Logo litv.sync-computers.com
Android

Kā iestatīt virtuālo lan (vlan)

Satura rādītājs:

Video: Week 6 (Oktobris 2024)

Video: Week 6 (Oktobris 2024)
Anonim

VLAN ir visur. Tos var atrast lielākajā daļā organizāciju ar pareizi konfigurētu tīklu. Gadījumā, ja tas nebūtu acīmredzami, VLAN nozīmē “virtuālais lokālais tīkls”, un tie ir visuresoši jebkurā modernā tīklā, kas pārsniedz niecīgu mājas vai ļoti mazu biroju tīklu.

Ir daži dažādi protokoli, no kuriem daudzi ir specifiski pārdevējam, taču galvenā būtība ir tam, ka katrs VLAN izdara to pašu un VLAN mēroga priekšrocības, jo jūsu tīklam palielinās lielums un organizācijas sarežģītība.

Šīs priekšrocības ir liela daļa no iemesla, kāpēc VLAN tik ļoti paļaujas uz visu lielumu profesionāliem tīkliem. Faktiski būtu grūti pārvaldīt vai mērogot tīklus bez tiem.

VLAN priekšrocības un mērogojamība izskaidro, kāpēc mūsdienu tīkla vidē viņi ir kļuvuši tik visuresoši. Būtu grūti pārvaldīt vai mērogot pat mēreni sarežģītus tīklus ar VLAN lietotāju.

Kas ir VLAN?

Ātrās saites

  • Kas ir VLAN?
  • Kā tas strādā
    • VLAN salīdzinājumā ar apakštīklu
      • IP adreses apakštīkls
      • VLAN
  • VLAN priekšrocības
  • Statiski un dinamiski VLAN
    • Statiskā VLAN
    • Dinamisks VLAN
  • VLAN iestatīšana
    • Ko tev vajag
      • Maršrutētājs
      • Pārvaldīts slēdzis
      • Klientu tīkla interfeisa kartes (NIC)
    • Pamata konfigurācija
      • Maršrutētāja iestatīšana
      • Slēdžu konfigurēšana
      • Klientu piesaiste
  • VLAN mājās

Labi, ka jūs zināt saīsinājumu, bet kas īsti ir VLAN? Pamatjēdzienam vajadzētu būt pazīstamam ikvienam, kurš ir strādājis ar virtuālajiem serveriem vai tos izmantojis.

Uz brīdi padomājiet, kā darbojas virtuālās mašīnas. Vienā fiziskā aparatūras vienībā, kurā darbojas operētājsistēma un hipervizors, atrodas vairāki virtuālie serveri, lai izveidotu un palaistu virtuālos serverus uz viena fiziskā servera. Izmantojot virtualizāciju, jūs varat efektīvi pārveidot vienu fizisku datoru vairākos virtuālos datoros, katrs no kuriem ir pieejams atsevišķiem uzdevumiem un lietotājiem.

Virtuālie LAN darbojas gandrīz tāpat kā virtuālie serveri. Vienu vai vairākus pārvaldītus slēdžus darbina programmatūra (līdzīga hipervizora programmatūrai), kas ļauj slēdžiem izveidot vairākus virtuālos slēdžus vienā fiziskajā tīklā.

Katrs virtuālais slēdzis ir savs patstāvīgs tīkls. Galvenā atšķirība starp virtuālajiem serveriem un virtuālajiem LAN ir tāda, ka virtuālos LAN var sadalīt vairākos fiziskos aparatūras gabalos ar izraudzītu kabeli, ko sauc par maģistrāli.

Kā tas strādā

Iedomājieties, ka jūs vadāt tīklu augošam mazam biznesam, pievienojat darbiniekus, sadalāt atsevišķās nodaļās un kļūstat sarežģītāks un organizētāks.

Lai reaģētu uz šīm izmaiņām, jūs jauninājāt uz 24-portu slēdzi, lai tajā ietilptu jaunas ierīces.

Jūs varētu apsvērt tikai ētera tīkla kabeļa palaist katru jauno ierīci un izsaukt veikto uzdevumu, taču problēma ir tā, ka failu glabāšana un pakalpojumi, ko izmanto katra nodaļa, ir jānodala atsevišķi. VLAN ir labākais veids, kā to izdarīt.

Slēdža tīmekļa saskarnē varat konfigurēt trīs atsevišķus VLAN, pa vienam katram departamentam. Vienkāršākais veids, kā tos sadalīt, ir ar portu numuriem. Pirmajai nodaļai jūs varētu piešķirt 1.-8. Portu, otrajai nodaļai - 9. – 16. Un visbeidzot pēdējai nodaļai - 17. – 24. G. Tagad jūs esat fizisko tīklu sakārtojis trīs virtuālos tīklos.

Ar slēdža programmatūru var pārvaldīt trafiku starp klientiem katrā VLAN. Katrs VLAN darbojas kā savs tīkls un nevar tieši mijiedarboties ar citiem VLAN. Tagad katram departamentam ir savs mazāks, mazāk pārblīvēts un efektīvāks tīkls, un jūs tos visus varat pārvaldīt, izmantojot vienu un to pašu aparatūru. Tas ir ļoti efektīvs un rentabls tīkla pārvaldības veids.

Ja nepieciešama departamentu mijiedarbība, varat likt viņiem to darīt, izmantojot tīkla maršrutētāju. Maršrutētājs var regulēt un kontrolēt satiksmi starp VLAN un ieviest stingrākus drošības noteikumus.

Daudzos gadījumos departamentiem būs jāsadarbojas un jāsadarbojas. Izmantojot maršrutētāju, varat ieviest saziņu starp virtuālajiem tīkliem, iestatot drošības noteikumus, lai nodrošinātu atbilstošu atsevišķu virtuālo tīklu drošību un privātumu.

VLAN salīdzinājumā ar apakštīklu

VLAN un apakštīkli faktiski ir diezgan līdzīgi un pilda līdzīgas funkcijas. Gan apakštīkli, gan VLAN sadala tīklus un apraides domēnus. Abos gadījumos mijiedarbība starp apakšvienībām var notikt tikai caur maršrutētāju.

Atšķirības starp tām izpaužas kā ieviešana un kā tās maina tīkla struktūru.

IP adreses apakštīkls

Apakštīkli pastāv OSI modeļa 3. slānī - tīkla slānī. Apakštīkli ir tīkla līmeņa konstrukcija, un tos apstrādā ar maršrutētājiem, organizējot ap IP adresēm.

Maršrutētāji izdala IP adrešu diapazonus un veic sarunas par savienojumiem starp tiem. Tas visu maršrutētājam rada tīkla pārvaldības stresu. Arī apakštīkli var kļūt sarežģīti, jo jūsu tīkls palielinās pēc lieluma un sarežģītības.

VLAN

VLAN mājas atrod OSI modeļa 2. slānī. Datu saites līmenis ir tuvāk aparatūrai un mazāk abstrakts. Virtuālie LAN atdarina aparatūru, kas darbojas kā individuāli slēdži.

Tomēr virtuālie LAN var sadalīt apraides domēnus, nepieslēdzoties atpakaļ maršrutētājam, noņemot daļu no maršrutētāja pārvaldības sloga.

Tā kā VLAN ir viņu pašu virtuālie tīkli, viņiem ir jāuzvedas nedaudz līdzīgi, kā viņiem ir iebūvēts maršrutētājs. Tā rezultātā VLAN satur vismaz vienu apakštīklu, un tie var atbalstīt vairākus apakštīklus.

VLAN izplata tīkla slodzi un. Vairāki slēdži var apstrādāt satiksmi VLAN, neiesaistot maršrutētāju, tādējādi nodrošinot efektīvāku sistēmu.

VLAN priekšrocības

Tagad jūs jau esat redzējis pāris priekšrocības, ko VLAN sniedz galdā. Tikai pateicoties tam, ko viņi dara, VLAN ir virkne vērtīgu atribūtu.

VLAN palīdz nodrošināt drošību. Satiksmes nodalīšana ierobežo jebkādu iespēju nesankcionēti piekļūt tīkla daļām. Tas arī palīdz apturēt ļaunprātīgas programmatūras izplatīšanos, ja kāda tā nonāk tīklā. Potenciālie iebrucēji nevar izmantot tādus rīkus kā Wireshark, lai izspiestu paketes jebkur citur, kur viņi atrodas, ierobežojot arī šos draudus.

Tīkla efektivitāte ir liels darījums. Tas var ietaupīt vai maksāt biznesam tūkstošiem dolāru, lai ieviestu VLAN. Apraides domēnu sadalīšana ievērojami palielina tīkla efektivitāti, ierobežojot saziņā iesaistīto ierīču skaitu vienā reizē. VLAN samazina vajadzību izvietot maršrutētājus, lai pārvaldītu tīklus.

Bieži vien tīkla inženieri izvēlas izveidot virtuālos LAN uz pakalpojumu pamata, nodalot svarīgu vai tīklā intensīvu trafiku, piemēram, Storage Area Network (SAN) vai Voice over IP (VOIP). Daži slēdži arī ļauj administratoram noteikt prioritāti VLAN, piešķirot vairāk resursu prasīgākai un trūkstošai trafikai.

Būtu briesmīgi, ja būtu jāveido neatkarīgs fiziskais tīkls, lai nodalītu trafiku. Iedomājieties izliektu kabeļu jucekli, kas jums būs jācīnās, lai veiktu izmaiņas. Tas neko nenozīmē par palielinātajām aparatūras izmaksām un enerģijas patēriņu. Tas būtu arī mežonīgi neelastīgs. VLAN atrisina visas šīs problēmas, virtualizējot vairākus slēdžus vienā aparatūras gabalā.

Izmantojot ērtu programmatūras saskarni, VLAN nodrošina lielu tīkla elastību. Sakiet, ka divi departamenti pārslēdz birojus. Vai IT personālam ir jāpārvietojas uz aparatūru, lai pielāgotos izmaiņām? Nē. Viņi var tikai no jauna iestatīt slēdžu ostas uz pareizajiem VLAN. Dažās VLAN konfigurācijās tas pat nebūtu vajadzīgs. Viņi dinamiski pielāgojās. Šiem VLAN nav nepieciešami piešķirti porti. Tā vietā tie balstās uz MAC vai IP adresēm. Jebkurā gadījumā nav nepieciešami slēdžu vai kabeļu sajaukšana. Daudz efektīvāk un rentablāk ir programmatūras risinājuma ieviešana, lai mainītu tīkla atrašanās vietu, nevis fiziskās aparatūras pārvietošanu.

Statiski un dinamiski VLAN

Pastāv divi pamata veidi VLAN, kas iedalīti kategorijās pēc veida, kā mašīnas tiek savienotas ar tām. Katram tipam ir stiprās un vājās puses, kas būtu jāņem vērā, ņemot vērā konkrēto tīkla situāciju.

Statiskā VLAN

Statiskos VLAN bieži dēvē par portiem balstītiem VLAN, jo ierīces pievienojas, izveidojot savienojumu ar piešķirto portu. Līdz šim šajā rokasgrāmatā kā piemēri izmantoti tikai statiskie VLAN.

Izveidojot tīklu ar statiskiem VLAN, inženieris sadalīs slēdzi pa tā portiem un katru portu piešķirs VLAN. Jebkura ierīce, kas savieno ar šo fizisko portu, pievienosies šim VLAN.

Statiskie VLAN nodrošina ļoti vienkāršus un viegli konfigurējamus tīklus bez pārāk lielas paļāvības uz programmatūru. Tomēr ir grūti ierobežot piekļuvi fiziskā atrašanās vietā, jo indivīds var vienkārši pievienoties. Statiskajiem VLAN arī tīkla administratoram ir jāmaina porta piešķīrumi gadījumam, ja kāds no tīkla maina fiziskās atrašanās vietas.

Dinamisks VLAN

Dinamiskie VLAN lielā mērā paļaujas uz programmatūru un nodrošina augstu elastības pakāpi. Administrators var piešķirt MAC un IP adreses konkrētiem VLAN, ļaujot fiziskām telpām netraucēti pārvietoties. Mašīnas dinamiskā virtuālā LAN tīklā var pārvietoties jebkur tīklā un palikt tajā pašā VLAN.

Lai arī dinamiskie VLAN ir nepārspējami pielāgošanās ziņā, tiem ir daži nopietni trūkumi. Augstākās klases slēdzim jāuzņemas tāda servera loma kā VLAN pārvaldības politikas serveris (VMPS (lai saglabātu un piegādātu adreses informāciju citiem tīkla slēdžiem). VMPS, tāpat kā jebkuram serverim, nepieciešama regulāra pārvaldība un uzturēšana un ir pakļauta iespējamai dīkstāvei.

Uzbrucēji var sabojāt MAC adreses un piekļūt dinamiskiem VLAN, pievienojot vēl vienu iespējamu drošības izaicinājumu.

VLAN iestatīšana

Ko tev vajag

Ir daži pamata elementi, kas jums jāiestata VLAN vai vairākiem VLAN. Kā minēts iepriekš, pastāv virkne dažādu standartu, taču universālākais ir IEEE 802.1Q. Tas ir tas, kam sekos šis piemērs.

Maršrutētājs

Tehniski VLAN iestatīšanai nav nepieciešams maršrutētājs, bet, ja vēlaties, lai mijiedarbotos vairāki VLAN, jums būs nepieciešams maršrutētājs.

Daudzi mūsdienu maršrutētāji tādā vai citā veidā atbalsta VLAN funkcionalitāti. Mājas maršrutētāji, iespējams, neatbalsta VLAN vai atbalsta to tikai ierobežotā ietilpībā. Pielāgota programmaparatūra, piemēram, DD-WRT, to pamatīgāk atbalsta.

Runājot par pasūtījumu, lai strādātu ar virtuālajiem LAN, jums nav nepieciešams parastais maršrutētājs. Pielāgota maršrutētāja programmaparatūra parasti balstās uz Unix līdzīgu OS, piemēram, Linux vai FreeBSD, tāpēc jūs varat izveidot savu maršrutētāju, izmantojot kādu no šīm atvērtā pirmkoda operētājsistēmām.

Visas nepieciešamās maršrutēšanas funkcijas ir pieejamas operētājsistēmai Linux, un jūs varat pielāgot Linux instalēšanu konfigurēt maršrutētāju tā, lai tas kalpotu jūsu īpašajām vajadzībām. Lai uzzinātu vairāk par funkcijām, izpētiet pfSense. pfSense ir lielisks FreeBSD izplatījums, kas veidots kā spēcīgs atvērtā koda maršrutēšanas risinājums. Tas atbalsta VLAN un ietver ugunsmūri, lai labāk nodrošinātu trafiku starp jūsu virtuālajiem tīkliem.

Neatkarīgi no tā, kuru maršrutu izvēlaties, pārliecinieties, vai tas atbalsta nepieciešamās VLAN funkcijas.

Pārvaldīts slēdzis

Slēdži ir VLAN tīkla pamatā. Viņi atrodas tur, kur notiek maģija. Tomēr, lai izmantotu VLAN funkcionalitāti, jums ir nepieciešams pārvaldīts slēdzis.

Burtiski, lai viss būtu augstāks, ir pieejami 3. slāņa pārvaldīti slēdži. Šie slēdži spēj apstrādāt dažu 3. slāņa tīkla trafiku un dažās situācijās var aizstāt maršrutētāju.

Ir svarīgi atcerēties, ka šie slēdži nav maršrutētāji un to funkcionalitāte ir ierobežota. 3. slāņa slēdži samazina tīkla latences iespējamību, kas var būt kritiska dažās vidēs, kur ir ļoti svarīgi būt ļoti zema latentuma tīklam.

Klientu tīkla interfeisa kartes (NIC)

NIC, ko izmantojat klientu mašīnās, ir jāatbalsta 802.1Q. Iespējams, ka viņi to dara, bet tas ir kaut kas, kas jāizvērtē, pirms virzīties uz priekšu.

Pamata konfigurācija

Šeit ir grūtā daļa. Tīkla konfigurēšanai ir tūkstošiem dažādu iespēju. Neviens ceļvedis nevar aptvert tos visus. Viņu sirdī idejas, kas ir gandrīz jebkuras konfigurācijas pamatā, ir tās pašas, tāpat kā vispārīgais process.

Maršrutētāja iestatīšana

Jūs varat sākt dažādos veidos. Jūs varat savienot maršrutētāju ar katru slēdzi vai katru VLAN. Ja izvēlēsities tikai katru slēdzi, jums būs jākonfigurē maršrutētājs, lai diferencētu trafiku.

Pēc tam varat konfigurēt savu maršrutētāju, lai apstrādātu trafika plūsmu starp VLAN.

Slēdžu konfigurēšana

Pieņemot, ka šie ir statiski VLAN, varat ievadīt slēdža VLAN pārvaldības utilītu, izmantojot tās tīmekļa saskarni, un sākt portu piešķiršanu dažādiem VLAN. Daudzi slēdži izmanto tabulas izkārtojumu, kas ļauj pārbaudīt portu iespējas.

Ja izmantojat vairākus slēdžus, visiem VLAN piešķiriet vienu no portiem un iestatiet to kā galveno portu. Dariet to katrā slēdzī. Pēc tam izmantojiet šos portus, lai izveidotu savienojumu starp slēdžiem un izplatītu VLAN vairākās ierīcēs.

Klientu piesaiste

Visbeidzot, klientu piesaistīšana tīklā ir diezgan pašsaprotama. Pievienojiet klienta mašīnas portiem, kas atbilst VLAN, kuros vēlaties tos izmantot.

VLAN mājās

Pat ja to varētu neuzskatīt par loģisku kombināciju, VLAN faktiski ir lielisks pielietojums mājas tīkla telpā, viesu tīklos. Ja jums nepatīk iestatīt WPA2 Enterprise tīklu savās mājās un individuāli izveidot pieteikšanās akreditācijas datus draugiem un ģimenes locekļiem, varat izmantot VLAN, lai ierobežotu viesu piekļuvi failiem un pakalpojumiem jūsu mājas tīklā.

Daudzi augstākas klases mājas maršrutētāji un pielāgota maršrutētāja programmaparatūra atbalsta pamata VLAN izveidi. Varat iestatīt viesu VLAN ar savu pieteikšanās informāciju, lai ļautu draugiem savienot savas mobilās ierīces. Ja jūsu maršrutētājs to atbalsta, viesa VLAN ir lielisks pievienots drošības slānis, lai neļautu draugam ar vīrusu balstītu klēpjdatoru pieskrūvēt jūsu tīro tīklu.

Kā iestatīt virtuālo lan (vlan)

Izvēle redaktors

Kā pārbaudīt, vai jūsu Mac datorā nav sakņu komplektu

Ja jūsu Mac dators darbojas dīvaini un jums ir aizdomas par rootkit, jums būs jāķeras pie lejupielādes un skenēšanas, izmantojot vairākus dažādus rīkus. Ir vērts atzīmēt, ka jums var būt instalēta rootkit un jūs pat to nezināt

Kā padarīt Safari&8217; privātās pārlūkošanas funkciju faktiski privātu

Tiklīdz atverat savu tīmekļa pārlūkprogrammu, visas jūsu darbības tiešsaistē var tikt izsekotas (un tiek izsekotas). Vietnes, kuras apmeklējat, preces, ko pērkat tiešsaistē, un pakalpojumi, kuros piesakāties

Kā konvertēt MP3 vai M4A failu par iPhone zvana signālu

Tātad, kāds ir iPhone zvana signāls. Patiesībā tā ir tikai parasta iTunes

8 noderīgi OS X īsinājumtaustiņi

Apple ir laba izvēle lietotājiem, kuri vēlas būt produktīvāki un efektīvāki, un tam ir labs iemesls. Galu galā MacOS ir aprīkots ar daudziem īsinājumtaustiņiem, kas atvieglo darbu

Mac tastatūras īsinājumtaustiņi, ja jūsu Mac sasalst

Tā kā Mac datori ir vieni no uzticamākajiem datoriem, ne daudzi lietotāji var izjust šo sajūtu, kas rodas, kad displejā redzat griežamo nāves ratu. Bet, ja tas notiek un jūsu dators sastingst, ir labi, ja ir iespēja izmantot pareizo īsinājumtaustiņu, lai atrisinātu problēmu.

Sāciet darbu ar Subversion, izmantojot SvnX

Ja esat izstrādātājs, versiju kontroles programmatūra ļauj sekot līdzi koda izmaiņām. Tas ir būtiski projektos, kuros strādājat kā daļa no komandas, ļaujot izsekot izmaiņām, kad tās notiek