Hvad er VLAN? Typer, fordele, eksempel

Hvad er VLAN?

VLAN er et brugerdefineret netværk, som er oprettet fra et eller flere lokale netværk. Det gør det muligt at kombinere en gruppe af enheder, der er tilgængelige i flere netværk, til ét logisk netværk. Resultatet bliver et virtuelt LAN, der administreres som et fysisk LAN. Den fulde form for VLAN er defineret som Virtual Local Area Network.

Nedenstående topologi viser et netværk med alle værter inden for det samme virtuelle LAN:

Netværk med alle værter inden for det samme VLAN
netværk med alle værter inden for det samme VLAN

Uden VLAN'er kan en udsendelse sendt fra en vært nemt nå alle netværksenheder. Hver eneste enhed vil behandle udsendte modtagne rammer. Det kan øge CPU-omkostningerne på hver enhed og reducere den overordnede netværkssikkerhed.

Hvis du placerer grænseflader på begge switches i separate VLAN, kan en udsendelse fra vært A kun nå enheder, der er tilgængelige i det samme VLAN. Værter af VLAN'er vil ikke engang være klar over, at kommunikationen fandt sted. Dette er vist på nedenstående billede:

Vært A kan kun nå enheder, der er tilgængelige i samme VLAN

Vært A kan kun nå tilgængelige enheder inden for samme VLAN

VLAN i netværk er en virtuel udvidelse af LAN. Et LAN er en gruppe af computere og perifere enheder, der er forbundet i et begrænset område, såsom skole, laboratorium, hjem og kontorbygning. Det er et meget nyttigt netværk til deling af ressourcer som filer, printere, spil og andre applikationer.

Sådan fungerer VLAN

Her er trin for trin detaljer om, hvordan VLAN fungerer:

  • VLAN'er i netværk identificeres med et nummer.
  • Et gyldigt interval er 1-4094. På en VLAN-switch tildeler du porte med det korrekte VLAN-nummer.
  • Switchen tillader derefter data, som skal sendes mellem forskellige porte med det samme VLAN.
  • Da næsten alle netværk er større end en enkelt switch, burde der være en måde at sende trafik mellem to switche.
  • En enkel og nem måde at gøre dette på er at tildele en port på hver netværksswitch med et VLAN og køre et kabel mellem dem.

VLAN rækker

Her er de vigtige områder af VLAN:

Range Description
VLAN 0, 4095 Reserveret VLAN, som ikke kan ses eller bruges.
VLAN 1: Dette er et standard VLAN af switches. Du kan ikke slette eller redigere dette VLAN, men det kan bruges.
VLAN 2-1001: Det er et normalt VLAN-område. Du kan oprette, redigere og slette den.
VLAN 1002-1005: Disse intervaller er CISCO-standarder for token-ringe og FDDI. Du kan ikke slette dette VLAN.
VLAN 1006-4094: Det er et udvidet udvalg af VLAN'er.

Eksempel på VLAN

I eksemplet nedenfor er der 6 værter på 6 switche med forskellige VLAN'er. Du skal bruge 6 porte for at forbinde switches sammen. Det betyder, at hvis du har 24 forskellige VLAN'er, vil du kun have 24 værter på 45 portswitches.

Eksempel på VLAN

Eksempel på VLAN

Karakteristika for VLAN

Her er de vigtige egenskaber ved VLAN:

  • Virtuelle LAN'er tilbyder struktur til at lave grupper af enheder, selvom deres netværk er forskellige.
  • Det øger de mulige udsendelsesdomæner i et LAN.
  • Implementering af VLAN'er reducerer sikkerhedsrisici, da antallet af værter, der er forbundet til broadcast-domænet, falder.
  • Dette udføres ved at konfigurere et separat virtuelt LAN for kun de værter, der har følsomme oplysninger.
  • Den har en fleksibel netværksmodel, der grupperer brugere afhængigt af deres afdelinger i stedet for netværksplacering.
  • Det er relativt nemt at skifte værter/brugere på et VLAN. Den mangler bare en ny konfiguration på portniveau.
  • Det kan reducere overbelastning ved at dele trafik, da individuelt VLAN fungerer som et separat LAN.
  • En arbejdsstation kan bruges med fuld båndbredde ved hver port.
  • Terminalomfordelinger bliver nemme.
  • Et VLAN kan spænde over flere switches.
  • Linket til trunk kan transportere trafik til flere LAN'er.

Typer af VLAN'er

Her er de vigtige typer af VLAN'er

Typer af VLAN

Typer af VLAN

Port-baseret VLAN

Port-baserede VLAN'er grupperer virtuelle lokalnetværk efter port. I denne type virtuelt LAN kan en switch-port konfigureres manuelt til et medlem af VLAN.

Enheder, der er forbundet til denne port, vil tilhøre det samme broadcast-domæne, fordi alle andre porte er konfigureret med et lignende VLAN-nummer.

Udfordringen ved denne type netværk er at vide, hvilke porte der passer til hvert VLAN. VLAN-medlemskabet kan ikke kendes bare ved at se på den fysiske port på en switch. Du kan bestemme det ved at kontrollere konfigurationsoplysningerne.

Protokolbaseret VLAN

Denne type VLAN behandler trafik baseret på en protokol, der kan bruges til at definere filtreringskriterier for tags, som er ukodede pakker.

I dette virtuelle lokalnetværk bæres lag-3-protokollen af ​​rammen for at bestemme VLAN-medlemskab. Det fungerer i multi-protokol miljøer. Denne metode er ikke praktisk i et overvejende IP-baseret netværk.

MAC-baseret VLAN

MAC-baseret VLAN gør det muligt at tildele indgående umærkede pakker virtuelt LAN og derved klassificere trafik afhængigt af pakkekildeadressen. Du definerer en Mac-adresse til VLAN-tilknytning ved at konfigurere tilknytning af posten i MAC til VLAN-tabellen.

Denne post er angivet ved hjælp af kilde Mac-adresse korrekt VLAN ID. Konfigurationerne af tabeller deles mellem alle enhedsporte.

Forskellen mellem LAN og VLAN

Her er en vigtig forskel mellem LAN og VLAN:

LAN VLAN
LAN kan defineres som en gruppe af computere og perifere enheder, der er forbundet i et begrænset område. Et VLAN kan defineres som et brugerdefineret netværk, der er oprettet fra et eller flere lokale netværk.
Den fulde form for LAN er Local Area Network Den fulde form for VLAN er Virtual Local Area Network.
Latenstiden for LAN er høj. Latensen af ​​VLAN er mindre.
Omkostningerne ved LAN er høje. Omkostningerne ved et VLAN er mindre.
I LAN annonceres netværkspakken til hver eneste enhed. I VLAN sendes netværkspakken kun til et specifikt broadcast-domæne.
Den bruger en ring, og FDDI (Fiber Distributed Data Interface) er en protokol. Den bruger ISP og VTP som en protokol.

Fordele ved VLAN

Her er de vigtige fordele/fordele ved VLAN:

  • Det løser et udsendelsesproblem.
  • VLAN reducerer størrelsen af ​​broadcast-domæner.
  • VLAN giver dig mulighed for at tilføje et ekstra sikkerhedslag.
  • Det kan gøre enhedsadministration enkel og lettere.
  • Du kan lave en logisk gruppering af enheder efter funktion frem for placering.
  • Det giver dig mulighed for at oprette grupper af logisk forbundne enheder, der fungerer, som om de er på deres eget netværk.
  • Du kan logisk segmentere netværk baseret på afdelinger, projektteams eller funktioner.
  • VLAN hjælper dig med at strukturere dit netværk geografisk for at understøtte de voksende virksomheder.
  • Højere ydeevne og reduceret latenstid.
  • VLAN'er giver øget ydeevne.
  • Brugere kan arbejde på følsomme oplysninger, som ikke må ses af andre brugere.
  • VLAN fjerner den fysiske grænse.
  • Det lader dig nemt segmentere dit netværk.
  • Det hjælper dig med at forbedre netværkssikkerheden.
  • Du kan holde værter adskilt af VLAN.
  • Du behøver ikke yderligere hardware og kabler, hvilket hjælper dig med at spare omkostninger.
  • Det har operationelle fordele på grund af ændring af brugerens IP-undernet i softwaren.
  • Det reducerer antallet af enheder til en bestemt netværkstopologi.
  • VLAN gør administrationen af ​​fysiske enheder mindre kompleks.

Ulemper ved VLAN

Her er de vigtige ulemper/ulemper ved VLAN:

  • En pakke kan lække fra et VLAN til et andet.
  • En indsprøjtet pakke kan føre til et cyberangreb.
  • Trussel i et enkelt system kan sprede en virus gennem et helt logisk netværk.
  • Du har brug for en ekstra router til at styre arbejdsbyrden i store netværk.
  • Du kan møde problemer med interoperabilitet.
  • Et VLAN kan ikke videresende netværkstrafik til andre VLAN'er.

Anvendelse/formål med VLAN

Her er de vigtige anvendelser af VLAN:

  • VLAN bruges, når du har 200+ enheder på dit LAN.
  • Det er nyttigt, når du har meget trafik på et LAN.
  • VLAN er ideelt, når en gruppe brugere har brug for mere sikkerhed eller bliver langsommere af mange udsendelser.
  • Det bruges, når brugere ikke er på ét broadcast-domæne.
  • Lav en enkelt switch til flere switches.

Resumé

  • VLAN er defineret som et brugerdefineret netværk, der er oprettet fra et eller flere lokale netværk.
  • VLAN i netværk er identificeret med et nummer.
  • Et gyldigt interval er 1-4094. På en VLAN-switch tildeler du porte med det korrekte VLAN-nummer.
  • Virtuelle LAN'er tilbyder struktur til at lave grupper af enheder, selvom deres netværk er forskellige.
  • Den største forskel mellem LAN og VLAN er, at i LAN annonceres netværkspakken til hver eneste enhed, hvorimod netværkspakken i VLAN kun sendes til et specifikt broadcast-domæne.
  • Den primære fordel ved VLAN er, at det reducerer størrelsen af ​​broadcast-domæner.
  • Ulempen ved VLAN er, at en injiceret pakke kan føre til et cyberangreb.
  • VLAN bruges, når du har 200+ enheder på dit LAN.