Що таке VLANs? Мережі VLAN

На даний момент багато сучасних організації та підприємства практично не використовують таку вельми корисну, а часто і необхідну, можливість, як організація віртуальної локальної мережі (VLAN) в рамках цілісної інфраструктури, яка надається більшістю сучасних комутаторів. Пов`язано це з багатьма факторами, тому варто розглянути дану технологію з позиції можливості її використання в таких цілях.

Що таке VLANs

Загальний опис

Для початку варто визначитися з тим, що таке VLANs. Під цим мається на увазі група комп`ютерів, підключених до мережі, які логічно об`єднані в домен розсилки повідомлень широкого мовлення за певною ознакою. Наприклад, групи можуть бути виділені в залежності від структури підприємства або за видами роботи над проектом або завданням спільно. Мережі VLAN дають кілька переваг. Для початку мова йде про значно більш ефективне використання пропускної здатності (у порівнянні з традиційними локальними мережами), підвищеного ступеня захисту інформації, яка передається, а також спрощеною схемою адміністрування.

Так як при використанні VLAN відбувається розбиття всієї мережі на широкомовні домени, інформація всередині такої структури передається тільки між її членами, а не всім комп`ютерам у фізичній мережі. Виходить, що широкомовний трафік, який генерується серверами, обмежений визначеним доменом, тобто не транслюється всіх станціях у цій мережі. Так вдається досягти оптимального розподілу пропускної здатності мережі між виділеними групами комп`ютерів: сервери і робочі станції з різних VLAN просто не бачать один одного.

Як налаштувати VLAN

Як протікають всі процеси?

У такій мережі інформація досить добре захищена від несанкціонованого доступу, адже обмін даними здійснюється всередині однієї конкретної групи комп`ютерів, тобто вони не можуть отримати трафік, що генерується в якийсь інший аналогічній структурі.



Якщо говорити про те, що таке VLANs, то тут доречно відзначити таке гідність цього способу організації, як спрощене мережеве адміністрування. Це зачіпає такі завдання, як додавання нових елементів до мережі, їх переміщення, а також видалення. Наприклад, якщо якийсь користувач VLAN переїжджає в інше приміщення, адміністратора не буде потрібно перекомутувати кабелі. Він повинен просто зробити налаштування мережевого обладнання зі свого робочого місця. У деяких реалізаціях таких мереж контроль переміщення членів групи може проводитися в автоматичному режимі, навіть не потребуючи у втручанні адміністратора. Йому тільки необхідно знати про те, як налаштувати VLAN, щоб проводити всі необхідні операції. Він може створювати нові логічні групи користувачів, навіть не встаючи з місця. Це все дуже сильно економить робочий час, який може стати в нагоді для вирішення завдань не меншою важливості.

Маршрутизація VLAN

Способи організації VLAN

Існує три різні варіанти: на базі портів, протоколів третього рівня або MAC-адрес. Кожен спосіб відповідає одному з трьох нижніх рівнів моделі OSI: фізичному, мережевого і канального відповідно. Якщо говорити про те, що таке VLANs, то варто відзначити і наявність четвертого способу організації - на базі правил. Зараз він використовується вкрай рідко, хоча з його допомогою забезпечується більша гнучкість. Можна розглянути більш детально кожен з перерахованих способів, щоб зрозуміти, якими особливостями вони володіють.

VLAN на базі портів



Тут передбачається логічне об`єднання певних фізичних портів комутатора, обраних для взаємодії. Наприклад, мережевий адміністратор може визначити, що певні порти, наприклад, 1, 2, і 5 формують VLAN1, а номери 3, 4 і 6 використовуються для VLAN2 і так далі. Один порт комутатора цілком може використовуватися для підключення декількох комп`ютерів, для чого застосовують, наприклад, хаб. Всі вони будуть визначені в якості учасників однієї віртуальної мережі, до якої прописаний обслуговуючий порт комутатора. Подібна жорстка прив`язка членства віртуальної мережі є основним недоліком подібної схеми організації.

Cisco VLAN настройка

VLAN на базі МАС-адрес

В основу цього способу закладено використання унікальних шістнадцяткових адрес канального рівня, наявних у кожного мережевого адаптера сервера або робочої станції мережі. Якщо говорити про те, що таке VLANs, то варто зазначити, що цей спосіб прийнято вважати більш гнучким у порівнянні з попереднім, так як до одного порту комутатора цілком допускається підключення комп`ютерів, що належать до різних віртуальних мереж. Крім цього, він автоматично відстежує переміщення комп`ютерів з одного порту на іншій, що дозволяє зберегти приналежність клієнта до конкретної мережі без втручання адміністратора.

Принцип роботи тут дуже простий: комутатором підтримується таблиця відповідності MAC-адрес робочих станцій віртуальним мережам. Як тільки відбувається перемикання комп`ютера на якийсь інший порт, відбувається порівняння поля MAC-адреси з даними таблиці, після чого робиться правильний висновок про приналежність комп`ютера до певної мережі. В якості недоліки подібного способу називається складність конфігурації VLAN, яка може спочатку стати причиною появи помилок. При тому, що комутатор самостійно будує таблиці адрес, мережевий адміністратор повинен переглянути її всю, щоб визначити, які адреси яким віртуальним групам відповідають, після чого він прописує його до відповідних VLANs. І саме тут є місце помилкам, що іноді трапляється в Cisco VLAN, налаштування яких досить проста, але подальше перерозподіл буде складніше, ніж у випадку з використанням портів.

VLAN Ростелеком

VLAN на базі протоколів третього рівня

Цей метод досить рідко використовується в комутаторах на рівні робочої групи або відділу. Він характерний для магістральних, оснащених вбудованими засобами маршрутизації основних протоколів локальних мереж - IP, IPX і AppleTalk. Цей спосіб передбачає, що група портів комутатора, які належать до певної VLAN, будуть асоціюватися з якоюсь підмережею IP або IPX. В даному випадку гнучкість забезпечується тим, що переміщення користувача на інший порт, який належить тій же віртуальної мережі, відстежується комутатором і не потребує переконфігурації. Маршрутизація VLAN в даному випадку досить проста, адже комутатор в даному випадку аналізує мережеві адреси комп`ютерів, які визначені для кожної з мереж. Даний спосіб підтримує і взаємодію між різними VLAN без застосування додаткових засобів. Є й один недолік у даного способу - висока вартість комутаторів, в яких він реалізований. VLAN Ростелеком підтримують роботу на цьому рівні.

Мережі VLAN

Висновки

Як вам уже стало зрозуміло, віртуальні мережі являють собою досить потужний засіб мережевої організації, здатне вирішити проблеми, пов`язані з безпекою передачі даних, адмініструванням, розмежуванням доступу і збільшенням ефективності використання смуг пропускання.




» » Що таке VLANs? Мережі VLAN