VLAN-urile sunt peste tot. Le puteți găsi în majoritatea organizației cu o rețea configurată corespunzător. În cazul în care nu a fost evident, VLAN reprezintă rețeaua locală virtuală și sunt omniprezente în orice rețea modernă dincolo de dimensiunea unei mici case sau a unei rețele de birouri foarte mici.
Există câteva protocoale diferite, dintre care multe sunt specifice furnizorului, dar la baza fiecărui VLAN face cam același lucru și avantajele la scară VLAN pe măsură ce rețeaua dvs. crește în dimensiune și complexitate organizațională.
Aceste avantaje reprezintă o mare parte din motivul pentru care rețelele profesionale de toate dimensiunile se bazează atât de mult pe VLAN-uri. De fapt, ar fi dificil să gestionezi sau să scalezi rețelele fără ele.
Beneficiile și scalabilitatea VLAN-urilor explică de ce au devenit atât de omniprezente în mediile de rețea moderne. Ar fi dificil să gestionați sau să scalați chiar și rețele moderat complexe cu utilizatorul VLAN-urilor.
Ce este un VLAN?
Bine, deci știți acronimul, dar ce este mai exact un VLAN? Conceptul de bază ar trebui să fie familiar oricui a lucrat sau a folosit servere virtuale.
Gândiți-vă pentru o secundă cum funcționează mașinile virtuale. Mai multe servere virtuale se află într-o bucată fizică de hardware care rulează un sistem de operare și un hipervizor pentru a crea și rula serverele virtuale pe un singur server fizic. Prin virtualizare, puteți transforma eficient un singur computer fizic în mai multe computere virtuale, fiecare disponibil pentru sarcini și utilizatori separați.
LAN-urile virtuale funcționează la fel ca serverele virtuale. Unul sau mai multe switch-uri gestionate execută software-ul (similar cu software-ul hypervisor) care permite switch-urilor să creeze mai multe switch-uri virtuale într-o singură rețea fizică.
Fiecare switch virtual este propria rețea autonomă. Principala diferență între serverele virtuale și rețelele virtuale LAN este că rețelele virtuale virtuale pot fi distribuite pe mai multe piese fizice de hardware cu un cablu desemnat numit trunchi.
Cum functioneaza 
Imaginați-vă că conduceți o rețea pentru o afacere mică în creștere, adăugați angajați, împărțiți-vă în departamente separate și devenind mai complex și organizat.
Pentru a răspunde la aceste modificări, ați trecut la un comutator cu 24 de porturi pentru a găzdui dispozitive noi din rețea.
S-ar putea să vă gândiți să rulați doar un cablu Ethernet la fiecare dintre dispozitivele noi și să apelați sarcina realizată, dar problema este că stocarea fișierelor și serviciile utilizate de fiecare departament trebuie să fie păstrate separat. VLAN-urile sunt cel mai bun mod de a face acest lucru.
În interfața web a comutatorului, puteți configura trei VLAN-uri separate, unul pentru fiecare departament. Cel mai simplu mod de a le împărți este după numerele de porturi. Puteți atribui porturile 1-8 primului departament, atribuiți porturile 9-16 celui de-al doilea departament și, în cele din urmă, atribuiți porturile 17-24 g ultimului departament. Acum v-ați organizat rețeaua fizică în trei rețele virtuale.
Software-ul de pe comutator poate gestiona traficul dintre clienții din fiecare VLAN. Fiecare VLAN acționează ca propria rețea și nu poate interacționa direct cu celelalte VLAN-uri. Acum, fiecare departament are propria rețea mai mică, mai puțin aglomerată și mai eficientă și le puteți gestiona pe toate prin aceeași bucată de hardware. Acesta este un mod foarte eficient și rentabil de a gestiona o rețea.
Când aveți nevoie de departamente pentru a putea interacționa, le puteți face să facă acest lucru prin intermediul routerului din rețea. Routerul poate regla și controla traficul între VLAN-uri și poate impune reguli de securitate mai puternice.
În multe cazuri, departamentele vor trebui să lucreze împreună și să interacționeze. Puteți implementa comunicarea între rețelele virtuale prin intermediul routerului, stabilind reguli de securitate pentru a asigura securitatea și confidențialitatea corespunzătoare a rețelelor virtuale individuale.
VLAN vs. Subrețea
VLAN-urile și subrețele sunt de fapt destul de similare și îndeplinesc funcții similare. Atât subrețele, cât și VLAN-urile împart rețelele și domeniile de difuzare. În ambele cazuri, interacțiunile dintre subdiviziuni pot avea loc numai printr-un router.
Diferențele dintre ele vin sub forma implementării lor și a modului în care modifică structura rețelei.
Subrețea Adresă IP
Subrețele există la nivelul 3 al modelului OSI, stratul de rețea. Subrețele sunt o construcție la nivel de rețea și sunt tratate cu routere, organizându-se în jurul adreselor IP.
Routerele creează game de adrese IP și negociază conexiunile dintre ele. Acest lucru pune tot stresul gestionării rețelei pe router. Subrețele pot deveni, de asemenea, complicate, pe măsură ce rețeaua dvs. crește în mărime și complexitate.
VLAN
VLAN-urile își găsesc casa pe stratul 2 al modelului OSI. Nivelul legăturii de date este mai aproape de hardware și mai puțin abstract. LAN-urile virtuale emulează hardware-ul care acționează ca switch-uri individuale.
Cu toate acestea, rețelele virtuale LAN sunt capabile să spargă domeniile de difuzare fără a fi nevoie să se conecteze înapoi la un router, eliminând unele sarcini de gestionare ale routerului.
Deoarece VLAN-urile sunt propriile lor rețele virtuale, trebuie să se comporte oarecum de parcă ar avea un router încorporat. Ca urmare, VLAN-urile conțin cel puțin o subrețea și pot suporta mai multe subrețele.
VLAN-urile distribuie încărcarea rețelei și. mai multe comutatoare pot gestiona traficul în cadrul VLAN-urilor fără a implica routerul, ceea ce face un sistem mai eficient.
cum să vă verificați utilizarea datelor pe tmobile
Avantajele VLAN-urilor
Până acum, ați văzut deja câteva dintre avantajele pe care VLAN-urile le aduc la masă. Doar în virtutea a ceea ce fac, VLAN-urile au o serie de atribute valoroase.
VLAN-urile ajută la securitate. Compartimentarea traficului limitează orice posibilitate de acces neautorizat la părți ale unei rețele. De asemenea, ajută la oprirea răspândirii software-ului rău intenționat, dacă cineva își găsește drumul în rețea. Potențialii intruși nu pot folosi instrumente precum Wireshark pentru a adulmeca pachete oriunde dincolo de rețeaua virtuală virtuală în care se află, limitând și această amenințare.
Eficiența rețelei este o problemă importantă. Poate economisi sau costa o afacere mii de dolari pentru implementarea VLAN-urilor. Despărțirea domeniilor de difuzare crește foarte mult eficiența rețelei prin limitarea numărului de dispozitive implicate în comunicare simultan. VLAN scade necesitatea de a implementa routere pentru a gestiona rețelele.
Adesea, inginerii de rețea aleg să construiască rețele LAN virtuale pe bază de serviciu, separând traficul important sau intensiv în rețea, cum ar fi o rețea de stocare (SAN) sau o voce peste IP (VOIP). Unele comutatoare permit, de asemenea, unui administrator să acorde prioritate VLAN-urilor, oferind mai multe resurse unui trafic mai solicitant și lipsit de critici.
Ar fi cumplit să ai nevoie să construiești o rețea fizică independentă pentru a separa traficul. Imaginați-vă încurcătura complicată de cabluri pe care ar trebui să luptați pentru a face schimbări. Asta nu înseamnă nimic pentru costul hardware ridicat și consumul de energie. De asemenea, ar fi extrem de inflexibil. VLAN-urile rezolvă toate aceste probleme virtualizând mai multe comutatoare pe o singură bucată de hardware.
VLAN-urile oferă un grad ridicat de flexibilitate administratorilor de rețea printr-o interfață software convenabilă. Spuneți că două departamente schimbă biroul. Personalul IT trebuie să se deplaseze în jurul hardware-ului pentru a face față schimbării? Nu. Ei pot reatribui porturile de pe switch-uri la VLAN-urile corecte. Unele configurații VLAN nici măcar nu ar necesita acest lucru. S-ar adapta dinamic. Aceste VLAN-uri nu necesită porturi atribuite. În schimb, acestea se bazează pe adrese MAC sau IP. Oricum ar fi, nu este necesară amestecarea de comutatoare sau cabluri. Este mult mai eficient și mai rentabil să implementați o soluție software pentru a schimba locația unei rețele decât pentru a muta hardware-ul fizic.
VLAN-uri statice vs. dinamice
Există două tipuri de bază de VLAN-uri, clasificate în funcție de modul în care mașinile sunt conectate la acestea. Fiecare tip are puncte tari și puncte slabe care ar trebui luate în considerare pe baza situației specifice a rețelei.
VLAN static
VLAN-urile statice sunt adesea denumite VLAN-uri bazate pe porturi, deoarece dispozitivele se unesc conectându-se la un port atribuit. Acest ghid a folosit până acum doar VLAN-uri statice.
În configurarea unei rețele cu VLAN-uri statice, un inginer ar împărți un comutator prin porturile sale și ar atribui fiecare port unei VLAN-uri. Orice dispozitiv care se conectează la acel port fizic se va alătura acelui VLAN.
VLAN-urile statice oferă rețele foarte simple și ușor de configurat fără a depinde prea mult de software. Cu toate acestea, este dificil să restricționezi accesul într-o locație fizică, deoarece o persoană se poate conecta pur și simplu. VLAN-urile statice necesită, de asemenea, un administrator de rețea să modifice atribuțiile de port în cazul în care cineva din rețea schimbă locațiile fizice.
VLAN dinamic
VLAN-urile dinamice se bazează foarte mult pe software și permit un grad ridicat de flexibilitate. Un administrator poate atribui adrese MAC și IP anumitor VLAN-uri, permițând mișcări neîngreunate în spațiul fizic. Mașinile într-o rețea virtuală dinamică se pot deplasa oriunde în rețea și pot rămâne pe aceeași VLAN.
Deși VLAN-urile dinamice sunt imbatabile în ceea ce privește adaptabilitatea, ele au unele dezavantaje grave. Un switch high-end trebuie să-și asume rolul unui server cunoscut sub numele de VLAN Management Policy Server (VMPS) (pentru a stoca și livra informații de adresă celorlalte switch-uri din rețea. Un VMPS, ca orice server, necesită gestionare și întreținere periodice și este supus unor posibile perioade de nefuncționare.
Atacatorii pot falsifica adresele MAC și pot avea acces la VLAN-uri dinamice, adăugând o altă potențială provocare de securitate.
Configurarea unui VLAN
De ce ai nevoie
Există câteva elemente de bază de care aveți nevoie pentru a configura un VLAN sau mai multe VLAN-uri. După cum sa menționat anterior, există o serie de standarde diferite, dar cel mai universal este IEEE 802.1Q. Acesta este cel pe care îl va urma acest exemplu.
Router
Din punct de vedere tehnic, nu aveți nevoie de un router pentru a configura un VLAN, dar dacă doriți ca mai multe VLAN-uri să interacționeze, veți avea nevoie de un router.
Multe routere moderne acceptă funcționalitatea VLAN într-o formă sau alta. Routerele de acasă ar putea să nu accepte VLAN sau să le accepte doar într-o capacitate limitată. Firmware-ul personalizat, cum ar fi DD-WRT, îl acceptă mai bine.
Apropo de personalizare, nu aveți nevoie de un router disponibil pentru a lucra cu rețelele LAN virtuale. Firmware-ul personalizat al routerului se bazează de obicei pe un sistem de operare asemănător Unix, cum ar fi Linux sau FreeBSD, astfel încât să vă puteți construi propriul router folosind unul dintre aceste sisteme de operare open source.
Toate funcționalitățile de rutare de care aveți nevoie sunt disponibile pentru Linux și puteți configura personalizat o instalare Linux pentru a vă adapta routerul la nevoile dvs. specifice. Pentru ceva mai complet caracteristic, căutați pfSense. pfSense este o distribuție excelentă a FreeBSD construită pentru a fi o soluție robustă de rutare open source. Acesta acceptă VLAN-uri și include un firewall pentru a securiza mai bine traficul între rețelele dvs. virtuale.
Indiferent de ruta pe care o alegeți, asigurați-vă că acceptă caracteristicile VLAN de care aveți nevoie.
Comutator gestionat
Comutatoarele sunt în centrul rețelei VLAN. Acolo se întâmplă magia. Cu toate acestea, aveți nevoie de un switch gestionat pentru a profita de funcționalitatea VLAN.
Pentru a duce lucrurile la un nivel mai înalt, la propriu, există comutatoare gestionate de nivelul 3 disponibile. Aceste comutatoare sunt capabile să gestioneze un anumit trafic de rețea Layer 3 și pot lua locul unui router în anumite situații.
cum să lăsați doar un mesaj vocal
Este important să rețineți că aceste comutatoare nu sunt routere, iar funcționalitatea lor este limitată. Comutatoarele de nivel 3 scad probabilitatea latenței rețelei, care poate fi critică în unele medii în care este esențial să ai o rețea de latență foarte scăzută.
Carduri de interfață de rețea client (NIC)
NIC-urile pe care le utilizați pe computerele dvs. client ar trebui să accepte 802.1Q. Șansele sunt, da, dar este ceva de luat în considerare înainte de a merge mai departe.
Configurare de bază
Iată partea grea. Există mii de posibilități diferite pentru modul în care vă puteți configura rețeaua. Niciun ghid unic nu le poate acoperi pe toate. În centrul lor, ideile care stau la baza oricărei configurații sunt aceleași, la fel și procesul general.
Configurarea routerului
Puteți începe în câteva moduri diferite. Puteți conecta routerul la fiecare comutator sau la fiecare VLAN. Dacă optați pentru fiecare comutator, va trebui să configurați routerul pentru a diferenția traficul.
Apoi puteți configura routerul pentru a gestiona traficul de trecere între VLAN-uri.
Configurarea comutatoarelor
Presupunând că acestea sunt VLAN-uri statice, puteți introduce utilitarul de gestionare VLAN al comutatorului prin interfața sa web și puteți începe să alocați porturi diferitelor VLAN-uri. Multe comutatoare utilizează un aspect de tabel care vă permite să bifați opțiunile pentru porturi.
Dacă utilizați mai multe comutatoare, atribuiți unul dintre porturi tuturor VLAN-urilor dvs. și setați-l ca port port. Faceți acest lucru la fiecare comutator. Apoi, utilizați acele porturi pentru a vă conecta între comutatoare și a răspândi VLAN-urile dvs. pe mai multe dispozitive.
Conectarea clienților
În cele din urmă, obținerea clienților în rețea se explică de la sine. Conectați-vă mașinile client la porturile corespunzătoare VLAN-urilor pe care le doriți.
VLAN acasă
Chiar dacă s-ar putea să nu fie văzută ca o combinație logică, VLAN-urile au de fapt o aplicație excelentă în spațiul de rețea acasă, rețelele de oaspeți. Dacă nu ai chef configurarea unei rețele WPA2 Enterprise acasă și creând individual acreditări de conectare pentru prietenii și familia dvs., puteți utiliza VLAN-urile pentru a restricționa accesul oaspeților dvs. la fișierele și serviciile din rețeaua dvs. de acasă.
Multe routere de acasă de ultimă generație și firmware-ul routerului personalizat acceptă crearea VLAN-urilor de bază. Puteți configura un VLAN invitat cu propriile informații de conectare pentru a permite prietenilor dvs. să își conecteze dispozitivele mobile. Dacă routerul dvs. îl acceptă, un VLAN invitat este un strat de securitate adăugat excelent pentru a împiedica laptopul plin de virus al prietenului dvs. să vă înșeleze rețeaua curată.
![Este Battlefield 4 Cross Platform Game? [Explicat]](https://www.macspots.com/img/blogs/72/is-battlefield-4-cross-platform-game.jpg)
