Какво е VLAN? Видове, предимства, пример

по: Брайс Лео Брайс Лео
Hours Обновено

Какво е VLAN?

VLAN е персонализирана мрежа, която е създадена от една или повече локални мрежи. Той позволява група устройства, налични в множество мрежи, да бъдат комбинирани в една логическа мрежа. Резултатът става виртуална LAN, която се администрира като физическа LAN. Пълната форма на VLAN се дефинира като виртуална локална мрежа.

Топологията по-долу изобразява мрежа с всички хостове в една и съща виртуална LAN:

Мрежа с всички хостове в една и съща VLAN
мрежа с всички хостове в една и съща VLAN

Без VLAN, излъчване, изпратено от хост, може лесно да достигне до всички мрежови устройства. Всяко устройство ще обработва излъчени получени кадри. Това може да увеличи натоварването на процесора на всяко устройство и да намали цялостната сигурност на мрежата.

В случай, че поставите интерфейси на двата комутатора в отделна VLAN, излъчване от хост A може да достигне само устройства, налични в същата VLAN. Хостовете на VLAN дори няма да знаят, че комуникацията е осъществена. Това е показано на снимката по-долу:

Хост А може да достигне само до устройства, налични в същата VLAN

Хост A може да достигне само устройства, налични в рамките на същата VLAN

VLAN в мрежата е виртуално разширение на LAN. LAN е група от компютърни и периферни устройства, които са свързани в ограничена зона като училище, лаборатория, дом и офис сграда. Това е широко полезна мрежа за споделяне на ресурси като файлове, принтери, игри и други приложения.

СВЪРЗАНИ СТАТИИ

Как работи VLAN

Ето подробности стъпка по стъпка за това как работи VLAN:

  • VLAN в мрежите се идентифицират с номер.
  • Валиден диапазон е 1-4094. На VLAN комутатор присвоявате портове с правилния VLAN номер.
  • След това превключвателят позволява данни, които трябва да бъдат изпратени между различни портове, имащи една и съща VLAN.
  • Тъй като почти всички мрежи са по-големи от един комутатор, трябва да има начин за изпращане на трафик между два комутатора.
  • Един прост и лесен начин да направите това е да зададете порт на всеки мрежов комутатор с VLAN и да прекарате кабел между тях.

Диапазони на VLAN

Ето важните диапазони на VLAN:

Обхват Descriptйон
VLAN 0, 4095 Запазен VLAN, който не може да се види или използва.
VLAN 1: Това е VLAN по подразбиране на комутатори. Не можете да изтриете или редактирате тази VLAN, но може да се използва.
VLAN 2-1001: Това е нормален обхват на VLAN. Можете да го създавате, редактирате и изтривате.
VLAN 1002-1005: Тези диапазони са по подразбиране на CISCO за Token Ring и FDDI. Не можете да изтриете тази VLAN.
VLAN 1006-4094: Това е разширен набор от VLAN.

Пример за VLAN

В примера по-долу има 6 хоста на 6 комутатора с различни VLAN. Имате нужда от 6 порта, за да свържете суичове заедно. Това означава, че ако имате 24 различни VLAN, ще имате само 24 хоста на 45 портови комутатора.

Пример за VLAN

Пример за VLAN

Характеристики на VLAN

Ето важните характеристики на VLAN:

  • Виртуалните LAN предлагат структура за създаване на групи от устройства, дори ако техните мрежи са различни.
  • Той увеличава възможните домейни за излъчване в LAN.
  • Внедряването на VLAN намалява рисковете за сигурността, тъй като броят на хостовете, които са свързани към излъчващия домейн, намалява.
  • Това се извършва чрез конфигуриране на отделна виртуална LAN само за хостовете, които имат чувствителна информация.
  • Той има гъвкав мрежов модел, който групира потребителите в зависимост от техните отдели вместо мрежово местоположение.
  • Промяната на хостове/потребители във VLAN е относително лесна. Просто се нуждае от нова конфигурация на ниво порт.
  • Може да намали задръстванията чрез споделяне на трафик, тъй като индивидуалната VLAN работи като отделна LAN.
  • Работна станция може да се използва с пълна честотна лента на всеки порт.
  • Пренасочването на терминали става лесно.
  • Една VLAN може да обхваща множество комутатори.
  • Връзката на ствола може да пренася трафик за множество LAN.

Видове VLAN

Ето важните типове VLAN

Видове VLAN

Видове VLAN

VLAN, базиран на порт

Базираните на портове VLAN групират виртуална локална мрежа по порт. В този тип виртуална локална мрежа превключващ порт може да бъде конфигуриран ръчно към член на VLAN.

Устройствата, които са свързани към този порт, ще принадлежат към същия домейн за излъчване, защото всички други портове са конфигурирани с подобен VLAN номер.

Предизвикателството на този тип мрежа е да се знае кои портове са подходящи за всяка VLAN. Членството във VLAN не може да бъде известно само чрез гледане на физическия порт на комутатора. Можете да го определите, като проверите информацията за конфигурацията.

Базирана на протокол VLAN

Този тип VLAN обработва трафик на базата на протокол, който може да се използва за определяне на критерии за филтриране за етикети, които са немаркирани пакети.

В тази виртуална локална мрежа протоколът слой-3 се носи от рамката, за да се определи членството във VLAN. Работи в многопротоколни среди. Този метод не е практичен в мрежа, базирана предимно на IP.

MAC базирана VLAN

VLAN, базиран на MAC, позволява на входящите немаркирани пакети да бъде присвоена виртуална LAN и по този начин да се класифицира трафикът в зависимост от адреса на източника на пакета. Вие дефинирате Mac адрес към VLAN картографиране, като конфигурирате картографиране на записа в MAC към VLAN таблицата.

Този запис е посочен чрез източник Мак адрес правилен VLAN ID. Конфигурациите на таблиците се споделят между всички портове на устройството.

Разлика между LAN и VLAN

Ето една важна разлика между LAN и VLAN:

LAN VLAN
LAN може да се дефинира като група от компютърни и периферни устройства, които са свързани в ограничена област. VLAN може да се дефинира като персонализирана мрежа, която е създадена от една или повече локални мрежи.
Пълната форма на LAN е локална мрежа Пълната форма на VLAN е виртуална локална мрежа.
Латентността на LAN е висока. Закъснението на VLAN е по-малко.
Цената на LAN е висока. Цената на VLAN е по-ниска.
В LAN мрежовият пакет се рекламира на всяко устройство. Във VLAN мрежовият пакет се изпраща само до конкретен излъчван домейн.
Той използва пръстен, а FDDI (Fiber Distributed Data Interface) е протокол. Той използва ISP и VTP като протокол.

Предимства на VLAN

Ето важните плюсове/предимства на VLAN:

  • Решава проблем с излъчването.
  • VLAN намалява размера на излъчваните домейни.
  • VLAN ви позволява да добавите допълнителен слой на сигурност.
  • Може да направи управлението на устройството просто и по-лесно.
  • Можете да направите логично групиране на устройства по функция, а не по местоположение.
  • Позволява ви да създавате групи от логически свързани устройства, които действат така, сякаш са в собствена мрежа.
  • Можете логически да сегментирате мрежи въз основа на отдели, проектни екипи или функции.
  • VLAN ви помага да структурирате географски вашата мрежа, за да поддържате разрастващи се компании.
  • По-висока производителност и намалена латентност.
  • VLAN осигуряват повишена производителност.
  • Потребителите могат да работят с чувствителна информация, която не трябва да се преглежда от други потребители.
  • VLAN премахва физическата граница.
  • Позволява ви лесно да сегментирате вашата мрежа.
  • Помага ви да подобрите сигурността на мрежата.
  • Можете да държите хостовете разделени от VLAN.
  • Не се нуждаете от допълнителен хардуер и кабели, което ви помага да спестите разходи.
  • Има оперативни предимства поради промяната на IP подмрежата на потребителя в софтуера.
  • Намалява броя на устройствата за определена мрежова топология.
  • VLAN прави управлението на физически устройства по-малко сложно.

Недостатъци на VLAN

Ето важните минуси/недостатъци на VLAN:

  • Пакет може да изтече от една VLAN към друга.
  • Инжектиран пакет може да доведе до кибератака.
  • Заплахата в една система може да разпространи вирус през цяла логическа мрежа.
  • Имате нужда от допълнителен рутер, за да контролирате натоварването в големи мрежи.
  • Можете да се сблъскате с проблеми при оперативната съвместимост.
  • VLAN не може да препраща мрежов трафик към други VLAN.

Приложение/Цел на VLAN

Ето важните употреби на VLAN:

  • VLAN се използва, когато имате 200+ устройства във вашата LAN.
  • Полезно е, когато имате много трафик в LAN.
  • VLAN е идеален, когато група потребители се нуждаят от повече сигурност или се забавят от много излъчвания.
  • Използва се, когато потребителите не са в един излъчван домейн.
  • Направете един превключвател в множество превключватели.

Oбобщение

  • VLAN се дефинира като персонализирана мрежа, която е създадена от една или повече локални мрежи.
  • VLAN в мрежите се идентифицират с номер.
  • Валиден диапазон е 1-4094. На VLAN комутатор присвоявате портове с правилния VLAN номер.
  • Виртуалните LAN предлагат структура за създаване на групи от устройства, дори ако техните мрежи са различни.
  • Основната разлика между LAN и VLAN е, че в LAN мрежовият пакет се рекламира на всяко устройство, докато във VLAN мрежовият пакет се изпраща само до конкретен излъчван домейн.
  • Основното предимство на VLAN е, че намалява размера на излъчваните домейни.
  • Недостатъкът на VLAN е, че инжектиран пакет може да доведе до кибератака.
  • VLAN се използва, когато имате 200+ устройства във вашата LAN.

Обобщете тази публикация с: