Praegu ei kasuta paljud kaasaegsed organisatsioonid ja ettevõtted praktiliselt sellist väga kasulikku ja sageli vajalikku võimalust nagu virtuaalse kohtvõrgu (VLAN) korraldamine tervikliku infrastruktuuri raames, mis on pakuvad enamik kaasaegseid lüliteid. See on tingitud paljudest teguritest, seega tasub seda tehnoloogiat sellistel eesmärkidel kasutamise võimaluse seisukohast kaaluda.
Üldkirjeldus
Kõigepe alt tasub otsustada, mis on VLAN-id. See viitab võrku ühendatud arvutite rühmale, mis on loogiliselt rühmitatud edastussõnumite levitamise domeeni vastav alt teatud atribuudile. Näiteks saab rühmi eristada sõltuv alt ettevõtte struktuurist või projekti või ülesandega koos tehtava töö tüübist. VLAN-id pakuvad mitmeid eeliseid. Alustuseks räägime ribalaiuse palju tõhusamast kasutamisest (võrreldes traditsiooniliste kohalike võrkudega), edastatava teabe kõrgendatud kaitsetasemest ja ka lihtsustatud haldusskeemist.
Sest millalVLAN-i abil on kogu võrk jagatud levidomeenideks, sellises struktuuris sisalduv teave edastatakse ainult selle liikmete vahel, mitte kõigile füüsilise võrgu arvutitele. Selgub, et serverite genereeritav leviedastusliiklus on piiratud etteantud domeeniga, see tähendab, et seda ei edastata kõigile selle võrgu jaamadele. Nii on võimalik saavutada võrgu ribalaiuse optimaalne jaotus selleks ette nähtud arvutirühmade vahel: erinevate VLAN-ide serverid ja tööjaamad lihts alt ei näe üksteist.
Kuidas kõik protsessid käivad?
Sellises võrgus on teave volitamata juurdepääsu eest üsna hästi kaitstud, kuna andmeid vahetatakse ühe kindla arvutirühma piires, st nad ei saa vastu võtta mõnes muus sarnases struktuuris genereeritud liiklust.
Kui me räägime sellest, mis on VLAN-id, siis on asjakohane märkida selle organiseerimismeetodi eelist nagu lihtsustatud võrguhaldus. See mõjutab selliseid toiminguid nagu uute elementide võrku lisamine, teisaldamine ja eemaldamine. Näiteks kui VLAN-i kasutaja kolib teise asukohta, ei pea võrguadministraator kaableid ümber ühendama. Ta peaks lihts alt oma töökoh alt võrguseadmed konfigureerima. Mõnes selliste võrkude rakendustes saab grupiliikmete liikumist juhtida automaatselt, isegi ilma administraatori sekkumiseta. Selleks peab ta ainult teadma, kuidas VLAN-i konfigureeridateha kõik vajalikud toimingud. Ta suudab luua uusi loogilisi kasutajarühmi isegi püsti tõusmata. Kõik see säästab oluliselt tööaega, mis võib olla kasulik ka mitte vähemtähtsate ülesannete lahendamisel.
VLAN-i korraldamise meetodid
Seal on kolm erinevat valikut: portide, kolmanda kihi protokollide või MAC-aadresside alusel. Iga meetod vastab ühele kolmest OSI mudeli alumisest kihist: vastav alt füüsiline, võrk ja kanal. Kui me räägime sellest, mis on VLAN-id, siis väärib märkimist neljanda organiseerimismeetodi olemasolu - reeglite alusel. Seda kasutatakse praegu harva, kuigi see pakub palju paindlikkust. Saate üksikasjalikum alt kaaluda kõiki loetletud meetodeid, et mõista, millised funktsioonid neil on.
Pordipõhine VLAN
See eeldab interaktsiooniks valitud teatud füüsiliste lülitiportide loogilist seost. Näiteks võib võrguadministraator määrata, et teatud pordid, nagu 1, 2 ja 5, moodustavad VLAN1, samas kui numbreid 3, 4 ja 6 kasutatakse VLAN2 jaoks jne. Ühte lülitiporti saab hästi kasutada mitme arvuti ühendamiseks, mille jaoks kasutatakse näiteks jaoturit. Kõik nad määratletakse sama virtuaalse võrgu liikmetena, millele on määratud kommutaatori teenindav port. See kõvasti siduv virtuaalse võrgu liikmelisus on selle organisatsiooniskeemi peamine puudus.
VLAN seesMAC-aadressi alus
See meetod põhineb kordumatute kuueteistkümnendsüsteemi lingitaseme aadresside kasutamisel, mis on saadaval iga serveri või võrgutööjaama võrguadapteri jaoks. Kui me räägime sellest, mis on VLAN-id, siis väärib märkimist, et seda meetodit peetakse varasemast paindlikumaks, kuna erinevatesse virtuaalvõrkudesse kuuluvaid arvuteid saab ühendada ühe lüliti pordiga. Lisaks jälgib see automaatselt arvutite liikumist ühest pordist teise, mis võimaldab hoida klienti kindlasse võrku kuuluvana ilma administraatori sekkumiseta.
Siin on tööpõhimõte väga lihtne: lüliti hoiab tööjaamade ja virtuaalsete võrkude MAC-aadresside vastavustabelit. Niipea kui arvuti lülitub mõnele teisele pordile, võrreldakse MAC-aadressi välja tabeliandmetega, misjärel tehakse õige järeldus, et arvuti kuulub teatud võrku. Selle meetodi puudused on VLAN-i konfigureerimise keerukus, mis võib alguses põhjustada vigu. Sel ajal, kui lüliti koostab oma aadressitabeleid, peab võrguadministraator selle kõik läbi vaatama, et teha kindlaks, millised aadressid millistele virtuaalsetele rühmadele vastavad, misjärel määrab ta selle vastavatele VLAN-idele. Ja siin on ruumi vigadele, mida mõnikord juhtub Cisco VLAN-ides, mille konfigureerimine on üsna lihtne, kuid hilisem ümberjaotamine on keerulisem kui portide kasutamisel.
VLAN põhineb 3. kihi protokollidel
Seda meetodit kasutatakse töörühma või osakonna taseme lülitites harva. See on tüüpiline peamiste LAN-protokollide - IP, IPX ja AppleTalk - sisseehitatud marsruutimistööriistadega varustatud magistraalidele. See meetod eeldab, et teatud VLAN-i kuuluv kommutaatori portide rühm on seotud mõne IP- või IPX-alamvõrguga. Sellisel juhul annab paindlikkuse asjaolu, et kasutaja liigutamist teise samasse virtuaalvõrku kuuluvasse porti jälgib lüliti ja seda ei ole vaja ümber seadistada. VLAN-i marsruutimine on sel juhul üsna lihtne, kuna sel juhul analüüsib lüliti iga võrgu jaoks määratletud arvutite võrguaadresse. See meetod toetab ka interaktsiooni erinevate VLAN-ide vahel ilma täiendavaid tööriistu kasutamata. Sellel meetodil on üks puudus - lülitite kõrge hind, milles seda rakendatakse. Rostelecomi VLAN-id toetavad toimimist sellel tasemel.
Järeldused
Nagu juba aru saite, on virtuaalsed võrgud üsna võimas võrgutööriist, mis suudab lahendada andmeedastuse turvalisuse, halduse, juurdepääsukontrolli ja ribalaiuse tõhususe suurendamisega seotud probleeme.
