Domov
Domov
Domov
zdroje
zdroje
glosár
Vysvetlenie VLAN: Čo je VLAN, ako funguje?

Vysvetlenie VLAN: Čo je VLAN, ako funguje?

Avatar Haydena Aliho, sieťového inžiniera Hayden Ali, sieťový inžinier

Čo je to VLAN?

VLAN je virtuálna sieť LAN, ktorá vám umožňuje segmentovať vašu sieť bez potreby logickej fyzickej segmentácie. Siete VLAN sú veľmi flexibilné a možno ich použiť na poskytovanie výhod zabezpečenia, flexibility a výkonu. VLAN fungujú tak, že ethernetové rámce sú zapuzdrené hlavičkou VLAN, ktorá obsahuje VLAN ID. Toto ID sa používa na identifikáciu, ktoré zariadenia sú na ktorej VLAN.

Siete VLAN sa vytvárajú pridaním portov prepínača do konkrétnej siete VLAN. Zariadenia na rovnakej VLAN môžu medzi sebou komunikovať bez potreby smerovača. Vďaka tomu sú siete VLAN veľmi efektívne a ľahko spravovateľné. VLAN si môžete predstaviť ako virtuálny prepínač, ktorý poskytuje izoláciu medzi zariadeniami.

Siete VLAN sa často používajú na oddelenie rôznych typov prenosu, ako je hlas, video a dáta. Hlasová prevádzka má v sieti zvyčajne prioritu, takže nedochádza k oneskoreniam alebo zahodeným paketom. Video prevádzka má tiež prioritu v sieti, takže môže streamovať plynulo bez prerušení. Dátová prevádzka je zvyčajne oddelená na vlastnú VLAN, takže nezasahuje do prevádzky v reálnom čase, ako je hlas a video.

Ako funguje VLAN?

Virtuálna LAN (VLAN) je logická sieť vytvorená prepínačmi. VLAN obsahuje prepínacie porty, ktoré sú priradené k VLAN a má jedinečný identifikátor nazývaný VLAN ID.

Vo väčšine prípadov môže mať jeden fyzický prepínač nakonfigurovaných viacero sietí VLAN. To umožňuje lepšiu organizáciu prevádzky v sieti a tiež vyššiu bezpečnosť.

Keď zariadenie odosiela údaje do siete, obsahuje pole nazývané tag, ktoré identifikuje, do ktorej siete VLAN sa majú údaje odoslať. Prepínač sa pozrie na túto značku a potom prepošle údaje všetkým zariadeniam v danej VLAN.

Jednou z výhod používania sietí VLAN je, že môžu pomôcť znížiť prenos vysielania v sieti. Vysielaná prevádzka sú dáta, ktoré sa odosielajú do všetkých zariadení v sieti bez ohľadu na to, či ich potrebujú alebo nie. Rozdelením zariadení do rôznych VLAN môžete ovládať, ktoré vysielania prijíma každé zariadenie, čo môže pomôcť zlepšiť výkon v sieti.

Formát rámca IEEE 802.1Q

Podľa informácií obsiahnutých vo svojich značkách VLAN prepínač identifikuje pakety z rôznych VLAN. IEEE 802.1Q pridáva 4-bajtový VLAN tag medzi polia Source/Destination MAC address a Length/Type ethernetového rámca na identifikáciu VLAN, do ktorej rám patrí.

Bežný dátový rámec Ethernet

Ethernetový dátový rámec

Dátový rámec VLAN

Dátový rámec VLAN

Prečo by ste mali používať VLAN?

  1. Siete VLAN možno použiť na segmentovanie siete na menšie, lepšie spravovateľné časti.
  2. Siete VLAN môžu zlepšiť bezpečnosť izoláciou prevádzky a jej oddelením od iných typov prevádzky.
  3. Siete VLAN môžu zlepšiť výkon znížením vysielania a kolízií domén.
  4. VLAN je možné použiť na vytváranie virtuálnych sietí, ktoré môžu byť užitočné na testovacie alebo školiace účely.

Aký je rozdiel medzi VLAN založenou na portoch a VLAN založenou na značkách?

Vo VLAN založenej na portoch je každý port priradený ku konkrétnej VLAN. To umožňuje izolovať prevádzku medzi rôznymi sieťami VLAN. VLAN založená na TAG používa značky na identifikáciu, ktoré pakety patria ku ktorej VLAN. To umožňuje priradenie viacerých VLAN k jednému portu.

VLAN založené na portoch a na značkách sú dva rôzne typy virtuálnych sietí LAN (VLAN), ktoré sa používajú v počítačových sieťach. Port-based VLAN je najbežnejším typom, kde každý port na sieťovom prepínači je priradený konkrétnej VLAN. Tag-based VLAN používa špeciálne tagy na identifikáciu paketov, ktoré patria do rôznych VLAN a je flexibilnejšia ako port-based VLAN. Vo všeobecnosti sa siete VLAN založené na značkách používajú v podnikových sieťach, zatiaľ čo siete VLAN založené na portoch sa používajú v sieťach malých kancelárií/domácich kancelárií (SOHO).

VLAN sú rozdelené do nasledujúcich typov:

1. Dátová VLAN: Dátová VLAN je VLAN, ktorá prenáša dátovú prevádzku používateľov. Dátové VLAN sú známe aj ako užívateľské VLAN. Všetky porty prepínača, ktoré sú členmi dátovej VLAN, majú priradené rovnaké VLAN ID.

2. Hlasová VLAN: Hlasová VLAN je špeciálny typ dátovej VLAN, ktorá je nakonfigurovaná na prenos hlasovej prevádzky v reálnom čase. Hlasové VLAN uprednostňujú hlasovú prevádzku pred inými typmi prenosu a všetkým portom prepínača, ktoré sú členmi hlasovej VLAN, je priradená rovnaká hodnota Voice Class of Service (CoS).

3, Dohľadová VLAN: Dohľadová VLAN je špeciálny typ dátovej VLAN, ktorá je nakonfigurovaná na prenos video prenosu v reálnom čase. Dohľadové VLAN dávajú prioritu hlasovej prevádzke pred inými typmi prevádzky a všetkým portom prepínača, ktoré sú členmi monitorovacej VLAN, je priradená rovnaká hodnota Voice Class of Service (CoS).

4. Riadiaca VLAN: Riadiaca VLAN je špeciálny typ dátovej VLAN, ktorý sa používa na prenos mimopásmovej správy pre zariadenia v sieti, ako sú prepínače, smerovače a firewally. Riadiace VLAN zvyčajne používajú IP adresy, ktoré nie sú smerovateľné na verejnom internete.

5. Predvolená VLAN: Predvolená VLAN je konfigurácia sieťového prepínača, v ktorej sú všetky porty priradené jednej VLAN. To môže zjednodušiť správu prepínačov tým, že umožní všetkým zariadeniam v rovnakej VLAN komunikovať medzi sebou bez potreby konfigurácie samostatných VLAN. Môže však vytvárať bezpečnostné riziká aj tým, že neoprávneným zariadeniam umožní prístup k citlivým údajom.

6. Natívna VLAN: Natívna VLAN je VLAN, ktorá prenáša neoznačenú prevádzku. Zvyčajne je to predvolená sieť VLAN pre nové porty na prepínači. Všetky zariadenia v natívnej VLAN môžu medzi sebou komunikovať bez označovania prevádzky.

VLAN Trunking

VLAN Trunking je proces odosielania prevádzky z viacerých VLAN cez jediné fyzické prepojenie. To umožňuje väčšiu flexibilitu a efektivitu pri konfigurácii sieťových zariadení. Vo väčšine prípadov bude každej VLAN pridelený vlastný jedinečný identifikátor (ID). Pri konfigurácii VLAN trunking sa ID používa na špecifikáciu, ktorá prevádzka by sa mala posielať cez trunk linku.

VLAN Trunking

Používanie VLAN trunkingu má dve hlavné výhody. Po prvé, môže pomôcť zlepšiť výkon siete znížením preťaženia siete. Po druhé, môže poskytnúť väčšiu bezpečnosť izoláciou prevádzky z rôznych VLAN. To môže pomôcť zabrániť neoprávnenému prístupu k citlivým údajom.

Pri konfigurácii VLAN trunkingu je potrebné mať na pamäti niekoľko vecí. Najprv je dôležité uistiť sa, že porty prepínača sú správne nakonfigurované. Po druhé, ID každej VLAN musí byť jedinečné a nemalo by sa opätovne používať v iných častiach siete. Nakoniec je dôležité otestovať konfiguráciu pred jej nasadením do produkcie.

Ďalšie aspekty sietí VLAN

Čo sú dvojité VLAN?

VLAN alebo virtuálna LAN je skupina zariadení v jednej lokálnej sieti (LAN), ktoré sú nakonfigurované na komunikáciu, ako keby boli v samostatnej sieti LAN. Dvojitá VLAN sú dve siete VLAN, ktoré sú nakonfigurované tak, aby spolupracovali.

Používanie dvojitej VLAN má niekoľko výhod. Ak máte napríklad citlivé údaje na jednej VLAN, ktoré chcete mať v bezpečí, môžete druhú VLAN použiť ako DMZ. To vám umožní uchovávať údaje v bezpečí a zároveň k nim mať prístup z internetu. Ďalšou výhodou použitia dvojitej VLAN je, že môže pomôcť zlepšiť výkon siete. Oddelením prevádzky do rôznych VLAN môžete znížiť preťaženie a zlepšiť celkovú priepustnosť. Nakoniec, použitie dvojitej VLAN môže zvýšiť bezpečnosť poskytnutím redundancie. Ak dôjde k ohrozeniu jednej VLAN, druhá môže stále poskytovať prístup ku kritickým zdrojom.

Celkovo existuje veľa výhod používania konfigurácie dvojitej siete VLAN. Ak hľadáte zlepšenie zabezpečenia a výkonu, alebo len chcete väčšiu flexibilitu pri návrhu siete, potom môže byť pre vás dvojitá VLAN tým správnym riešením.

Čo je QinQ Tagging

V počítačových sieťach je značkovanie QinQ technikou používanou na rozšírenie možností virtuálnych lokálnych sietí (VLAN). Namiesto jedinej VLAN na zákazníka umožňuje QinQ prenášať viacero VLAN na jedinom fyzickom prepojení. To môže byť užitočné v situáciách, keď sa zákazníci potrebujú pripojiť k viacerým sieťam VLAN, alebo keď poskytovatelia potrebujú ponúkať rôzne úrovne služieb na rovnakej fyzickej infraštruktúre.

Označovanie QinQ bolo prvýkrát vyvinuté spoločnosťou Cisco Systems a niekedy sa označuje ako „smerovanie Cisco Inter-Switch Link (ISL)“. Teraz je to štandardný protokol a je podporovaný väčšinou hlavných sieťových predajcov.

Na implementáciu označovania QinQ je každej zákazníckej sieti VLAN pridelený jedinečný globálny identifikátor mosta poskytovateľa služieb (S-TAG). S-TAG sa používa na identifikáciu zákazníckej VLAN, keď je prenášaná cez sieť poskytovateľa. Keď zákaznícka VLAN dosiahne svoj cieľ, S-TAG sa odstráni a obnoví sa pôvodné zákaznícke VLAN ID.

Značenie QinQ možno použiť v spojení s inými technikami, ako je napríklad Quality of Service (QoS), na poskytovanie rôznych úrovní služieb rôznym zákazníkom. Poskytovateľ by napríklad mohol dať vyššiu prioritu zákazníkom, ktorí platia za prémiové úrovne služieb.

Celkovo možno povedať, Značenie QinQ poskytuje flexibilný spôsob rozšírenia možností sietí VLAN pri zachovaní kompatibility s existujúcim sieťovým hardvérom a softvérom.