Logo hun.sync-computers.com
Android

Hogyan állíthat be egy virtuális nyelvet (vlan)

Tartalomjegyzék:

Videó: 6. hét - Packet Tracer VLAN alapok - órai példa (hanggal) (Január 2025)

Videó: 6. hét - Packet Tracer VLAN alapok - órai példa (hanggal) (Január 2025)
Anonim

A VLAN-ok mindenütt megtalálhatók. Megtalálhatja őket a legtöbb szervezetben, megfelelően konfigurált hálózattal. Ha ez nem volt nyilvánvaló, a VLAN a „Virtuális helyi hálózat” kifejezést jelenti, és minden modern hálózatban mindenütt jelen vannak, egy apró otthoni vagy nagyon kicsi irodai hálózaton túl.

Néhány különféle protokoll létezik, amelyek közül sok gyártóspecifikus, de alapjában véve minden VLAN ugyanazt csinálja, és a VLAN méretarányának előnyeivel jár, mivel a hálózat mérete és szervezeti összetettsége növekszik.

Ezek az előnyök nagy részét képezik annak, hogy a VLAN-okra mindenféle méretű professzionális hálózat annyira támaszkodik. Valójában nehéz lenne hálózatokat kezelni vagy méretezni nélkülük.

A VLAN előnyei és méretezhetősége megmagyarázza, miért váltak oly sokoldalúvá a modern hálózati környezetben. Nehéz lenne még a mérsékelten bonyolult hálózatokat kezelni vagy méretezni a VLAN-ok felhasználóival.

Mi az a VLAN?

Gyors linkek

  • Mi az a VLAN?
  • Hogyan működik
    • VLAN vs alhálózat
      • IP-cím alhálózat
      • VLAN
  • A VLAN előnyei
  • Statikus és dinamikus VLAN-ok
    • Statikus VLAN
    • Dinamikus VLAN
  • A VLAN beállítása
    • Amire szükséged van
      • Router
      • Felügyelt kapcsoló
      • Ügyfél-hálózati interfészkártyák (NIC-k)
    • Alapvető konfiguráció
      • A router beállítása
      • A kapcsolók konfigurálása
      • Ügyfelek összekapcsolása
  • VLAN otthon

Oké, szóval ismered a rövidítést, de mi az a VLAN? Az alapkoncepciónak mindenki számára ismertnek kell lennie, aki virtuális szerverekkel dolgozott vagy használt.

Gondolj egy pillanatra a virtuális gépek működésére. Több virtuális szerver található egy fizikai hardveren belül, amely operációs rendszert és hipervizort futtat, hogy létrehozza és futtassa a virtuális kiszolgálókat az egyetlen fizikai kiszolgálón. A virtualizáció révén hatékonyan konvertálhat egyetlen fizikai számítógépet több virtuális számítógépgé, amelyek mindegyike elérhető külön feladatokhoz és a felhasználók számára.

A virtuális LAN-ok ugyanúgy működnek, mint a virtuális szerverek. Egy vagy több felügyelt kapcsoló futtatja a szoftvert (hasonlóan a hipervizor szoftverhez), amely lehetővé teszi a kapcsolók számára, hogy több virtuális kapcsolót hozzanak létre egy fizikai hálózaton belül.

Minden virtuális kapcsoló a saját önálló hálózata. A virtuális szerverek és a virtuális LAN-ok közötti fő különbség az, hogy a virtuális LAN-ok eloszthatók több fizikai hardveren keresztül egy törzsnek nevezett kijelölt kábellel.

Hogyan működik

Képzelje el, hogy egy növekvő kisvállalati hálózatot működtet, alkalmazottakat ad fel, külön részlegekre osztja, és összetettebbé és szervezetesebbé válik.

A változásokra való válaszadás érdekében 24-portos kapcsolóra frissített, hogy új eszközöket tudjon felszerelni a hálózaton.

Megfontolhatja az ethernet-kábel futtatását az összes új eszközhöz, és felhívhatja a végrehajtott feladatot, de a probléma az, hogy az egyes osztályok által használt fájltárolót és szolgáltatásokat külön kell tartani. A VLAN a legjobb módszer erre.

A kapcsoló webes felületén három különálló VLAN-t konfigurálhat, mindegyik egy-egy részleget. Osztásuk legegyszerűbb módja a portszám. Az 1-8. Portokat hozzárendelheti az első osztályhoz, a 9-16-os portokat a második osztályhoz, és végül a 17-24 g-os portokat rendelheti az utolsó osztályhoz. Most már három virtuális hálózatba rendezted a fizikai hálózatot.

A kapcsolón lévő szoftver képes kezelni az egyes VLAN kliensek közötti forgalmat. Minden VLAN saját hálózatként működik, és nem tud közvetlenül együttműködni a többi VLAN-nal. Most minden részlegnek megvan a maga kisebb, kevésbé zsúfolt és hatékonyabb hálózata, és mindegyiket ugyanazon a hardveren keresztül kezelheti. Ez egy nagyon hatékony és költséghatékony módszer a hálózat kezelésére.

Ha szüksége van az osztályok közötti kommunikációra, megkísérelheti őket a hálózat útválasztóján keresztül. Az útválasztó szabályozhatja és vezérelheti a VLAN-ok közötti forgalmat, és erősebb biztonsági szabályokat érvényesíthet.

Sok esetben az osztályoknak együtt kell működniük és együttműködniük kell. Végezhet kommunikációt a virtuális hálózatok között az útválasztón keresztül, és biztonsági szabályokat állíthat be az egyes virtuális hálózatok megfelelő biztonságának és magánéletének biztosítása érdekében.

VLAN vs alhálózat

A VLAN-k és alhálózatok valójában nagyon hasonlóak és hasonló funkciókat szolgálnak. Mind az alhálózatok, mind a VLAN felosztják a hálózatokat és a sugárzott tartományokat. Mindkét esetben az alosztályok közötti interakciók csak útválasztón keresztül fordulhatnak elő.

A köztük levő különbségek a megvalósítás formájában és a hálózati struktúra megváltoztatásának formájában adódnak.

IP-cím alhálózat

Alhálózatok léteznek az OSI Model 3. rétegén, a hálózati rétegen. Az alhálózatok hálózati szintű konstrukciók és útválasztókkal kezelhetők, IP-címek körül rendezve.

Az útválasztók az IP-címek tartományát választják ki és tárgyalják meg a közöttük fennálló kapcsolatokat. Ez a hálózati menedzsment minden stresszét elhelyezi az útválasztón. Az alhálózatok bonyolulttá válhatnak is, mivel a hálózat mérete és összetettsége növekszik.

VLAN

A VLAN-ok otthont találnak az OSI modell 2. rétegén. Az adatkapcsolat szintje közelebb van a hardverhez és kevésbé elvont. A virtuális LAN-ok olyan hardvert emulálnak, amely különféle kapcsolókként működik.

A virtuális LAN-ok azonban képesek feloszlatni a sugárzott tartományokat anélkül, hogy vissza kellene csatlakozniuk egy útválasztóhoz, és ezzel csökkentik az útválasztó egyes kezelési terheit.

Mivel a VLAN a saját virtuális hálózata, úgy kell viselkedniük, mint egy beépített útválasztóval. Ennek eredményeként a VLAN legalább egy alhálózatot tartalmaz, és több alhálózatot is támogathat.

A VLAN-k elosztják a hálózati terhelést, és. Több kapcsoló képes kezelni a VLAN-on belüli forgalmat az útválasztó bevonása nélkül, ezáltal hatékonyabb rendszert biztosítva.

A VLAN előnyei

Mostanra már látott néhány előnyt, amelyeket a VLAN az asztalhoz hoz. Csak azért, amit csinálnak, a VLAN-k számos értékes tulajdonsággal rendelkeznek.

A VLAN segíti a biztonságot. A forgalom szétválasztása korlátozza a jogosulatlan hozzáférést a hálózati részekhez. Segít a rosszindulatú szoftverek elterjedésének megakadályozásában is, ha a hálózatba kerülnek. A potenciális betolakodók nem használhatnak olyan eszközöket, mint a Wireshark, hogy szippanthassanak csomagokat bárhol a virtuális LAN-n kívül, bárhol is korlátozva ezt a fenyegetést.

A hálózat hatékonysága nagy ügy. Ez több ezer dollárt takaríthat meg vagy költséget jelenthet az üzleti vállalkozások számára a VLAN-ok megvalósítása érdekében. A sugárzott tartományok felbontása jelentősen növeli a hálózat hatékonyságát azáltal, hogy korlátozza a kommunikációban részt vevő eszközök számát egy időben. A VLAN csökkenti az útválasztók telepítésének szükségességét a hálózatok kezelésére.

A hálózati mérnökök gyakran úgy választanak, hogy virtuális LAN-okat építenek szolgáltatásra alapozva, elkülönítve a fontos vagy hálózatintenzív forgalmat, mint például a Storage Area Network (SAN) vagy a Voice over IP (VOIP). Egyes kapcsolók lehetővé teszik az adminisztrátorok számára a VLAN prioritások meghatározását is, így több erőforrást biztosítva az igényesebb és hiányzó kritikus forgalom számára.

Szörnyű lenne, ha független fizikai hálózatot kell felépíteni a forgalom szétválasztására. Képzelje el a kábelezésnek azt a kanyargós összehangolását, amelyet meg kell küzdenie a változtatások végrehajtása érdekében. Ez nem jelenti a megnövekedett hardverköltségeket és az energiafogyasztást. Ez is vadul rugalmatlan lenne. A VLAN-k ezeket a problémákat azáltal oldják meg, hogy egyetlen kapcsológépen több kapcsolót virtualizálnak.

A VLAN-ok nagyfokú rugalmasságot biztosítanak a hálózati adminisztrátorok számára egy kényelmes szoftver interfészen keresztül. Mondja, hogy két osztály vált az irodák között. Vajon az informatikai személyzetnek mozognia kell a hardver körül a változás befogadása érdekében? Nem. Csak átkapcsolhatják a kapcsolók portjait a megfelelő VLAN-okhoz. Néhány VLAN konfiguráció ezt még nem is megköveteli. Dinamikusan alkalmazkodtak. Ezek a VLAN-ok nem igényelnek hozzárendelt portokat. Ehelyett MAC- vagy IP-címeken alapulnak. Akárhogy is, nincs szükség kapcsolók vagy kábelek megoszlására. Sokkal hatékonyabb és költséghatékonyabb olyan szoftvermegoldás megvalósítása, amely megváltoztatja a hálózat helyét, mint a fizikai hardver áthelyezése.

Statikus és dinamikus VLAN-ok

Két alapvető VLAN típus létezik, amelyeket a gépek csatlakoztatásának módja szerint lehet kategorizálni. Minden típusnak vannak erősségei és gyengeségei, amelyeket figyelembe kell venni az adott hálózati helyzet alapján.

Statikus VLAN

A statikus VLAN-okat gyakran port-alapú VLAN-oknak nevezik, mivel az eszközök csatlakoznak egy hozzárendelt porthoz történő kapcsolódással. Ez az útmutató eddig csak statikus VLAN-okat használt.

Ha statikus VLAN-okkal rendelkező hálózatot állít fel, egy mérnök osztja a kapcsolót a portjai szerint, és minden portot hozzárendel a VLAN-hoz. A fizikai porthoz csatlakozó bármely eszköz csatlakozik a VLAN-hoz.

A statikus VLAN-ok nagyon egyszerű és könnyen konfigurálható hálózatokat biztosítanak anélkül, hogy a szoftverre túlzottan támaszkodnának. A fizikai helyen belüli hozzáférést azonban korlátozni kell, mivel az egyén egyszerűen csatlakozhat. A statikus VLAN-okhoz a hálózati rendszergazdától is szükségük van a portok hozzárendelésének megváltoztatására abban az esetben, ha valaki a hálózaton megváltoztatja a fizikai helyszíneket.

Dinamikus VLAN

A dinamikus VLAN-ok nagymértékben támaszkodnak a szoftverekre és nagyfokú rugalmasságot tesznek lehetővé. Az adminisztrátorok hozzárendelhetnek MAC és IP címeket bizonyos VLAN-okhoz, lehetővé téve a terhek nélküli mozgást a fizikai térben. A dinamikus virtuális LAN gépei bárhol elmozdulhatnak a hálózaton belül, és ugyanazon a VLAN-on maradhatnak.

Noha a dinamikus VLAN-ok verhetetlen az alkalmazkodás szempontjából, van néhány komoly hátrányuk. A csúcskategóriás kapcsolónak a VLAN Management Policy Server néven ismert kiszolgáló szerepét kell elvégeznie (VMPS (címinformációk tárolására és továbbítására a hálózat többi kapcsolójára. A VMPS-hez, mint bármelyik kiszolgálóhoz, rendszeres kezelést és karbantartást igényel) és lehetséges leállásoknak van kitéve.

A támadók elhamisíthatják a MAC-címeket, és hozzáférhetnek a dinamikus VLAN-okhoz, ezáltal további potenciális biztonsági kihívást jelenthetnek.

A VLAN beállítása

Amire szükséged van

Van néhány alapvető elem, amelyre szükség van egy VLAN vagy több VLAN beállításához. Mint korábban kijelentettük, számos különféle szabvány létezik, de a legalapvetőbb az IEEE 802.1Q. Ezt követi ez a példa.

Router

Technikai szempontból nincs szüksége útválasztóra a VLAN beállításához, de ha több VLAN-t szeretne kölcsönhatásba lépni, akkor szüksége lesz egy útválasztóra.

Sok modern útválasztó valamilyen formában támogatja a VLAN funkciókat. Lehet, hogy az otthoni útválasztók nem támogatják a VLAN-t, vagy csak korlátozott kapacitással támogatják. Az olyan egyedi firmware, mint a DD-WRT, alaposabban támogatja.

Ha szokásosnak mondjuk, akkor a virtuális LAN-okkal való együttműködéshez nincs szüksége egy elkészített útválasztóra. Az egyéni útválasztó firmware általában egy Unix-szerű operációs rendszerre épül, például Linuxra vagy FreeBSD-re, így saját útválasztóját a nyílt forráskódú operációs rendszerek egyikével is felépítheti.

Az összes szükséges útválasztási funkció elérhető a Linux számára, és beállíthatja a Linux telepítését úgy, hogy az útválasztót az Ön igényeihez igazítsa. Ha valami funkcióval teljesebb, nézze meg a pfSense-t. A pfSense a FreeBSD kiváló disztribúciója, amely robusztus, nyílt forrású útválasztási megoldásként épül fel. Támogatja a VLAN-okat, és tartalmaz egy tűzfalat a virtuális hálózatok közötti forgalom jobb védelme érdekében.

Bármelyik útvonalat választja, ellenőrizze, hogy támogatja-e a szükséges VLAN szolgáltatásokat.

Felügyelt kapcsoló

A kapcsolók a VLAN hálózatépítés középpontjában állnak. Ott vannak, ahol a varázslat történik. Szüksége van azonban egy felügyelt kapcsolóra a VLAN funkció előnyeinek kihasználásához.

A szó szoros értelmezéséhez a 3. réteg által kezelt kapcsolók állnak rendelkezésre. Ezek a kapcsolók képesek kezelni a 3. rétegbeli hálózati forgalmat, és bizonyos helyzetekben helyettesíthetik az útválasztót.

Fontos szem előtt tartani, hogy ezek a kapcsolók nem útválasztók, és működésük korlátozott. A 3. rétegű kapcsolók csökkentik a hálózati késleltetés valószínűségét, amely kritikus lehet bizonyos környezetekben, ahol kritikus az nagyon alacsony késleltetésű hálózat.

Ügyfél-hálózati interfészkártyák (NIC-k)

Az ügyfélgépeken használt hálózati kártyáknak támogatniuk kell a 802.1Q-t. Lehet, hogy vannak, de meg kell vizsgálni, mielőtt továbbmozdulnánk.

Alapvető konfiguráció

Itt a nehéz rész. Több ezer különböző lehetőség áll rendelkezésre a hálózat konfigurálására. Egyetlen útmutató sem fedheti le őket. Szívükben a szinte bármilyen konfiguráció mögött meghúzódó ötletek megegyeznek, és így van az általános folyamat is.

A router beállítása

Indulhat néhány különböző módon. Az útválasztót csatlakoztathatja minden kapcsolóhoz vagy minden VLAN-hoz. Ha csak az összes kapcsolót választja, akkor be kell állítania az útválasztót a forgalom megkülönböztetésére.

Ezután konfigurálhatja az útválasztót a VLAN-ok közötti forgalom kezelésére.

A kapcsolók konfigurálása

Feltételezve, hogy ezek statikus VLAN-ok, bekapcsolhatja a kapcsoló VLAN-kezelő segédprogramját a webes felületen keresztül, és megkezdheti a portok hozzárendelését a különböző VLAN-okhoz. Sok kapcsoló tábla elrendezést használ, amely lehetővé teszi a portok lehetőségeinek ellenőrzését.

Több kapcsoló használata esetén rendelje hozzá az egyik portot az összes VLAN-hoz, és állítsa be törzsportként. Ezt tegye minden kapcsolón. Ezután használja ezeket a portokat a kapcsolók közötti csatlakozáshoz és a VLAN-ok elosztására több eszközön.

Ügyfelek összekapcsolása

Végül az ügyfelek hálózatba vonzása elég önmagában magyarázható. Csatlakoztassa az ügyfélgépeit azon VLAN portoknak megfelelő portokhoz, amelyeken szeretné őket.

VLAN otthon

Annak ellenére, hogy nem tekinthető logikus kombinációnak, a VLAN-ok valóban remekül alkalmazhatók az otthoni hálózati térben, a vendéghálózatokban. Ha nem érzi magát otthon WPA2 Enterprise hálózat létrehozása és a bejelentkezéshez szükséges hitelesítő adatok létrehozása barátai és családtagjai számára, a VLAN-ok segítségével korlátozhatja a vendégek hozzáférését az otthoni hálózat fájljainak és szolgáltatásainak.

Számos csúcskategóriás otthoni útválasztó és egyéni útválasztó firmware támogatja az alapvető VLAN-ok létrehozását. Beállíthat egy vendég VLAN-t a saját bejelentkezési adataival, hogy barátai csatlakozhassanak mobilkészülékükhöz. Ha az útválasztó támogatja, a vendég VLAN egy nagyszerű biztonsági réteg, amely megakadályozza, hogy barátja vírusos laptopjai felcsavarják a tiszta hálózatot.

Hogyan állíthat be egy virtuális nyelvet (vlan)

Választható editor

Hogyan ellenőrizze, hogy a Mac-en vannak-e rootkitek

Ha a Mac gépe furcsán viselkedik, és rootkitre gyanakszik, akkor több különböző eszközzel kell letöltenie és beolvasnia. Érdemes megjegyezni, hogy lehet, hogy telepítve van egy rootkit, és még csak nem is ismered

Hogyan lehet a Safari&8217; privát böngészési funkcióját ténylegesen priváttá tenni

Amint megnyitja webböngészőjét, minden online tevékenysége nyomon követhető (és folyamatban van). A meglátogatott webhelyek, az online vásárlások és a bejelentkezett szolgáltatások

MP3 vagy M4A fájl konvertálása iPhone csengőhanggá

Szóval mi az iPhone csengőhang. Valójában ez egyszerűen csak egy szokásos iTunes

8 Hasznos OS X billentyűparancsok

Az Apple a legjobb választás azoknak a felhasználóknak, akik produktívabbak és hatékonyabbak szeretnének lenni, és ennek jó oka van. Végül is a macOS számos billentyűkóddal van felszerelve, amelyek megkönnyítik a munkát

Mac billentyűparancsok, amikor a Mac lefagy

Mivel a Macek a legmegbízhatóbb számítógépek közé tartoznak, nem sok felhasználó tapasztalhatja meg azt az érzést, amikor meglátja a halál forgó kerekét a kijelzőn. De amikor ez megtörténik, és a számítógép lefagy, jó, ha lehetősége van a megfelelő billentyűparancs használatával megoldani a problémát.

Kezdje el a Subversion használatát az SvnX használatával

Ha Ön fejlesztő, a verziókezelő szoftver lehetővé teszi a kód változásainak nyomon követését. Ez elengedhetetlen azoknál a projekteknél, ahol egy csapat tagjaként dolgozik, így nyomon követheti a változásokat, amint azok megtörténnek