Hjemprodukt
Hjemprodukt
Hjemprodukt
Ressurser
Ressurser
Ordliste
VLAN Forklart: Hva er VLAN, hvordan fungerer det?

VLAN Forklart: Hva er VLAN, hvordan fungerer det?

Avataren til Hayden Ali, nettverksingeniør Hayden Ali, nettverksingeniør

Hva er et VLAN?

Et VLAN er et virtuelt LAN som lar deg segmentere nettverket ditt uten behov for fysisk segmentering logisk. VLAN er svært fleksible og kan brukes til å gi sikkerhet, fleksibilitet og ytelsesfordeler. VLAN fungerer ved å innkapsle Ethernet-rammer med en VLAN-header som inneholder VLAN-ID. Denne ID-en brukes til å identifisere hvilke enheter som er på hvilket VLAN.

VLAN opprettes ved å legge til svitsjporter til et bestemt VLAN. Enheter på samme VLAN kan kommunisere med hverandre uten behov for en ruter. Dette gjør VLAN svært effektive og enkle å administrere. Du kan tenke på et VLAN som en virtuell svitsj som gir isolasjon mellom enheter.

VLAN brukes ofte til å skille forskjellige typer trafikk som tale, video og data. Taletrafikk blir vanligvis prioritert på et nettverk, slik at det ikke opplever forsinkelser eller tapte pakker. Videotrafikk er også prioritert på et nettverk slik at det kan strømme problemfritt uten avbrudd. Datatrafikk er vanligvis segregert på sitt eget VLAN slik at den ikke forstyrrer sanntidstrafikk som tale og video.

Hvordan fungerer VLAN?

Et virtuelt LAN (VLAN) er et logisk nettverk skapt av brytere. Et VLAN inneholder bryterporter som er tilordnet til VLAN og har en unik identifikator kalt en VLAN ID.

I de fleste tilfeller kan en enkelt fysisk svitsj ha flere VLAN-er konfigurert på den. Dette gir bedre organisering av trafikk på nettverket og forbedret sikkerhet også.

Når en enhet sender data til nettverket, inkluderer den et felt kalt en tag som identifiserer hvilket VLAN dataene skal sendes til. Bryteren ser på denne taggen og videresender deretter dataene til alle enheter i det VLAN.

En fordel med å bruke VLAN er at de kan bidra til å redusere kringkastingstrafikken på nettverket. Broadcast-trafikk er data som sendes til alle enheter på nettverket, uavhengig av om de trenger det eller ikke. Ved å separere enheter i forskjellige VLAN, kan du kontrollere hvilke sendinger hver enhet mottar, noe som kan bidra til å forbedre ytelsen på nettverket.

IEEE 802.1Q rammeformat

I henhold til informasjonen i VLAN-taggene, identifiserer en svitsj pakker fra forskjellige VLAN-er. IEEE 802.1Q legger til en 4-byte VLAN-tag mellom Kilde/Destinasjons-MAC-adressen og Lengde/Type-feltene til en Ethernet-ramme for å identifisere VLAN-en som rammen tilhører.

Vanlig Ethernet-dataramme

Ethernet dataramme

VLAN-dataramme

VLAN-dataramme

Hvorfor vil du bruke et VLAN?

  1. VLAN kan brukes til å segmentere et nettverk i mindre, mer håndterbare seksjoner.
  2. VLAN kan forbedre sikkerheten ved å isolere trafikk og holde den atskilt fra andre typer trafikk.
  3. VLAN kan forbedre ytelsen ved å redusere kringkastingstrafikk og kollisjonsdomener.
  4. VLAN kan brukes til å lage virtuelle nettverk, som kan være nyttige for test- eller opplæringsformål.

Hva er forskjellen mellom Port-basert VLAN og Tag-basert VLAN?

I et portbasert VLAN er hver port tildelt et spesifikt VLAN. Dette gjør at trafikken kan isoleres mellom de forskjellige VLAN-ene. Et TAG-basert VLAN bruker koder for å identifisere hvilke pakker som tilhører hvilket VLAN. Dette gjør det mulig å tilordne flere VLAN til en enkelt port.

Port-baserte og tag-baserte VLAN er to forskjellige typer virtuelle LAN (VLAN) som brukes i datanettverk. Portbasert VLAN er den vanligste typen, der hver port på en nettverkssvitsj er tilordnet et bestemt VLAN. Tag-basert VLAN bruker spesielle tagger for å identifisere pakker som tilhører forskjellige VLAN, og det er mer fleksibelt enn portbasert VLAN. Generelt brukes tag-baserte VLAN-er i bedriftsnettverk, mens portbaserte VLAN-er brukes i små kontor-/hjemmekontor-nettverk (SOHO).

VLAN er klassifisert i følgende typer:

1. Data-VLAN: Et data-VLAN er et VLAN som fører brukerdatatrafikk. Data-VLANS er også kjent som bruker-VLANS. Alle svitsjporter som er medlemmer av et data-VLAN er tildelt samme VLAN-ID.

2. Stemme VLAN: Et stemme-VLAN er en spesiell type data-VLAN som er konfigurert til å overføre taletrafikk i sanntid. Tale-VLAN prioriterer taletrafikk fremfor andre typer trafikk, og alle svitsjporter som er medlemmer av et stemme-VLAN er tildelt samme verdi for Voice Class of Service (CoS).

3, Overvåkning VLAN: Et overvåkings-VLAN er en spesiell type data-VLAN som er konfigurert til å bære sanntids videotrafikk. Overvåkings-VLAN gir prioritet til taletrafikk fremfor andre typer trafikk, og alle svitsjporter som er medlemmer av et overvåkings-VLAN er tildelt samme verdi for Voice Class of Service (CoS).

4. Administrasjons-VLAN: Et administrasjons-VLAN er en spesiell type data-VLAN som brukes til å utføre administrasjonstrafikk utenfor båndet for enheter på et nettverk, som svitsjer, rutere og brannmurer. Management VLANS bruker vanligvis IP-adresser som ikke kan rutes på det offentlige Internett.

5. Standard VLAN: Et standard VLAN er en nettverkssvitsjkonfigurasjon der alle porter er tilordnet et enkelt VLAN. Dette kan forenkle svitsjadministrasjonen ved å la alle enheter på samme VLAN kommunisere med hverandre uten behov for å konfigurere separate VLAN. Det kan imidlertid også skape sikkerhetsrisikoer ved å gi uautoriserte enheter tilgang til sensitive data.

6. Native VLAN: Et native VLAN er et VLAN som fører umerket trafikk. Det er vanligvis standard VLAN for nye porter på en svitsj. Alle enheter i det opprinnelige VLAN kan kommunisere med hverandre uten å merke trafikk.

VLAN Trunking

VLAN Trunking er en prosess for å sende trafikk fra flere VLAN over en enkelt fysisk kobling. Dette gir større fleksibilitet og effektivitet ved konfigurering av nettverksenheter. I de fleste tilfeller vil hvert VLAN bli tildelt sin egen unike identifikator (ID). Når du konfigurerer VLAN-trunking, brukes IDen til å spesifisere hvilken trafikk som skal sendes over trunklinken.

VLAN Trunking

Det er to hovedfordeler med å bruke VLAN-trunking. For det første kan det bidra til å forbedre nettverksytelsen ved å redusere overbelastning på nettverket. For det andre kan det gi større sikkerhet ved å isolere trafikk fra forskjellige VLAN. Dette kan bidra til å forhindre uautorisert tilgang til sensitive data.

Det er noen ting du må huske på når du konfigurerer VLAN-trunking. Først er det viktig å sørge for at svitsjportene er riktig konfigurert. For det andre må IDen til hvert VLAN være unik og bør ikke gjenbrukes på andre deler av nettverket. Til slutt er det viktig å teste konfigurasjonen før du distribuerer den i produksjon.

Andre aspekter ved VLAN

Hva er doble VLANer?

Et VLAN, eller virtuelt LAN, er en gruppe enheter på ett lokalnettverk (LAN) som er konfigurert til å kommunisere som om de var på et separat LAN. Et dobbelt VLAN er to VLAN som er konfigurert til å fungere sammen.

Det er flere fordeler med å bruke et dobbelt VLAN. For eksempel, hvis du har sensitive data på ett VLAN som du vil holde sikkert, kan du bruke det andre VLANet som en DMZ. Dette vil tillate deg å holde dataene sikre mens du fortsatt gir tilgang til dem fra internett. En annen fordel med å bruke et dobbelt VLAN er at det kan bidra til å forbedre nettverksytelsen. Ved å separere trafikk i forskjellige VLAN, kan du redusere overbelastning og forbedre den totale gjennomstrømningen. Til slutt kan bruk av et dobbelt VLAN øke sikkerheten ved å gi redundans. Hvis ett VLAN blir kompromittert, kan det andre fortsatt gi tilgang til kritiske ressurser.

Totalt sett er det mange fordeler ved å bruke en dobbel VLAN-konfigurasjon. Hvis du ønsker å forbedre sikkerheten og ytelsen, eller bare vil ha mer fleksibilitet i nettverksdesignet ditt, kan et dobbel VLAN være den rette løsningen for deg.

Hva er QinQ-tagging

I datanettverk er QinQ-tagging en teknikk som brukes til å utvide mulighetene til virtuelle lokale nettverk (VLAN). I stedet for å ha et enkelt VLAN per kunde, lar QinQ flere VLAN-er bæres på en enkelt fysisk kobling. Dette kan være nyttig i situasjoner der kunder trenger å koble til flere VLAN, eller hvor leverandører må tilby ulike servicenivåer på samme fysiske infrastruktur.

QinQ-tagging ble først utviklet av Cisco Systems, og blir noen ganger referert til som "Cisco Inter-Switch Link (ISL) Routing". Det er nå en industristandardprotokoll og støttes av de fleste store nettverksleverandører.

For å implementere QinQ-tagging får hver kunde-VLAN en unik Service Provider Bridge Global Identifier (S-TAG). S-TAG brukes til å identifisere kundens VLAN når det overføres over leverandørnettverket. Når kundens VLAN når destinasjonen, fjernes S-TAG og den opprinnelige kundens VLAN-ID gjenopprettes.

QinQ-tagging kan brukes sammen med andre teknikker, som Quality of Service (QoS), for å gi ulike servicenivåer til ulike kunder. For eksempel kan en leverandør gi høyere prioritet til kunder som betaler for premium servicenivåer.

Samlet, QinQ-tagging gir en fleksibel måte å utvide mulighetene til VLAN, samtidig som kompatibiliteten med eksisterende nettverksmaskinvare og -programvare opprettholdes.