V súčasnosti mnohé moderné organizácie a podniky prakticky nevyužívajú takú veľmi užitočnú a často potrebnú príležitosť, akou je organizácia virtuálnej lokálnej siete (VLAN) v rámci integrálnej infraštruktúry, ktorá je poskytuje väčšina moderných prepínačov. Je to spôsobené mnohými faktormi, preto stojí za zváženie tejto technológie z hľadiska možnosti jej využitia na takéto účely.
Všeobecný popis
V prvom rade stojí za to rozhodnúť, čo sú siete VLAN. Toto sa vzťahuje na skupinu počítačov pripojených k sieti, ktoré sú logicky zoskupené do domény distribúcie vysielaných správ podľa určitého atribútu. Napríklad skupiny možno rozlíšiť v závislosti od štruktúry podniku alebo podľa druhov práce na projekte alebo úlohe spoločne. VLAN poskytujú niekoľko výhod. Na úvod hovoríme o oveľa efektívnejšom využívaní šírky pásma (v porovnaní s tradičnými lokálnymi sieťami), zvýšenom stupni ochrany prenášaných informácií, ako aj o zjednodušenej schéme správy.
Pretože kedyPomocou VLAN je celá sieť rozdelená do vysielacích domén, informácie v rámci takejto štruktúry sa prenášajú len medzi jej členmi, a nie na všetky počítače vo fyzickej sieti. Ukazuje sa, že vysielaná prevádzka, ktorá je generovaná servermi, je obmedzená na vopred definovanú doménu, to znamená, že nie je vysielaná na všetky stanice v tejto sieti. Týmto spôsobom je možné dosiahnuť optimálne rozdelenie šírky pásma siete medzi vyhradené skupiny počítačov: servery a pracovné stanice z rôznych sietí VLAN sa jednoducho nevidia.
Ako prebiehajú všetky procesy?
V takejto sieti sú informácie celkom dobre chránené pred neoprávneným prístupom, pretože dáta sa vymieňajú v rámci jednej špecifickej skupiny počítačov, to znamená, že nemôžu prijímať prevádzku generovanú v inej podobnej štruktúre.
Ak hovoríme o tom, čo sú to VLAN, potom je vhodné poznamenať takú výhodu tohto spôsobu organizácie, ako je zjednodušená správa siete. To ovplyvňuje úlohy, ako je pridávanie nových prvkov do siete, ich presúvanie a odstraňovanie. Ak sa napríklad používateľ siete VLAN presťahuje na iné miesto, správca siete nemusí prepájať káble. Mal by jednoducho nakonfigurovať sieťové vybavenie zo svojho pracoviska. V niektorých implementáciách takýchto sietí môže byť pohyb členov skupiny riadený automaticky, a to aj bez potreby zásahu administrátora. Na to potrebuje vedieť, ako nakonfigurovať VLANvykonať všetky potrebné operácie. Dokáže vytvárať nové logické skupiny používateľov bez toho, aby vstal. To všetko výrazne šetrí pracovný čas, čo môže byť užitočné pri riešení nemenej dôležitých úloh.
Metódy organizácie VLAN
Existujú tri rôzne možnosti: na základe portov, protokolov tretej vrstvy alebo MAC adries. Každá metóda zodpovedá jednej z troch nižších vrstiev modelu OSI: fyzickej, sieťovej a kanálovej. Ak hovoríme o tom, čo sú VLAN, potom stojí za zmienku prítomnosť štvrtej metódy organizácie - založenej na pravidlách. V súčasnosti sa používa zriedka, hoci poskytuje veľkú flexibilitu. Môžete podrobnejšie zvážiť každú z uvedených metód, aby ste pochopili, aké funkcie majú.
VLAN založená na porte
To predpokladá logické priradenie určitých fyzických portov prepínača vybraných na interakciu. Správca siete môže napríklad určiť, že určité porty, ako napríklad 1, 2 a 5, tvoria VLAN1, zatiaľ čo čísla 3, 4 a 6 sa používajú pre VLAN2 atď. Jeden port prepínača sa dá dobre použiť na pripojenie viacerých počítačov, pre ktoré sa používa napríklad rozbočovač. Všetky budú definované ako členovia tej istej virtuálnej siete, ku ktorej je priradený obslužný port prepínača. Toto pevne viazané členstvo vo virtuálnej sieti je hlavnou nevýhodou tejto organizačnej schémy.
VLAN zapnutázáklad MAC adresy
Táto metóda je založená na použití jedinečných hexadecimálnych adries na úrovni prepojenia dostupných pre každý sieťový adaptér servera alebo sieťovej pracovnej stanice. Ak hovoríme o tom, čo sú siete VLAN, stojí za zmienku, že táto metóda sa považuje za flexibilnejšiu ako predchádzajúca, pretože počítače patriace do rôznych virtuálnych sietí je možné pripojiť k jednému portu prepínača. Okrem toho automaticky monitoruje pohyb počítačov z jedného portu na druhý, čo vám umožňuje ponechať klienta patriacemu do konkrétnej siete bez zásahu správcu.
Princíp fungovania je tu veľmi jednoduchý: prepínač udržiava tabuľku zhody medzi MAC adresami pracovných staníc a virtuálnych sietí. Hneď ako sa počítač prepne na iný port, pole MAC adresy sa porovná s údajmi tabuľky, po čom sa urobí správny záver, že počítač patrí do konkrétnej siete. Nevýhodou tejto metódy je zložitosť konfigurácie VLAN, ktorá môže spočiatku spôsobiť chyby. Zatiaľ čo prepínač vytvára svoje vlastné tabuľky adries, správca siete si ich musí všetky prezrieť, aby určil, ktoré adresy zodpovedajú ktorým virtuálnym skupinám, a potom ich priradí príslušným sieťam VLAN. A práve tu je priestor na chybu, ktorá sa občas stáva v Cisco VLAN, ktorých konfigurácia je celkom jednoduchá, no následná redistribúcia bude náročnejšia ako v prípade použitia portov.
VLAN založená na protokoloch vrstvy 3
Táto metóda sa zriedka používa pri prepínačoch na úrovni pracovnej skupiny alebo oddelenia. Je typický pre chrbticové siete vybavené vstavanými smerovacími nástrojmi pre hlavné LAN protokoly - IP, IPX a AppleTalk. Táto metóda predpokladá, že skupina portov prepínača, ktoré patria ku konkrétnej VLAN, bude priradená k nejakej podsieti IP alebo IPX. V tomto prípade je flexibilita zabezpečená skutočnosťou, že presun používateľa na iný port, ktorý patrí do rovnakej virtuálnej siete, je sledovaný prepínačom a nemusí byť prekonfigurovaný. Smerovanie VLAN je v tomto prípade pomerne jednoduché, pretože prepínač v tomto prípade analyzuje sieťové adresy počítačov, ktoré sú definované pre každú zo sietí. Táto metóda tiež podporuje interakciu medzi rôznymi sieťami VLAN bez použitia ďalších nástrojov. Existuje jedna nevýhoda tejto metódy - vysoké náklady na prepínače, v ktorých je implementovaná. Rostelecom VLAN podporujú prevádzku na tejto úrovni.
Závery
Ako ste už pochopili, virtuálne siete sú pomerne výkonným sieťovým nástrojom, ktorý dokáže vyriešiť problémy súvisiace s bezpečnosťou prenosu údajov, správou, kontrolou prístupu a zvyšovaním efektivity šírky pásma.
