Pagrindinis
Pagrindinis
Pagrindinis
Ištekliai
Ištekliai
Žodynas
VLAN paaiškinimas: kas yra VLAN, kaip tai veikia?

VLAN paaiškinimas: kas yra VLAN, kaip tai veikia?

Nikitos Griffino, krašto tinklo inžinieriaus avataras Nikita Griffin, krašto tinklo inžinierius

Kas yra VLAN?

VLAN yra virtualus LAN, leidžiantis segmentuoti tinklą be fizinio loginio segmentavimo. VLAN yra labai lankstūs ir gali būti naudojami siekiant užtikrinti saugumą, lankstumą ir našumą. VLAN veikia įtraukdami Ethernet kadrus su VLAN antrašte, kurioje yra VLAN ID. Šis ID naudojamas nustatyti, kurie įrenginiai yra kuriame VLAN.

VLAN sukuriami pridedant jungiklio prievadus prie konkretaus VLAN. Įrenginiai tame pačiame VLAN gali bendrauti tarpusavyje be maršrutizatoriaus. Dėl to VLAN yra labai efektyvūs ir lengvai valdomi. Galite galvoti apie VLAN kaip virtualų jungiklį, užtikrinantį įrenginių izoliaciją.

VLAN dažnai naudojami skirtingų tipų srautui, pvz., balso, vaizdo ir duomenų, atskirti. Balso srautui tinkle paprastai teikiama pirmenybė, kad nebūtų vėlavimų ar nenutrūktų paketų. Vaizdo įrašų srautui tinkle taip pat teikiama pirmenybė, kad jis galėtų sklandžiai ir be pertrūkių perduoti srautą. Duomenų srautas paprastai atskiriamas į savo VLAN, todėl jis netrukdo realaus laiko srautui, pvz., balso ir vaizdo įrašams.

Kaip veikia VLAN?

Virtualus LAN (VLAN) yra loginis tinklas, sukurtas jungikliais. VLAN yra perjungimo prievadai, kurie yra priskirti VLAN ir turi unikalų identifikatorių, vadinamą VLAN ID.

Daugeliu atvejų viename fiziniame jungiklyje gali būti sukonfigūruoti keli VLAN. Tai leidžia geriau organizuoti srautą tinkle ir pagerinti saugumą.

Kai įrenginys siunčia duomenis į tinklą, jame yra laukas, vadinamas žyma, kuris identifikuoja, į kurį VLAN reikia siųsti duomenis. Jungiklis žiūri į šią žymą ir persiunčia duomenis į visus to VLAN įrenginius.

Vienas iš VLAN pranašumų yra tas, kad jie gali padėti sumažinti transliavimo srautą tinkle. Transliacijos srautas – tai duomenys, siunčiami į visus tinklo įrenginius, neatsižvelgiant į tai, ar jiems to reikia, ar ne. Atskirdami įrenginius į skirtingus VLAN, galite valdyti, kurias transliacijas gauna kiekvienas įrenginys, o tai gali padėti pagerinti našumą tinkle.

IEEE 802.1Q rėmo formatas

Pagal informaciją, esančią jo VLAN žymose, jungiklis identifikuoja paketus iš skirtingų VLAN. IEEE 802.1Q prideda 4 baitų VLAN žymą tarp šaltinio / paskirties MAC adreso ir eterneto rėmo ilgio / tipo laukų, kad identifikuotų VLAN, kuriam rėmas priklauso.

Įprastas Ethernet duomenų rėmelis

Ethernet duomenų rėmelis

VLAN duomenų rėmelis

VLAN duomenų rėmelis

Kodėl turėtumėte naudoti VLAN?

  1. VLAN gali būti naudojamas segmentuoti tinklą į mažesnes, lengviau valdomas dalis.
  2. VLAN gali pagerinti saugumą izoliuodami srautą ir atskirdami jį nuo kitų tipų srauto.
  3. VLAN gali pagerinti našumą sumažinant transliavimo srautą ir susidūrimų sritis.
  4. VLAN galima naudoti kuriant virtualius tinklus, kurie gali būti naudingi testavimo ar mokymo tikslais.

Kuo skiriasi prievadu pagrįstas VLAN ir žyme pagrįstas VLAN?

Prievadu pagrįstame VLAN kiekvienas prievadas priskiriamas konkrečiam VLAN. Tai leidžia atskirti srautą tarp skirtingų VLAN. TAG pagrįstas VLAN naudoja žymas, kad nustatytų, kurie paketai priklauso kuriam VLAN. Tai leidžia vienam prievadui priskirti kelis VLAN.

Prievadu pagrįsti ir žyma pagrįsti VLAN yra du skirtingi virtualių LAN (VLAN) tipai, naudojami kompiuterių tinkle. Prievadu pagrįstas VLAN yra labiausiai paplitęs tipas, kai kiekvienas tinklo jungiklio prievadas priskiriamas tam tikram VLAN. Žymėmis pagrįstas VLAN naudoja specialias žymas, kad identifikuotų paketus, priklausančius skirtingiems VLAN, ir yra lankstesnis nei prievadu pagrįstas VLAN. Paprastai žymomis pagrįsti VLAN naudojami įmonių tinkluose, o prievadais pagrįsti VLAN – mažo biuro/namų biuro (SOHO) tinkluose.

VLAN skirstomi į šiuos tipus:

1. Duomenų VLAN: duomenų VLAN yra VLAN, kuriuo perduodamas vartotojo duomenų srautas. Duomenų VLANS taip pat žinomi kaip vartotojo VLAN. Visiems jungiklių prievadams, kurie yra duomenų VLAN nariai, priskiriamas tas pats VLAN ID.

2. Balso VLAN: Balso VLAN yra specialus duomenų VLAN tipas, sukonfigūruotas perduoti balso srautą realiuoju laiku. Balso VLAN teikia pirmenybę balso srautui, o ne kitų tipų srautui, o visiems komutatorių prievadams, kurie yra balso VLAN nariai, priskiriama ta pati balso paslaugų klasės (CoS) reikšmė.

3, Stebėjimo VLAN: Stebėjimo VLAN yra specialus duomenų VLAN tipas, sukonfigūruotas vykdyti realiojo laiko vaizdo srautą. Priežiūros VLAN teikia pirmenybę balso srautui, o ne kitų tipų srautui, o visiems komutatorių prievadams, kurie yra stebėjimo VLAN nariai, priskiriama ta pati balso paslaugų klasės (CoS) reikšmė.

4. Valdymo VLAN: valdymo VLAN yra specialus duomenų VLAN tipas, naudojamas tinklo įrenginių, pvz., jungiklių, maršruto parinktuvų ir ugniasienių, valdymo srautui už juostos ribų. Valdymo VLANS paprastai naudoja IP adresus, kurie nėra nukreipiami viešajame internete.

5. Numatytasis VLAN: numatytasis VLAN yra tinklo komutatoriaus konfigūracija, kurioje visi prievadai priskirti vienam VLAN. Tai gali supaprastinti jungiklio administravimą, nes visiems tame pačiame VLAN įrenginiams leidžiama bendrauti tarpusavyje, nereikia konfigūruoti atskirų VLAN. Tačiau tai taip pat gali sukelti pavojų saugumui, leisdama neteisėtiems įrenginiams pasiekti neskelbtinus duomenis.

6. Vietinis VLAN: vietinis VLAN yra VLAN, kuris perduoda nepažymėtą srautą. Paprastai tai yra numatytasis VLAN naujiems jungiklio prievadams. Visi vietinio VLAN įrenginiai gali bendrauti tarpusavyje nežymėdami srauto.

VLAN kanalas

VLAN magistralinis ryšys yra srauto siuntimo iš kelių VLAN per vieną fizinę nuorodą procesas. Tai suteikia daugiau lankstumo ir efektyvumo konfigūruojant tinklo įrenginius. Daugeliu atvejų kiekvienam VLAN bus priskirtas savo unikalus identifikatorius (ID). Konfigūruojant VLAN magistralinį ryšį, ID naudojamas norint nurodyti, kuris srautas turi būti siunčiamas magistraliniu ryšiu.

VLAN kanalas

Yra du pagrindiniai VLAN magistralinių tinklų naudojimo pranašumai. Pirma, tai gali padėti pagerinti tinklo našumą sumažinant tinklo perkrovą. Antra, jis gali užtikrinti didesnį saugumą, izoliuodamas srautą iš skirtingų VLAN. Tai gali padėti išvengti neteisėtos prieigos prie jautrių duomenų.

Yra keletas dalykų, kuriuos reikia turėti omenyje konfigūruojant VLAN magistralinius kanalus. Pirma, svarbu įsitikinti, kad jungiklio prievadai yra tinkamai sukonfigūruoti. Antra, kiekvieno VLAN ID turi būti unikalus ir neturėtų būti pakartotinai naudojamas kitose tinklo dalyse. Galiausiai svarbu išbandyti konfigūraciją prieš diegiant ją į gamybą.

Kiti VLAN aspektai

Kas yra dvigubi VLAN?

VLAN arba virtualus LAN yra viename vietiniame tinkle (LAN) esančių įrenginių grupė, sukonfigūruota palaikyti ryšį taip, lyg būtų atskirame LAN. Dvigubas VLAN yra du VLAN, sukonfigūruoti veikti kartu.

Dvigubo VLAN naudojimas turi keletą privalumų. Pavyzdžiui, jei viename VLAN turite neskelbtinų duomenų, kuriuos norite apsaugoti, antrąjį VLAN galite naudoti kaip DMZ. Tai leis jums apsaugoti duomenis, tuo pačiu leisdama juos pasiekti iš interneto. Kitas dvigubo VLAN naudojimo pranašumas yra tas, kad jis gali padėti pagerinti tinklo našumą. Atskirdami srautą į skirtingus VLAN, galite sumažinti spūstis ir pagerinti bendrą pralaidumą. Galiausiai, naudojant dvigubą VLAN, galima padidinti saugumą, nes suteikiamas perteklius. Jei vienas VLAN pažeidžiamas, kitas vis tiek gali suteikti prieigą prie svarbiausių išteklių.

Apskritai dvigubos VLAN konfigūracijos naudojimas turi daug privalumų. Jei norite pagerinti saugumą ir našumą arba tiesiog norite lankstesnio tinklo dizaino, dvigubas VLAN gali būti jums tinkamas sprendimas.

Kas yra QinQ žymėjimas

Kompiuterių tinkle QinQ žymėjimas yra metodas, naudojamas išplėsti virtualių vietinių tinklų (VLAN) galimybes. Užuot turėjęs vieną VLAN vienam klientui, QinQ leidžia vienu fiziniu ryšiu nešioti kelis VLAN. Tai gali būti naudinga tais atvejais, kai klientams reikia prisijungti prie kelių VLAN arba kai paslaugų teikėjai turi pasiūlyti skirtingus paslaugų lygius toje pačioje fizinėje infrastruktūroje.

QinQ žymėjimą pirmą kartą sukūrė „Cisco Systems“ ir kartais jis vadinamas „Cisco Inter-Switch Link (ISL) maršrutizavimu“. Dabar tai yra pramonės standarto protokolas ir jį palaiko dauguma pagrindinių tinklo pardavėjų.

Norint įdiegti QinQ žymėjimą, kiekvienam klientui VLAN suteikiamas unikalus paslaugų teikėjo tilto visuotinis identifikatorius (S-TAG). S-TAG naudojamas kliento VLAN identifikuoti, kai jis perduodamas tiekėjo tinklu. Kai kliento VLAN pasiekia savo paskirties vietą, S-TAG pašalinamas ir atkuriamas pirminis kliento VLAN ID.

QinQ žymėjimas gali būti naudojamas kartu su kitais būdais, pvz., Paslaugos kokybe (QoS), siekiant teikti skirtingus paslaugų lygius skirtingiems klientams. Pavyzdžiui, paslaugų teikėjas gali teikti didesnį prioritetą klientams, kurie moka už aukščiausios kokybės paslaugas.

Apskritai, QinQ žymėjimas suteikia lankstų būdą išplėsti VLAN galimybes, išlaikant suderinamumą su esama tinklo aparatine ir programine įranga.