TehnologijaPovezivanje

Šta su VLAN-ovi? VLANs

U ovom trenutku, mnoge savremene organizacije i preduzeća praktično ne koriste toliko korisnu i često neophodnu priliku kao organizaciju virtuelne lokalne mreže (VLAN) u okviru integrisane infrastrukture koju obezbeđuje većina modernih prekidača. Ovo je zbog mnogih faktora, pa je vredno razmisliti o ovoj tehnologiji iz perspektive mogućnosti njegove upotrebe u te svrhe.

Opšti opis

Pre svega, neophodno je odlučiti koje su VLAN-ovi. Ovim se podrazumeva grupa računara povezanih na mrežu, koje su logično povezane u domen za emitovanje emitovanih poruka na određenoj osnovi. Na primjer, grupe se mogu raspodijeliti u zavisnosti od strukture preduzeća ili vrsti rada na projektu ili zadatku zajedno. VLAN-ovi nude nekoliko prednosti. Za početak ovo je mnogo efikasnija upotreba propusnog opsega (u poređenju sa tradicionalnim lokalnim mrežama), povećana zaštita informacija koje se prenose, kao i pojednostavljena administracija.

Od kada se koristi VLAN, cela mreža se deli u domene emitovanja, informacije unutar takve strukture prenose se samo između svojih članova, a ne svih računara u fizičkoj mreži. Ispostavlja se da je prenosni promet, koji generišu serveri, ograničen na unapred definisani domen, odnosno ne emituje se na sve stanice u ovoj mreži. Na ovaj način moguće je postići optimalnu distribuciju mrežnog propusnog opsega između namenskih grupa računara: serveri i radne stanice iz različitih VLAN-a jednostavno se ne vide.

Kako se nastavljaju svi procesi?

U takvoj mreži, informacije su prilično dobro zaštićene od neovlašćenog pristupa, pošto se podaci razmjenjuju unutar jedne određene grupe računara, odnosno ne mogu da primaju saobraćaj koji se generiše u nekoj drugoj sličnoj strukturi.

Ako govorimo o tome šta su VLAN-ovi, onda je prikladno upozoriti na zasluge ovog načina organizacije, kao što je pojednostavljena mrežna administracija. Ovo utiče na zadatke kao što su dodavanje novih stavki u mrežu, pomeranje i brisanje. Na primjer, ako se korisnik VLAN-a preseli u drugu sobu, administratoru mreže nije potrebno ponovno povezivanje kablova. Trebalo bi jednostavno konfigurirati mrežnu opremu sa svoje radne stanice. U nekim implementacijama takvih mreža, kontrola kretanja članova tima može se izvršiti automatski, bez potrebe za administrativnom intervencijom. On samo treba znati kako konfigurirati VLAN za obavljanje svih potrebnih operacija. Može da kreira nove logičke grupe korisnika, čak i bez ulaska sa tog mesta. Ovo sve vrlo štedi radno vrijeme, što može biti korisno za rješavanje problema od ne manje važnosti.

Načini organizovanja VLAN-ova

Postoje tri različite opcije: na osnovu portova, protokola trećeg nivoa ili MAC-adresa. Svaki metod odgovara jednom od tri nižih slojeva OSI modela: fizičkog, mrežnog i kanala, respektivno. Ako govorimo o tome šta su VLAN-i, onda treba istaći i postojanje četvrtog načina organizacije - na osnovu pravila. Sada se koristi izuzetno retko, iako pruža veću fleksibilnost. Možete detaljnije razmotriti svaki od navedenih načina da razumete koje osobine imaju.

Port VLAN-ovi

Ovde se pretpostavlja da su fizički fizički portovi izabranog za interakciju logični. Na primjer, mrežni administrator može odrediti da određeni lanci, na primjer, 1, 2 i 5 formiraju VLAN1, a brojevi 3, 4 i 6 se koriste za VLAN2 i tako dalje. Jedna luka prekidača može se koristiti za povezivanje više računara, na primjer, pomoću čvorišta. Svi će biti definisani kao učesnici jedne virtuelne mreže, na koju je registrovan servisni priključak prekidača. Takvo rigidno vezivanje članstva u virtualnoj mreži je glavni nedostatak ovakve organizacione šeme.

VLAN mreže zasnovane na MAC-u

Ovaj metod se zasniva na korištenju jedinstvenih heksadecimalnih adresa na nivou linkova dostupnih za svaki mrežni adapter servera ili radne stanice mreže. Ako govorimo o tome šta su VLAN-ovi, vredi napomenuti da se ovaj metod smatra fleksibilnijim u odnosu na prethodni, jer je sasvim moguće povezati računare koji pripadaju različitim virtuelnim mrežama na jedan port prekidača. Pored toga, automatski prati kretanje računara iz jedne porte na drugu, što vam omogućava zadržavanje vlasništva klijenta na određenoj mreži bez administrativne intervencije.

Princip rada je veoma jednostavan: prekidač podržava tabelu korespondencije MAC adresa radnih stanica na virtuelne mreže. Čim se računar prebaci na neki drugi priključak, polje MAC adresa se upoređuje sa podacima iz tabele, nakon čega se ispravno zaključi da računar pripada određenoj mreži. Kao mana ovog metoda je kompleksnost VLAN konfiguracije, koja u početku može postati uzrok grešaka. Iako prekidač konstruiše tabelu adresa sam po sebi, administrator mreže mora to da pogleda kako bi utvrdio koje adrese odgovara virtuelnim grupama, nakon čega ih dodeljuje odgovarajućim VLAN-ima. I tu se pojavljuju greške, koje se ponekad dešavaju u Cisco VLAN, čija konfiguracija je prilično jednostavna, ali će naknadna redistribucija biti teža nego sa korištenjem luka.

VLAN baziran na Layer 3 protokolima

Ova metoda retko se koristi u prekidačima na nivou radne grupe ili odeljenja. Tipično je za kičme, opremljene ugrađenim sredstvima za usmeravanje glavnih protokola lokalnih mreža - IP, IPX i AppleTalk. Ovaj metod pretpostavlja da će grupa priključnih portova koji pripadaju određenoj VLAN mreži biti povezana sa nekim IP podmreže ili IPX-om. U ovom slučaju, fleksibilnost je osigurana činjenicom da se prebacivanjem korisnika na drugi port koji pripada istoj virtuelnoj mreži prati prekidač i ne zahteva rekonfiguraciju. VLAN usmeravanje u ovom slučaju je prilično jednostavno, jer prekidač u ovom slučaju analizira mrežne adrese računara koje su definirane za svaku mrežu. Ovaj metod takođe podržava interakciju između različitih VLAN-ova bez upotrebe dodatnih alata. Ovakav metod postiže jedan nedostatak - visok trošak prekidača u kojima se primjenjuje. VLAN Rostelecom podržava rad na ovom nivou.

Zaključci

Kao što ste već shvatili, virtuelne mreže su prilično moćno sredstvo organizacije mreže koje mogu rešiti probleme vezane za sigurnost prijenosa podataka, administracije, kontrole pristupa i povećane efikasnosti korištenja propusnog opsega.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 bs.atomiyme.com. Theme powered by WordPress.