logo

TechCodeview

Virtuálna LAN (VLAN)

Virtuálna LAN (VLAN) je koncept, v ktorom môžeme zariadenia rozdeliť logicky na vrstvu 2 (data link layer). Vo všeobecnosti zariadenia vrstvy 3 rozdeľujú vysielaciu doménu, ale vysielaciu doménu možno rozdeliť prepínačmi pomocou konceptu VLAN.

Vysielacia doména je segment siete, v ktorom ak zariadenie vysiela paket, potom ho prijmú všetky zariadenia v rovnakej vysielacej doméne. Zariadenia v rovnakej vysielacej doméne budú prijímať všetky vysielacie pakety, ale je to obmedzené iba na prepínače, pretože smerovače neposielajú vysielaný paket. Na preposielanie paketov do rôznych VLAN (z jednej VLAN do druhej) alebo vysielacích domén je potrebné inter Vlan smerovanie. Prostredníctvom VLAN sa vytvárajú rôzne malé podsiete, s ktorými sa dá pomerne ľahko manipulovať.



Rozsahy VLAN:

    VLAN 0, 4095: Toto sú vyhradené VLAN, ktoré nie je možné vidieť ani použiť. VLAN 1: Je to predvolená VLAN prepínačov. Štandardne sú všetky porty prepínača vo VLAN. Táto sieť VLAN sa nedá odstrániť ani upraviť, ale dá sa použiť. VLAN 2-1001: Toto je normálny rozsah VLAN. Tieto VLAN môžeme vytvárať, upravovať a mazať. VLAN 1002-1005: Toto sú predvolené hodnoty CISCO pre fddi a token ring. Tieto siete VLAN nie je možné odstrániť. Vlan 1006-4094: Toto je rozšírený rozsah Vlan.

Konfigurácia –
VLAN môžeme jednoducho vytvoriť jednoduchým priradením vlan-id a Vlan name.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Tu je 2 Vlan I'd a účty je názov Vlan. Teraz priradíme Vlan k portom prepínača, napr.



Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Rozsah prepínača je tiež možné priradiť k požadovaným vlanom.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Týmto sa prepínačom fa0/0, fa0/1, fa0-2 priradí Vlan 2.

Príklad –



52555

Priradenie IP adries 192.168.1.1/24, 192.168.1.2/24 a 192.168.2.1/24 k PC. Teraz vytvoríme Vlan 2 a 3 na prepínači.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Vytvorili sme siete VLAN, ale najdôležitejšou súčasťou je priradenie portov prepínačov k VLAN.

Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Ako je vidieť, priradili sme Vlan 2 k fa0/0, fa0/2 a Vlan 3 k fa0/1.

VLAN ponúkajú niekoľko funkcií a výhod, vrátane:

    Vylepšené zabezpečenie siete: VLAN možno použiť na oddelenie sieťovej prevádzky a obmedzenie prístupu ku konkrétnym sieťovým zdrojom. To zlepšuje bezpečnosť tým, že zabraňuje neoprávnenému prístupu k citlivým údajom a sieťovým zdrojom. Lepší výkon siete: Rozdelením sieťovej prevádzky do menších logických sietí môžu siete VLAN znížiť objem vysielanej prevádzky a zlepšiť výkon siete. Zjednodušená správa siete: VLAN umožňujú správcom siete zoskupovať zariadenia logicky, nie fyzicky, čo môže zjednodušiť úlohy správy siete, ako je konfigurácia, riešenie problémov a údržba. Flexibilita: VLAN je možné konfigurovať dynamicky, čo umožňuje správcom siete rýchlo a jednoducho upravovať konfigurácie siete podľa potreby. Úspora nákladov: VLAN môžu pomôcť znížiť náklady na hardvér tým, že umožnia viacerým virtuálnym sieťam zdieľať jednu fyzickú sieťovú infraštruktúru. Škálovateľnosť: Siete VLAN možno použiť na segmentovanie siete do menších, lepšie spravovateľných skupín, keď sieť rastie čo do veľkosti a zložitosti.

Niektoré z kľúčových funkcií sietí VLAN zahŕňajú:

    Označovanie VLAN: Označovanie VLAN je spôsob, ako identifikovať a odlíšiť prevádzku VLAN od inej sieťovej prevádzky. Zvyčajne sa to robí pridaním značky VLAN do hlavičky ethernetového rámca. Členstvo vo VLAN: Členstvo vo VLAN určuje, ktoré zariadenia sú priradené ku ktorým sieťam VLAN. Zariadenia môžu byť priradené k VLAN na základe portu, MAC adresy alebo iných kritérií. VLAN trunking: VLAN trunking umožňuje prenášať viacero VLAN cez jediné fyzické prepojenie. Zvyčajne sa to robí pomocou protokolu, ako je IEEE 802.1Q. Správa VLAN: Správa VLAN zahŕňa konfiguráciu a správu VLAN, vrátane priraďovania zariadení k VLAN, konfiguráciu VLAN tagov a konfiguráciu VLAN trunkingu.

Typy pripojení vo VLAN –

Existujú tri spôsoby pripojenia zariadení k sieti VLAN, pričom typ pripojení je založený na pripojených zariadeniach, t. j. či podporujú VLAN (zariadenie, ktoré rozumie formátom VLAN a členstvu VLAN) alebo VLAN nepodporujú (zariadenie, ktoré pochopiť formát VLAN a členstvo vo VLAN).

    Odkaz kufra –
    Všetky zariadenia pripojené k diaľkovému prepojeniu musia podporovať VLAN. Všetky rámce na tomto by mali mať špeciálnu hlavičku, ktorá sa nazýva označené rámy. Prístupový odkaz –
    Spája VLAN-neaware zariadenia s VLAN-aware mostom. Všetky rámce na prístupovom odkaze musia byť neoznačené. Hybridný odkaz -
    Ide o kombináciu spojenia Trunk a Access. Tu sú pripojené zariadenia bez VLAN aj VLAN a môžu mať označené aj neoznačené rámce.

Výhody -

    Výkon –
    Sieťová prevádzka je plná vysielania a multicastu. VLAN znižuje potrebu posielať takúto prevádzku na nepotrebné miesta. napr.-Ak je prevádzka určená pre 2 používateľov, ale keďže v rovnakej vysielacej doméne je prítomných 10 zariadení, všetky budú prijímať prevádzku, t. j. plytvanie šírkou pásma, ale ak vytvoríme siete VLAN, potom vysielaný alebo multicastový paket pôjde do určeného iba používatelia. Vytváranie virtuálnych skupín -
    Keďže v každej organizácii sú rôzne oddelenia, konkrétne obchodné, finančné atď., VLAN môžu byť veľmi užitočné na logické zoskupenie zariadení podľa ich oddelení. bezpečnosť –
    V tej istej sieti môžu byť vysielané citlivé dáta, ku ktorým má prístup aj cudzinec, ale vytvorením VLAN môžeme kontrolovať vysielacie domény, nastaviť firewally, obmedziť prístup. Sieť VLAN možno tiež použiť na informovanie správcu siete o vniknutí. VLAN teda výrazne zvyšujú bezpečnosť siete. Flexibilita -
    VLAN poskytuje flexibilitu pri pridávaní a odstraňovaní požadovaného počtu hostiteľov. Zníženie nákladov -
    VLAN je možné použiť na vytváranie vysielacích domén, ktoré eliminujú potrebu drahých smerovačov.
    Použitím Vlan je možné zvýšiť počet vysielacích domén malej veľkosti, ktoré sa dajú ľahko zvládnuť v porovnaní s väčšou vysielacou doménou.

Nevýhody VLAN

    Zložitosť: Konfigurácia a správa sietí VLAN môže byť zložitá, najmä vo veľkých alebo dynamických prostrediach cloud computingu. Obmedzená škálovateľnosť: VLAN sú obmedzené počtom dostupných ID VLAN, čo môže byť prekážkou vo väčších prostrediach cloud computingu. Obmedzená bezpečnosť: VLAN neposkytujú úplnú bezpečnosť a môžu byť ohrozené škodlivými aktérmi, ktorí sú schopní získať prístup k sieti. Obmedzená interoperabilita: VLAN nemusia byť plne kompatibilné so všetkými typmi sieťových zariadení a protokolov, čo môže obmedziť ich užitočnosť v prostrediach cloud computingu. Obmedzená mobilita: VLAN nemusia podporovať pohyb zariadení alebo používateľov medzi rôznymi sieťovými segmentmi, čo môže obmedziť ich užitočnosť v mobilných alebo vzdialených prostrediach cloud computingu. Náklady: Implementácia a údržba VLAN môže byť nákladná, najmä ak je potrebný špecializovaný hardvér alebo softvér. Obmedzená viditeľnosť: Siete VLAN môžu sťažiť monitorovanie a riešenie problémov so sieťou, pretože prevádzka je izolovaná v rôznych segmentoch.

Aplikácie VLAN v reálnom čase

Virtuálne siete LAN (VLAN) sú široko používané v prostrediach cloud computingu na zlepšenie výkonu a bezpečnosti siete. Tu je niekoľko príkladov aplikácií VLAN v reálnom čase:

    Voice over IP (VoIP): VLAN je možné použiť na izoláciu hlasovej prevádzky od dátovej prevádzky, čo zlepšuje kvalitu hovorov VoIP a znižuje riziko preťaženia siete. Videokonferencie: VLAN možno použiť na uprednostnenie video prenosu a zabezpečenie toho, že dostane šírku pásma a zdroje, ktoré potrebuje na vysokokvalitné videokonferencie. Vzdialený prístup: VLAN možno použiť na zabezpečenie bezpečného vzdialeného prístupu ku cloudovým aplikáciám a zdrojom izoláciou vzdialených používateľov od zvyšku siete. Cloud Backup and Recovery: VLAN možno použiť na izoláciu prevádzky zálohovania a obnovy, čo znižuje riziko preťaženia siete a zlepšuje výkon operácií zálohovania a obnovy. Hranie hier: VLAN je možné použiť na uprednostňovanie hernej prevádzky, čo zaisťuje, že hráči dostanú šírku pásma a zdroje, ktoré potrebujú na plynulý herný zážitok. IoT : VLAN možno použiť na izoláciu zariadení internetu vecí (IoT) od zvyšku siete, čo zlepšuje bezpečnosť a znižuje riziko preťaženia siete.