуктивність –
    Мережевий трафік повний широкомовної та багатоадресної передачі. VLAN зменшує потребу надсилати такий трафік непотрібним адресатам. наприклад, якщо трафік призначений для 2 користувачів, але 10 пристроїв присутні в одному широкомовному домені, отже, усі отримають трафік, тобто втрачається пропускна здатність, але якщо ми створимо VLAN, тоді широкомовний або багатоадресний пакет перейде до призначеного лише для користувачів. Формування віртуальних груп –
    Оскільки в кожній організації існують різні відділи, а саме продажі, фінанси тощо, VLAN можуть бути дуже корисними для того, щоб логічно згрупувати пристрої відповідно до їхніх відділів. Безпека –
    У тій самій мережі можна транслювати конфіденційні дані, до яких можуть отримати сторонні особи, але, створивши VLAN, ми можемо контролювати широкомовні домени, налаштовувати брандмауери, обмежувати доступ. Крім того, VLAN можна використовувати для інформування менеджера мережі про вторгнення. Таким чином, VLAN значно підвищують безпеку мережі. Гнучкість –
    VLAN забезпечує гнучкість додавання та видалення необхідної кількості хостів. Зниження витрат –
    VLAN можна використовувати для створення широкомовних доменів, що усуває потребу у дорогих маршрутизаторах.
    Використовуючи Vlan, можна збільшити кількість широкомовних доменів малого розміру, з якими легко працювати, порівняно з більшим широкомовним доменом.

Недоліки VLAN

    Складність: VLAN можуть бути складними для налаштування та керування, особливо у великих або динамічних хмарних обчислювальних середовищах. Обмежена масштабованість: мережі VLAN обмежені кількістю доступних ідентифікаторів VLAN, що може бути обмеженням у великих середовищах хмарних обчислень. Обмежена безпека: мережі VLAN не забезпечують повної безпеки та можуть бути скомпрометовані зловмисниками, які можуть отримати доступ до мережі. Обмежена сумісність: мережі VLAN можуть бути не повністю сумісними з усіма типами мережевих пристроїв і протоколів, що може обмежити їхню корисність у хмарних обчислювальних середовищах. Обмежена мобільність: мережі VLAN можуть не підтримувати переміщення пристроїв або користувачів між різними сегментами мережі, що може обмежити їхню корисність у мобільних або віддалених середовищах хмарних обчислень. Вартість: Впровадження та підтримка VLAN може бути дорогим, особливо якщо потрібне спеціальне обладнання або програмне забезпечення. Обмежена видимість: VLAN може ускладнити моніторинг і усунення проблем мережі, оскільки трафік ізольовано в різних сегментах.

Застосування VLAN у реальному часі

Віртуальні локальні мережі (VLAN) широко використовуються в хмарних обчислювальних середовищах для підвищення продуктивності та безпеки мережі. Ось кілька прикладів застосування VLAN у реальному часі:

    Голос через IP (VoIP): VLAN можна використовувати для ізоляції голосового трафіку від трафіку даних, що покращує якість дзвінків VoIP і зменшує ризик перевантаження мережі. Відеоконференції: VLAN можна використовувати для встановлення пріоритетів відеотрафіку та забезпечення пропускної здатності та ресурсів, необхідних для високоякісної відеоконференції. Віддалений доступ: VLAN можна використовувати для забезпечення безпечного віддаленого доступу до хмарних програм і ресурсів шляхом ізоляції віддалених користувачів від решти мережі. Хмарне резервне копіювання та відновлення: VLAN можна використовувати для ізоляції трафіку резервного копіювання та відновлення, що зменшує ризик перевантаження мережі та покращує продуктивність операцій резервного копіювання та відновлення. Ігри: VLAN можна використовувати для визначення пріоритетів ігрового трафіку, що гарантує, що геймери отримають пропускну здатність і ресурси, необхідні для плавної гри. IoT: VLAN можна використовувати для ізоляції пристроїв Інтернету речей (IoT) від решти мережі, що покращує безпеку та зменшує ризик перевантаження мережі.