logo

TechCodeview

Virtuaalinen LAN (VLAN)

Virtuaalinen LAN (VLAN) on käsite, jossa voimme jakaa laitteet loogisesti kerrokseen 2 (tietolinkkikerros). Yleensä kerroksen 3 laitteet jakavat lähetysalueen, mutta yleislähetysalue voidaan jakaa kytkimillä käyttämällä VLAN-konseptia.

ubuntu build essentials

Lähetysalue on verkkosegmentti, jossa jos laite lähettää paketin, kaikki samassa lähetystoimialueessa olevat laitteet vastaanottavat sen. Saman lähetysalueen laitteet vastaanottavat kaikki lähetyspaketit, mutta se on rajoitettu vain kytkimiin, koska reitittimet eivät välitä lähetyspakettia. Pakettien välittämiseksi eri VLAN-verkkoihin (yhdestä VLAN:ista toiseen) tai yleislähetysalueille tarvitaan Vlan-reititys. VLANin kautta syntyy erilaisia ​​pienikokoisia aliverkkoja, joita on suhteellisen helppo käsitellä.



VLAN-alueet:

    VLAN 0, 4095: Nämä ovat varattuja VLAN-verkkoja, joita ei voi nähdä tai käyttää. VLAN 1: Se on kytkimien oletus-VLAN. Oletusarvoisesti kaikki kytkimen portit ovat VLANissa. Tätä VLAN:ia ei voi poistaa tai muokata, mutta sitä voidaan käyttää. VLAN 2-1001: Tämä on normaali VLAN-alue. Voimme luoda, muokata ja poistaa näitä VLANeja. VLAN 1002-1005: Nämä ovat CISCO-oletusarvoja fddi- ja token ringeille. Näitä VLAN-verkkoja ei voi poistaa. Vlan 1006-4094: Tämä on Vlanin laajennettu valikoima.

Kokoonpano –
Voimme yksinkertaisesti luoda VLAN-verkkoja yksinkertaisesti määrittämällä vlan-id:n ja Vlan-nimen.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Tässä 2 on Vlan, jonka haluan, ja tilit on Vlanin nimi. Nyt määritämme Vlanin kytkinportteihin, esim.



Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Myös kytkinportin alue voidaan määrittää vaadituille vlaneille.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Tällöin portille fa0/0, fa0/1, fa0-2 määritetään Vlan 2.

unsigned int c -ohjelmointi

Esimerkki -



52555

IP-osoitteiden 192.168.1.1/24, 192.168.1.2/24 ja 192.168.2.1/24 määrittäminen PC:lle. Nyt luomme Vlan 2:n ja 3:n kytkimeen.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Olemme tehneet VLAN-verkkoja, mutta tärkein osa on kytkinporttien osoittaminen VLAN:eille.

tee shell-skripti suoritettavaksi 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Kuten näkyy, olemme määrittäneet Vlan 2:n fa0/0:lle, fa0/2:lle ja Vlan 3:lle fa0/1:lle.

VLAN-verkot tarjoavat useita ominaisuuksia ja etuja, mukaan lukien:

    Parannettu verkon suojaus: VLAN-verkkoja voidaan käyttää verkkoliikenteen erottamiseen ja pääsyn rajoittamiseen tiettyihin verkkoresursseihin. Tämä parantaa turvallisuutta estämällä luvattoman pääsyn arkaluonteisiin tietoihin ja verkkoresursseihin. Parempi verkon suorituskyky: Erottamalla verkkoliikenteen pienempiin loogisiin verkkoihin VLAN-verkot voivat vähentää lähetysliikenteen määrää ja parantaa verkon suorituskykyä. Yksinkertaistettu verkonhallinta: VLAN-verkkojen avulla verkonvalvojat voivat ryhmitellä laitteet yhteen loogisesti fyysisen sijaan, mikä voi yksinkertaistaa verkon hallintatehtäviä, kuten konfigurointia, vianmääritystä ja ylläpitoa. Joustavuus: VLAN-verkkoja voidaan määrittää dynaamisesti, jolloin verkonvalvojat voivat nopeasti ja helposti säätää verkkoasetuksia tarpeen mukaan. Kustannussäästöt: VLAN-verkot voivat auttaa vähentämään laitteistokustannuksia sallimalla useiden virtuaaliverkkojen jakaa yhden fyysisen verkkoinfrastruktuurin. Skaalautuvuus: VLAN-verkkojen avulla voidaan segmentoida verkko pienempiin, paremmin hallittaviin ryhmiin verkon koon ja monimutkaisuuden kasvaessa.

Joitakin VLAN-verkkojen tärkeimpiä ominaisuuksia ovat:

    VLAN-koodaus: VLAN-koodaus on tapa tunnistaa ja erottaa VLAN-liikenne muusta verkkoliikenteestä. Tämä tehdään yleensä lisäämällä VLAN-tunniste Ethernet-kehyksen otsikkoon. VLAN-jäsenyys: VLAN-jäsenyys määrittää, mitkä laitteet on määritetty millekin VLAN:ille. Laitteet voidaan määrittää VLAN-verkkoihin portin, MAC-osoitteen tai muiden kriteerien perusteella. VLAN-johdot: VLAN-johdot mahdollistavat useiden VLAN-verkkojen siirtämisen yhden fyysisen linkin kautta. Tämä tehdään yleensä käyttämällä protokollaa, kuten IEEE 802.1Q. VLAN-hallinta: VLAN-hallintaan kuuluu VLAN-verkkojen määrittäminen ja hallinta, mukaan lukien laitteiden määrittäminen VLAN-verkkoihin, VLAN-tunnisteiden määrittäminen ja VLAN-johdotuksen määrittäminen.

VLAN-yhteyksien tyypit -

On kolme tapaa yhdistää laitteita VLAN-verkkoon, yhteyksien tyypit perustuvat liitettyihin laitteisiin, eli ovatko ne VLAN-tietoisia (VLAN-muotoja ja VLAN-jäsenyyttä ymmärtävä laite) vai VLAN-tuntematon (laite, joka ei ymmärtää VLAN-muotoa ja VLAN-jäsenyyttä).

merkkijono etsi c++
    Runkolinkki -
    Kaikkien runkoverkkoon kytkettyjen laitteiden on oltava VLAN-tietoisia. Kaikkiin tämän kehyksiin tulee liittää erityinen otsikko, jota kutsutaan tagged kehyksiksi. Pääsylinkki -
    Se yhdistää VLAN-tietoiset laitteet VLAN-tietoiseen siltaan. Kaikkien pääsylinkin kehysten on oltava merkitsemättömiä. Hybridilinkki -
    Se on yhdistelmä runkolinkistä ja pääsylinkistä. Täällä sekä VLAN-tietoiset että VLAN-tietoiset laitteet on liitetty ja siinä voi olla sekä merkittyjä että merkitsemättömiä kehyksiä.

Edut -

    Esitys -
    Verkkoliikenne on täynnä lähetystä ja monilähetystä. VLAN vähentää tarvetta lähettää tällaista liikennettä tarpeettomiin kohteisiin. esim.-Jos liikenne on tarkoitettu kahdelle käyttäjälle, mutta samassa lähetysalueella on 10 laitetta, kaikki vastaanottavat liikenteen eli kaistanleveyden hukkaa, mutta jos teemme VLAN-verkkoja, lähetys- tai monilähetyspaketti menee tarkoitettuun vain käyttäjille. Virtuaaliryhmien muodostaminen –
    Koska jokaisessa organisaatiossa on eri osastoja eli myynti, talous jne., VLAN:it voivat olla erittäin hyödyllisiä laitteiden ryhmittelyssä loogisesti osastojensa mukaan. Turvallisuus -
    Samassa verkossa voidaan lähettää arkaluonteisia tietoja, joihin ulkopuolinen pääsee käsiksi, mutta luomalla VLAN-verkkoa voimme hallita lähetysalueita, asettaa palomuurit, rajoittaa pääsyä. VLAN-verkkoja voidaan myös käyttää ilmoittamaan verkon johtajalle tunkeutumisesta. Siksi VLAN-verkot parantavat huomattavasti verkon turvallisuutta. Joustavuus -
    VLAN tarjoaa joustavuutta lisätä, poistaa haluamamme isäntämäärän. Kustannusten vähentäminen -
    VLAN:ien avulla voidaan luoda lähetysalueita, jotka poistavat kalliiden reitittimien tarpeen.
    Vlanin avulla voidaan lisätä pienten yleislähetysverkkotunnusten määrää, joita on helppo käsitellä isompaan lähetysalueeseen verrattuna.

VLANin haitat

    Monimutkaisuus: VLAN-verkkojen määrittäminen ja hallinta voi olla monimutkaista, erityisesti suurissa tai dynaamisissa pilvilaskentaympäristöissä. Rajoitettu skaalautuvuus: VLAN-verkkoja rajoittaa käytettävissä olevien VLAN-tunnusten määrä, mikä voi olla rajoite suuremmissa pilvilaskentaympäristöissä. Rajoitettu suojaus: VLAN-verkot eivät tarjoa täydellistä suojausta, ja verkkoon pääsevät haitalliset toimijat voivat vaarantaa ne. Rajoitettu yhteentoimivuus: VLAN-verkot eivät välttämättä ole täysin yhteensopivia kaikentyyppisten verkkolaitteiden ja protokollien kanssa, mikä voi rajoittaa niiden käyttökelpoisuutta pilvilaskentaympäristöissä. Rajoitettu liikkuvuus: VLAN-verkot eivät välttämättä tue laitteiden tai käyttäjien liikkumista eri verkkosegmenttien välillä, mikä voi rajoittaa niiden käyttökelpoisuutta mobiili- tai etäpilviympäristöissä. Kustannukset: VLAN-verkkojen käyttöönotto ja ylläpito voi olla kallista, varsinkin jos tarvitaan erikoislaitteistoa tai ohjelmistoa. Rajoitettu näkyvyys: VLANit voivat vaikeuttaa verkko-ongelmien valvontaa ja vianetsintää, koska liikenne on eristetty eri segmenteissä.

Reaaliaikaiset VLAN-sovellukset

Virtuaaliverkkoja (VLAN) käytetään laajasti pilvilaskentaympäristöissä verkon suorituskyvyn ja turvallisuuden parantamiseksi. Tässä on muutamia esimerkkejä VLAN-verkkojen reaaliaikaisista sovelluksista:

    Voice over IP (VoIP) : VLAN-verkkoja voidaan käyttää ääniliikenteen eristämiseen dataliikenteestä, mikä parantaa VoIP-puheluiden laatua ja vähentää verkon ruuhkautumisriskiä. Videoneuvottelut: VLAN-verkkojen avulla voidaan priorisoida videoliikennettä ja varmistaa, että se saa kaistanleveyttä ja resursseja, joita se tarvitsee korkealaatuiseen videoneuvotteluun. Etäkäyttö: VLAN-verkkoja voidaan käyttää turvallisen etäkäytön tarjoamiseen pilvipohjaisiin sovelluksiin ja resursseihin eristämällä etäkäyttäjät muusta verkosta. Pilvivarmuuskopiointi ja palautus: VLAN-verkkoja voidaan käyttää varmuuskopiointi- ja palautusliikenteen eristämiseen, mikä vähentää verkon ruuhkautumisriskiä ja parantaa varmuuskopiointi- ja palautustoimintojen suorituskykyä. Pelit : VLAN-verkkoja voidaan käyttää peliliikenteen priorisoimiseen, mikä varmistaa, että pelaajat saavat tarvitsemansa kaistanleveyden ja resurssit sujuvaan pelikokemukseen. IoT: VLAN-verkkojen avulla voidaan eristää Internet of Things (IoT) -laitteet muusta verkosta, mikä parantaa turvallisuutta ja vähentää verkon ruuhkautumisriskiä.