Kezdőlap
Kezdőlap
Kezdőlap
Tudástár
Tudástár
Szójegyzék
VLAN magyarázata: Mi az a VLAN, hogyan működik?

VLAN magyarázata: Mi az a VLAN, hogyan működik?

Hayden Ali, hálózati mérnök avatárja Hayden Ali, hálózati mérnök

Mi az a VLAN?

A VLAN egy virtuális LAN, amely lehetővé teszi a hálózat szegmentálását anélkül, hogy logikailag fizikailag szegmentálna. A VLAN-ok nagyon rugalmasak, és biztonsági, rugalmassági és teljesítménybeli előnyök biztosítására használhatók. A VLAN-ok úgy működnek, hogy az Ethernet-kereteket a VLAN-azonosítót tartalmazó VLAN-fejlécbe foglalják. Ez az azonosító arra szolgál, hogy azonosítsa, mely eszközök melyik VLAN-on vannak.

A VLAN-ok úgy jönnek létre, hogy kapcsolóportokat adnak hozzá egy adott VLAN-hoz. Az ugyanazon a VLAN-on lévő eszközök router nélkül tudnak kommunikálni egymással. Ez nagyon hatékonysá és könnyen kezelhetővé teszi a VLAN-okat. A VLAN-t virtuális kapcsolónak tekintheti, amely elszigeteli az eszközöket.

A VLAN-okat gyakran használják a különböző típusú forgalom, például hang-, videó- ​​és adatforgalom elkülönítésére. A hangforgalom általában prioritást élvez a hálózaton, így nem tapasztal késéseket vagy csomagok kiesését. A videoforgalom is prioritást élvez a hálózaton, így zökkenőmentesen, megszakítások nélkül tud streamelni. Az adatforgalom jellemzően a saját VLAN-jára van elkülönítve, így nem zavarja a valós idejű forgalmat, például a hang- és videóforgalmat.

Hogyan működik a VLAN?

A virtuális LAN (VLAN) egy kapcsolók által létrehozott logikai hálózat. A VLAN olyan kapcsolóportokat tartalmaz, amelyek hozzá vannak rendelve a VLAN-hoz, és egyedi azonosítójuk van, amelyet VLAN azonosítónak neveznek.

A legtöbb esetben egyetlen fizikai kapcsolón több VLAN is konfigurálható. Ez lehetővé teszi a forgalom jobb megszervezését a hálózaton és a biztonságot is.

Amikor egy eszköz adatokat küld a hálózatra, egy címkének nevezett mezőt tartalmaz, amely azonosítja, hogy az adatokat melyik VLAN-ra kell küldeni. A kapcsoló megnézi ezt a címkét, majd továbbítja az adatokat az adott VLAN-on lévő összes eszköznek.

A VLAN-ok használatának egyik előnye, hogy segíthetnek csökkenteni a sugárzott forgalmat a hálózaton. A sugárzott forgalom olyan adat, amelyet a hálózat minden eszközére elküldenek, függetlenül attól, hogy szükségük van-e rá. Az eszközök különböző VLAN-okba történő szétválasztásával szabályozhatja, hogy az egyes eszközök mely adásokat fogadják, ami javíthatja a hálózat teljesítményét.

IEEE 802.1Q keretformátum

A VLAN-címkéiben található információk szerint egy switch azonosítja a különböző VLAN-okból származó csomagokat. Az IEEE 802.1Q egy 4 bájtos VLAN-címkét ad egy Ethernet-keret Forrás/Cél MAC-címe és Hossz/Típus mezői közé, hogy azonosítsa a VLAN-t, amelyhez a keret tartozik.

Rendszeres Ethernet adatkeret

Ethernet adatkeret

VLAN adatkeret

VLAN adatkeret

Miért használna VLAN-t?

  1. A VLAN-ok segítségével a hálózatot kisebb, jobban kezelhető szakaszokra lehet szegmentálni.
  2. A VLAN-ok javíthatják a biztonságot azáltal, hogy elkülönítik a forgalmat, és elkülönítik azt más típusú forgalomtól.
  3. A VLAN-ok javíthatják a teljesítményt a szórási forgalom és az ütközési tartományok csökkentésével.
  4. A VLAN-ok segítségével virtuális hálózatokat hozhatunk létre, amelyek hasznosak lehetnek tesztelési vagy oktatási célokra.

Mi a különbség a port alapú VLAN és a címke alapú VLAN között?

A portalapú VLAN-ban minden port egy adott VLAN-hoz van hozzárendelve. Ez lehetővé teszi a forgalom elkülönítését a különböző VLAN-ok között. A TAG alapú VLAN címkéket használ annak azonosítására, hogy melyik csomag melyik VLAN-hoz tartozik. Ez lehetővé teszi több VLAN hozzárendelését egyetlen porthoz.

A port-alapú és címke-alapú VLAN-ok a számítógépes hálózatokban használt virtuális LAN-ok (VLAN) két különböző típusa. A portalapú VLAN a leggyakoribb típus, ahol a hálózati kapcsoló minden portja egy adott VLAN-hoz van hozzárendelve. A címkealapú VLAN speciális címkéket használ a különböző VLAN-okhoz tartozó csomagok azonosítására, és rugalmasabb, mint a portalapú VLAN. Általában a címkealapú VLAN-okat a vállalati hálózatokban, míg a port-alapú VLAN-okat kis irodai/otthoni irodai (SOHO) hálózatokban használják.

A VLAN-ok a következő típusokba sorolhatók:

1. Adat VLAN: Az adat VLAN olyan VLAN, amely felhasználói adatforgalmat hordoz. Az adat VLAN-okat felhasználói VLAN-oknak is nevezik. Minden olyan kapcsolóporthoz, amely egy adat-VLAN tagja, ugyanaz a VLAN-azonosító van hozzárendelve.

2. Hang VLAN: A hang VLAN egy speciális típusú adat VLAN, amely valós idejű hangforgalom szállítására van konfigurálva. A hang VLAN-ok elsőbbséget adnak a hangforgalomnak az egyéb típusú forgalommal szemben, és minden olyan kapcsolóporthoz, amely a hang VLAN tagja, ugyanaz a hangszolgáltatási osztály (CoS) értéke van hozzárendelve.

3, Felügyeleti VLAN: A felügyeleti VLAN az adat VLAN egy speciális típusa, amely valós idejű videoforgalom továbbítására van konfigurálva. A felügyeleti VLAN-ok elsőbbséget adnak a hangforgalomnak az egyéb típusú forgalommal szemben, és minden olyan kapcsolóporthoz, amely a felügyeleti VLAN tagja, ugyanazt a hangszolgáltatási osztály (CoS) értéket kapja.

4. Felügyeleti VLAN: A felügyeleti VLAN az adat VLAN egy speciális típusa, amelyet a hálózaton lévő eszközök, például kapcsolók, útválasztók és tűzfalak sávon kívüli felügyeletére használnak. A felügyeleti VLAN-ok általában olyan IP-címeket használnak, amelyek nem irányíthatók a nyilvános interneten.

5. Alapértelmezett VLAN: Az alapértelmezett VLAN egy hálózati switch konfiguráció, amelyben az összes port egyetlen VLAN-hoz van hozzárendelve. Ez leegyszerűsítheti a kapcsolók adminisztrációját azáltal, hogy az ugyanazon a VLAN-on lévő összes eszköz kommunikálhat egymással anélkül, hogy külön VLAN-okat kellene konfigurálnia. Ugyanakkor biztonsági kockázatokat is jelenthet azáltal, hogy jogosulatlan eszközöknek hozzáférést enged az érzékeny adatokhoz.

6. Natív VLAN: A natív VLAN olyan VLAN, amely címkézetlen forgalmat hordoz. Általában ez az alapértelmezett VLAN a switch új portjaihoz. A natív VLAN-ban lévő összes eszköz a forgalom címkézése nélkül kommunikálhat egymással.

VLAN tröning

A VLAN trönkelés olyan folyamat, amelynek során több VLAN-ból egyetlen fizikai kapcsolaton keresztül továbbítják a forgalmat. Ez nagyobb rugalmasságot és hatékonyságot tesz lehetővé a hálózati eszközök konfigurálásakor. A legtöbb esetben minden VLAN-hoz saját egyedi azonosító (ID) lesz hozzárendelve. A VLAN-trunking konfigurálásakor az azonosítót a rendszer annak meghatározására használja, hogy milyen forgalmat kell továbbítani a fővonali kapcsolaton keresztül.

VLAN tröning

A VLAN trönk használatának két fő előnye van. Először is segíthet a hálózat teljesítményének javításában azáltal, hogy csökkenti a hálózat torlódását. Másodszor, nagyobb biztonságot nyújthat azáltal, hogy elkülöníti a forgalmat a különböző VLAN-októl. Ez segíthet megakadályozni az érzékeny adatokhoz való jogosulatlan hozzáférést.

Van néhány dolog, amit szem előtt kell tartania a VLAN-hálózatok konfigurálásakor. Először is fontos megbizonyosodni arról, hogy a kapcsolóportok megfelelően vannak konfigurálva. Másodszor, minden VLAN azonosítójának egyedinek kell lennie, és nem szabad újra felhasználni a hálózat más részein. Végül fontos tesztelni a konfigurációt az éles üzembe helyezés előtt.

A VLAN-ok egyéb vonatkozásai

Mik azok a dupla VLAN-ok?

A VLAN vagy virtuális LAN egy helyi hálózaton (LAN) lévő eszközök csoportja, amelyek úgy vannak beállítva, hogy úgy kommunikáljanak, mintha egy külön LAN-on lennének. A dupla VLAN két VLAN, amelyek együtt működnek.

A dupla VLAN használatának számos előnye van. Ha például az egyik VLAN-on érzékeny adatok vannak, amelyeket biztonságban szeretne tartani, a második VLAN-t használhatja DMZ-ként. Ez lehetővé teszi az adatok biztonságának megőrzését, miközben továbbra is hozzáférést biztosít azokhoz az internetről. A kettős VLAN használatának másik előnye, hogy javíthatja a hálózati teljesítményt. A forgalom különböző VLAN-okba történő elkülönítésével csökkentheti a torlódásokat és javíthatja az általános átviteli sebességet. Végül a dupla VLAN használata redundancia biztosításával növelheti a biztonságot. Ha az egyik VLAN veszélybe kerül, a másik továbbra is hozzáférést biztosít a kritikus erőforrásokhoz.

Összességében a kettős VLAN-konfiguráció használatának számos előnye van. Ha javítani szeretné a biztonságot és a teljesítményt, vagy csak nagyobb rugalmasságot szeretne a hálózat kialakításában, akkor a dupla VLAN lehet a megfelelő megoldás az Ön számára.

Mi az a QinQ címkézés

A számítógépes hálózatokban a QinQ címkézés a virtuális helyi hálózatok (VLAN) képességeinek kiterjesztésére használt technika. Ügyfelenként egyetlen VLAN helyett a QinQ lehetővé teszi több VLAN szállítását egyetlen fizikai kapcsolaton. Ez olyan helyzetekben lehet hasznos, amikor az ügyfeleknek több VLAN-hoz kell csatlakozniuk, vagy amikor a szolgáltatóknak különböző szintű szolgáltatást kell kínálniuk ugyanazon a fizikai infrastruktúrán.

A QinQ címkézést először a Cisco Systems fejlesztette ki, és néha „Cisco Inter-Switch Link (ISL) Routing” néven is említik. Ez ma már ipari szabvány protokoll, és a legtöbb nagyobb hálózati szállító támogatja.

A QinQ címkézés megvalósításához minden ügyfél VLAN-t kap egy egyedi Service Provider Bridge Global Identifier (S-TAG) azonosító. Az S-TAG az ügyfél VLAN azonosítására szolgál, amikor azt a szolgáltatói hálózaton keresztül továbbítják. Amikor az ügyfél VLAN eléri célját, az S-TAG eltávolításra kerül, és visszaáll az eredeti ügyfél VLAN azonosítója.

A QinQ címkézés más technikákkal, például a szolgáltatás minőségével (QoS) együtt használható, hogy különböző szintű szolgáltatást nyújtson a különböző ügyfelek számára. Például egy szolgáltató magasabb prioritást adhat azoknak az ügyfeleknek, akik prémium szolgáltatási szintekért fizetnek.

Összességében, QinQ címkézés rugalmas módot biztosít a VLAN-ok képességeinek bővítésére, miközben továbbra is fenntartja a kompatibilitást a meglévő hálózati hardverekkel és szoftverekkel.