VLAN sú všade. Nájdete ich vo väčšine organizácií so správne nakonfigurovanou sieťou. Ak to nebolo zrejmé, VLAN znamená Virtual Local Area Network a sú všadeprítomné v akejkoľvek modernej sieti presahujúcej veľkosť malej domácej alebo veľmi malej kancelárskej siete.
Existuje niekoľko rôznych protokolov, z ktorých mnohé sú špecifické pre dodávateľov, ale v jadre každá VLAN robí to isté a výhody škály VLAN, pretože vaša sieť rastie s veľkosťou a organizačnou zložitosťou.
Tieto výhody sú veľkou časťou toho, prečo sa na VLAN profesionálne siete všetkých veľkostí tak veľmi spoliehajú. V skutočnosti by bolo ťažké bez nich spravovať alebo škálovať siete.
Výhody a škálovateľnosť sietí VLAN vysvetľujú, prečo sú v moderných sieťových prostrediach také všadeprítomné. S používateľom VLAN by bolo ťažké spravovať alebo škálovať aj stredne zložité siete.
Čo je to VLAN?
Dobre, takže poznáte skratku, ale čo to vlastne je VLAN? Základný koncept by mal poznať každý, kto pracoval s virtuálnymi servermi alebo ich používal.
Na chvíľu sa zamyslite, ako fungujú virtuálne stroje. Viacero virtuálnych serverov sa nachádza v jednom fyzickom hardvéri, na ktorom je spustený operačný systém a hypervisor na vytváranie a spustenie virtuálnych serverov na jednom fyzickom serveri. Prostredníctvom virtualizácie ste schopní efektívne zmeniť jeden fyzický počítač na viac virtuálnych počítačov, z ktorých každý je k dispozícii pre samostatné úlohy a používateľov.
Virtuálne siete LAN fungujú rovnakým spôsobom ako virtuálne servery. Jeden alebo viac spravovaných prepínačov spúšťa softvér (podobne ako softvér hypervisora), ktorý umožňuje prepínačom vytvárať viac virtuálnych prepínačov v rámci jednej fyzickej siete.
Každý virtuálny prepínač je vlastnou samostatnou sieťou. Hlavný rozdiel medzi virtuálnymi servermi a virtuálnymi sieťami LAN je v tom, že virtuálne siete LAN môžu byť distribuované na viac fyzických hardvérov pomocou určeného kábla nazývaného trunk.
Ako to funguje 
Predstavte si, že prevádzkujete sieť pre rastúci malý podnik, pridávate zamestnancov, delíte sa na samostatné oddelenia a stávate sa zložitejšou a organizovanejšou.
V reakcii na tieto zmeny ste inovovali na 24-portový prepínač, aby vyhovovali novým zariadeniam v sieti.
Môžete zvážiť iba vedenie ethernetového kábla do každého z nových zariadení a zavolať vykonanú úlohu. Problém však je, že úložisko súborov a služby, ktoré používa každé oddelenie, musia byť oddelené. Najlepší spôsob, ako to urobiť, sú VLAN.
Vo webovom rozhraní prepínača môžete nakonfigurovať tri samostatné VLAN, jednu pre každé oddelenie. Najjednoduchší spôsob rozdelenia je podľa čísel portov. Prvému oddeleniu môžete priradiť porty 1 - 8, druhému oddeleniu môžete priradiť porty 9 - 16 a poslednému oddeleniu môžete nakoniec priradiť porty 17 - 24 g. Teraz ste fyzickú sieť usporiadali do troch virtuálnych sietí.
Softvér na prepínači dokáže riadiť prenos medzi klientmi v každej sieti VLAN. Každá VLAN funguje ako vlastná sieť a nemôže interagovať priamo s ostatnými VLAN. Teraz má každé oddelenie svoju vlastnú menšiu, menej preplnenú a efektívnejšiu sieť a všetky ich môžete spravovať prostredníctvom rovnakého hardvéru. Jedná sa o veľmi efektívny a nákladovo efektívny spôsob správy siete.
Ak potrebujete, aby oddelenia mohli interagovať, môžete to urobiť pomocou smerovača v sieti. Router môže regulovať a riadiť prenos medzi VLAN a presadzovať prísnejšie bezpečnostné pravidlá.
V mnohých prípadoch budú oddelenia musieť spolupracovať a byť v interakcii. Môžete implementovať komunikáciu medzi virtuálnymi sieťami prostredníctvom smerovača a nastaviť pravidlá zabezpečenia, aby ste zabezpečili vhodné zabezpečenie a súkromie jednotlivých virtuálnych sietí.
VLAN vs. podsieť
VLAN a podsiete sú si vlastne dosť podobné a slúžia podobným funkciám. Podsiete aj VLAN rozdeľujú siete a vysielacie domény. V obidvoch prípadoch môže dôjsť k interakcii medzi rozdelením iba prostredníctvom smerovača.
Rozdiely medzi nimi spočívajú v podobe ich implementácie a toho, ako menia štruktúru siete.
Podsieť IP adresy
Podsety existujú na vrstve 3 modelu OSI, sieťovej vrstve. Podsiete sú konštruktom na úrovni siete a pracujú s nimi smerovače usporiadané okolo adries IP.
Smerovače vyrezávajú rozsahy adries IP a vyjednávajú spojenia medzi nimi. To kladie všetok dôraz na správu siete na smerovači. Podsiete sa tiež môžu skomplikovať, pretože sa vaša sieť zväčšuje čo do veľkosti a zložitosti.
VLAN
VLAN nachádzajú svoj domov na vrstve 2 modelu OSI. Úroveň dátového spojenia je bližšie k hardvéru a menej abstraktná. Virtuálne siete LAN emulujú hardvér fungujúci ako samostatné prepínače.
Virtuálne siete LAN sú však schopné rozdeliť vysielacie domény bez toho, aby ste sa museli pripájať späť k smerovaču, čo odníma časť riadiacej záťaže smerovača.
Pretože VLAN sú ich vlastné virtuálne siete, musia sa správať tak, akoby mali zabudovaný smerovač. Výsledkom je, že VLAN obsahujú aspoň jednu podsieť a môžu podporovať viac podsietí.
VLAN distribuujú zaťaženie siete a. viac prepínačov dokáže spracovať prenos v rámci sietí VLAN bez zapojenia smerovača, čo umožňuje efektívnejší systém.
ako sťahovať všetky vaše fotografie z facebooku
Výhody VLAN
Odteraz ste už videli niekoľko výhod, ktoré VLAN prinášajú k stolu. Len vďaka tomu, čo robia, majú VLAN množstvo cenných atribútov.
VLAN pomáhajú pri zabezpečení. Rozdelenie prevádzky obmedzuje každú príležitosť na neoprávnený prístup k častiam siete. Pomáha tiež zastaviť šírenie škodlivého softvéru, ak by si niekto našiel cestu do siete. Potenciálni votrelci nemôžu používať nástroje ako Wireshark na vyňuchanie paketov kdekoľvek mimo virtuálnej siete LAN, v ktorej sa nachádzajú, a tak obmedziť aj túto hrozbu.
Účinnosť siete je veľká vec. Môže to ušetriť alebo stáť podnik tisíce dolárov za implementáciu VLAN. Rozdelenie vysielacích domén výrazne zvyšuje efektivitu siete obmedzením počtu zariadení zapojených do komunikácie naraz. VLAN znižuje potrebu nasadenia smerovačov na správu sietí.
Sieťoví inžinieri sa často rozhodujú budovať virtuálne siete LAN na báze jednotlivých služieb a oddeľovať tak dôležitý alebo sieťovo intenzívny prenos, ako je napríklad Storage Area Network (SAN) alebo Voice over IP (VOIP). Niektoré prepínače tiež umožňujú administrátorovi uprednostniť VLAN, čím poskytuje viac zdrojov náročnejšej a kriticky chýbajúcej prevádzke.
Bolo by hrozné potrebovať vybudovať nezávislú fyzickú sieť na oddelenie prenosu. Predstavte si spletitú spleť kabeláže, s ktorou by ste museli bojovať, aby ste mohli robiť zmeny. To neznamená nič pre zvýšené náklady na hardware a spotrebu energie. Bolo by to tiež divoko nepružné. VLAN riešia všetky tieto problémy virtualizáciou viacerých prepínačov na jednom hardvéri.
VLAN poskytujú správcom sietí vysoký stupeň flexibility prostredníctvom pohodlného softvérového rozhrania. Povedzme, že dve oddelenia prepínajú kancelárie. Musia IT pracovníci pohybovať okolo hardvéru, aby sa táto zmena vyrovnala? Nie. Môžu iba znova priradiť porty prepínačov k správnym VLAN. Niektoré konfigurácie siete VLAN by to ani nevyžadovali. Dynamicky by sa prispôsobovali. Tieto VLAN nevyžadujú pridelené porty. Namiesto toho sú založené na MAC alebo IP adresách. Tak či onak, nie je potrebné miešanie prepínačov alebo káblov. Implementácia softvérového riešenia na zmenu umiestnenia siete je oveľa efektívnejšia a nákladovo efektívnejšia ako presun fyzického hardvéru.
Statické vs. dynamické VLAN
Existujú dva základné typy VLAN, ktoré sú kategorizované podľa spôsobu pripojenia strojov k nim. Každý typ má silné a slabé stránky, ktoré by sa mali brať do úvahy na základe konkrétnej situácie v sieti.
Statická VLAN
Statické VLAN sa často označujú ako VLAN založené na portoch, pretože zariadenia sa pripájajú pripojením k pridelenému portu. Táto príručka zatiaľ používa iba statické VLAN ako príklady.
Pri nastavovaní siete so statickými VLAN by inžinier rozdelil prepínač podľa svojich portov a priradil každý port k VLAN. K tejto sieti VLAN sa pripojí každé zariadenie, ktoré sa pripojí k uvedenému fyzickému portu.
Statické VLAN poskytujú veľmi jednoduché a ľahko konfigurovateľné siete bez prílišného spoliehania sa na softvér. Je však ťažké obmedziť prístup v rámci fyzického umiestnenia, pretože jednotlivec sa môže jednoducho pripojiť. Statické siete VLAN tiež vyžadujú, aby správca siete zmenil priradenie portov v prípade, že niekto v sieti zmení fyzické umiestnenie.
Dynamická VLAN
Dynamické VLAN sa vo veľkej miere spoliehajú na softvér a umožňujú vysoký stupeň flexibility. Správca môže priradiť MAC a IP adresy konkrétnym VLAN, čo umožňuje nezaťažený pohyb vo fyzickom priestore. Stroje v dynamickej virtuálnej sieti LAN sa môžu pohybovať kdekoľvek v sieti a zostať v rovnakej sieti VLAN.
Aj keď sú dynamické VLAN neprekonateľné, pokiaľ ide o adaptabilitu, majú niektoré vážne nevýhody. Špičkový prepínač musí prevziať úlohu servera známeho ako VLAN Management Policy Server (VMPS (na ukladanie a doručovanie informácií o adrese ostatným prepínačom v sieti.) VMPS, ako každý server, vyžaduje pravidelnú správu a údržbu. a podlieha možnému výpadku.
Útočníci môžu sfalšovať adresy MAC a získať prístup k dynamickým sieťam VLAN, čo predstavuje ďalšiu potenciálnu výzvu v oblasti zabezpečenia.
Nastavenie VLAN
Čo potrebuješ
Existuje niekoľko základných položiek, ktoré potrebujete na nastavenie VLAN alebo viacerých VLAN. Ako už bolo uvedené, existuje niekoľko rôznych štandardov, ale najuniverzálnejším z nich je IEEE 802.1Q. To bude príklad, ktorý bude nasledovať.
Router
Technicky na nastavenie VLAN nepotrebujete smerovač, ale ak chcete, aby spolupracovalo viac VLAN, budete potrebovať smerovač.
Mnoho moderných smerovačov podporuje funkčnosť VLAN v tej či onej podobe. Domáce smerovače nemusia podporovať VLAN alebo ich podporujú iba v obmedzenej kapacite. Špeciálny firmvér ako DD-WRT ho podporuje dôkladnejšie.
Keď už hovoríme o zvyku, na prácu s virtuálnymi sieťami LAN nepotrebujete štandardný smerovač. Vlastný firmvér smerovača je zvyčajne založený na operačnom systéme Unix, ako je Linux alebo FreeBSD, takže si môžete vytvoriť svoj vlastný smerovač pomocou niektorého z týchto otvorených operačných systémov.
Všetky potrebné funkcie smerovania sú k dispozícii pre systém Linux. Môžete si nakonfigurovať inštaláciu systému Linux tak, aby smerovač prispôsobil vašim konkrétnym potrebám. Ak chcete získať viac funkcií, pozrite sa na stránku pfSense. pfSense je vynikajúca distribúcia FreeBSD vytvorená ako robustné riešenie smerovania otvoreného zdroja. Podporuje VLAN a obsahuje bránu firewall na lepšie zabezpečenie prenosu medzi vašimi virtuálnymi sieťami.
Nech už si vyberiete ktorúkoľvek trasu, uistite sa, že podporuje funkcie VLAN, ktoré potrebujete.
Spravovaný prepínač
Prepínače sú jadrom sietí VLAN. Sú tam, kde sa kúzlo deje. Potrebujete však spravovaný prepínač, aby ste mohli využívať výhody funkcií VLAN.
Aby sme veci posunuli o úroveň vyššie, doslova sú k dispozícii spravované prepínače vrstvy 3. Tieto prepínače sú schopné zvládnuť určitý prenos v sieti vrstvy 3 a v niektorých situáciách môžu nahradiť smerovač.
žiadny zvuk vychádzajúci z google chrome
Je dôležité mať na pamäti, že tieto prepínače nie sú smerovače a ich funkčnosť je obmedzená. Prepínače 3. vrstvy znižujú pravdepodobnosť latencie siete, čo môže byť kritické v niektorých prostrediach, kde je veľmi dôležité mať sieť s veľmi nízkou latenciou.
Karty sieťového rozhrania klienta (NIC)
Sieťové karty, ktoré používate na svojich klientskych počítačoch, by mali podporovať štandard 802.1Q. Je pravdepodobné, že áno, ale je potrebné sa pozrieť na to, ako sa pohneme vpred.
Základná konfigurácia
Tu je ťažšia časť. Existujú tisíce rôznych možností, ako môžete nakonfigurovať svoju sieť. Žiaden sprievodca nemôže pokryť všetky z nich. V ich jadre sú myšlienky takmer každej konfigurácie rovnaké, rovnako ako všeobecný proces.
Nastavenie smerovača
Začať môžete niekoľkými rôznymi spôsobmi. Router môžete pripojiť ku každému prepínaču alebo ku každej sieti VLAN. Ak sa rozhodnete pre každý prepínač, budete musieť nakonfigurovať smerovač tak, aby odlíšil prenos.
Potom môžete nakonfigurovať smerovač tak, aby zvládal prenos údajov medzi sieťami VLAN.
Konfigurácia prepínačov
Za predpokladu, že sa jedná o statické VLAN, môžete vstúpiť do obslužného programu VLAN vášho prepínača cez jeho webové rozhranie a začať priraďovať porty rôznym VLAN. Mnoho prepínačov používa rozloženie tabuľky, ktoré vám umožňuje začiarknuť možnosti portov.
Ak používate viac prepínačov, priraďte jeden z portov všetkým svojim sieťam VLAN a nastavte ich ako hlavný port. Urobte to na každom prepínači. Potom použite tieto porty na pripojenie medzi prepínačmi a šírenie svojich sietí VLAN na viac zariadení.
Prepojovací klienti
Získanie klientov v sieti je nakoniec celkom samozrejmé. Pripojte svoje klientske počítače k portom zodpovedajúcim VLAN, na ktorých ich chcete mať.
VLAN doma
Aj keď to nemusí byť považované za logickú kombináciu, VLAN majú skutočne skvelé uplatnenie v domácom sieťovom priestore, hosťovských sieťach. Ak sa ti nechce nastavenie siete WPA2 Enterprise v domácnosti a individuálne vytváranie prihlasovacích údajov pre svojich priateľov a rodinu, môžete pomocou sietí VLAN obmedziť prístup svojich hostí k súborom a službám v domácej sieti.
Mnoho domácich routerov vyššej triedy a vlastný firmvér smerovača podporujú vytváranie základných sietí VLAN. Môžete nastaviť hosťovskú VLAN s vlastnými prihlasovacími údajmi, aby vaši priatelia mohli pripojiť svoje mobilné zariadenia. Ak to váš smerovač podporuje, hosťujúca sieť VLAN je vynikajúcou pridanou vrstvou zabezpečenia, ktorá zabráni prenosu vírusu ošúchaného priateľom od vašej čistej siete.
