Logo hro.sync-computers.com
Android

Kako postaviti virtualni lan (vlan)

Sadržaj:

Video: VLANs and Trunks for Beginners - Part 1 (Lipanj 2025)

Video: VLANs and Trunks for Beginners - Part 1 (Lipanj 2025)
Anonim

VLAN-ovi su posvuda. Možete ih pronaći u većini organizacija s pravilno konfiguriranom mrežom. U slučaju da nije očigledno, VLAN znači "Virtualna lokalna mreža", a oni su sveprisutni u bilo kojoj modernoj mreži koja prelazi veličinu malene kućne mreže ili vrlo male uredske mreže.

Postoji nekoliko različitih protokola, od kojih su mnogi ovisni o dobavljaču, ali u osnovi je svaki VLAN učinio isto i prednosti VLAN ljestvice jer mreža raste u veličini i organizacijskoj složenosti.

Te su prednosti važan dio zašto se profesionalne mreže svih veličina toliko oslanjaju na VLAN-ove. Zapravo bi bilo teško upravljati mrežama ili ih razmjeravati bez njih.

Prednosti i skalabilnost VLAN-ova objašnjavaju zašto su postali toliko sveprisutni u modernim mrežnim okruženjima. Bilo bi teško upravljati i razmjera čak i umjereno složenih mreža s korisnikom VLAN-ova.

Što je VLAN?

Brze veze

  • Što je VLAN?
  • Kako radi
    • VLAN vs. Subnet
      • Podmreža IP adrese
      • VLAN
  • Prednosti VLAN-a
  • Statički naspram dinamičnih VLAN-ova
    • Statični VLAN
    • Dinamični VLAN
  • Postavljanje VLAN-a
    • Što trebaš
      • Router
      • Upravljana sklopka
      • Klijentske mrežne kartice (NIC-ovi)
    • Osnovna konfiguracija
      • Postavljanje usmjerivača
      • Konfiguriranje sklopki
      • Povezivanje klijenata
  • VLAN kod kuće

Ok, dakle akronim znate, ali što je točno VLAN? Osnovni koncept trebao bi biti poznat svima koji su surađivali ili koristili virtualne poslužitelje.

Razmislite na trenutak kako rade virtualni strojevi. Više virtualnih poslužitelja nalazi se unutar jednog fizičkog dijela hardvera koji pokreće operativni sustav i hipervizor za stvaranje i pokretanje virtualnih poslužitelja na jednom fizičkom poslužitelju. Virtualizacijom možete učinkovito pretvoriti jedno fizičko računalo u više virtualnih računala od kojih je svako dostupno za zasebne zadatke i korisnike.

Virtualni LAN-ovi djeluju na isti način kao i virtualni poslužitelji. Jedna ili više upravljanih sklopki pokreću softver (sličan softveru hipervizora) koji prekidačima omogućuje stvaranje više virtualnih sklopki unutar jedne fizičke mreže.

Svaka virtualna sklopka je vlastita mreža. Glavna razlika između virtualnih poslužitelja i virtualnih LAN-a je ta što se virtualni LAN-ovi mogu distribuirati na više fizičkih dijelova hardvera pomoću određenog kabela koji se naziva trunk.

Kako radi

Zamislite da pokrećete mrežu za rastuću malu tvrtku, dodajete zaposlenike, dijelite u zasebne odjele i postajete složeniji i organiziraniji.

Da biste odgovorili na ove promjene, nadogradili ste se na 24-portni prekidač za smještaj novih uređaja na mreži.

Možda biste razmotrili jednostavno pokretanje ethernet kabela na svakom od novih uređaja i pozivanje obavljenog zadatka, ali problem je u tome što pohrana datoteka i usluge koje koristi svaki odjel moraju biti odvojeni. VLANs su najbolji način za to.

Unutar web sučelja prekidača možete konfigurirati tri zasebne VLAN mreže, po jednu za svaki odjel. Najjednostavniji način da ih podijelite je prema brojevima luka. Možete dodijeliti portovima 1-8 prvom odjeljenju, dodijeliti portove 9-16 drugom odjelu i na kraju dodijeliti portove 17-24 g posljednjem odjelu. Sada ste svoju fizičku mrežu organizirali u tri virtualne mreže.

Softver na sklopci može upravljati prometom između klijenata u svakoj VLAN mreži. Svaki VLAN djeluje kao vlastita mreža i ne može izravno komunicirati s ostalim VLAN mrežama. Sada svaki odjel ima svoju manju, manje začepljenu i učinkovitiju mrežu te njima možete upravljati kroz isti hardver. Ovo je vrlo učinkovit i isplativ način upravljanja mrežom.

Kad su vam potrebe da odjeli mogu komunicirati, možete to učiniti preko usmjerivača na mreži. Ruter može regulirati i kontrolirati promet između VLAN-ova i primijeniti jača sigurnosna pravila.

U mnogim slučajevima odjeli će trebati raditi zajedno i komunicirati. Možete implementirati komunikaciju između virtualnih mreža putem usmjerivača, postavljajući sigurnosna pravila kako biste osigurali odgovarajuću sigurnost i privatnost pojedinih virtualnih mreža.

VLAN vs. Subnet

VLAN-ovi i podmreže zapravo su vrlo slični i služe sličnim funkcijama. I podmreže i VLAN-ovi dijele mreže i emitiraju domene. U oba slučaja, interakcije između podjela mogu se dogoditi samo putem usmjerivača.

Razlike između njih dolaze u obliku njihove implementacije i načina na koji mijenjaju mrežnu strukturu.

Podmreža IP adrese

Podmreže postoje na trećem nivou OSI modela, mrežnom sloju. Podmreže su konstrukcija na mrežnoj razini i njima se ruter upravlja, organiziraju se oko IP adresa.

Usmjerivači iscrtavaju raspon IP adresa i pregovaraju o vezama između njih. To stavlja sav stres upravljanja mrežom na usmjerivač. Podmreže se također mogu komplicirati kako mreža povećava veličinu i složenost.

VLAN

VLAN-ovi pronalaze dom na drugom nivou OSI modela. Razina podatkovne veze bliža je hardveru i manje je apstraktna. Virtualni LAN-ovi oponašaju hardver koji djeluje kao zasebne sklopke.

Međutim, virtualni LAN-ovi mogu razbiti domene emitiranja bez potrebe za povezivanjem na ruter, uklanjajući neke terete upravljanja usmjerivačem.

Budući da su VLAN-ovi vlastite virtualne mreže, moraju se ponašati nekako kao da imaju ugrađeni usmjerivač. Kao rezultat toga, VLAN mreže sadrže najmanje jednu podmrežu i mogu podržati više podmreža.

VLAN-ovi distribuiraju mrežno opterećenje i. višestruki prekidači mogu upravljati prometom unutar VLAN-ova bez uključivanja usmjerivača, što čini efikasniji sustav.

Prednosti VLAN-a

Do sad ste već vidjeli nekoliko prednosti koje VLAN-ovi donose na stol. Upravo na osnovu onoga što rade, VLAN-ovi imaju niz vrijednih atributa.

VLAN-ovi pomažu u sigurnosti. Dijeljenje prometa ograničava svaku mogućnost neovlaštenog pristupa dijelovima mreže. Također pomaže zaustaviti širenje zlonamjernog softvera, ako se itko nađe na mreži. Potencijalni uljezi ne mogu koristiti alate poput Wiresharka kako bi nanjušio pakete bilo gdje izvan virtualne LAN mreže u kojoj se nalaze, ograničavajući i tu prijetnju.

Učinkovitost mreže je velika stvar. Za uvođenje VLAN-a posao može uštedjeti ili koštati tisuće dolara. Razbijanje domena emitiranja uvelike povećava učinkovitost mreže ograničavanjem broja uređaja koji su uključeni u komunikaciju odjednom. VLAN smanjuje potrebu za implementacijom usmjerivača za upravljanje mrežama.

Mrežni inženjeri često konstruiraju virtualne LAN-ove na osnovi usluge, razdvajajući važan ili mrežno intenzivan promet poput mreže skladišnog prostora (SAN) ili glasa putem IP-a (VOIP). Neke sklopke također omogućavaju administratoru da prioritet daje VLAN-ovima, dajući više resursa zahtjevnijem i kritičnom prometu koji nedostaje.

Bilo bi grozno trebati izgraditi neovisnu fizičku mrežu koja će odvojiti promet. Zamislite isprepleteni splet kabliranja s kojim ćete se morati boriti da biste napravili promjene. To ne znači ništa za povećane troškove hardvera i potrošnju energije. Bilo bi i divlje nefleksibilno. VLAN-ovi rješavaju sve ove probleme virtualizacijom višestrukih sklopki na jednom komadu hardvera.

VLAN-ovi pružaju visok stupanj fleksibilnosti mrežnim administratorima kroz prikladno softversko sučelje. Recite dva odjeljenja za prespajanje. Mora li se IT osoblje kretati oko hardvera kako bi se prilagodila promjeni? Ne. Oni mogu samo dodijeliti portove na sklopkama ispravnim VLAN-ovima. Neke konfiguracije VLAN-a to ni ne trebaju. Dinamično bi se prilagodili. Ovi VLAN-ovi ne zahtijevaju dodijeljene portove. Umjesto toga, temelje se na MAC ili IP adresama. Bilo kako bilo, nije potrebno miješanje prekidača ili kabela. Mnogo je učinkovitije i isplativije implementirati softversko rješenje za promjenu mjesta mreže nego premještanje fizičkog hardvera.

Statički naspram dinamičnih VLAN-ova

Postoje dvije osnovne vrste VLAN-ova, kategorizirane na način na koji su na njih povezani strojevi. Svaka vrsta ima jake i slabe strane koje treba uzeti u obzir na temelju posebne mrežne situacije.

Statični VLAN

Statički VLAN-ovi često se nazivaju VLAN-ovima temeljenim na portima jer se uređaji spajaju spajanjem na dodijeljeni ulaz. U ovom su vodiču kao primjeri dosad korišteni samo statički VLAN-ovi.

U postavljanju mreže sa statičkim VLAN-ovima, inženjer će podijeliti prekidač po svojim priključnicama i dodijeliti svaki port VLAN-u. Svaki uređaj koji se poveže s tim fizičkim priključkom pridružit će se tom VLAN-u.

Statički VLAN-ovi pružaju vrlo jednostavnu i jednostavnu konfiguraciju mreža bez previše oslanjanja na softver. Međutim, teško je ograničiti pristup na fizičkoj lokaciji jer se pojedinac može jednostavno priključiti. Statični VLAN-ovi također zahtijevaju od mrežnog administratora da promijeni zadatke vrata u slučaju da netko u mreži promijeni fizičke lokacije.

Dinamični VLAN

Dinamični VLAN-ovi se u velikoj mjeri oslanjaju na softver i omogućavaju visok stupanj fleksibilnosti. Administrator može dodijeliti MAC i IP adrese određenim VLAN-ovima, omogućujući nesmetano kretanje u fizičkom prostoru. Strojevi u dinamičnom virtualnom LAN-u mogu se kretati bilo gdje unutar mreže i ostati na istoj VLAN mreži.

Iako su dinamički VLAN-ovi nenadmašni u pogledu prilagodljivosti, imaju neke ozbiljne nedostatke. Prekidač višeg razreda mora preuzeti ulogu poslužitelja poznatog kao VLAN poslužitelja za upravljanje upravljanjem (VMPS) (za spremanje i isporuku podataka o adresi na ostale sklopke na mreži. VMPS, kao i svaki poslužitelj, zahtijeva redovito upravljanje i održavanje i podložna je mogućim stanjima.

Napadači mogu prevariti MAC adrese i dobiti pristup dinamičnim VLAN-ovima dodajući još jedan potencijalni sigurnosni izazov.

Postavljanje VLAN-a

Što trebaš

Postoji nekoliko osnovnih stavki koje trebate da postavite VLAN ili više VLAN-ova. Kao što je prethodno rečeno, postoji nekoliko različitih standarda, ali najo univerzalniji je IEEE 802.1Q. To je onaj koji će slijediti ovaj primjer.

Router

Tehnički vam nije potreban usmjerivač za postavljanje VLAN-a, ali ako želite da više VLAN-ova komunicira, trebat će vam usmjerivač.

Mnogi moderni usmjerivači podržavaju VLAN funkcionalnost u nekom ili drugom obliku. Kućni usmjerivači možda ne podržavaju VLAN ili ga podržavaju samo u ograničenom kapacitetu. Prilagođeni firmver poput DD-WRT to temeljnije podržava.

Kada govorimo o običaju, ne treba vam usmjerivač koji nije na raspolaganju za rad s vašim virtualnim LAN-ovima. Ugrađeni softver rutera obično se temelji na Unix-ovom OS-u, kao što je Linux ili FreeBSD, tako da možete izgraditi vlastiti usmjerivač koristeći bilo koji od tih operativnih sustava otvorenog koda.

Sva potrebna funkcija usmjeravanja dostupna je za Linux, a možete prilagoditi instalaciju Linuxa tako da vaš usmjerivač prilagodi vašim specifičnim potrebama. Da biste saznali nešto više, pogledajte pfSense. pfSense je izvrsna distribucija FreeBSD-a izgrađen kao robusno rješenje otvorenog koda za usmjeravanje. Podržava VLAN mreže i uključuje vatrozid za bolju sigurnost prometa između vaših virtualnih mreža.

Bez obzira koju rutu odaberete, provjerite podržava li VLAN značajke koje su vam potrebne.

Upravljana sklopka

Prekidači su u središtu rada VLAN mreže. Oni su tamo gdje se događa magija. Međutim, trebate upravljani prekidač da biste iskoristili funkcionalnost VLAN-a.

Da biste stvari podigli na višu razinu, doslovno su na raspolaganju 3 upravljane sklopke. Ove sklopke mogu se nositi s nekim mrežnim prometom razine 3 i mogu u nekim situacijama zauzeti mjesto usmjerivača.

Važno je imati na umu da ti prekidači nisu usmjerivači, a njihova je funkcionalnost ograničena. Prekidači 3. razine smanjuju vjerojatnost kašnjenja mreže što može biti kritično u nekim okruženjima u kojima je presudno imati mrežu s vrlo malim kašnjenjem.

Klijentske mrežne kartice (NIC-ovi)

NIC-ovi koje koristite na klijentskim računalima trebaju podržavati 802.1Q. Moguće je da jesu, ali treba nešto razmotriti prije nego što krenemo naprijed.

Osnovna konfiguracija

Evo teškog dijela. Postoje tisuće različitih mogućnosti za konfiguriranje mreže. Niti jedan vodič ne može sve njih pokriti. U njihovom su srcu ideje gotovo bilo koje konfiguracije iste, kao i općeniti postupak.

Postavljanje usmjerivača

Započnite na nekoliko različitih načina. Ruter možete spojiti na svaki prekidač ili na svaki VLAN. Ako se odlučite za svaki prekidač, morat ćete konfigurirati usmjerivač da razlikuje promet.

Tada možete konfigurirati usmjerivač da upravlja prometom koji prolazi između VLAN-ova.

Konfiguriranje sklopki

Pod pretpostavkom da su to statički VLAN-ovi, možete unijeti uslužni program za upravljanje VLAN-om vašeg prekidača putem njegovog web sučelja i započeti dodjeljivanje portova različitim VLAN-ovima. Mnoge sklopke koriste raspored tablice koji vam omogućuje provjeru opcija za portove.

Ako koristite više sklopki, dodijelite jedan od ulaza svim svojim VLAN-ovima i postavite ga kao ulazni kanal. Učinite to na svakom prekidaču. Zatim pomoću tih priključaka povežite se između sklopki i proširite svoje VLAN-ove na više uređaja.

Povezivanje klijenata

Napokon, privlačenje klijenata na mrežu prilično je razumljivo. Spojite svoje klijentske uređaje na portove koji odgovaraju VLAN-ovima za koje ih želite.

VLAN kod kuće

Iako se to ne može smatrati logičnom kombinacijom, VLAN-ovi zapravo imaju odličnu primjenu u mrežnom prostoru kućnih mreža, mrežama za goste. Ako vam se ne sviđa postavljanje WPA2 Enterprise mreže u vaš dom i pojedinačno stvaranje vjerodajnica za prijavu za vaše prijatelje i obitelj, možete koristiti VLAN-ove da biste ograničili pristup koji vaši gosti imaju datoteke i usluge na vašoj kućnoj mreži.

Mnogi kućni usmjerivači i prilagođeni firmver usmjerivača podržavaju stvaranje osnovnih VLAN-ova. Možete postaviti gostujuću VLAN mrežu s vlastitim podacima za prijavu tako da vaši prijatelji povezuju njihove mobilne uređaje. Ako vaš usmjerivač to podržava, gostujući VLAN odličan je dodatni sigurnosni sloj kako bi se spriječilo da vaše prijenosno računalo s virusom otjera čistu mrežu.

Kako postaviti virtualni lan (vlan)

Izbor urednika

Kako provjeriti ima li na vašem Macu rootkita

Ako se vaš Mac čudno ponaša i sumnjate na rootkit, morat ćete se prihvatiti preuzimanja i skeniranja s nekoliko različitih alata. Vrijedno je napomenuti da možete imati instaliran rootkit, a da to niti ne znate

Kako Safari&8217; značajku privatnog pregledavanja učiniti zapravo privatnom

Čim otvorite svoj web preglednik, sve vaše aktivnosti na internetu mogu se (i prate) pratiti. Web stranice koje posjećujete, stvari koje kupujete online i usluge na koje se prijavljujete

Kako pretvoriti MP3 ili M4A datoteku u iPhone melodiju zvona

Što je uopće melodija zvona za iPhone? Pa zapravo, to je jednostavno običan iTunes

8 korisnih OS X tipkovničkih prečaca

Apple je izbor za korisnike koji žele biti produktivniji i učinkovitiji, i to s dobrim razlogom. Uostalom, macOS je opremljen s mnogo tipkovničkih prečaca koji olakšavaju rad

Tipkovnički prečaci za Mac kada se vaš Mac zamrzne

Budući da su Macovi među najpouzdanijim računalima, malo korisnika doživi onaj osjećaj koji imate kada vidite kotač smrti na zaslonu. Ali kada se to ipak dogodi i vaše se računalo zamrzne, dobro je imati mogućnost korištenja pravog tipkovničkog prečaca za rješavanje problema.

Započnite sa Subverzijom koristeći SvnX

Ako ste programer, softver za kontrolu verzija omogućuje vam praćenje promjena u vašem kodu. Ovo je bitno za projekte na kojima radite kao dio tima, što vam omogućuje da pratite promjene dok se događaju