I øjeblikket bruger mange moderne organisationer og virksomheder praktisk t alt ikke en så meget nyttig og ofte nødvendig mulighed som at organisere et virtuelt lokalnetværk (VLAN) inden for rammerne af en integreret infrastruktur, som er leveret af de fleste moderne kontakter. Dette skyldes mange faktorer, så det er værd at overveje denne teknologi ud fra et synspunkt om muligheden for dens brug til sådanne formål.
Generel beskrivelse
Først og fremmest er det værd at beslutte, hvad VLAN'er er. Dette refererer til en gruppe af computere forbundet til et netværk, som logisk er grupperet i et broadcast-meddelelsesdistributionsdomæne i henhold til en bestemt egenskab. For eksempel kan der skelnes mellem grupper afhængigt af virksomhedens struktur eller efter de typer af arbejde på et projekt eller en opgave sammen. VLAN'er giver flere fordele. Til at begynde med taler vi om en meget mere effektiv brug af båndbredde (sammenlignet med traditionelle lokale netværk), en øget grad af beskyttelse af information, der transmitteres, samt en forenklet administrationsordning.
Fordi hvornårVed hjælp af VLAN er hele netværket opdelt i broadcast-domæner, information inden for en sådan struktur overføres kun mellem dets medlemmer og ikke til alle computere på det fysiske netværk. Det viser sig, at den broadcast-trafik, der genereres af serverne, er begrænset til et foruddefineret domæne, det vil sige, at den ikke udsendes til alle stationer i dette netværk. På denne måde er det muligt at opnå den optimale fordeling af netværksbåndbredde mellem dedikerede grupper af computere: Servere og arbejdsstationer fra forskellige VLAN'er ser simpelthen ikke hinanden.
Hvordan foregår alle processer?
I et sådant netværk er information ret godt beskyttet mod uautoriseret adgang, fordi data udveksles inden for en bestemt gruppe af computere, dvs. de kan ikke modtage trafik genereret i en anden lignende struktur.
Hvis vi taler om, hvad VLAN'er er, så er det passende at bemærke en sådan fordel ved denne organisationsmetode som forenklet netværksadministration. Dette påvirker opgaver som f.eks. at tilføje nye elementer til netværket, flytte dem og fjerne dem. Hvis f.eks. en VLAN-bruger flytter til en anden placering, behøver netværksadministratoren ikke at omkoble kablerne. Han skal blot konfigurere netværksudstyret fra sin arbejdsplads. I nogle implementeringer af sådanne netværk kan bevægelsen af gruppemedlemmer kontrolleres automatisk, selv uden behov for administratorindgriben. Han behøver kun at vide, hvordan man konfigurerer VLAN for atudføre alle nødvendige operationer. Han kan oprette nye logiske grupper af brugere uden selv at rejse sig. Alt dette sparer meget arbejdstid, hvilket kan være nyttigt til at løse opgaver af ikke mindre betydning.
VLAN-organisationsmetoder
Der er tre forskellige muligheder: baseret på porte, tredje lags protokoller eller MAC-adresser. Hver metode svarer til et af de tre nederste lag i OSI-modellen: henholdsvis fysisk, netværk og kanal. Hvis vi taler om, hvad VLAN'er er, så er det værd at bemærke tilstedeværelsen af den fjerde organisationsmetode - baseret på regler. Det er sjældent brugt nu, selvom det giver en masse fleksibilitet. Du kan overveje hver af de anførte metoder mere detaljeret for at forstå, hvilke funktioner de har.
Portbaseret VLAN
Dette forudsætter en logisk tilknytning af visse fysiske switch-porte, der er valgt til interaktion. For eksempel kan en netværksadministrator angive, at visse porte, såsom 1, 2 og 5, danner VLAN1, mens tallene 3, 4 og 6 bruges til VLAN2, og så videre. Én switchport kan godt bruges til at forbinde flere computere, hvortil der fx bruges en hub. Alle vil blive defineret som medlemmer af det samme virtuelle netværk, som switchens serveringsport er tildelt. Dette hårdt bindende virtuelle netværksmedlemskab er den største ulempe ved denne organisationsordning.
VLAN tændtMAC-adressebase
Denne metode er baseret på brugen af unikke hexadecimale adresser på linkniveau, der er tilgængelige for hver netværksadapter på en server eller netværksarbejdsstation. Hvis vi taler om, hvad VLAN'er er, så er det værd at bemærke, at denne metode anses for at være mere fleksibel end den forrige, da computere, der tilhører forskellige virtuelle netværk, kan tilsluttes en switchport. Derudover overvåger den automatisk bevægelsen af computere fra en port til en anden, hvilket giver dig mulighed for at holde klienten tilhørende et specifikt netværk uden administratorindblanding.
Betjeningsprincippet her er meget enkelt: Switchen opretholder en overensstemmelsestabel mellem MAC-adresserne på arbejdsstationer og virtuelle netværk. Så snart computeren skifter til en anden port, sammenlignes MAC-adressefeltet med tabeldataene, hvorefter man konkluderer, at computeren tilhører et bestemt netværk. Ulemperne ved denne metode er kompleksiteten ved at konfigurere VLAN, som i starten kan forårsage fejl. Mens switchen bygger sine egne adressetabeller, skal netværksadministratoren se det hele igennem for at bestemme, hvilke adresser der svarer til hvilke virtuelle grupper, hvorefter han tildeler det til de relevante VLAN'er. Og det er her, der er plads til fejl, hvilket nogle gange sker i Cisco VLAN'er, hvis konfiguration er ret enkel, men den efterfølgende omfordeling vil være vanskeligere end ved brug af porte.
VLAN baseret på Layer 3-protokoller
Denne metode bruges sjældent i switches på arbejdsgruppe- eller afdelingsniveau. Det er typisk for backbones udstyret med indbyggede routingværktøjer til de vigtigste LAN-protokoller - IP, IPX og AppleTalk. Denne metode antager, at en gruppe af switch-porte, der tilhører et specifikt VLAN, vil være forbundet med et eller andet IP- eller IPX-undernet. I dette tilfælde er fleksibilitet tilvejebragt af det faktum, at flytning af en bruger til en anden port, der tilhører det samme virtuelle netværk, spores af switchen og behøver ikke at blive omkonfigureret. VLAN-routing i dette tilfælde er ret simpelt, fordi switchen i dette tilfælde analyserer netværksadresserne på computere, der er defineret for hvert af netværkene. Denne metode understøtter også interaktionen mellem forskellige VLAN'er uden brug af yderligere værktøjer. Der er en ulempe ved denne metode - de høje omkostninger ved de switche, hvor den er implementeret. Rostelecom VLAN'er understøtter drift på dette niveau.
Konklusioner
Som du allerede har forstået, er virtuelle netværk et ret kraftfuldt netværksværktøj, der kan løse problemer relateret til datatransmissionssikkerhed, administration, adgangskontrol og øget båndbreddeeffektivitet.
