Monet nykyaikaiset organisaatiot ja yritykset eivät käytännössä käytä niin hyödyllistä ja usein tarpeellista mahdollisuutta kuin virtuaalisen lähiverkon (VLAN) järjestäminen kiinteän infrastruktuurin puitteissa, mikä on tarjoavat useimmat nykyaikaiset kytkimet. Tämä johtuu monista tekijöistä, joten kannattaa harkita tätä tekniikkaa sen mahdollisen käytön kann alta sellaisiin tarkoituksiin.
Yleinen kuvaus
Ensinnäkin kannattaa päättää, mitä VLANit ovat. Tämä viittaa joukkoon tietokoneita, jotka on kytketty verkkoon ja jotka on loogisesti ryhmitelty yleislähetysviestien jakelualueeseen tietyn attribuutin mukaisesti. Ryhmät voidaan erottaa esimerkiksi yrityksen rakenteesta riippuen tai sen mukaan, minkä tyyppistä projektia tai tehtävää tehdään yhdessä. VLAN-verkot tarjoavat useita etuja. Ensinnäkin puhumme paljon tehokkaammasta kaistanleveyden käytöstä (perinteisiin paikallisiin verkkoihin verrattuna), siirrettävän tiedon suojan parantumisesta sekä yksinkertaistetusta hallintajärjestelmästä.
Koska milloinVLAN:in avulla koko verkko jaetaan yleislähetysalueisiin, tällaisen rakenteen sisältämä tieto välitetään vain sen jäsenten välillä, ei kaikkiin fyysisen verkon tietokoneisiin. Osoittautuu, että palvelimien tuottama lähetysliikenne on rajoitettu enn alta määritettyyn verkkotunnukseen, eli sitä ei lähetetä kaikille tämän verkon asemille. Tällä tavalla on mahdollista saavuttaa verkon kaistanleveyden optimaalinen jakautuminen omistettujen tietokoneryhmien välillä: palvelimet ja työasemat eri VLANeista eivät yksinkertaisesti näe toisiaan.
Miten kaikki prosessit sujuvat?
Tällaisessa verkossa tieto on varsin hyvin suojattu luvattom alta käytöltä, koska tietoja vaihdetaan tietyn tietokoneryhmän sisällä, eli ne eivät voi vastaanottaa jossain muussa vastaavassa rakenteessa syntyvää liikennettä.
Jos puhumme siitä, mitä VLAN-verkot ovat, on aiheellista huomata tämän organisointimenetelmän sellainen etu kuin yksinkertaistettu verkonhallinta. Tämä vaikuttaa tehtäviin, kuten uusien elementtien lisäämiseen verkkoon, niiden siirtämiseen ja poistamiseen. Jos VLAN-käyttäjä esimerkiksi muuttaa toiseen paikkaan, verkonvalvojan ei tarvitse kytkeä kaapeleita uudelleen. Hänen pitäisi yksinkertaisesti määrittää verkkolaitteet työpaik altaan. Joissakin tällaisten verkkojen toteutuksissa ryhmän jäsenten liikkumista voidaan ohjata automaattisesti, jopa ilman järjestelmänvalvojan toimenpiteitä. Hänen tarvitsee vain tietää, kuinka VLAN määritetäänsuorittaa kaikki tarvittavat toimenpiteet. Hän voi luoda uusia loogisia käyttäjäryhmiä edes nousematta. Kaikki tämä säästää huomattavasti työaikaa, mikä voi olla hyödyllistä ratkaistaessa yhtä tärkeitä tehtäviä.
VLAN-organisaatiomenetelmät
Vaihtoehtoja on kolme: porttien, kolmannen kerroksen protokollien tai MAC-osoitteiden perusteella. Jokainen menetelmä vastaa yhtä OSI-mallin kolmesta alemmasta kerroksesta: fyysinen, verkko ja kanava, vastaavasti. Jos puhumme siitä, mitä VLAN-verkot ovat, on syytä huomata neljännen organisointimenetelmän olemassaolo - sääntöihin perustuva. Sitä käytetään nykyään harvoin, vaikka se tarjoaakin paljon joustavuutta. Voit tarkastella kutakin lueteltua menetelmää yksityiskohtaisemmin ymmärtääksesi, mitä ominaisuuksia niissä on.
Porttipohjainen VLAN
Tämä olettaa tiettyjen vuorovaikutusta varten valittujen fyysisten kytkimien porttien loogisen yhteyden. Verkon ylläpitäjä voi esimerkiksi määrittää, että tietyt portit, kuten 1, 2 ja 5, muodostavat VLAN1:n, kun taas numeroita 3, 4 ja 6 käytetään VLAN2:lle ja niin edelleen. Yhtä kytkinporttia voidaan hyvin käyttää useiden tietokoneiden yhdistämiseen, joissa käytetään esimerkiksi keskitintä. He kaikki määritellään saman virtuaaliverkon jäseniksi, jolle kytkimen palveleva portti on määritetty. Tämä tiukasti sitova virtuaaliverkkojäsenyys on tämän organisaatiosuunnitelman suurin haitta.
VLAN päälläMAC-osoitekanta
Tämä menetelmä perustuu yksilöllisten heksadesimaalilinkkitason osoitteiden käyttöön, jotka ovat saatavilla palvelimen tai verkkotyöaseman jokaiselle verkkosovittimelle. Jos puhumme VLAN-verkoista, on syytä huomata, että tätä menetelmää pidetään joustavampana kuin edellinen, koska eri virtuaaliverkkoihin kuuluvat tietokoneet voidaan yhdistää yhteen kytkinporttiin. Lisäksi se valvoo automaattisesti tietokoneiden liikkumista portista toiseen, minkä ansiosta voit pitää asiakkaan tiettyyn verkkoon kuuluvana ilman järjestelmänvalvojan toimia.
Toimintaperiaate on hyvin yksinkertainen: kytkin ylläpitää vastaavuustaulukkoa työasemien ja virtuaaliverkkojen MAC-osoitteiden välillä. Heti kun tietokone vaihtaa johonkin toiseen porttiin, MAC-osoitekenttää verrataan taulukon tietoihin, minkä jälkeen tehdään oikea johtopäätös, että tietokone kuuluu tiettyyn verkkoon. Tämän menetelmän haittoja ovat VLAN-määrityksen monimutkaisuus, mikä voi aluksi aiheuttaa virheitä. Kytkimen rakentaessa omia osoitetaulukoitaan verkon ylläpitäjän on tarkasteltava ne kaikki läpi selvittääkseen, mitkä osoitteet vastaavat mitäkin virtuaalisia ryhmiä, minkä jälkeen hän määrittää sen asianmukaisille VLAN-verkkoille. Ja tässä on tilaa virheille, joita joskus tapahtuu Ciscon VLAN:eissa, joiden konfigurointi on melko yksinkertainen, mutta myöhempi uudelleenjako on vaikeampaa kuin porttien käytössä.
VLAN perustuu kerroksen 3 protokolliin
Tätä menetelmää käytetään harvoin työryhmä- tai osastotason kytkimissä. Se on tyypillistä rungoille, jotka on varustettu sisäänrakennetuilla reititystyökaluilla tärkeimpiä LAN-protokollia varten - IP, IPX ja AppleTalk. Tämä menetelmä olettaa, että tiettyyn VLAN-verkkoon kuuluvien kytkinporttien ryhmä liitetään johonkin IP- tai IPX-aliverkkoon. Tässä tapauksessa joustavuutta tarjoaa se, että kytkin seuraa käyttäjän siirtämistä toiseen porttiin, joka kuuluu samaan virtuaaliverkkoon, eikä sitä tarvitse konfiguroida uudelleen. VLAN-reititys on tässä tapauksessa melko yksinkertaista, koska kytkin tässä tapauksessa analysoi tietokoneiden verkko-osoitteita, jotka on määritelty kullekin verkolle. Tämä menetelmä tukee myös eri VLAN-verkkojen välistä vuorovaikutusta ilman lisätyökaluja. Tällä menetelmällä on yksi haittapuoli - niiden kytkimien korkeat kustannukset, joissa se toteutetaan. Rostelecomin VLAN-verkot tukevat toimintaa tällä tasolla.
Johtopäätökset
Kuten jo ymmärsit, virtuaaliverkot ovat melko tehokas verkkotyökalu, jolla voidaan ratkaista tiedonsiirron turvallisuuteen, hallintaan, kulunvalvontaan ja kaistanleveyden tehostamiseen liittyviä ongelmia.