În acest moment, multe organizații și întreprinderi moderne practic nu folosesc o oportunitate atât de utilă, și adesea necesară, precum organizarea unei rețele locale virtuale (VLAN) în cadrul unei infrastructuri integrale, care este furnizate de majoritatea comutatoarelor moderne. Acest lucru se datorează multor factori, așa că merită să luăm în considerare această tehnologie din punctul de vedere al posibilității de utilizare a acesteia în astfel de scopuri.
Descriere generală
În primul rând, merită să decideți care sunt VLAN-urile. Aceasta se referă la un grup de computere conectate la o rețea care sunt grupate logic într-un domeniu de distribuție a mesajelor difuzate în funcție de un anumit atribut. De exemplu, grupurile pot fi distinse în funcție de structura întreprinderii sau în funcție de tipurile de muncă la un proiect sau sarcină împreună. VLAN-urile oferă mai multe beneficii. Pentru început, vorbim despre o utilizare mult mai eficientă a lățimii de bandă (comparativ cu rețelele locale tradiționale), un grad sporit de protecție a informațiilor care sunt transmise, precum și o schemă de administrare simplificată.
Pentru că cândFolosind VLAN, întreaga rețea este împărțită în domenii de difuzare, informațiile din cadrul unei astfel de structuri sunt transmise numai între membrii săi și nu către toate computerele din rețeaua fizică. Se dovedește că traficul de difuzare care este generat de servere este limitat la un domeniu predefinit, adică nu este difuzat către toate stațiile din această rețea. În acest fel, este posibil să se realizeze distribuția optimă a lățimii de bandă a rețelei între grupuri dedicate de computere: serverele și stațiile de lucru din diferite VLAN-uri pur și simplu nu se văd.
Cum decurg toate procesele?
Într-o astfel de rețea, informațiile sunt destul de bine protejate împotriva accesului neautorizat, deoarece datele sunt schimbate într-un anumit grup de computere, adică nu pot primi trafic generat într-o altă structură similară.
Dacă vorbim despre ce sunt VLAN-urile, atunci este oportun să remarcăm un avantaj al acestei metode de organizare precum administrarea simplificată a rețelei. Acest lucru afectează sarcini precum adăugarea de noi elemente în rețea, mutarea lor și eliminarea lor. De exemplu, dacă un utilizator VLAN se mută într-o altă locație, administratorul de rețea nu trebuie să recablaze cablurile. Ar trebui să configureze pur și simplu echipamentul de rețea de la locul său de muncă. În unele implementări ale unor astfel de rețele, mișcarea membrilor grupului poate fi controlată automat, chiar și fără a fi nevoie de intervenția administratorului. El trebuie doar să știe cum să configureze VLAN-ul pentru aefectua toate operațiunile necesare. El poate crea noi grupuri logice de utilizatori fără măcar să se ridice. Toate acestea economisesc mult timp de lucru, ceea ce poate fi util pentru rezolvarea unor sarcini nu mai puțin importante.
Metode de organizare VLAN
Există trei opțiuni diferite: bazate pe porturi, protocoale de nivel al treilea sau adrese MAC. Fiecare metodă corespunde unuia dintre cele trei straturi inferioare ale modelului OSI: fizic, de rețea și, respectiv, de canal. Dacă vorbim despre ce sunt VLAN-urile, atunci este de remarcat prezența celei de-a patra metode de organizare - bazată pe reguli. Este rar folosit acum, deși oferă multă flexibilitate. Puteți lua în considerare mai detaliat fiecare dintre metodele enumerate pentru a înțelege ce caracteristici au acestea.
VLAN bazat pe porturi
Acest lucru presupune o asociere logică a anumitor porturi de comutare fizice selectate pentru interacțiune. De exemplu, un administrator de rețea poate specifica că anumite porturi, cum ar fi 1, 2 și 5, formează VLAN1, în timp ce numerele 3, 4 și 6 sunt folosite pentru VLAN2 și așa mai departe. Un port de comutare poate fi folosit pentru a conecta mai multe computere, pentru care, de exemplu, este utilizat un hub. Toți vor fi definiți ca membri ai aceleiași rețele virtuale, căreia îi este alocat portul de servire al switch-ului. Această calitate de membru al rețelei virtuale este principalul dezavantaj al acestei scheme de organizare.
VLAN activatBaza adresei MAC
Această metodă se bazează pe utilizarea adreselor hexazecimale unice la nivel de legătură disponibile pentru fiecare adaptor de rețea al unui server sau stație de lucru în rețea. Dacă vorbim despre ce sunt VLAN-urile, atunci este de remarcat faptul că această metodă este considerată a fi mai flexibilă decât cea anterioară, deoarece computerele aparținând diferitelor rețele virtuale pot fi conectate la un port de comutare. În plus, monitorizează automat mișcarea computerelor de la un port la altul, ceea ce vă permite să păstrați clientul aparținând unei anumite rețele fără intervenția administratorului.
Principiul de funcționare aici este foarte simplu: comutatorul menține un tabel de corespondență între adresele MAC ale stațiilor de lucru și rețelele virtuale. De îndată ce computerul trece la un alt port, câmpul adresei MAC este comparat cu datele din tabel, după care se ajunge la concluzia corectă că computerul aparține unei anumite rețele. Dezavantajele acestei metode sunt complexitatea configurării VLAN-ului, care poate provoca inițial erori. În timp ce comutatorul își construiește propriile tabele de adrese, administratorul de rețea trebuie să analizeze toate acestea pentru a determina care adrese corespund cărora grupuri virtuale, după care le atribuie VLAN-urilor corespunzătoare. Și aici este loc de eroare, ceea ce se întâmplă uneori în VLAN-urile Cisco, a căror configurare este destul de simplă, dar redistribuirea ulterioară va fi mai dificilă decât în cazul utilizării porturilor.
VLAN bazat pe protocoalele de nivel 3
Această metodă este rar folosită în comutatoarele la nivel de grup de lucru sau departament. Este tipic pentru backbones-urile echipate cu instrumente de rutare încorporate pentru principalele protocoale LAN - IP, IPX și AppleTalk. Această metodă presupune că un grup de porturi de comutare care aparțin unui anumit VLAN va fi asociat cu o subrețea IP sau IPX. În acest caz, flexibilitatea este oferită de faptul că mutarea unui utilizator pe un alt port care aparține aceleiași rețele virtuale este urmărită de comutator și nu trebuie să fie reconfigurată. Rutarea VLAN în acest caz este destul de simplă, deoarece comutatorul în acest caz analizează adresele de rețea ale computerelor care sunt definite pentru fiecare dintre rețele. Această metodă acceptă, de asemenea, interacțiunea între diferite VLAN-uri fără utilizarea unor instrumente suplimentare. Există un dezavantaj al acestei metode - costul ridicat al comutatoarelor în care este implementată. VLAN-urile Rostelecom acceptă operarea la acest nivel.
Concluzii
După cum ați înțeles deja, rețelele virtuale sunt un instrument de rețea destul de puternic care poate rezolva probleme legate de securitatea transmisiei de date, administrare, controlul accesului și creșterea eficienței lățimii de bandă.
