V současné době mnoho moderních organizací a podniků prakticky nevyužívá tak velmi užitečnou a často nezbytnou příležitost, jako je organizace virtuální lokální sítě (VLAN) v rámci integrální infrastruktury, která je poskytuje většina moderních přepínačů. Je to způsobeno mnoha faktory, proto stojí za to zvážit tuto technologii z hlediska možnosti jejího použití pro takové účely.
Obecný popis
Především se vyplatí rozhodnout, co jsou VLAN. To se týká skupiny počítačů připojených k síti, které jsou logicky seskupeny do domény distribuce zpráv vysílání podle určitého atributu. Skupiny lze například rozlišovat v závislosti na struktuře podniku nebo podle typů společné práce na projektu nebo úkolu. VLAN poskytuje několik výhod. Pro začátek mluvíme o mnohem efektivnějším využití šířky pásma (ve srovnání s tradičními lokálními sítěmi), zvýšeném stupni ochrany přenášených informací a také o zjednodušeném schématu správy.
Protože kdyPomocí VLAN je celá síť rozdělena do broadcastových domén, informace v rámci takové struktury jsou přenášeny pouze mezi jejími členy, nikoli na všechny počítače ve fyzické síti. Ukazuje se, že broadcast provoz, který generují servery, je omezen na předem definovanou doménu, to znamená, že není vysílán všem stanicím v této síti. Tímto způsobem je možné dosáhnout optimální distribuce šířky pásma sítě mezi vyhrazené skupiny počítačů: servery a pracovní stanice z různých sítí VLAN se jednoduše nevidí.
Jak všechny procesy probíhají?
V takové síti jsou informace docela dobře chráněny před neoprávněným přístupem, protože data se vyměňují v rámci jedné specifické skupiny počítačů, to znamená, že nemohou přijímat provoz generovaný v nějaké jiné podobné struktuře.
Pokud mluvíme o tom, co jsou to VLAN, pak je vhodné poznamenat takovou výhodu tohoto způsobu organizace, jako je zjednodušená správa sítě. To má vliv na úkoly, jako je přidávání nových prvků do sítě, jejich přesouvání a odstraňování. Pokud se například uživatel VLAN přestěhuje na jiné místo, správce sítě nemusí přepojovat kabely. Měl by jednoduše nakonfigurovat síťové zařízení ze svého pracoviště. V některých implementacích takových sítí lze pohyb členů skupiny řídit automaticky, a to i bez nutnosti zásahu administrátora. K tomu potřebuje pouze vědět, jak nakonfigurovat VLANprovést všechny potřebné operace. Dokáže vytvářet nové logické skupiny uživatelů, aniž by vstával. To vše výrazně šetří pracovní čas, což se může hodit při řešení neméně důležitých úkolů.
Metody organizace VLAN
Existují tři různé možnosti: na základě portů, protokolů třetí vrstvy nebo MAC adres. Každá metoda odpovídá jedné ze tří nižších vrstev modelu OSI: fyzické, síťové a kanálové. Pokud mluvíme o tom, co jsou VLAN, pak stojí za zmínku přítomnost čtvrté metody organizace - založené na pravidlech. V současnosti se používá zřídka, i když poskytuje velkou flexibilitu. Můžete podrobněji zvážit každou z uvedených metod, abyste pochopili, jaké funkce mají.
VLAN založená na portu
To předpokládá logické přidružení určitých fyzických portů přepínače vybraných pro interakci. Například správce sítě může určit, že určité porty, jako je 1, 2 a 5, tvoří VLAN1, zatímco čísla 3, 4 a 6 se používají pro VLAN2 a tak dále. Jeden port přepínače může dobře posloužit pro připojení více počítačů, pro které se používá například rozbočovač. Všichni budou definováni jako členové stejné virtuální sítě, ke které je přiřazen obslužný port přepínače. Toto pevně závazné členství ve virtuální síti je hlavní nevýhodou tohoto organizačního schématu.
VLAN zapnutozáklad MAC adresy
Tato metoda je založena na použití jedinečných hexadecimálních adres na úrovni spojení dostupných pro každý síťový adaptér serveru nebo síťové pracovní stanice. Pokud mluvíme o tom, co jsou VLAN, pak stojí za zmínku, že tato metoda je považována za flexibilnější než předchozí, protože počítače patřící do různých virtuálních sítí lze připojit k jednomu portu přepínače. Kromě toho automaticky sleduje pohyb počítačů z jednoho portu na druhý, což vám umožňuje ponechat klienta patřícího do konkrétní sítě bez zásahu správce.
Princip činnosti je zde velmi jednoduchý: přepínač udržuje tabulku shody mezi MAC adresami pracovních stanic a virtuálních sítí. Jakmile se počítač přepne na nějaký jiný port, pole MAC adresy se porovná s údaji tabulky, načež se udělá správný závěr, že počítač patří do konkrétní sítě. Nevýhodou této metody je složitost konfigurace VLAN, která může zpočátku způsobovat chyby. Zatímco si přepínač vytváří vlastní tabulky adres, správce sítě je musí všechny prohlížet, aby zjistil, které adresy odpovídají kterým virtuálním skupinám, a poté je přiřadí příslušným VLAN. A právě zde je prostor pro chybu, která se občas stává u Cisco VLAN, jejichž konfigurace je vcelku jednoduchá, ale následná redistribuce bude náročnější než v případě použití portů.
VLAN založená na protokolech vrstvy 3
Tato metoda se u přepínačů na úrovni pracovní skupiny nebo oddělení používá jen zřídka. Je typický pro páteřní sítě vybavené vestavěnými routovacími nástroji pro hlavní LAN protokoly - IP, IPX a AppleTalk. Tato metoda předpokládá, že skupina portů přepínače, které patří ke konkrétní VLAN, bude přidružena k nějaké podsíti IP nebo IPX. V tomto případě je flexibilita zajištěna skutečností, že přesun uživatele na jiný port, který patří do stejné virtuální sítě, je sledován přepínačem a není třeba jej překonfigurovat. Směrování VLAN je v tomto případě poměrně jednoduché, protože přepínač v tomto případě analyzuje síťové adresy počítačů, které jsou pro každou ze sítí definovány. Tato metoda také podporuje interakci mezi různými VLAN bez použití dalších nástrojů. Existuje jedna nevýhoda této metody - vysoká cena přepínačů, ve kterých je implementována. Rostelecom VLAN podporují provoz na této úrovni.
Závěry
Jak jste již pochopili, virtuální sítě jsou poměrně výkonným síťovým nástrojem, který dokáže vyřešit problémy související se zabezpečením přenosu dat, správou, řízením přístupu a zvýšením efektivity šířky pásma.
