Šiuo metu daugelis šiuolaikinių organizacijų ir įmonių praktiškai nesinaudoja tokia labai naudinga ir dažnai reikalinga galimybe kaip virtualaus vietinio tinklo (VLAN) organizavimas integruotos infrastruktūros rėmuose, teikia dauguma šiuolaikinių jungiklių. Taip yra dėl daugelio veiksnių, todėl verta apsvarstyti šią technologiją iš galimybės ją naudoti tokiais tikslais požiūriu.
Bendras aprašymas
Visų pirma verta nuspręsti, kas yra VLAN. Tai reiškia kompiuterių, prijungtų prie tinklo, grupę, kuri yra logiškai sugrupuota į transliuojamų pranešimų platinimo domeną pagal tam tikrą atributą. Pavyzdžiui, grupes galima išskirti atsižvelgiant į įmonės struktūrą arba pagal darbo su projektu ar užduotimi rūšis kartu. VLAN suteikia keletą privalumų. Pirmiausia kalbame apie daug efektyvesnį pralaidumo naudojimą (palyginti su tradiciniais vietiniais tinklais), padidintą perduodamos informacijos apsaugos laipsnį, taip pat supaprastintą administravimo schemą.
Nes kadaNaudojant VLAN, visas tinklas yra padalintas į transliavimo domenus, informacija tokioje struktūroje perduodama tik tarp jo narių, o ne į visus fizinio tinklo kompiuterius. Pasirodo, serverių generuojamas transliacijos srautas yra apribotas iš anksto nustatytame domene, tai yra, jis nėra transliuojamas į visas šio tinklo stotis. Tokiu būdu galima pasiekti optimalų tinklo pralaidumo paskirstymą tarp tam skirtų kompiuterių grupių: serveriai ir darbo stotys iš skirtingų VLAN tiesiog nemato vienas kito.
Kaip vyksta visi procesai?
Tokiame tinkle informacija gana gerai apsaugota nuo neteisėtos prieigos, nes duomenimis keičiamasi vienoje konkrečioje kompiuterių grupėje, tai yra, jie negali priimti srauto, sugeneruoto kitoje panašioje struktūroje.
Jeigu kalbėtume apie tai, kas yra VLAN, tai verta paminėti tokį šio organizavimo metodo pranašumą kaip supaprastintas tinklo administravimas. Tai turi įtakos tokioms užduotims kaip naujų elementų įtraukimas į tinklą, jų perkėlimas ir pašalinimas. Pavyzdžiui, jei VLAN vartotojas persikelia į kitą vietą, tinklo administratoriui nereikia perjungti laidų. Jis tiesiog turėtų sukonfigūruoti tinklo įrangą iš savo darbo vietos. Kai kuriuose tokių tinklų diegimuose grupės narių judėjimas gali būti valdomas automatiškai, net ir be administratoriaus įsikišimo. Jam tereikia žinoti, kaip sukonfigūruoti VLANatlikti visas reikalingas operacijas. Jis gali kurti naujas logines vartotojų grupes net neatsikeldamas. Visa tai labai taupo darbo laiką, kuris gali būti naudingas sprendžiant ne mažiau svarbias užduotis.
VLAN organizavimo metodai
Yra trys skirtingos parinktys: pagal prievadus, trečiojo lygmens protokolus arba MAC adresus. Kiekvienas metodas atitinka vieną iš trijų žemesnių OSI modelio sluoksnių: atitinkamai fizinį, tinklą ir kanalą. Jei mes kalbame apie tai, kas yra VLAN, verta atkreipti dėmesį į ketvirtojo organizavimo metodo buvimą - pagrįstą taisyklėmis. Dabar jis naudojamas retai, nors suteikia daug lankstumo. Galite išsamiau apsvarstyti kiekvieną iš išvardytų metodų, kad suprastumėte, kokias funkcijas jie turi.
Prievado VLAN
Tai reiškia, kad tam tikrų sąveikai pasirinktų fizinių jungiklio prievadų loginis susiejimas. Pavyzdžiui, tinklo administratorius gali nurodyti, kad tam tikri prievadai, tokie kaip 1, 2 ir 5, sudaro VLAN1, o skaičiai 3, 4 ir 6 naudojami VLAN2 ir pan. Vienas komutatoriaus prievadas gali būti naudojamas sujungti kelis kompiuterius, kuriems, pavyzdžiui, naudojamas šakotuvas. Visi jie bus apibrėžti kaip to paties virtualaus tinklo, kuriam priskirtas aptarnaujantis jungiklio prievadas, nariai. Ši griežtai įpareigojanti virtualaus tinklo narystė yra pagrindinis šios organizacijos schemos trūkumas.
VLAN įjungtasMAC adreso bazė
Šis metodas pagrįstas unikalių šešioliktainio ryšio lygio adresų naudojimu kiekvienam serverio arba tinklo darbo stoties tinklo adapteriui. Jei kalbėsime apie tai, kas yra VLAN, verta paminėti, kad šis metodas laikomas lankstesniu nei ankstesnis, nes skirtingiems virtualiems tinklams priklausantys kompiuteriai gali būti prijungti prie vieno komutatoriaus prievado. Be to, ji automatiškai stebi kompiuterių judėjimą iš vieno prievado į kitą, todėl be administratoriaus įsikišimo galite išlaikyti klientą, priklausantį konkrečiam tinklui.
Veikimo principas čia labai paprastas: jungiklis palaiko darbo stočių ir virtualių tinklų MAC adresų atitikimo lentelę. Kai tik kompiuteris persijungia į kokį nors kitą prievadą, MAC adreso laukas lyginamas su lentelės duomenimis, po to daroma teisinga išvada, kad kompiuteris priklauso tam tikram tinklui. Šio metodo trūkumai yra VLAN konfigūravimo sudėtingumas, dėl kurio iš pradžių gali atsirasti klaidų. Kol jungiklis kuria savo adresų lenteles, tinklo administratorius turi jas peržiūrėti, kad nustatytų, kurie adresai atitinka kokias virtualias grupes, o po to priskiria juos atitinkamiems VLAN. Ir čia yra vietos klaidoms, kurios kartais nutinka Cisco VLAN, kurių konfigūravimas yra gana paprastas, tačiau tolesnis perskirstymas bus sunkesnis nei naudojant prievadus.
VLAN, pagrįstas 3 lygmens protokolais
Šis metodas retai naudojamas darbo grupės arba skyriaus lygio jungikliuose. Tai būdinga stuburiniams tinklams, kuriuose yra įmontuoti maršruto parinkimo įrankiai, skirti pagrindiniams LAN protokolams - IP, IPX ir AppleTalk. Šis metodas daro prielaidą, kad jungiklio prievadų grupė, priklausanti konkrečiam VLAN, bus susieta su kokiu nors IP arba IPX potinkliu. Šiuo atveju lankstumo suteikia tai, kad vartotojo perkėlimas į kitą prievadą, priklausantį tam pačiam virtualiam tinklui, yra stebimas jungiklio ir jo nereikia perkonfigūruoti. VLAN maršrutas šiuo atveju yra gana paprastas, nes jungiklis šiuo atveju analizuoja kompiuterių tinklo adresus, kurie yra apibrėžti kiekvienam tinklui. Šis metodas taip pat palaiko sąveiką tarp skirtingų VLAN nenaudojant papildomų įrankių. Yra vienas šio metodo trūkumas - didelė jungiklių, kuriuose jis įdiegtas, kaina. „Rostelecom“VLAN palaiko veikimą šiame lygyje.
Išvados
Kaip jau supratote, virtualūs tinklai yra gana galingas tinklo įrankis, galintis išspręsti su duomenų perdavimo saugumu, administravimu, prieigos kontrole ir pralaidumo didinimu susijusias problemas.
