Koti
Koti
Koti
Esittelymateriaalit
Esittelymateriaalit
Sanasto
VLAN selitetty: Mikä on VLAN, miten se toimii?

VLAN selitetty: Mikä on VLAN, miten se toimii?

Hayden Alin, verkkoinsinöörin avatar Hayden Ali, verkkoinsinööri

Mikä on VLAN?

VLAN on virtuaalinen lähiverkko, jonka avulla voit segmentoida verkkosi ilman fyysistä loogista segmentointia. VLAN-verkot ovat erittäin joustavia, ja niitä voidaan käyttää turvallisuuden, joustavuuden ja suorituskyvyn parantamiseen. VLANit toimivat kapseloimalla Ethernet-kehykset VLAN-otsikon kanssa, joka sisältää VLAN-tunnuksen. Tätä tunnusta käytetään tunnistamaan, mitkä laitteet ovat missäkin VLANissa.

VLANit luodaan lisäämällä kytkinportteja tiettyyn VLANiin. Samassa VLAN-verkossa olevat laitteet voivat kommunikoida keskenään ilman reititintä. Tämä tekee VLANista erittäin tehokkaita ja helppoja hallita. Voit ajatella VLAN:ia virtuaalisena kytkimenä, joka tarjoaa eristyksen laitteiden välillä.

VLAN-verkkoja käytetään usein erityyppisen liikenteen, kuten äänen, videon ja datan, erottamiseen. Ääniliikenne on tavallisesti etusijalla verkossa, joten siinä ei esiinny viiveitä tai pakettien putoamista. Videoliikenne on myös etusijalla verkossa, jotta se voi suoratoistaa sujuvasti ilman keskeytyksiä. Dataliikenne on yleensä erotettu omaan VLAN-verkkoonsa, joten se ei häiritse reaaliaikaista liikennettä, kuten ääntä ja videota.

Miten VLAN toimii?

Virtuaalinen LAN (VLAN) on kytkimien luoma looginen verkko. VLAN sisältää kytkinportteja, jotka on määritetty VLAN:lle ja joilla on yksilöllinen tunniste, jota kutsutaan VLAN ID:ksi.

Useimmissa tapauksissa yhteen fyysiseen kytkimeen voi olla määritetty useita VLAN-verkkoja. Tämä mahdollistaa verkon liikenteen paremman organisoinnin ja parantuneen turvallisuuden.

Kun laite lähettää dataa verkkoon, se sisältää tunniste-nimisen kentän, joka identifioi, mihin VLAN-verkkoon tiedot tulee lähettää. Kytkin tarkastelee tätä tunnistetta ja välittää sitten tiedot kaikkiin kyseisen VLANin laitteisiin.

Yksi VLAN-verkkojen käytön etu on, että ne voivat vähentää lähetysliikennettä verkossa. Lähetysliikenne on dataa, joka lähetetään kaikille verkon laitteille riippumatta siitä, tarvitsevatko ne sitä vai eivät. Erottelemalla laitteet eri VLAN-verkkoihin voit hallita, mitä lähetyksiä kukin laite vastaanottaa, mikä voi parantaa verkon suorituskykyä.

IEEE 802.1Q -kehysmuoto

VLAN-tunnisteidensa sisältämien tietojen mukaan kytkin tunnistaa paketit eri VLANeista. IEEE 802.1Q lisää 4-tavuisen VLAN-tunnisteen Ethernet-kehyksen Source/Destination MAC-osoite- ja pituus/tyyppi-kenttien väliin tunnistaakseen VLANin, johon kehys kuuluu.

Tavallinen Ethernet-tietokehys

Ethernet-tietokehys

VLAN-tietokehys

VLAN-tietokehys

Miksi käyttäisit VLANia?

  1. VLAN-verkkojen avulla voidaan segmentoida verkko pienempiin, paremmin hallittaviin osiin.
  2. VLAN-verkot voivat parantaa turvallisuutta eristämällä liikenteen ja pitämällä sen erillään muun tyyppisestä liikenteestä.
  3. VLAN-verkot voivat parantaa suorituskykyä vähentämällä lähetysliikennettä ja törmäysalueita.
  4. VLAN-verkkojen avulla voidaan luoda virtuaalisia verkkoja, joista voi olla hyötyä testaus- tai koulutustarkoituksiin.

Mitä eroa on porttipohjaisella VLAN:illa ja tunnistepohjaisella VLAN:illa?

Porttipohjaisessa VLANissa jokainen portti on määritetty tietylle VLAN:lle. Tämä mahdollistaa liikenteen eristämisen eri VLAN-verkkojen välillä. TAG-pohjainen VLAN käyttää tunnisteita tunnistaakseen, mitkä paketit kuuluvat mihinkin VLANiin. Tämä mahdollistaa useiden VLAN-verkkojen määrittämisen yhdelle portille.

Porttipohjaiset ja tunnistepohjaiset VLAN-verkot ovat kaksi eri tyyppiä virtuaalisia lähiverkkoja (VLAN), joita käytetään tietokoneverkoissa. Porttipohjainen VLAN on yleisin tyyppi, jossa jokainen verkkokytkimen portti on määritetty tietylle VLAN:lle. Tag-pohjainen VLAN käyttää erityisiä tunnisteita eri VLAN-verkkoihin kuuluvien pakettien tunnistamiseen, ja se on joustavampi kuin porttipohjainen VLAN. Yleensä tunnistepohjaisia ​​VLAN-verkkoja käytetään yritysverkoissa, kun taas porttipohjaisia ​​VLAN-verkkoja käytetään pienten toimistojen/kotitoimistojen (SOHO) verkoissa.

VLANit luokitellaan seuraaviin tyyppeihin:

1. Data VLAN: Data VLAN on VLAN, joka kuljettaa käyttäjän dataliikennettä. Data VLANit tunnetaan myös käyttäjän VLAN:eina. Kaikille kytkinporteille, jotka ovat data-VLANin jäseniä, on määritetty sama VLAN-tunnus.

2. VLAN -ääni: Ääni-VLAN on erityinen data-VLAN-verkko, joka on määritetty kuljettamaan reaaliaikaista puheliikennettä. Ääni-VLANit antavat puheliikenteelle etusijalle muun tyyppisen liikenteen, ja kaikille ääni-VLANin jäsenille kytkinporteille on määritetty sama CoS-arvo (Voice Class of Service).

3, Valvonta VLAN: Valvonta-VLAN on erityinen data-VLAN, joka on määritetty kuljettamaan reaaliaikaista videoliikennettä. Valvonta-VLAN:it antavat puheliikenteelle etusijalle muun liikenteen tyypin, ja kaikille valvonta-VLANin jäsenille kytkinporteille on määritetty sama CoS-arvo (Voice Class of Service).

4. Hallinta-VLAN: Hallinta-VLAN on erityinen data-VLAN-verkko, jota käytetään kaistan ulkopuolisen hallintaliikenteen suorittamiseen verkossa oleville laitteille, kuten kytkimille, reitittimille ja palomuureille. Hallinta VLAN:it käyttävät yleensä IP-osoitteita, joita ei voida reitittää julkisessa Internetissä.

5. Oletus-VLAN: Oletus-VLAN on verkkokytkinkokoonpano, jossa kaikki portit on määritetty yhdelle VLAN:lle. Tämä voi yksinkertaistaa kytkimien hallintaa sallimalla kaikkien samassa VLANissa olevien laitteiden kommunikoida keskenään ilman erillisten VLAN-verkkojen määrittämistä. Se voi kuitenkin myös luoda turvallisuusriskejä sallimalla luvattomien laitteiden pääsyn arkaluontoisiin tietoihin.

6. Natiivi VLAN: Alkuperäinen VLAN on VLAN, joka kuljettaa merkitsemätöntä liikennettä. Se on tyypillisesti oletus-VLAN kytkimen uusille porteille. Kaikki alkuperäisen VLAN:n laitteet voivat kommunikoida keskenään merkitsemättä liikennettä.

VLAN-kanavat

VLAN Trunking on prosessi, jossa lähetetään liikennettä useista VLANeista yhden fyysisen linkin kautta. Tämä mahdollistaa suuremman joustavuuden ja tehokkuuden verkkolaitteita määritettäessä. Useimmissa tapauksissa kullekin VLAN:lle määritetään oma yksilöllinen tunniste (ID). VLAN-johdotusta määritettäessä ID:tä käytetään määrittämään, mikä liikenne kaukolinkin kautta lähetetään.

VLAN-kanavat

VLAN-johdon käyttämisessä on kaksi pääetua. Ensinnäkin se voi auttaa parantamaan verkon suorituskykyä vähentämällä verkon ruuhkautumista. Toiseksi se voi tarjota paremman turvallisuuden eristämällä liikenteen eri VLAN-verkoista. Tämä voi auttaa estämään luvattoman pääsyn arkaluonteisiin tietoihin.

On muutamia asioita, jotka on pidettävä mielessä määritettäessä VLAN-johtoverkkoa. Ensinnäkin on tärkeää varmistaa, että kytkinportit on määritetty oikein. Toiseksi kunkin VLAN-tunnuksen on oltava yksilöllinen, eikä sitä saa käyttää uudelleen verkon muissa osissa. Lopuksi on tärkeää testata kokoonpano ennen sen käyttöönottoa tuotantoon.

VLAN-verkkojen muut näkökohdat

Mitä kaksois-VLANit ovat?

VLAN tai virtuaalinen LAN on ryhmä laitteita yhdessä lähiverkossa (LAN), jotka on määritetty kommunikoimaan ikään kuin ne olisivat erillisessä lähiverkossa. Kaksois-VLAN on kaksi VLAN-verkkoa, jotka on määritetty toimimaan yhdessä.

Kaksois-VLAN:in käytöllä on useita etuja. Jos sinulla on esimerkiksi arkaluontoisia tietoja yhdessä VLANissa, jonka haluat pitää suojattuna, voit käyttää toista VLAN:ia DMZ:nä. Näin voit pitää tiedot turvassa, mutta silti pääsy niihin Internetistä. Toinen kaksois-VLANin käytön etu on, että se voi parantaa verkon suorituskykyä. Erottelemalla liikennettä eri VLAN-verkkoihin voit vähentää ruuhkia ja parantaa yleistä suorituskykyä. Lopuksi kaksois-VLANin käyttö voi lisätä turvallisuutta tarjoamalla redundanssia. Jos yksi VLAN vaarantuu, toinen voi silti tarjota pääsyn kriittisiin resursseihin.

Kaiken kaikkiaan kaksinkertaisen VLAN-kokoonpanon käyttämisessä on monia etuja. Jos haluat parantaa turvallisuutta ja suorituskykyä tai haluat vain lisää joustavuutta verkkosuunnitteluun, kaksois-VLAN voi olla oikea ratkaisu sinulle.

Mikä on QinQ Tagging

Tietokoneverkoissa QinQ-koodaus on tekniikka, jota käytetään virtuaalisten lähiverkkojen (VLAN) ominaisuuksien laajentamiseen. Sen sijaan, että asiakasta kohden olisi yksi VLAN, QinQ sallii useiden VLAN-verkkojen kuljettamisen yhdellä fyysisellä linkillä. Tämä voi olla hyödyllistä tilanteissa, joissa asiakkaiden on muodostettava yhteys useisiin VLAN-verkkoihin tai joissa palveluntarjoajien on tarjottava eri palvelutasoja samassa fyysisessä infrastruktuurissa.

QinQ-koodauksen kehitti ensimmäisenä Cisco Systems, ja sitä kutsutaan joskus nimellä "Cisco Inter-Switch Link (ISL) Routing". Se on nyt alan standardiprotokolla, ja useimmat suuret verkkotoimittajat tukevat sitä.

QinQ-koodauksen toteuttamiseksi kullekin asiakkaan VLAN:lle annetaan yksilöllinen S-TAG (Service Provider Bridge Global Identifier) ​​-tunnus. S-TAG:ia käytetään asiakkaan VLANin tunnistamiseen, kun se siirretään palveluntarjoajan verkon yli. Kun asiakkaan VLAN saapuu määränpäähänsä, S-TAG poistetaan ja alkuperäinen asiakkaan VLAN-tunnus palautetaan.

QinQ-koodausta voidaan käyttää yhdessä muiden tekniikoiden, kuten palvelun laadun (QoS) kanssa, erilaisten palvelujen tarjoamiseksi eri asiakkaille. Palveluntarjoaja voisi esimerkiksi antaa korkeamman prioriteetin asiakkaille, jotka maksavat korkealaatuisista palveluista.

Kaiken QinQ-merkintä tarjoaa joustavan tavan laajentaa VLAN-verkkojen ominaisuuksia säilyttäen silti yhteensopivuuden olemassa olevien verkkolaitteiden ja ohjelmistojen kanssa.