Τι είναι το VLAN; Τύποι, Πλεονεκτήματα, Παράδειγμα

Με: Μπράις Λίο Μπράις Λίο
Hours Ενημερώθηκε

Τι είναι το VLAN;

VLAN είναι ένα προσαρμοσμένο δίκτυο που δημιουργείται από ένα ή περισσότερα τοπικά δίκτυα. Επιτρέπει σε μια ομάδα συσκευών που είναι διαθέσιμες σε πολλά δίκτυα να συνδυαστούν σε ένα λογικό δίκτυο. Το αποτέλεσμα γίνεται ένα εικονικό LAN που διαχειρίζεται όπως ένα φυσικό LAN. Η πλήρης μορφή του VLAN ορίζεται ως Virtual Local Area Network.

Η παρακάτω τοπολογία απεικονίζει ένα δίκτυο που έχει όλους τους κεντρικούς υπολογιστές μέσα στο ίδιο εικονικό LAN:

Δίκτυο που έχει όλους τους κεντρικούς υπολογιστές μέσα στο ίδιο VLAN
δίκτυο που έχει όλους τους κεντρικούς υπολογιστές μέσα στο ίδιο VLAN

Χωρίς VLAN, μια εκπομπή που αποστέλλεται από έναν κεντρικό υπολογιστή μπορεί εύκολα να φτάσει σε όλες τις συσκευές δικτύου. Κάθε συσκευή θα επεξεργάζεται τα ληφθέντα καρέ εκπομπής. Μπορεί να αυξήσει την επιβάρυνση της CPU σε κάθε συσκευή και να μειώσει τη συνολική ασφάλεια του δικτύου.

Σε περίπτωση που τοποθετήσετε διεπαφές και στους δύο διακόπτες σε ξεχωριστό VLAN, μια μετάδοση από τον κεντρικό υπολογιστή Α μπορεί να φτάσει μόνο σε συσκευές που είναι διαθέσιμες εντός του ίδιου VLAN. Οι οικοδεσπότες των VLAN δεν θα γνωρίζουν καν ότι πραγματοποιήθηκε η επικοινωνία. Αυτό φαίνεται στην παρακάτω εικόνα:

Ο κεντρικός υπολογιστής Α μπορεί να προσεγγίσει μόνο συσκευές που είναι διαθέσιμες στο ίδιο VLAN

Ο κεντρικός υπολογιστής Α μπορεί να προσεγγίσει μόνο συσκευές που είναι διαθέσιμες εντός του ίδιου VLAN

Το VLAN στη δικτύωση είναι μια εικονική επέκταση του LAN. Το LAN είναι μια ομάδα υπολογιστών και περιφερειακών συσκευών που συνδέονται σε περιορισμένο χώρο όπως σχολείο, εργαστήριο, σπίτι και κτήριο γραφείων. Είναι ένα ευρέως χρήσιμο δίκτυο για την κοινή χρήση πόρων όπως αρχεία, εκτυπωτές, παιχνίδια και άλλες εφαρμογές.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Πώς λειτουργεί το VLAN

Ακολουθούν λεπτομέρειες βήμα προς βήμα για το πώς λειτουργεί το VLAN:

  • Τα VLAN στη δικτύωση αναγνωρίζονται από έναν αριθμό.
  • Ένα έγκυρο εύρος είναι 1-4094. Σε έναν διακόπτη VLAN, εκχωρείτε θύρες με τον κατάλληλο αριθμό VLAN.
  • Στη συνέχεια, ο διακόπτης επιτρέπει τα δεδομένα που πρέπει να σταλούν μεταξύ διαφόρων θυρών που έχουν το ίδιο VLAN.
  • Δεδομένου ότι σχεδόν όλα τα δίκτυα είναι μεγαλύτερα από έναν μόνο μεταγωγέα, θα πρέπει να υπάρχει ένας τρόπος αποστολής κίνησης μεταξύ δύο μεταγωγέων.
  • Ένας απλός και εύκολος τρόπος για να γίνει αυτό είναι να αντιστοιχίσετε μια θύρα σε κάθε μεταγωγέα δικτύου με ένα VLAN και να εκτελέσετε ένα καλώδιο μεταξύ τους.

Εύρος VLAN

Εδώ είναι οι σημαντικές σειρές του VLAN:

Σειρά Descriptιόν
VLAN 0, 4095 Δεσμευμένο VLAN, το οποίο δεν μπορεί να δει ή να χρησιμοποιηθεί.
VLAN 1: Αυτό είναι ένα προεπιλεγμένο VLAN διακοπτών. Δεν μπορείτε να διαγράψετε ή να επεξεργαστείτε αυτό το VLAN, αλλά μπορεί να χρησιμοποιηθεί.
VLAN 2-1001: Είναι μια κανονική περιοχή VLAN. Μπορείτε να το δημιουργήσετε, να το επεξεργαστείτε και να το διαγράψετε.
VLAN 1002-1005: Αυτά τα εύρη είναι προεπιλογές της CISCO για ring rings και FDDI. Δεν μπορείτε να διαγράψετε αυτό το VLAN.
VLAN 1006-4094: Είναι ένα εκτεταμένο φάσμα VLAN.

Παράδειγμα VLAN

Στο παρακάτω παράδειγμα, υπάρχουν 6 κεντρικοί υπολογιστές σε 6 διακόπτες που έχουν διαφορετικά VLAN. Χρειάζεστε 6 θύρες για να συνδέσετε τους διακόπτες μεταξύ τους. Αυτό σημαίνει ότι, εάν έχετε 24 διάφορα VLAN, θα έχετε μόνο 24 κεντρικούς υπολογιστές σε 45 μεταγωγείς θυρών.

Παράδειγμα VLAN

Παράδειγμα VLAN

Χαρακτηριστικά του VLAN

Ακολουθούν τα σημαντικά χαρακτηριστικά του VLAN:

  • Τα εικονικά LAN προσφέρουν δομή για τη δημιουργία ομάδων συσκευών, ακόμα κι αν τα δίκτυά τους είναι διαφορετικά.
  • Αυξάνει τους δυνατούς τομείς μετάδοσης σε ένα LAN.
  • Η εφαρμογή VLAN μειώνει τους κινδύνους ασφαλείας καθώς μειώνεται ο αριθμός των κεντρικών υπολογιστών που είναι συνδεδεμένοι στον τομέα μετάδοσης.
  • Αυτό πραγματοποιείται με τη διαμόρφωση ενός ξεχωριστού εικονικού LAN για μόνο τους κεντρικούς υπολογιστές που έχουν ευαίσθητες πληροφορίες.
  • Διαθέτει ένα ευέλικτο μοντέλο δικτύωσης που ομαδοποιεί τους χρήστες ανάλογα με τα τμήματα τους αντί για την τοποθεσία του δικτύου.
  • Η αλλαγή κεντρικών υπολογιστών/ χρηστών σε ένα VLAN είναι σχετικά εύκολη. Απλώς χρειάζεται μια νέα διαμόρφωση σε επίπεδο θύρας.
  • Μπορεί να μειώσει τη συμφόρηση μοιράζοντας την κυκλοφορία καθώς το μεμονωμένο VLAN λειτουργεί ως ξεχωριστό LAN.
  • Ένας σταθμός εργασίας μπορεί να χρησιμοποιηθεί με πλήρες εύρος ζώνης σε κάθε θύρα.
  • Οι ανακατανομές τερματικών γίνονται εύκολες.
  • Ένα VLAN μπορεί να εκτείνεται σε πολλούς διακόπτες.
  • Ο σύνδεσμος του κορμού μπορεί να μεταφέρει κίνηση για πολλαπλά LAN.

Τύποι VLAN

Εδώ είναι οι σημαντικοί τύποι VLAN

Τύποι VLAN

Τύποι VLAN

VLAN που βασίζεται σε θύρα

Τα VLAN που βασίζονται σε θύρα ομαδοποιούν το εικονικό τοπικό δίκτυο ανά θύρα. Σε αυτόν τον τύπο εικονικού LAN, μια θύρα μεταγωγής μπορεί να διαμορφωθεί με μη αυτόματο τρόπο σε ένα μέλος του VLAN.

Οι συσκευές που είναι συνδεδεμένες σε αυτήν τη θύρα θα ανήκουν στον ίδιο τομέα εκπομπής, επειδή όλες οι άλλες θύρες έχουν διαμορφωθεί με παρόμοιο αριθμό VLAN.

Η πρόκληση αυτού του τύπου δικτύου είναι να γνωρίζει ποιες θύρες είναι κατάλληλες για κάθε VLAN. Η συνδρομή VLAN δεν μπορεί να γίνει γνωστή μόνο κοιτάζοντας τη φυσική θύρα ενός μεταγωγέα. Μπορείτε να το προσδιορίσετε ελέγχοντας τις πληροφορίες διαμόρφωσης.

VLAN που βασίζεται σε πρωτόκολλο

Αυτός ο τύπος VLAN επεξεργάζεται την κυκλοφορία με βάση ένα πρωτόκολλο που μπορεί να χρησιμοποιηθεί για τον καθορισμό κριτηρίων φιλτραρίσματος για ετικέτες, οι οποίες είναι πακέτα χωρίς ετικέτα.

Σε αυτό το Εικονικό Τοπικό Δίκτυο, το πρωτόκολλο επιπέδου-3 μεταφέρεται από το πλαίσιο για τον προσδιορισμό της ιδιότητας μέλους VLAN. Λειτουργεί σε περιβάλλοντα πολλαπλών πρωτοκόλλων. Αυτή η μέθοδος δεν είναι πρακτική σε ένα δίκτυο που βασίζεται κυρίως σε IP.

VLAN που βασίζεται σε MAC

Το VLAN που βασίζεται σε MAC επιτρέπει στα εισερχόμενα πακέτα χωρίς ετικέτα να εκχωρούνται εικονικό LAN και, ως εκ τούτου, να ταξινομεί την κυκλοφορία ανάλογα με τη διεύθυνση πηγής του πακέτου. Μπορείτε να ορίσετε μια διεύθυνση Mac σε αντιστοίχιση VLAN διαμορφώνοντας την αντιστοίχιση της καταχώρησης στο MAC στον πίνακα VLAN.

Αυτή η καταχώρηση καθορίζεται χρησιμοποιώντας την πηγή Διεύθυνση MAC κατάλληλο αναγνωριστικό VLAN. Οι διαμορφώσεις των πινάκων είναι κοινές σε όλες τις θύρες συσκευών.

Διαφορά μεταξύ LAN και VLAN

Εδώ είναι μια σημαντική διαφορά μεταξύ LAN και VLAN:

LAN VLAN
Το LAN μπορεί να οριστεί ως μια ομάδα υπολογιστών και περιφερειακών συσκευών που συνδέονται σε περιορισμένη περιοχή. Ένα VLAN μπορεί να οριστεί ως ένα προσαρμοσμένο δίκτυο που δημιουργείται από ένα ή περισσότερα τοπικά δίκτυα.
Η πλήρης μορφή του LAN είναι Τοπικό Δίκτυο Η πλήρης μορφή του VLAN είναι το Εικονικό Τοπικό Δίκτυο.
Η καθυστέρηση του LAN είναι υψηλή. Η καθυστέρηση του VLAN είναι μικρότερη.
Το κόστος του LAN είναι υψηλό. Το κόστος ενός VLAN είναι μικρότερο.
Στο LAN, το πακέτο δικτύου διαφημίζεται σε κάθε συσκευή. Στο VLAN, το πακέτο δικτύου αποστέλλεται μόνο σε έναν συγκεκριμένο τομέα μετάδοσης.
Χρησιμοποιεί έναν δακτύλιο και το FDDI (Fiber Distributed Data Interface) είναι ένα πρωτόκολλο. Χρησιμοποιεί ISP και VTP ως πρωτόκολλο.

Πλεονεκτήματα του VLAN

Ακολουθούν τα σημαντικά πλεονεκτήματα/πλεονεκτήματα του VLAN:

  • Επιλύει ένα πρόβλημα εκπομπής.
  • Το VLAN μειώνει το μέγεθος των τομέων εκπομπής.
  • Το VLAN σάς επιτρέπει να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
  • Μπορεί να κάνει τη διαχείριση συσκευών απλή και ευκολότερη.
  • Μπορείτε να κάνετε μια λογική ομαδοποίηση συσκευών κατά λειτουργία και όχι κατά τοποθεσία.
  • Σας επιτρέπει να δημιουργείτε ομάδες λογικά συνδεδεμένων συσκευών που λειτουργούν σαν να βρίσκονται στο δικό τους δίκτυο.
  • Μπορείτε να τμηματοποιήσετε λογικά δίκτυα με βάση τμήματα, ομάδες έργου ή λειτουργίες.
  • Το VLAN σάς βοηθά να δομήσετε γεωγραφικά το δίκτυό σας για να υποστηρίξετε τις αναπτυσσόμενες εταιρείες.
  • Υψηλότερη απόδοση και μειωμένη καθυστέρηση.
  • Τα VLAN παρέχουν αυξημένη απόδοση.
  • Οι χρήστες ενδέχεται να εργάζονται σε ευαίσθητες πληροφορίες που δεν πρέπει να προβάλλονται από άλλους χρήστες.
  • Το VLAN καταργεί το φυσικό όριο.
  • Σας επιτρέπει να τμηματοποιείτε εύκολα το δίκτυό σας.
  • Σας βοηθά να βελτιώσετε την ασφάλεια του δικτύου.
  • Μπορείτε να διατηρήσετε τους κεντρικούς υπολογιστές χωρισμένους με VLAN.
  • Δεν χρειάζεστε πρόσθετο υλικό και καλωδίωση, κάτι που σας βοηθά να εξοικονομήσετε κόστος.
  • Έχει λειτουργικά πλεονεκτήματα λόγω της αλλαγής του υποδικτύου IP του χρήστη στο λογισμικό.
  • Μειώνει τον αριθμό των συσκευών για συγκεκριμένη τοπολογία δικτύου.
  • Το VLAN καθιστά τη διαχείριση φυσικών συσκευών λιγότερο περίπλοκη.

Μειονεκτήματα του VLAN

Ακολουθούν τα σημαντικά μειονεκτήματα/μειονεκτήματα του VLAN:

  • Ένα πακέτο μπορεί να διαρρεύσει από το ένα VLAN στο άλλο.
  • Ένα πακέτο με έγχυση μπορεί να οδηγήσει σε κυβερνοεπίθεση.
  • Η απειλή σε ένα μόνο σύστημα μπορεί να εξαπλώσει έναν ιό μέσω ενός ολόκληρου λογικού δικτύου.
  • Χρειάζεστε έναν επιπλέον δρομολογητή για τον έλεγχο του φόρτου εργασίας σε μεγάλα δίκτυα.
  • Μπορείτε να αντιμετωπίσετε προβλήματα διαλειτουργικότητας.
  • Ένα VLAN δεν μπορεί να προωθήσει την κυκλοφορία δικτύου σε άλλα VLAN.

Εφαρμογή/Σκοπός του VLAN

Ακολουθούν οι σημαντικές χρήσεις του VLAN:

  • Το VLAN χρησιμοποιείται όταν έχετε 200+ συσκευές στο LAN σας.
  • Είναι χρήσιμο όταν έχετε πολλή κίνηση σε ένα LAN.
  • Το VLAN είναι ιδανικό όταν μια ομάδα χρηστών χρειάζεται περισσότερη ασφάλεια ή επιβράδυνση από πολλές εκπομπές.
  • Χρησιμοποιείται όταν οι χρήστες δεν βρίσκονται σε έναν τομέα μετάδοσης.
  • Κάντε έναν μόνο διακόπτη σε πολλαπλούς διακόπτες.

Σύνοψη

  • Το VLAN ορίζεται ως ένα προσαρμοσμένο δίκτυο που δημιουργείται από ένα ή περισσότερα τοπικά δίκτυα.
  • Τα VLAN στη δικτύωση προσδιορίζονται από έναν αριθμό.
  • Ένα έγκυρο εύρος είναι 1-4094. Σε έναν διακόπτη VLAN, εκχωρείτε θύρες με τον κατάλληλο αριθμό VLAN.
  • Τα εικονικά LAN προσφέρουν δομή για τη δημιουργία ομάδων συσκευών, ακόμα κι αν τα δίκτυά τους είναι διαφορετικά.
  • Η κύρια διαφορά μεταξύ LAN και VLAN είναι ότι στο LAN, το πακέτο δικτύου διαφημίζεται σε κάθε συσκευή, ενώ στο VLAN, το πακέτο δικτύου αποστέλλεται μόνο σε έναν συγκεκριμένο τομέα μετάδοσης.
  • Το κύριο πλεονέκτημα του VLAN είναι ότι μειώνει το μέγεθος των τομέων εκπομπής.
  • Το μειονέκτημα του VLAN είναι ότι ένα εισαγόμενο πακέτο μπορεί να οδηγήσει σε κυβερνοεπίθεση.
  • Το VLAN χρησιμοποιείται όταν έχετε 200+ συσκευές στο LAN σας.

Ημερήσιο ενημερωτικό δελτίο Guru99

Ξεκινήστε τη μέρα σας με τις πιο πρόσφατες και πιο σημαντικές ειδήσεις για την Τεχνητή Νοημοσύνη, τώρα.