/ / Was sind VLANs? VLANs

Was sind VLANs? VLANs

Im Moment sind viele moderne Organisationen undUnternehmen nutzen praktisch keine so nützliche und oft notwendige Möglichkeit, ein virtuelles lokales Netzwerk (VLAN) im Rahmen einer integrierten Infrastruktur zu organisieren, die von den meisten modernen Switches bereitgestellt wird. Dies ist auf viele Faktoren zurückzuführen, so dass es sich lohnt, diese Technologie aus der Position der Möglichkeit ihrer Verwendung für solche Zwecke zu betrachten.

Was sind VLANs?

Allgemeine Beschreibung

Um damit zu beginnen, muss man mit dem solchen definiert werdenVLANs. Auf diese Weise wird eine Gruppe von Computern mit dem Netzwerk verbunden, die logisch zu einer Domäne zum Senden von Broadcast-Nachrichten auf einer bestimmten Basis kombiniert werden. Zum Beispiel können Gruppen abhängig von der Struktur des Unternehmens oder der Art der Arbeit an dem Projekt oder der Aufgabe zusammen zugewiesen werden. VLANs bieten mehrere Vorteile. Für den Anfang sprechen wir von einer viel effizienteren Nutzung der Bandbreite (im Vergleich zu traditionellen lokalen Netzwerken), einem erhöhten Schutz der übertragenen Informationen sowie einem vereinfachten Verwaltungsschema.

Weil das Verwenden von VLAN auftrittWenn das gesamte Netzwerk in Broadcast-Domänen aufgeteilt wird, wird die Information innerhalb einer solchen Struktur nur zwischen ihren Mitgliedern und nicht allen Computern im physischen Netzwerk übertragen. Es stellt sich heraus, dass der Broadcast-Verkehr, der von den Servern erzeugt wird, auf eine vordefinierte Domäne beschränkt ist, dh nicht an alle Stationen in diesem Netzwerk gesendet wird. Auf diese Weise kann eine optimale Verteilung der Netzwerkbandbreite zwischen dedizierten Computergruppen erreicht werden: Server und Workstations aus verschiedenen VLANs sehen sich einfach nicht.

So konfigurieren Sie ein VLAN

Wie laufen alle Prozesse ab?

In einem solchen Netzwerk ist die Information ziemlich gut geschütztvor unberechtigtem Zugriff, da der Datenaustausch innerhalb einer bestimmten Gruppe von Computern erfolgt, das heißt, sie können keinen Datenverkehr empfangen, der in einer anderen ähnlichen Struktur erzeugt wurde.

Wenn wir darüber sprechen, was VLANs sind, dann hierEs ist angebracht, den Verdienst dieser Organisationsform wie etwa die vereinfachte Netzwerkverwaltung zu beachten. Dies betrifft Aufgaben wie das Hinzufügen neuer Elemente zum Netzwerk, Verschieben und Löschen. Wenn beispielsweise ein VLAN-Benutzer in einen anderen Raum wechselt, muss der Netzwerkadministrator die Kabel nicht erneut anschließen. Es sollte einfach das Netzwerkgerät von seiner Workstation aus konfigurieren. In einigen Implementierungen solcher Netzwerke kann die Steuerung der Bewegung von Teammitgliedern automatisch durchgeführt werden, ohne dass ein Administrator eingreifen muss. Er muss nur wissen, wie das VLAN konfiguriert wird, um alle notwendigen Operationen auszuführen. Es kann neue logische Gruppen von Benutzern erstellen, ohne aufzustehen. Das alles spart sehr viel Arbeitszeit, was für die Lösung von nicht weniger wichtigen Problemen nützlich sein kann.

VLAN-Routing

Möglichkeiten, VLANs zu organisieren

Es gibt drei verschiedene Möglichkeiten: basierend auf Ports, Layer 3-Protokollen oder MAC-Adressen. Jede Methode entspricht einer der drei unteren Schichten des OSI-Modells: physisch, Netzwerk und Kanal. Wenn wir darüber sprechen, was VLANs sind, sollten wir auch die Existenz der vierten Organisationsmethode auf der Grundlage von Regeln beachten. Jetzt wird es extrem selten benutzt, obwohl es mehr Flexibilität bietet. Sie können jede der aufgeführten Möglichkeiten genauer betrachten, um zu verstehen, welche Funktionen sie haben.

Port-basierte VLANs

Hier nehmen wir eine logische Vereinigung anbestimmte physische Switch-Ports für die Interaktion ausgewählt. Zum Beispiel kann der Netzwerkadministrator bestimmen, dass bestimmte Ports, beispielsweise 1, 2 und 5, VLAN1 bilden, und die Nummern 3, 4 und 6 werden für VLAN2 usw. verwendet. Über einen Port des Switches können mehrere Computer verbunden werden, für die beispielsweise ein Hub verwendet wird. Alle von ihnen werden als Teilnehmer eines virtuellen Netzwerks definiert, an dem der Serving-Port des Switches registriert ist. Solch eine starre Bindung der Mitgliedschaft im virtuellen Netzwerk ist der Hauptnachteil eines solchen Organisationsschemas.

Cisco VLAN-Einrichtung

MAC-basierte VLANs

Die Grundlage dieser Methode ist die Verwendung voneindeutige hexadezimale Link-Level-Adressen, die für jeden Netzwerkadapter des Servers oder der Arbeitsstation des Netzwerks verfügbar sind. Wenn wir darüber sprechen, was VLANs sind, sollte man beachten, dass diese Methode im Vergleich zu der vorherigen als flexibler betrachtet wird, da es durchaus möglich ist, Computer, die zu verschiedenen virtuellen Netzwerken gehören, mit einem Port des Switches zu verbinden. Darüber hinaus verfolgt es automatisch die Bewegungen von Computern von einem Port zum anderen, sodass Sie die Identität des Clients ohne Administratoreingriff in einem bestimmten Netzwerk behalten können.

Das Prinzip der Operation ist hier sehr einfach: Der Switch unterstützt die Korrespondenztabelle von MAC-Adressen von Workstations zu virtuellen Netzwerken. Sobald der Computer auf einen anderen Port umschaltet, wird das MAC-Adressfeld mit den Daten in der Tabelle verglichen, wonach die korrekte Aussage über die Zugehörigkeit des Computers zu dem bestimmten Netzwerk getroffen wird. Als Nachteile dieser Methode ist die Komplexität der VLAN-Konfiguration zu nennen, die zunächst zu Fehlern führen kann. Während der Switch die Adresstabellen selbst erstellt, muss der Netzwerkadministrator alle anzeigen, um zu bestimmen, welche Adressen zu welchen virtuellen Gruppen gehören. Danach weist er sie den entsprechenden VLANs zu. Und hier treten die Fehler auf, die manchmal im Cisco VLAN auftreten, dessen Konfiguration ziemlich einfach ist, aber die nachfolgende Neuverteilung wird schwieriger sein als bei der Verwendung von Ports.

VLAN Rostelecom

VLAN basiert auf Layer-3-Protokollen

Diese Methode wird selten in verwendetwechselt auf Arbeitsgruppen- oder Abteilungsebene. Es ist typisch für Backbones, ausgestattet mit integrierten Mitteln zur Weiterleitung der Hauptprotokolle von lokalen Netzwerken - IP, IPX und AppleTalk. Bei dieser Methode wird davon ausgegangen, dass eine Gruppe von Switch-Ports, die zu einem bestimmten VLAN gehören, einem IP-Subnetz oder IPX zugeordnet wird. In diesem Fall wird die Flexibilität durch die Tatsache gewährleistet, dass das Verschieben des Benutzers zu einem anderen Port, der zu demselben virtuellen Netzwerk gehört, vom Switch überwacht wird und nicht neu konfiguriert werden muss. VLAN-Routing ist in diesem Fall ziemlich einfach, da der Switch in diesem Fall Netzwerkadressen von Computern analysiert, die für jedes Netzwerk definiert sind. Diese Methode unterstützt auch die Interaktion zwischen verschiedenen VLANs ohne die Verwendung zusätzlicher Tools. Es gibt einen Nachteil mit dieser Methode - die hohen Kosten von Switches, in denen es implementiert ist. VLAN Rostelecom unterstützt die Arbeit auf dieser Ebene.

VLANs

Schlussfolgerungen

Wie du bereits wusstest, virtuelle Netzwerkesind ein ziemlich mächtiges Werkzeug zur Netzwerkorganisation, das die Probleme im Zusammenhang mit der Sicherheit der Datenübertragung, der Verwaltung und der Zugriffskontrolle lösen und die Effizienz der Bandbreitennutzung erhöhen kann.

Lesen Sie mehr:
MikroTik Router, VLAN Konfiguration: Anleitung
MikroTik Router, VLAN Konfiguration: Anleitung
Unternehmensnetzwerke - der wichtigste Mechanismus der Informatisierung
Unternehmensnetzwerke - der wichtigste Mechanismus der Informatisierung
Globale Computernetzwerke
Globale Computernetzwerke
Modem
Modem "Promsvyaz M-200 A": Einrichten von Wi-Fi
Einstellungen
Einstellungen von Rostelecom. Anschließen und Einrichten von Geräten
Was ist VPN und seine Funktionen?
Was ist VPN und seine Funktionen?
Was ist Ethernet - die Hauptvorteile eines Internet-Netzwerks
Was ist Ethernet - die Hauptvorteile eines Internet-Netzwerks
DD-WRT: Router Setup, Schritt für Schritt Anleitung und Spezifikationen
DD-WRT: Router Setup, Schritt für Schritt Anleitung und Spezifikationen
So konfigurieren Sie einen D-Link Dir 615 Router: Schrittweise Anleitung mit einem Foto
So konfigurieren Sie einen D-Link Dir 615 Router: Schrittweise Anleitung mit einem Foto