Αρχική
Αρχική
Αρχική
Υποστηρικτικό υλικό
Υποστηρικτικό υλικό
Γλωσσάριο
VLAN Επεξήγηση: Τι είναι το VLAN, πώς λειτουργεί;

VLAN Επεξήγηση: Τι είναι το VLAN, πώς λειτουργεί;

Το avatar του Hayden Ali, Μηχανικού Δικτύου Hayden Ali, Μηχανικός Δικτύων

Τι είναι ένα VLAN;

Ένα VLAN είναι ένα εικονικό LAN που σας επιτρέπει να τμηματοποιήσετε το δίκτυό σας χωρίς να απαιτείται φυσική τμηματοποίηση λογικά. Τα VLAN είναι πολύ ευέλικτα και μπορούν να χρησιμοποιηθούν για την παροχή ασφάλειας, ευελιξίας και πλεονεκτημάτων απόδοσης. Τα VLAN λειτουργούν με την ενθυλάκωση πλαισίων Ethernet με μια κεφαλίδα VLAN που περιέχει το αναγνωριστικό VLAN. Αυτό το αναγνωριστικό χρησιμοποιείται για τον προσδιορισμό των συσκευών σε ποιο VLAN.

Τα VLAN δημιουργούνται προσθέτοντας θύρες μεταγωγέα σε ένα συγκεκριμένο VLAN. Οι συσκευές στο ίδιο VLAN μπορούν να επικοινωνούν μεταξύ τους χωρίς την ανάγκη δρομολογητή. Αυτό κάνει τα VLAN πολύ αποδοτικά και εύκολα στη διαχείριση. Μπορείτε να σκεφτείτε ένα VLAN ως έναν εικονικό διακόπτη που παρέχει απομόνωση μεταξύ συσκευών.

Τα VLAN χρησιμοποιούνται συχνά για τον διαχωρισμό διαφορετικών τύπων κίνησης, όπως φωνή, βίντεο και δεδομένα. Η φωνητική κίνηση έχει συνήθως προτεραιότητα σε ένα δίκτυο, ώστε να μην υπάρχουν καθυστερήσεις ή πακέτα που απορρίπτονται. Η κίνηση βίντεο έχει επίσης προτεραιότητα σε ένα δίκτυο, ώστε να μπορεί να μεταδίδεται ομαλά χωρίς διακοπές. Η κυκλοφορία δεδομένων συνήθως διαχωρίζεται στο δικό της VLAN, ώστε να μην παρεμβαίνει στην κυκλοφορία σε πραγματικό χρόνο, όπως φωνή και βίντεο.

Πώς λειτουργεί το VLAN;

Ένα εικονικό LAN (VLAN) είναι ένα λογικό δίκτυο που δημιουργείται από διακόπτες. Ένα VLAN περιέχει θύρες μεταγωγής που έχουν εκχωρηθεί στο VLAN και έχει ένα μοναδικό αναγνωριστικό που ονομάζεται αναγνωριστικό VLAN.

Στις περισσότερες περιπτώσεις, ένας μεμονωμένος φυσικός διακόπτης μπορεί να έχει ρυθμισμένα πολλαπλά VLAN. Αυτό επιτρέπει την καλύτερη οργάνωση της κυκλοφορίας στο δίκτυο και επίσης βελτιωμένη ασφάλεια.

Όταν μια συσκευή στέλνει δεδομένα στο δίκτυο, περιλαμβάνει ένα πεδίο που ονομάζεται ετικέτα που προσδιορίζει σε ποιο VLAN πρέπει να σταλούν τα δεδομένα. Ο διακόπτης κοιτάζει αυτήν την ετικέτα και στη συνέχεια προωθεί τα δεδομένα σε όλες τις συσκευές σε αυτό το VLAN.

Ένα πλεονέκτημα της χρήσης VLAN είναι ότι μπορούν να βοηθήσουν στη μείωση της κυκλοφορίας μετάδοσης στο δίκτυο. Η κίνηση μετάδοσης είναι δεδομένα που αποστέλλονται σε όλες τις συσκευές του δικτύου, ανεξάρτητα από το αν το χρειάζονται ή όχι. Διαχωρίζοντας τις συσκευές σε διαφορετικά VLANS, μπορείτε να ελέγξετε ποιες εκπομπές λαμβάνει κάθε συσκευή, κάτι που μπορεί να συμβάλει στη βελτίωση της απόδοσης στο δίκτυο.

Μορφή πλαισίου IEEE 802.1Q

Σύμφωνα με τις πληροφορίες που περιέχονται στις ετικέτες VLAN του, ένας διακόπτης αναγνωρίζει πακέτα από διαφορετικά VLAN. Το IEEE 802.1Q προσθέτει μια ετικέτα VLAN 4 byte μεταξύ της διεύθυνσης MAC πηγής/προορισμού και των πεδίων Μήκος/Τύπος ενός πλαισίου Ethernet για να προσδιορίσει το VLAN στο οποίο το πλαίσιο ανήκει.

Κανονικό πλαίσιο δεδομένων Ethernet

Πλαίσιο δεδομένων Ethernet

Πλαίσιο δεδομένων VLAN

Πλαίσιο δεδομένων VLAN

Γιατί να χρησιμοποιήσετε ένα VLAN;

  1. Τα VLAN μπορούν να χρησιμοποιηθούν για να τμηματοποιήσουν ένα δίκτυο σε μικρότερα, πιο διαχειρίσιμα τμήματα.
  2. Τα VLAN μπορούν να βελτιώσουν την ασφάλεια απομονώνοντας την κυκλοφορία και διατηρώντας την ξεχωριστά από άλλους τύπους κίνησης.
  3. Τα VLAN μπορούν να βελτιώσουν την απόδοση μειώνοντας την κυκλοφορία μετάδοσης και τους τομείς σύγκρουσης.
  4. Τα VLAN μπορούν να χρησιμοποιηθούν για τη δημιουργία εικονικών δικτύων, τα οποία μπορεί να είναι χρήσιμα για σκοπούς δοκιμής ή εκπαίδευσης.

Ποια είναι η διαφορά μεταξύ VLAN που βασίζεται σε θύρα και VLAN που βασίζεται σε ετικέτες;

Σε ένα VLAN που βασίζεται σε θύρα, κάθε θύρα εκχωρείται σε ένα συγκεκριμένο VLAN. Αυτό επιτρέπει την απομόνωση της κυκλοφορίας μεταξύ των διαφορετικών VLAN. Ένα VLAN που βασίζεται σε TAG χρησιμοποιεί ετικέτες για να προσδιορίσει ποια πακέτα ανήκουν σε ποιο VLAN. Αυτό επιτρέπει την εκχώρηση πολλαπλών VLAN σε μία μόνο θύρα.

Τα VLAN που βασίζονται σε θύρες και τα VLAN που βασίζονται σε ετικέτες είναι δύο διαφορετικοί τύποι εικονικών LAN (VLAN) που χρησιμοποιούνται στη δικτύωση υπολογιστών. Το VLAN που βασίζεται σε θύρα είναι ο πιο συνηθισμένος τύπος, όπου κάθε θύρα σε έναν μεταγωγέα δικτύου εκχωρείται σε ένα συγκεκριμένο VLAN. Το VLAN που βασίζεται σε ετικέτες χρησιμοποιεί ειδικές ετικέτες για την αναγνώριση πακέτων που ανήκουν σε διαφορετικά VLAN και είναι πιο ευέλικτο από το VLAN που βασίζεται σε θύρες. Γενικά, τα VLAN που βασίζονται σε ετικέτες χρησιμοποιούνται σε εταιρικά δίκτυα ενώ τα VLAN που βασίζονται σε θύρες χρησιμοποιούνται σε δίκτυα μικρού γραφείου/οικιακού γραφείου (SOHO).

Τα VLAN ταξινομούνται στους ακόλουθους τύπους:

1. Data VLAN: Ένα VLAN δεδομένων είναι ένα VLAN που μεταφέρει κίνηση δεδομένων χρήστη. Τα δεδομένα VLAN είναι επίσης γνωστά ως VLAN χρηστών. Σε όλες τις θύρες μεταγωγέα που είναι μέλη ενός VLAN δεδομένων εκχωρείται το ίδιο αναγνωριστικό VLAN.

2. Φωνή VLAN: Το VLAN φωνής είναι ένας ειδικός τύπος VLAN δεδομένων που έχει ρυθμιστεί να μεταφέρει κίνηση φωνής σε πραγματικό χρόνο. Τα Voice VLAN δίνουν προτεραιότητα στη φωνητική κίνηση έναντι άλλων τύπων κίνησης και σε όλες τις θύρες μεταγωγέα που είναι μέλη ενός VLAN φωνής εκχωρείται η ίδια τιμή Voice Class of Service (CoS).

3, VLAN επιτήρησης: Ένα VLAN επιτήρησης είναι ένας ειδικός τύπος VLAN δεδομένων που έχει ρυθμιστεί να μεταφέρει κίνηση βίντεο σε πραγματικό χρόνο. Τα VLAN επιτήρησης δίνουν προτεραιότητα στη φωνητική κίνηση έναντι άλλων τύπων κίνησης και σε όλες τις θύρες μεταγωγέα που είναι μέλη ενός VLAN παρακολούθησης εκχωρείται η ίδια τιμή κλάσης υπηρεσίας φωνής (CoS).

4. Διαχείριση VLAN: Ένα VLAN διαχείρισης είναι ένας ειδικός τύπος VLAN δεδομένων που χρησιμοποιείται για τη διεξαγωγή κίνησης διαχείρισης εκτός ζώνης για συσκευές σε ένα δίκτυο, όπως διακόπτες, δρομολογητές και τείχη προστασίας. Τα VLAN διαχείρισης χρησιμοποιούν συνήθως διευθύνσεις IP που δεν μπορούν να δρομολογηθούν στο δημόσιο Διαδίκτυο.

5. Προεπιλεγμένο VLAN: Ένα προεπιλεγμένο VLAN είναι μια διαμόρφωση μεταγωγέα δικτύου στην οποία όλες οι θύρες έχουν εκχωρηθεί σε ένα μόνο VLAN. Αυτό μπορεί να απλοποιήσει τη διαχείριση του μεταγωγέα επιτρέποντας σε όλες τις συσκευές στο ίδιο VLAN να επικοινωνούν μεταξύ τους χωρίς την ανάγκη διαμόρφωσης ξεχωριστών VLAN. Ωστόσο, μπορεί επίσης να δημιουργήσει κινδύνους για την ασφάλεια επιτρέποντας σε μη εξουσιοδοτημένες συσκευές πρόσβαση σε ευαίσθητα δεδομένα.

6. Native VLAN: Ένα εγγενές VLAN είναι ένα VLAN που μεταφέρει κίνηση χωρίς ετικέτα. Είναι συνήθως το προεπιλεγμένο VLAN για νέες θύρες σε ένα μεταγωγέα. Όλες οι συσκευές στο εγγενές VLAN μπορούν να επικοινωνούν μεταξύ τους χωρίς να προσθέτουν ετικέτες στην κυκλοφορία.

VLAN Trunking

Το VLAN Trunking είναι μια διαδικασία αποστολής κίνησης από πολλαπλά VLAN σε μια ενιαία φυσική σύνδεση. Αυτό επιτρέπει μεγαλύτερη ευελιξία και αποτελεσματικότητα κατά τη διαμόρφωση συσκευών δικτύου. Στις περισσότερες περιπτώσεις, σε κάθε VLAN θα εκχωρηθεί το δικό του μοναδικό αναγνωριστικό (ID). Κατά τη ρύθμιση παραμέτρων της διέλευσης VLAN, το αναγνωριστικό χρησιμοποιείται για να καθορίσει ποια κίνηση θα αποστέλλεται μέσω του συνδέσμου κορμού.

VLAN Trunking

Υπάρχουν δύο κύρια πλεονεκτήματα από τη χρήση του VLAN trunking. Πρώτον, μπορεί να βοηθήσει στη βελτίωση της απόδοσης του δικτύου μειώνοντας τη συμφόρηση στο δίκτυο. Δεύτερον, μπορεί να παρέχει μεγαλύτερη ασφάλεια απομονώνοντας την κίνηση από διαφορετικά VLAN. Αυτό μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα δεδομένα.

Υπάρχουν μερικά πράγματα που πρέπει να λάβετε υπόψη κατά τη διαμόρφωση του δικτύου VLAN. Πρώτον, είναι σημαντικό να βεβαιωθείτε ότι οι θύρες μεταγωγέα έχουν ρυθμιστεί σωστά. Δεύτερον, το αναγνωριστικό κάθε VLAN πρέπει να είναι μοναδικό και δεν πρέπει να χρησιμοποιείται ξανά σε άλλα μέρη του δικτύου. Τέλος, είναι σημαντικό να δοκιμάσετε τη διαμόρφωση πριν την εγκαταστήσετε στην παραγωγή.

Άλλες πτυχές των VLAN

Τι είναι τα Double VLAN;

Ένα VLAN, ή εικονικό LAN, είναι μια ομάδα συσκευών σε ένα τοπικό δίκτυο (LAN) που έχουν ρυθμιστεί να επικοινωνούν σαν να ήταν σε ένα ξεχωριστό LAN. Ένα διπλό VLAN είναι δύο VLAN που έχουν ρυθμιστεί να λειτουργούν μαζί.

Υπάρχουν πολλά οφέλη από τη χρήση διπλού VLAN. Για παράδειγμα, εάν έχετε ευαίσθητα δεδομένα σε ένα VLAN που θέλετε να διατηρήσετε ασφαλή, μπορείτε να χρησιμοποιήσετε το δεύτερο VLAN ως DMZ. Αυτό θα σας επιτρέψει να διατηρήσετε τα δεδομένα ασφαλή ενώ θα εξακολουθείτε να επιτρέπετε την πρόσβαση σε αυτά από το Διαδίκτυο. Ένα άλλο πλεονέκτημα της χρήσης διπλού VLAN είναι ότι μπορεί να βοηθήσει στη βελτίωση της απόδοσης του δικτύου. Διαχωρίζοντας την κυκλοφορία σε διαφορετικά VLANS, μπορείτε να μειώσετε τη συμφόρηση και να βελτιώσετε τη συνολική απόδοση. Τέλος, η χρήση διπλού VLAN μπορεί να αυξήσει την ασφάλεια παρέχοντας πλεονασμό. Εάν ένα VLAN παραβιαστεί, το άλλο μπορεί να παρέχει πρόσβαση σε κρίσιμους πόρους.

Συνολικά, υπάρχουν πολλά οφέλη από τη χρήση μιας διπλής διαμόρφωσης VLAN. Αν θέλετε να βελτιώσετε την ασφάλεια και την απόδοση ή απλώς θέλετε περισσότερη ευελιξία στη σχεδίαση του δικτύου σας, τότε ένα διπλό VLAN μπορεί να είναι η σωστή λύση για εσάς.

Τι είναι το QinQ Tagging

Στη δικτύωση υπολογιστών, η προσθήκη ετικετών QinQ είναι μια τεχνική που χρησιμοποιείται για την επέκταση των δυνατοτήτων των εικονικών τοπικών δικτύων (VLAN). Αντί να έχει ένα μόνο VLAN ανά πελάτη, το QinQ επιτρέπει τη μεταφορά πολλαπλών VLAN σε μια ενιαία φυσική σύνδεση. Αυτό μπορεί να είναι χρήσιμο σε περιπτώσεις όπου οι πελάτες πρέπει να συνδεθούν σε πολλά VLAN ή όπου οι πάροχοι πρέπει να προσφέρουν διαφορετικά επίπεδα υπηρεσιών στην ίδια φυσική υποδομή.

Η προσθήκη ετικετών QinQ αναπτύχθηκε για πρώτη φορά από τη Cisco Systems και μερικές φορές αναφέρεται ως "Δρομολόγηση Cisco Inter-Switch Link (ISL) Routing". Είναι πλέον ένα βιομηχανικό πρωτόκολλο και υποστηρίζεται από τους περισσότερους μεγάλους προμηθευτές δικτύου.

Για την εφαρμογή της προσθήκης ετικετών QinQ, δίνεται σε κάθε πελάτη VLAN ένα μοναδικό αναγνωριστικό γέφυρας παρόχου υπηρεσιών (S-TAG). Το S-TAG χρησιμοποιείται για την αναγνώριση του VLAN του πελάτη όταν μεταφέρεται μέσω του δικτύου παρόχου. Όταν το VLAN πελάτη φτάσει στον προορισμό του, το S-TAG αφαιρείται και αποκαθίσταται το αρχικό αναγνωριστικό VLAN πελάτη.

Η προσθήκη ετικετών QinQ μπορεί να χρησιμοποιηθεί σε συνδυασμό με άλλες τεχνικές, όπως το Quality of Service (QoS), για την παροχή διαφορετικών επιπέδων υπηρεσιών σε διαφορετικούς πελάτες. Για παράδειγμα, ένας πάροχος θα μπορούσε να δώσει μεγαλύτερη προτεραιότητα στους πελάτες που πληρώνουν για τα επίπεδα υπηρεσιών υψηλής ποιότητας.

Συνολικά, Προσθήκη ετικετών QinQ παρέχει έναν ευέλικτο τρόπο επέκτασης των δυνατοτήτων των VLAN, διατηρώντας παράλληλα τη συμβατότητα με το υπάρχον υλικό και λογισμικό δικτύου.