Mikä on VLAN? Tyypit, edut, esimerkki

by: Bryce Leo Bryce Leo
Hours Päivitetty

Mikä on VLAN?

VLAN on mukautettu verkko, joka on luotu yhdestä tai useammasta lähiverkosta. Se mahdollistaa useissa verkoissa olevien laitteiden yhdistämisen yhdeksi loogiseksi verkkoksi. Tuloksesta tulee virtuaalinen LAN, jota hallitaan fyysisen lähiverkon tavoin. VLAN:n täysi muoto määritellään virtuaaliseksi lähiverkoksi.

Alla oleva topologia kuvaa verkkoa, jonka kaikki isännät ovat samassa virtuaalisessa lähiverkossa:

Verkko, jossa kaikki isännät ovat samassa VLANissa
verkko, jossa kaikki isännät ovat samassa VLANissa

Ilman VLAN-verkkoja isännästä lähetetty lähetys voi helposti tavoittaa kaikki verkkolaitteet. Jokainen laite käsittelee vastaanotetut kehykset. Se voi lisätä suorittimen ylikuormitusta jokaisessa laitteessa ja heikentää verkon yleistä turvallisuutta.

Jos sijoitat molempien kytkimien liitännät erilliseen VLAN-verkkoon, isäntä A:n lähetys voi tavoittaa vain samassa VLANissa olevat laitteet. VLAN-isännät eivät edes tiedä, että viestintä tapahtui. Tämä näkyy alla olevassa kuvassa:

Isäntä A voi tavoittaa vain samassa VLANissa saatavilla olevat laitteet

Isäntä A voi tavoittaa vain laitteet, jotka ovat saatavilla samassa VLANissa

VLAN verkkotoiminnassa on LAN:n virtuaalinen laajennus. LAN on joukko tietokoneita ja oheislaitteita, jotka on kytketty rajoitetulle alueelle, kuten kouluun, laboratorioon, kotiin ja toimistorakennukseen. Se on laajalti hyödyllinen verkko resurssien, kuten tiedostojen, tulostimien, pelien ja muiden sovellusten, jakamiseen.

AIHEESEEN LIITTYVÄT ARTIKKELIT

Kuinka VLAN toimii

Tässä on vaiheittaiset yksityiskohdat VLAN-toiminnosta:

  • Verkossa käytettävät VLAN-verkot tunnistetaan numerolla.
  • Kelvollinen alue on 1-4094. VLAN-kytkimessä määrität portit oikealla VLAN-numerolla.
  • Kytkin sallii sitten datan lähettämisen eri porttien välillä, joilla on sama VLAN.
  • Koska lähes kaikki verkot ovat suurempia kuin yksi kytkin, pitäisi olla tapa lähettää liikennettä kahden kytkimen välillä.
  • Yksi yksinkertainen ja helppo tapa tehdä tämä on määrittää portti jokaiselle VLAN-verkkokytkimelle ja vetää kaapeli niiden välillä.

VLAN-alueet

Tässä ovat tärkeät VLAN-alueet:

alue Tuotetiedot
VLAN 0, 4095 Varattu VLAN, jota ei voi nähdä tai käyttää.
VLAN 1: Tämä on kytkimien oletusarvoinen VLAN. Et voi poistaa tai muokata tätä VLAN:ia, mutta sitä voidaan käyttää.
VLAN 2-1001: Se on normaali VLAN-alue. Voit luoda, muokata ja poistaa sen.
VLAN 1002-1005: Nämä alueet ovat CISCO:n oletusarvoja token ringsille ja FDDI:lle. Et voi poistaa tätä VLAN-verkkoa.
VLAN 1006-4094: Se on laaja valikoima VLAN-verkkoja.

Esimerkki VLANista

Alla olevassa esimerkissä on 6 isäntä 6 kytkimessä, joilla on eri VLAN. Tarvitset 6 porttia kytkimien yhdistämiseen. Se tarkoittaa, että jos sinulla on 24 erilaista VLAN-verkkoa, sinulla on vain 24 isäntä 45 porttikytkimessä.

Esimerkki VLANista

Esimerkki VLANista

VLANin ominaisuudet

Tässä ovat VLANin tärkeät ominaisuudet:

  • Virtuaaliset lähiverkot tarjoavat rakennetta laiteryhmien muodostamiseen, vaikka niiden verkot ovat erilaiset.
  • Se lisää lähiverkossa mahdollisia lähetysalueita.
  • VLAN-verkkojen käyttöönotto vähentää tietoturvariskejä, kun lähetysalueeseen kytkettyjen isäntien määrä vähenee.
  • Tämä suoritetaan määrittämällä erillinen virtuaalinen LAN vain isännille, joilla on arkaluonteisia tietoja.
  • Siinä on joustava verkkomalli, joka ryhmittelee käyttäjät heidän osastojensa mukaan verkon sijainnin sijaan.
  • Isäntien/käyttäjien vaihtaminen VLANissa on suhteellisen helppoa. Se tarvitsee vain uuden porttitason määrityksen.
  • Se voi vähentää ruuhkia jakamalla liikennettä, koska yksittäinen VLAN toimii erillisenä lähiverkkona.
  • Työasemaa voidaan käyttää täydellä kaistanleveydellä jokaisessa portissa.
  • Terminaalien uudelleenallokoinnista tulee helppoa.
  • VLAN voi kattaa useita kytkimiä.
  • Rungon linkki voi kuljettaa liikennettä useille lähiverkoille.

VLAN -tyypit

Tässä ovat tärkeät VLAN-tyypit

VLAN-tyypit

VLAN-tyypit

Porttipohjainen VLAN

Porttipohjaiset VLANit ryhmittelevät virtuaalisen lähiverkon portin mukaan. Tämän tyyppisessä virtuaalisessa lähiverkossa kytkinportti voidaan määrittää manuaalisesti VLAN-jäsenelle.

Tähän porttiin yhdistetyt laitteet kuuluvat samaan lähetystoimialueeseen, koska kaikki muut portit on määritetty samanlaisella VLAN-numerolla.

Tämän tyyppisen verkon haasteena on tietää, mitkä portit sopivat kuhunkin VLANiin. VLAN-jäsenyyttä ei voi tietää vain katsomalla kytkimen fyysistä porttia. Voit määrittää sen tarkistamalla määritystiedot.

Protokollapohjainen VLAN

Tämän tyyppinen VLAN käsittelee liikennettä protokollan perusteella, jota voidaan käyttää määrittämään suodatuskriteerit tunnisteille, jotka ovat merkitsemättömiä paketteja.

Tässä Virtual Local Area Networkissa kehys kuljettaa 3.kerroksen protokollaa VLAN-jäsenyyden määrittämiseksi. Se toimii usean protokollan ympäristöissä. Tämä menetelmä ei ole käytännöllinen pääosin IP-pohjaisessa verkossa.

MAC-pohjainen VLAN

MAC-pohjainen VLAN mahdollistaa saapuville merkitsemättömille paketeille virtuaalisen lähiverkon osoittamisen ja siten liikenteen luokittelun paketin lähdeosoitteen mukaan. Voit määrittää Mac-osoitteen VLAN-vastaavuuteen määrittämällä yhdistämällä MAC-merkinnän VLAN-taulukkoon.

Tämä merkintä on määritetty lähteellä Mac osoite oikea VLAN ID. Taulukoiden kokoonpanot jaetaan kaikkien laiteporttien kesken.

LAN- ja VLAN-verkon ero

Tässä on tärkeä ero LAN- ja VLAN-verkon välillä:

LAN VLAN
LAN voidaan määritellä ryhmäksi tietokoneita ja oheislaitteita, jotka on kytketty rajoitetulle alueelle. VLAN voidaan määritellä mukautetuksi verkoksi, joka luodaan yhdestä tai useammasta lähiverkosta.
LAN:n täysi muoto on Local Area Network VLAN:n täysi muoto on Virtual Local Area Network.
Lähiverkon latenssi on korkea. VLANin latenssi on pienempi.
LAN-verkon hinta on korkea. VLAN-verkon hinta on pienempi.
LANissa verkkopaketti mainostetaan jokaiselle laitteelle. VLANissa verkkopaketti lähetetään vain tiettyyn yleislähetysalueeseen.
Se käyttää rengasta, ja FDDI (Fiber Distributed Data Interface) on protokolla. Se käyttää ISP:tä ja VTP:tä protokollana.

VLANin edut

Tässä ovat VLANin tärkeät edut:

  • Se ratkaisee lähetysongelman.
  • VLAN pienentää lähetysverkkotunnusten kokoa.
  • VLAN antaa sinun lisätä ylimääräisen suojauskerroksen.
  • Se voi tehdä laitehallinnasta yksinkertaista ja helpompaa.
  • Voit ryhmitellä laitteet loogisen toiminnon sijasta sijainnin mukaan.
  • Sen avulla voit luoda ryhmiä loogisesti yhdistetyistä laitteista, jotka toimivat kuin olisivat omassa verkossaan.
  • Voit loogisesti segmentoida verkostoja osastojen, projektiryhmien tai toimintojen perusteella.
  • VLAN auttaa sinua jäsentämään verkostosi maantieteellisesti tukemaan kasvavia yrityksiä.
  • Parempi suorituskyky ja pienempi latenssi.
  • VLANit tarjoavat paremman suorituskyvyn.
  • Käyttäjät voivat käsitellä arkaluontoisia tietoja, joita muut käyttäjät eivät saa nähdä.
  • VLAN poistaa fyysisen rajan.
  • Sen avulla voit helposti segmentoida verkkosi.
  • Se auttaa sinua parantamaan verkon turvallisuutta.
  • Voit pitää isännät erillään VLAN:illa.
  • Et tarvitse lisälaitteita ja kaapelointia, mikä auttaa sinua säästämään kustannuksia.
  • Sillä on toiminnallisia etuja, koska käyttäjän IP-aliverkko muuttuu ohjelmistossa.
  • Se vähentää laitteiden määrää tietyssä verkkotopologiassa.
  • VLAN tekee fyysisten laitteiden hallinnasta vähemmän monimutkaista.

VLANin haitat

Tässä ovat VLANin tärkeät haitat / haitat:

  • Paketti voi vuotaa VLAN:ista toiseen.
  • Injektoitu paketti voi johtaa kyberhyökkäykseen.
  • Uhka yhdessä järjestelmässä voi levittää viruksen koko loogisen verkon kautta.
  • Tarvitset ylimääräisen reitittimen hallitsemaan työmäärää suurissa verkoissa.
  • Yhteentoimivuudessa voi olla ongelmia.
  • VLAN ei voi välittää verkkoliikennettä muihin VLAN-verkkoihin.

VLANin sovellus/tarkoitus

Tässä on VLANin tärkeät käyttötarkoitukset:

  • VLAN-verkkoa käytetään, kun lähiverkossasi on yli 200 laitetta.
  • Siitä on hyötyä, kun lähiverkossa on paljon liikennettä.
  • VLAN on ihanteellinen, kun ryhmä käyttäjiä tarvitsee lisää turvallisuutta tai kun monet lähetykset hidastavat heitä.
  • Sitä käytetään, kun käyttäjät eivät ole yhdellä lähetystoimialueella.
  • Tee yhdestä kytkimestä useita kytkimiä.

Yhteenveto

  • VLAN määritellään mukautetuksi verkoksi, joka on luotu yhdestä tai useammasta lähiverkosta.
  • VLAN-verkoissa tunnistetaan numerolla.
  • Kelvollinen alue on 1-4094. VLAN-kytkimessä määrität portit oikealla VLAN-numerolla.
  • Virtuaaliset lähiverkot tarjoavat rakennetta laiteryhmien muodostamiseen, vaikka niiden verkot ovat erilaiset.
  • Suurin ero LAN- ja VLAN-verkon välillä on, että LAN-verkossa verkkopaketti mainostetaan jokaiselle laitteelle, kun taas VLANissa verkkopaketti lähetetään vain tiettyyn lähetysalueeseen.
  • VLAN-verkon ensisijainen etu on, että se pienentää lähetysalueiden kokoa.
  • VLANin haittapuoli on, että syötetty paketti voi johtaa kyberhyökkäykseen.
  • VLAN-verkkoa käytetään, kun lähiverkossasi on yli 200 laitetta.

Saatat tykätä: