Domov
Domov
Domov
viri
viri
Slovar
Razlaga VLAN: Kaj je VLAN, kako deluje?

Razlaga VLAN: Kaj je VLAN, kako deluje?

Avatar Haydena Alija, mrežnega inženirja Hayden Ali, omrežni inženir

Kaj je VLAN?

VLAN je virtualni LAN, ki vam omogoča segmentacijo omrežja brez potrebe po logični fizični segmentaciji. Omrežja VLAN so zelo prilagodljiva in jih je mogoče uporabiti za zagotavljanje varnosti, prilagodljivosti in učinkovitosti. VLAN-ji delujejo tako, da ethernetne okvirje enkapsulirajo z glavo VLAN, ki vsebuje ID VLAN-a. Ta ID se uporablja za identifikacijo, katere naprave so na katerem VLAN.

VLAN so ustvarjeni z dodajanjem stikalnih vrat v določen VLAN. Naprave v istem VLAN-ju lahko komunicirajo med seboj brez potrebe po usmerjevalniku. Zaradi tega so omrežja VLAN zelo učinkovita in enostavna za upravljanje. VLAN si lahko predstavljate kot navidezno stikalo, ki zagotavlja izolacijo med napravami.

VLAN se pogosto uporabljajo za ločevanje različnih vrst prometa, kot so glas, video in podatki. Glasovni promet ima v omrežju običajno prednost, tako da ne prihaja do zamud ali padcev paketov. Video promet ima tudi prednost v omrežju, tako da se lahko nemoteno pretaka brez prekinitev. Podatkovni promet je običajno ločen na lasten VLAN, tako da ne moti prometa v realnem času, kot sta glas in video.

Kako deluje VLAN?

Navidezni LAN (VLAN) je logično omrežje, ki ga ustvarijo stikala. VLAN vsebuje stikalna vrata, ki so dodeljena VLAN-u in ima edinstven identifikator, imenovan VLAN ID.

V večini primerov ima lahko eno fizično stikalo konfiguriranih več omrežij VLAN. To omogoča boljšo organizacijo prometa v omrežju in tudi večjo varnost.

Ko naprava pošlje podatke v omrežje, vključuje polje, imenovano oznaka, ki identificira, v katero VLAN naj se pošljejo podatki. Stikalo pogleda to oznako in nato posreduje podatke vsem napravam v tem VLAN.

Ena prednost uporabe omrežij VLAN je, da lahko pomagajo zmanjšati oddajni promet v omrežju. Broadcast promet so podatki, ki se pošiljajo vsem napravam v omrežju, ne glede na to, ali jih potrebujejo ali ne. Z ločevanjem naprav v različne VLAN-e lahko nadzirate, katera oddajanja prejme posamezna naprava, kar lahko pomaga izboljšati zmogljivost v omrežju.

Format okvirja IEEE 802.1Q

V skladu z informacijami, ki jih vsebujejo njegove oznake VLAN, stikalo prepozna pakete iz različnih omrežij VLAN. IEEE 802.1Q doda 4-bajtno oznako VLAN med MAC-naslov vira/cilja in polja dolžine/tipa ethernetnega okvirja, da prepozna VLAN, v katerega okvir pripada.

Običajni ethernetni podatkovni okvir

Podatkovni okvir Ethernet

Podatkovni okvir VLAN

Podatkovni okvir VLAN

Zakaj bi uporabljali VLAN?

  1. VLAN-e je mogoče uporabiti za segmentacijo omrežja na manjše, bolj obvladljive odseke.
  2. Omrežja VLAN lahko izboljšajo varnost tako, da izolirajo promet in ga ohranjajo ločenega od drugih vrst prometa.
  3. VLAN lahko izboljšajo zmogljivost z zmanjšanjem oddajnega prometa in domen trkov.
  4. VLAN se lahko uporabljajo za ustvarjanje navideznih omrežij, ki so lahko uporabna za namene testiranja ali usposabljanja.

Kakšna je razlika med VLAN na osnovi vrat in VLAN na podlagi oznak?

V VLAN-u, ki temelji na vratih, so vsaka vrata dodeljena določenemu VLAN-u. To omogoča izolacijo prometa med različnimi omrežji VLAN. VLAN, ki temelji na TAG, uporablja oznake za identifikacijo, kateri paketi pripadajo kateremu VLAN. To omogoča dodelitev več omrežij VLAN posameznim vratom.

VLAN na osnovi vrat in na oznakah sta dve različni vrsti virtualnih omrežij LAN (VLAN), ki se uporabljata v računalniških omrežjih. VLAN na osnovi vrat je najpogostejši tip, kjer so vsaka vrata na omrežnem stikalu dodeljena določenemu VLAN-u. VLAN na osnovi oznak uporablja posebne oznake za prepoznavanje paketov, ki pripadajo različnim VLAN-om, in je bolj prilagodljiv kot VLAN na osnovi vrat. Na splošno se VLAN-ji na osnovi oznak uporabljajo v omrežjih podjetij, medtem ko se VLAN-i na osnovi vrat uporabljajo v omrežjih malih pisarn/domačih pisarn (SOHO).

VLAN so razvrščeni v naslednje vrste:

1. Podatkovni VLAN: Podatkovni VLAN je VLAN, ki prenaša uporabniški podatkovni promet. Podatkovni VLAN-ji so znani tudi kot uporabniški VLAN-i. Vsem vratom stikala, ki so člani podatkovnega VLAN-a, je dodeljen isti ID VLAN-a.

2. Glasovni VLAN: Glasovni VLAN je posebna vrsta podatkovnega VLAN-a, ki je konfiguriran za prenos glasovnega prometa v realnem času. Glasovni VLAN-ji dajejo glasovnemu prometu prednost pred drugimi vrstami prometa in vsem stikalnim vratom, ki so člani glasovnega VLAN-a, je dodeljena enaka vrednost glasovnega razreda storitev (CoS).

3, Nadzorni VLAN: Nadzorni VLAN je posebna vrsta podatkovnega VLAN, ki je konfiguriran za prenos video prometa v realnem času. Nadzorni VLAN-ji dajejo glasovnemu prometu prednost pred drugimi vrstami prometa in vsem stikalnim vratom, ki so člani nadzornega VLAN-a, je dodeljena enaka vrednost glasovnega razreda storitve (CoS).

4. VLAN za upravljanje: VLAN za upravljanje je posebna vrsta podatkovnega VLAN, ki se uporablja za izvajanje prometa upravljanja zunaj pasu za naprave v omrežju, kot so stikala, usmerjevalniki in požarni zidovi. VLAN za upravljanje običajno uporabljajo naslove IP, ki jih ni mogoče usmerjati v javnem internetu.

5. Privzeti VLAN: Privzeti VLAN je konfiguracija omrežnega stikala, v kateri so vsa vrata dodeljena enemu samemu VLAN. To lahko poenostavi upravljanje stikala, tako da vsem napravam v istem VLAN-ju omogoči medsebojno komunikacijo brez potrebe po konfiguraciji ločenih VLAN-ov. Vendar pa lahko ustvari tudi varnostna tveganja, če nepooblaščenim napravam omogoči dostop do občutljivih podatkov.

6. Native VLAN: Native VLAN je VLAN, ki prenaša neoznačen promet. To je običajno privzeti VLAN za nova vrata na stikalu. Vse naprave v domačem VLAN-ju lahko komunicirajo med seboj brez označevanja prometa.

VLAN Trunking

VLAN Trunking je postopek pošiljanja prometa iz več omrežij VLAN prek ene same fizične povezave. To omogoča večjo prilagodljivost in učinkovitost pri konfiguriranju omrežnih naprav. V večini primerov bo vsakemu VLAN-ju dodeljen svoj edinstven identifikator (ID). Ko konfigurirate trunking VLAN, se ID uporablja za določitev, kateri promet naj se pošlje prek trank povezave.

VLAN Trunking

Uporaba kanalov VLAN ima dve glavni prednosti. Prvič, lahko pomaga izboljšati delovanje omrežja z zmanjšanjem zastojev v omrežju. Drugič, lahko zagotovi večjo varnost z izolacijo prometa iz različnih VLAN. To lahko pomaga preprečiti nepooblaščen dostop do občutljivih podatkov.

Pri konfiguriranju kanalov VLAN je treba upoštevati nekaj stvari. Najprej je pomembno zagotoviti, da so vrata stikala pravilno konfigurirana. Drugič, ID vsakega omrežja VLAN mora biti edinstven in se ga ne sme ponovno uporabiti v drugih delih omrežja. Nazadnje je pomembno, da konfiguracijo preizkusite, preden jo uvedete v proizvodnjo.

Drugi vidiki omrežij VLAN

Kaj so dvojni VLAN?

VLAN ali virtualni LAN je skupina naprav v enem lokalnem omrežju (LAN), ki so konfigurirane za komunikacijo, kot da bi bile v ločenem LAN. Dvojni VLAN sta dva VLAN-a, ki sta konfigurirana za skupno delovanje.

Uporaba dvojnega VLAN-a ima več prednosti. Na primer, če imate v enem VLAN občutljive podatke, ki jih želite ohraniti varne, lahko uporabite drugi VLAN kot DMZ. To vam bo omogočilo, da bodo podatki varni, hkrati pa bo omogočen dostop do njih iz interneta. Druga prednost uporabe dvojnega VLAN je, da lahko pomaga izboljšati delovanje omrežja. Z ločevanjem prometa v različne VLAN-je lahko zmanjšate zastoje in izboljšate splošno prepustnost. Končno lahko uporaba dvojnega VLAN poveča varnost z zagotavljanjem redundance. Če je en VLAN ogrožen, lahko drugi še vedno zagotavlja dostop do kritičnih virov.

Na splošno obstaja veliko prednosti uporabe dvojne konfiguracije VLAN. Če želite izboljšati varnost in zmogljivost ali želite samo večjo prilagodljivost pri načrtovanju omrežja, potem je lahko dvojni VLAN prava rešitev za vas.

Kaj je označevanje QinQ

V računalniškem omrežju je označevanje QinQ tehnika, ki se uporablja za razširitev zmogljivosti virtualnih lokalnih omrežij (VLAN). QinQ namesto enega samega VLAN-a na stranko omogoča prenos več VLAN-ov na eno fizično povezavo. To je lahko uporabno v primerih, ko se morajo stranke povezati z več VLAN-ji ali kjer morajo ponudniki ponuditi različne ravni storitev na isti fizični infrastrukturi.

Označevanje QinQ je najprej razvilo podjetje Cisco Systems in se včasih imenuje "usmerjanje Cisco Inter-Switch Link (ISL) Routing". Zdaj je industrijski standardni protokol in ga podpira večina večjih prodajalcev omrežij.

Za implementacijo označevanja QinQ vsak VLAN stranke dobi edinstven globalni identifikator mostu ponudnika storitev (S-TAG). S-TAG se uporablja za identifikacijo stranke VLAN, ko se prenaša po omrežju ponudnika. Ko VLAN stranke doseže svoj cilj, se S-TAG odstrani in prvotni ID VLAN stranke se obnovi.

Označevanje QinQ je mogoče uporabiti v povezavi z drugimi tehnikami, kot je kakovost storitve (QoS), za zagotavljanje različnih ravni storitev različnim strankam. Ponudnik bi lahko na primer dal večjo prednost strankam, ki plačujejo vrhunske storitve.

Na splošno QinQ označevanje ponuja prilagodljiv način za razširitev zmogljivosti omrežij VLAN, hkrati pa ohranja združljivost z obstoječo omrežno strojno in programsko opremo.