logo

TechCodeview

Virtuální LAN (VLAN)

Virtuální LAN (VLAN) je koncept, ve kterém můžeme zařízení logicky rozdělit na vrstvu 2 (data link layer). Obecně platí, že zařízení vrstvy 3 rozdělují doménu vysílání, ale doménu vysílání lze rozdělit pomocí přepínačů pomocí konceptu VLAN.

Doména všesměrového vysílání je segment sítě, ve kterém, pokud zařízení vysílá paket, přijmou jej všechna zařízení ve stejné doméně všesměrového vysílání. Zařízení ve stejné doméně všesměrového vysílání přijmou všechny pakety všesměrového vysílání, ale je omezeno pouze na přepínače, protože směrovače neposílají pakety všesměrového vysílání. Pro předávání paketů do různých VLAN (z jedné VLAN do druhé) nebo vysílacích domén je potřeba mezi Vlan směrování. Prostřednictvím VLAN jsou vytvářeny různé malé podsítě, které lze poměrně snadno ovládat.



java cast int do řetězce

Rozsahy VLAN:

    VLAN 0, 4095: Jedná se o vyhrazené VLAN, které nelze zobrazit ani použít. VLAN 1: Je to výchozí VLAN přepínačů. Ve výchozím nastavení jsou všechny porty přepínače ve VLAN. Tuto VLAN nelze smazat ani upravit, ale lze ji použít. VLAN 2-1001: Toto je normální rozsah VLAN. Tyto VLAN můžeme vytvářet, upravovat a mazat. VLAN 1002-1005: Toto jsou výchozí hodnoty CISCO pro fddi a token ring. Tyto VLAN nelze smazat. Vlan 1006-4094: Toto je rozšířený rozsah Vlan.

Konfigurace –
VLAN můžeme jednoduše vytvořit jednoduchým přiřazením vlan-id a Vlan name.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Zde 2 je Vlan I’d a accounts je jméno Vlan. Nyní přiřadíme Vlan k portům přepínače, např.



Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Rozsah switchportu lze také přiřadit požadovaným vlanům.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Tím bude přepínači fa0/0, fa0/1, fa0-2 přiřazen Vlan 2.

Příklad –



52555

Přiřazení IP adresy 192.168.1.1/24, 192.168.1.2/24 a 192.168.2.1/24 k PC. Nyní vytvoříme Vlan 2 a 3 na přepínači.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Vytvořili jsme VLAN, ale nejdůležitější částí je přiřazení portů přepínačů k VLAN.

parafrázovat jako rudyard kipling 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Jak je vidět, přiřadili jsme Vlan 2 k fa0/0, fa0/2 a Vlan 3 k fa0/1.

VLAN nabízí několik funkcí a výhod, včetně:

    Vylepšené zabezpečení sítě: VLAN lze použít k oddělení síťového provozu a omezení přístupu ke konkrétním síťovým zdrojům. To zlepšuje zabezpečení tím, že zabraňuje neoprávněnému přístupu k citlivým datům a síťovým zdrojům. Lepší výkon sítě: Oddělením síťového provozu do menších logických sítí mohou sítě VLAN snížit objem vysílání a zlepšit výkon sítě. Zjednodušená správa sítě: VLAN umožňují správcům sítě seskupit zařízení logicky, nikoli fyzicky, což může zjednodušit úkoly správy sítě, jako je konfigurace, odstraňování problémů a údržba. Flexibilita: VLAN lze konfigurovat dynamicky, což umožňuje správcům sítě rychle a snadno upravit konfiguraci sítě podle potřeby. Úspora nákladů: VLAN mohou pomoci snížit náklady na hardware tím, že umožní více virtuálním sítím sdílet jedinou fyzickou síťovou infrastrukturu. Škálovatelnost: Síť VLAN lze použít k segmentaci sítě do menších, lépe spravovatelných skupin, jak se síť zvětšuje a její složitost roste.

Některé z klíčových funkcí sítí VLAN zahrnují:

    Označování VLAN: Označování VLAN je způsob, jak identifikovat a odlišit provoz VLAN od ostatního síťového provozu. To se obvykle provádí přidáním značky VLAN do záhlaví ethernetového rámce. Členství VLAN: Členství VLAN určuje, která zařízení jsou přiřazena ke kterým sítím VLAN. Zařízení lze přiřadit k VLAN na základě portu, MAC adresy nebo jiných kritérií. VLAN trunking: VLAN trunking umožňuje přenášení více VLAN přes jediné fyzické spojení. To se obvykle provádí pomocí protokolu, jako je IEEE 802.1Q. Správa VLAN: Správa VLAN zahrnuje konfiguraci a správu VLAN, včetně přiřazování zařízení k VLAN, konfiguraci VLAN tagů a konfiguraci VLAN trunkingu.

Typy připojení ve VLAN –

Existují tři způsoby připojení zařízení k VLAN, typ připojení závisí na připojených zařízeních, tj. zda jsou VLAN-aware (zařízení, které rozumí formátům VLAN a členství ve VLAN) nebo VLAN-neware (zařízení, které ne pochopit formát VLAN a členství ve VLAN).

    Odkaz na kufr –
    Všechna připojená zařízení k trunkové lince musí podporovat VLAN. Všechny snímky na tomto by měly mít speciální záhlaví, které se nazývá tagované snímky. Přístupový odkaz –
    Připojuje zařízení bez VLAN k mostu s podporou VLAN. Všechny rámce na přístupovém odkazu musí být odznačeny. Hybridní odkaz -
    Jedná se o kombinaci odkazu Trunk a Access. Zde jsou připojena zařízení bez VLAN i VLAN a mohou mít jak označené, tak neoznačené rámce.

Výhody –

    Výkon –
    Síťový provoz je plný vysílání a vícesměrového vysílání. VLAN snižuje potřebu posílat takový provoz do nepotřebných cílů. např.-Pokud je provoz určen pro 2 uživatele, ale protože ve stejné vysílací doméně je přítomno 10 zařízení, budou provoz přijímat všechna, tj. plýtvání šířkou pásma, ale pokud vytvoříme sítě VLAN, paket vysílání nebo multicast půjde do zamýšleného pouze uživatelé. Vytváření virtuálních skupin -
    Vzhledem k tomu, že v každé organizaci existují různá oddělení, zejména obchodní, finanční atd., mohou být VLAN velmi užitečné pro logické seskupování zařízení podle jejich oddělení. Bezpečnostní -
    Ve stejné síti lze vysílat citlivá data, ke kterým má přístup i někdo zvenčí, ale vytvořením VLAN můžeme ovládat vysílací domény, nastavovat firewally, omezovat přístup. VLAN lze také použít k informování správce sítě o narušení. VLAN tak výrazně zvyšují zabezpečení sítě. Flexibilita -
    VLAN poskytuje flexibilitu pro přidávání a odebírání požadovaného počtu hostitelů. Snižování nákladů -
    VLAN lze použít k vytvoření vysílacích domén, které eliminují potřebu drahých směrovačů.
    Použitím Vlan lze zvýšit počet vysílacích domén o malé velikosti, které lze snadno zvládnout ve srovnání s větší vysílací doménou.

Nevýhody VLAN

    Složitost: Konfigurace a správa sítí VLAN může být složitá, zejména ve velkých nebo dynamických prostředích cloud computingu. Omezená škálovatelnost: VLAN jsou omezeny počtem dostupných ID VLAN, což může být omezení ve větších prostředích cloud computingu. Omezené zabezpečení: VLAN neposkytují úplné zabezpečení a mohou být ohroženy zlomyslnými aktéry, kteří jsou schopni získat přístup k síti. Omezená interoperabilita: VLAN nemusí být plně kompatibilní se všemi typy síťových zařízení a protokolů, což může omezit jejich užitečnost v prostředí cloud computingu. Omezená mobilita: VLAN nemusí podporovat pohyb zařízení nebo uživatelů mezi různými segmenty sítě, což může omezit jejich užitečnost v mobilních nebo vzdálených cloudových prostředích. Náklady: Implementace a údržba VLAN může být nákladná, zvláště pokud je vyžadován specializovaný hardware nebo software. Omezená viditelnost: VLAN mohou ztížit monitorování a odstraňování problémů se sítí, protože provoz je izolovaný v různých segmentech.

Aplikace VLAN v reálném čase

Virtuální sítě LAN (VLAN) jsou široce používány v prostředí cloud computingu ke zlepšení výkonu a zabezpečení sítě. Zde je několik příkladů aplikací VLAN v reálném čase:

házet hází v Javě
    Voice over IP (VoIP): VLAN lze použít k izolaci hlasového provozu od datového provozu, což zlepšuje kvalitu hovorů VoIP a snižuje riziko přetížení sítě. Videokonference: Sítě VLAN lze použít k upřednostnění video provozu a zajištění toho, že obdrží šířku pásma a zdroje, které potřebuje pro vysoce kvalitní videokonference. Vzdálený přístup: VLAN lze použít k zajištění zabezpečeného vzdáleného přístupu ke cloudovým aplikacím a zdrojům izolováním vzdálených uživatelů od zbytku sítě. Cloud Backup and Recovery: VLAN lze použít k izolaci provozu zálohování a obnovy, což snižuje riziko přetížení sítě a zlepšuje výkon operací zálohování a obnovy. Hraní: VLAN lze použít k upřednostnění herního provozu, což zajistí, že hráči obdrží šířku pásma a zdroje, které potřebují pro hladký herní zážitek. IoT : VLAN lze použít k izolaci zařízení internetu věcí (IoT) od zbytku sítě, což zlepšuje zabezpečení a snižuje riziko přetížení sítě.