Mi az a VLAN?
A VLAN egy virtuális LAN, amely lehetővé teszi a hálózat szegmentálását anélkül, hogy logikailag fizikailag szegmentálna. A VLAN-ok nagyon rugalmasak, és biztonsági, rugalmassági és teljesítménybeli előnyök biztosítására használhatók. A VLAN-ok úgy működnek, hogy az Ethernet-kereteket a VLAN-azonosítót tartalmazó VLAN-fejlécbe foglalják. Ez az azonosító arra szolgál, hogy azonosítsa, mely eszközök melyik VLAN-on vannak.
A VLAN-ok úgy jönnek létre, hogy kapcsolóportokat adnak hozzá egy adott VLAN-hoz. Az ugyanazon a VLAN-on lévő eszközök router nélkül tudnak kommunikálni egymással. Ez nagyon hatékonysá és könnyen kezelhetővé teszi a VLAN-okat. A VLAN-t virtuális kapcsolónak tekintheti, amely elszigeteli az eszközöket.
A VLAN-okat gyakran használják a különböző típusú forgalom, például hang-, videó- és adatforgalom elkülönítésére. A hangforgalom általában prioritást élvez a hálózaton, így nem tapasztal késéseket vagy csomagok kiesését. A videoforgalom is prioritást élvez a hálózaton, így zökkenőmentesen, megszakítások nélkül tud streamelni. Az adatforgalom jellemzően a saját VLAN-jára van elkülönítve, így nem zavarja a valós idejű forgalmat, például a hang- és videóforgalmat.
Hogyan működik a VLAN?
A virtuális LAN (VLAN) egy kapcsolók által létrehozott logikai hálózat. A VLAN olyan kapcsolóportokat tartalmaz, amelyek hozzá vannak rendelve a VLAN-hoz, és egyedi azonosítójuk van, amelyet VLAN azonosítónak neveznek.
A legtöbb esetben egyetlen fizikai kapcsolón több VLAN is konfigurálható. Ez lehetővé teszi a forgalom jobb megszervezését a hálózaton és a biztonságot is.
Amikor egy eszköz adatokat küld a hálózatra, egy címkének nevezett mezőt tartalmaz, amely azonosítja, hogy az adatokat melyik VLAN-ra kell küldeni. A kapcsoló megnézi ezt a címkét, majd továbbítja az adatokat az adott VLAN-on lévő összes eszköznek.
A VLAN-ok használatának egyik előnye, hogy segíthetnek csökkenteni a sugárzott forgalmat a hálózaton. A sugárzott forgalom olyan adat, amelyet a hálózat minden eszközére elküldenek, függetlenül attól, hogy szükségük van-e rá. Az eszközök különböző VLAN-okba történő szétválasztásával szabályozhatja, hogy az egyes eszközök mely adásokat fogadják, ami javíthatja a hálózat teljesítményét.
IEEE 802.1Q keretformátum
A VLAN-címkéiben található információk szerint egy switch azonosítja a különböző VLAN-okból származó csomagokat. Az IEEE 802.1Q egy 4 bájtos VLAN-címkét ad egy Ethernet-keret Forrás/Cél MAC-címe és Hossz/Típus mezői közé, hogy azonosítsa a VLAN-t, amelyhez a keret tartozik.
Rendszeres Ethernet adatkeret
VLAN adatkeret
Miért használna VLAN-t?
- A VLAN-ok segítségével a hálózatot kisebb, jobban kezelhető szakaszokra lehet szegmentálni.
- A VLAN-ok javíthatják a biztonságot azáltal, hogy elkülönítik a forgalmat, és elkülönítik azt más típusú forgalomtól.
- A VLAN-ok javíthatják a teljesítményt a szórási forgalom és az ütközési tartományok csökkentésével.
- A VLAN-ok segítségével virtuális hálózatokat hozhatunk létre, amelyek hasznosak lehetnek tesztelési vagy oktatási célokra.
Mi a különbség a port alapú VLAN és a címke alapú VLAN között?
A portalapú VLAN-ban minden port egy adott VLAN-hoz van hozzárendelve. Ez lehetővé teszi a forgalom elkülönítését a különböző VLAN-ok között. A TAG alapú VLAN címkéket használ annak azonosítására, hogy melyik csomag melyik VLAN-hoz tartozik. Ez lehetővé teszi több VLAN hozzárendelését egyetlen porthoz.
A port-alapú és címke-alapú VLAN-ok a számítógépes hálózatokban használt virtuális LAN-ok (VLAN) két különböző típusa. A portalapú VLAN a leggyakoribb típus, ahol a hálózati kapcsoló minden portja egy adott VLAN-hoz van hozzárendelve. A címkealapú VLAN speciális címkéket használ a különböző VLAN-okhoz tartozó csomagok azonosítására, és rugalmasabb, mint a portalapú VLAN. Általában a címkealapú VLAN-okat a vállalati hálózatokban, míg a port-alapú VLAN-okat kis irodai/otthoni irodai (SOHO) hálózatokban használják.
A VLAN-ok a következő típusokba sorolhatók:
1. Adat VLAN: Az adat VLAN olyan VLAN, amely felhasználói adatforgalmat hordoz. Az adat VLAN-okat felhasználói VLAN-oknak is nevezik. Minden olyan kapcsolóporthoz, amely egy adat-VLAN tagja, ugyanaz a VLAN-azonosító van hozzárendelve.
2. Hang VLAN: A hang VLAN egy speciális típusú adat VLAN, amely valós idejű hangforgalom szállítására van konfigurálva. A hang VLAN-ok elsőbbséget adnak a hangforgalomnak az egyéb típusú forgalommal szemben, és minden olyan kapcsolóporthoz, amely a hang VLAN tagja, ugyanaz a hangszolgáltatási osztály (CoS) értéke van hozzárendelve.
3, Felügyeleti VLAN: A felügyeleti VLAN az adat VLAN egy speciális típusa, amely valós idejű videoforgalom továbbítására van konfigurálva. A felügyeleti VLAN-ok elsőbbséget adnak a hangforgalomnak az egyéb típusú forgalommal szemben, és minden olyan kapcsolóporthoz, amely a felügyeleti VLAN tagja, ugyanazt a hangszolgáltatási osztály (CoS) értéket kapja.
4. Felügyeleti VLAN: A felügyeleti VLAN az adat VLAN egy speciális típusa, amelyet a hálózaton lévő eszközök, például kapcsolók, útválasztók és tűzfalak sávon kívüli felügyeletére használnak. A felügyeleti VLAN-ok általában olyan IP-címeket használnak, amelyek nem irányíthatók a nyilvános interneten.
5. Alapértelmezett VLAN: Az alapértelmezett VLAN egy hálózati switch konfiguráció, amelyben az összes port egyetlen VLAN-hoz van hozzárendelve. Ez leegyszerűsítheti a kapcsolók adminisztrációját azáltal, hogy az ugyanazon a VLAN-on lévő összes eszköz kommunikálhat egymással anélkül, hogy külön VLAN-okat kellene konfigurálnia. Ugyanakkor biztonsági kockázatokat is jelenthet azáltal, hogy jogosulatlan eszközöknek hozzáférést enged az érzékeny adatokhoz.
6. Natív VLAN: A natív VLAN olyan VLAN, amely címkézetlen forgalmat hordoz. Általában ez az alapértelmezett VLAN a switch új portjaihoz. A natív VLAN-ban lévő összes eszköz a forgalom címkézése nélkül kommunikálhat egymással.
VLAN tröning
A VLAN trönkelés olyan folyamat, amelynek során több VLAN-ból egyetlen fizikai kapcsolaton keresztül továbbítják a forgalmat. Ez nagyobb rugalmasságot és hatékonyságot tesz lehetővé a hálózati eszközök konfigurálásakor. A legtöbb esetben minden VLAN-hoz saját egyedi azonosító (ID) lesz hozzárendelve. A VLAN-trunking konfigurálásakor az azonosítót a rendszer annak meghatározására használja, hogy milyen forgalmat kell továbbítani a fővonali kapcsolaton keresztül.
A VLAN trönk használatának két fő előnye van. Először is segíthet a hálózat teljesítményének javításában azáltal, hogy csökkenti a hálózat torlódását. Másodszor, nagyobb biztonságot nyújthat azáltal, hogy elkülöníti a forgalmat a különböző VLAN-októl. Ez segíthet megakadályozni az érzékeny adatokhoz való jogosulatlan hozzáférést.
Van néhány dolog, amit szem előtt kell tartania a VLAN-hálózatok konfigurálásakor. Először is fontos megbizonyosodni arról, hogy a kapcsolóportok megfelelően vannak konfigurálva. Másodszor, minden VLAN azonosítójának egyedinek kell lennie, és nem szabad újra felhasználni a hálózat más részein. Végül fontos tesztelni a konfigurációt az éles üzembe helyezés előtt.
A VLAN-ok egyéb vonatkozásai
Mik azok a dupla VLAN-ok?
A VLAN vagy virtuális LAN egy helyi hálózaton (LAN) lévő eszközök csoportja, amelyek úgy vannak beállítva, hogy úgy kommunikáljanak, mintha egy külön LAN-on lennének. A dupla VLAN két VLAN, amelyek együtt működnek.
A dupla VLAN használatának számos előnye van. Ha például az egyik VLAN-on érzékeny adatok vannak, amelyeket biztonságban szeretne tartani, a második VLAN-t használhatja DMZ-ként. Ez lehetővé teszi az adatok biztonságának megőrzését, miközben továbbra is hozzáférést biztosít azokhoz az internetről. A kettős VLAN használatának másik előnye, hogy javíthatja a hálózati teljesítményt. A forgalom különböző VLAN-okba történő elkülönítésével csökkentheti a torlódásokat és javíthatja az általános átviteli sebességet. Végül a dupla VLAN használata redundancia biztosításával növelheti a biztonságot. Ha az egyik VLAN veszélybe kerül, a másik továbbra is hozzáférést biztosít a kritikus erőforrásokhoz.
Összességében a kettős VLAN-konfiguráció használatának számos előnye van. Ha javítani szeretné a biztonságot és a teljesítményt, vagy csak nagyobb rugalmasságot szeretne a hálózat kialakításában, akkor a dupla VLAN lehet a megfelelő megoldás az Ön számára.
Mi az a QinQ címkézés
A számítógépes hálózatokban a QinQ címkézés a virtuális helyi hálózatok (VLAN) képességeinek kiterjesztésére használt technika. Ügyfelenként egyetlen VLAN helyett a QinQ lehetővé teszi több VLAN szállítását egyetlen fizikai kapcsolaton. Ez olyan helyzetekben lehet hasznos, amikor az ügyfeleknek több VLAN-hoz kell csatlakozniuk, vagy amikor a szolgáltatóknak különböző szintű szolgáltatást kell kínálniuk ugyanazon a fizikai infrastruktúrán.
A QinQ címkézést először a Cisco Systems fejlesztette ki, és néha „Cisco Inter-Switch Link (ISL) Routing” néven is említik. Ez ma már ipari szabvány protokoll, és a legtöbb nagyobb hálózati szállító támogatja.
A QinQ címkézés megvalósításához minden ügyfél VLAN-t kap egy egyedi Service Provider Bridge Global Identifier (S-TAG) azonosító. Az S-TAG az ügyfél VLAN azonosítására szolgál, amikor azt a szolgáltatói hálózaton keresztül továbbítják. Amikor az ügyfél VLAN eléri célját, az S-TAG eltávolításra kerül, és visszaáll az eredeti ügyfél VLAN azonosítója.
A QinQ címkézés más technikákkal, például a szolgáltatás minőségével (QoS) együtt használható, hogy különböző szintű szolgáltatást nyújtson a különböző ügyfelek számára. Például egy szolgáltató magasabb prioritást adhat azoknak az ügyfeleknek, akik prémium szolgáltatási szintekért fizetnek.
Összességében, QinQ címkézés rugalmas módot biztosít a VLAN-ok képességeinek bővítésére, miközben továbbra is fenntartja a kompatibilitást a meglévő hálózati hardverekkel és szoftverekkel.