Što je VLAN? Vrste, prednosti, primjer

By: Bryce Leo Bryce Leo
Hours Ažurirano

Što je VLAN?

VLAN je prilagođena mreža koja je stvorena iz jedne ili više lokalnih mreža. Omogućuje spajanje grupe uređaja dostupnih u više mreža u jednu logičku mrežu. Rezultat postaje virtualni LAN koji se administrira kao fizički LAN. Puni oblik VLAN-a definiran je kao virtualna lokalna mreža.

Donja topologija prikazuje mrežu koja ima sve hostove unutar istog virtualnog LAN-a:

Mreža koja ima sve hostove unutar istog VLAN-a
mreža koja ima sve hostove unutar istog VLAN-a

Bez VLAN-ova, emitiranje poslano s glavnog računala može lako doprijeti do svih mrežnih uređaja. Svaki pojedini uređaj će obraditi emitirane primljene okvire. Može povećati CPU opterećenje na svakom uređaju i smanjiti ukupnu sigurnost mreže.

U slučaju da sučelja na oba preklopnika postavite u odvojeni VLAN, emitiranje s glavnog računala A može doseći samo uređaje koji su dostupni unutar istog VLAN-a. Domaćini VLAN-ova neće ni biti svjesni da je došlo do komunikacije. Ovo je prikazano na slici ispod:

Host A može doseći samo dostupne uređaje unutar istog VLAN-a

Host A može doseći samo uređaje koji su dostupni unutar istog VLAN-a

VLAN u umrežavanju je virtualno proširenje LAN-a. LAN je skupina računala i perifernih uređaja koji su povezani u ograničenom području kao što su škola, laboratorij, dom i uredska zgrada. To je vrlo korisna mreža za dijeljenje resursa poput datoteka, pisača, igara i drugih aplikacija.

POVEZANI ČLANCI

Kako radi VLAN

Evo korak po korak detalja o tome kako VLAN radi:

  • VLAN-ovi u umrežavanju identificiraju se brojem.
  • Valjani raspon je 1-4094. Na VLAN preklopniku dodjeljujete portove s odgovarajućim VLAN brojem.
  • Prekidač tada dopušta podatke koji se trebaju slati između različitih portova koji imaju isti VLAN.
  • Budući da su gotovo sve mreže veće od jednog preklopnika, trebao bi postojati način slanja prometa između dva preklopnika.
  • Jedan jednostavan i lak način da to učinite je dodijeliti priključak na svakom mrežnom preklopniku s VLAN-om i provesti kabel između njih.

VLAN rasponi

Evo važnih raspona VLAN-a:

Raspon Description
VLAN 0, 4095 Rezervirani VLAN, koji se ne može vidjeti niti koristiti.
VLAN 1: Ovo je zadani VLAN preklopnika. Ne možete izbrisati ili urediti ovaj VLAN, ali se može koristiti.
VLAN 2-1001: To je normalni VLAN raspon. Možete ga kreirati, uređivati ​​i brisati.
VLAN 1002-1005: Ovi rasponi su CISCO zadani za token ringove i FDDI. Ne možete izbrisati ovaj VLAN.
VLAN 1006-4094: To je prošireni raspon VLAN-ova.

Primjer VLAN-a

U donjem primjeru, postoji 6 hostova na 6 preklopnika koji imaju različite VLAN-ove. Potrebno vam je 6 priključaka za međusobno spajanje prekidača. To znači da ako imate 24 različita VLAN-a, imat ćete samo 24 hosta na 45 port switcheva.

Primjer VLAN-a

Primjer VLAN-a

Karakteristike VLAN-a

Evo važnih karakteristika VLAN-a:

  • Virtualni LAN-ovi nude strukturu za stvaranje grupa uređaja, čak i ako su njihove mreže različite.
  • Povećava moguće domene emitiranja u LAN-u.
  • Implementacija VLAN-ova smanjuje sigurnosne rizike jer se smanjuje broj hostova koji su povezani na domenu emitiranja.
  • Ovo se izvodi konfiguriranjem zasebnog virtualnog LAN-a samo za hostove koji imaju osjetljive informacije.
  • Ima fleksibilan mrežni model koji grupira korisnike ovisno o njihovim odjelima umjesto mrežnoj lokaciji.
  • Promjena hostova/korisnika na VLAN-u je relativno jednostavna. Samo treba novu konfiguraciju na razini priključka.
  • Može smanjiti zagušenje dijeljenjem prometa jer pojedinačni VLAN radi kao zaseban LAN.
  • Radna stanica se može koristiti s punom propusnošću na svakom priključku.
  • Preraspodjele terminala postaju jednostavne.
  • VLAN može obuhvatiti više preklopnika.
  • Veza debla može prenositi promet za više LAN-ova.

Vrste VLAN-ova

Ovdje su važne vrste VLAN-ova

Vrste VLAN-a

Vrste VLAN-a

VLAN temeljen na portu

VLAN-ovi temeljeni na portu grupiraju virtualnu lokalnu mrežu prema portu. U ovoj vrsti virtualnog LAN-a, priključak preklopnika može se ručno konfigurirati za člana VLAN-a.

Uređaji koji su spojeni na ovaj priključak pripadat će istoj domeni emitiranja jer su svi ostali portovi konfigurirani sa sličnim VLAN brojem.

Izazov ove vrste mreže je znati koji su portovi prikladni za svaki VLAN. Pripadnost VLAN-u ne može se znati samo gledanjem fizičkog priključka preklopnika. Možete ga utvrditi provjerom podataka o konfiguraciji.

VLAN temeljen na protokolu

Ova vrsta VLAN-a obrađuje promet na temelju protokola koji se može koristiti za definiranje kriterija filtriranja za oznake, a to su neoznačeni paketi.

U ovoj virtualnoj lokalnoj mreži, sloj-3 protokol nosi okvir za određivanje članstva u VLAN-u. Radi u okruženjima s više protokola. Ova metoda nije praktična u mreži koja se pretežno temelji na IP-u.

VLAN temeljen na MAC-u

VLAN baziran na MAC-u omogućuje dolaznim neoznačenim paketima da budu dodijeljeni virtualni LAN i, na taj način, klasificiraju promet ovisno o adresi izvora paketa. Mac adresu u mapiranje VLAN-a definirate konfiguriranjem mapiranja unosa u MAC-u u VLAN tablicu.

Ovaj unos je naveden korištenjem izvora Mac adresa ispravan VLAN ID. Konfiguracije tablica dijele se među svim priključcima uređaja.

Razlika između LAN-a i VLAN-a

Ovdje je važna razlika između LAN-a i VLAN-a:

LAN VLAN
LAN se može definirati kao skupina računala i perifernih uređaja koji su povezani u ograničenom području. VLAN se može definirati kao prilagođena mreža koja je stvorena iz jedne ili više lokalnih mreža.
Puni oblik LAN-a je lokalna mreža Potpuni oblik VLAN-a je virtualna lokalna mreža.
Latencija LAN-a je velika. Latencija VLAN-a je manja.
Cijena LAN-a je visoka. Trošak VLAN-a je manji.
U LAN-u se mrežni paket oglašava svakom pojedinom uređaju. U VLAN-u se mrežni paket šalje samo određenoj domeni emitiranja.
Koristi prsten, a FDDI (Fiber Distributed Data Interface) je protokol. Kao protokol koristi ISP i VTP.

Prednosti VLAN-a

Evo važnih prednosti/prednosti VLAN-a:

  • Rješava problem emitiranja.
  • VLAN smanjuje veličinu emitiranih domena.
  • VLAN vam omogućuje dodavanje dodatnog sloja sigurnosti.
  • Može učiniti upravljanje uređajem jednostavnim i lakšim.
  • Možete napraviti logično grupiranje uređaja prema funkciji, a ne prema lokaciji.
  • Omogućuje vam stvaranje grupa logično povezanih uređaja koji se ponašaju kao da su na vlastitoj mreži.
  • Možete logično segmentirati mreže na temelju odjela, projektnih timova ili funkcija.
  • VLAN vam pomaže da geografski strukturirate svoju mrežu kako biste podržali rastuće tvrtke.
  • Veća izvedba i smanjena latencija.
  • VLAN-ovi pružaju povećane performanse.
  • Korisnici mogu raditi na osjetljivim informacijama koje drugi korisnici ne smiju vidjeti.
  • VLAN uklanja fizičku granicu.
  • Omogućuje vam jednostavno segmentiranje mreže.
  • Pomaže vam poboljšati sigurnost mreže.
  • Možete držati hostove odvojene VLAN-om.
  • Ne trebate dodatni hardver i kablove, što vam pomaže da uštedite troškove.
  • Ima operativne prednosti zbog promjene IP podmreže korisnika u softveru.
  • Smanjuje broj uređaja za određenu topologiju mreže.
  • VLAN čini upravljanje fizičkim uređajima manje složenim.

Nedostaci VLAN-a

Evo važnih mana/mana VLAN-a:

  • Paket može procuriti iz jednog VLAN-a u drugi.
  • Umetnuti paket može dovesti do kibernetičkog napada.
  • Prijetnja u jednom sustavu može proširiti virus kroz cijelu logičku mrežu.
  • Potreban vam je dodatni usmjerivač za kontrolu radnog opterećenja u velikim mrežama.
  • Možete se suočiti s problemima u interoperabilnosti.
  • VLAN ne može proslijediti mrežni promet drugim VLAN-ovima.

Primjena/svrha VLAN-a

Evo važnih upotreba VLAN-a:

  • VLAN se koristi kada imate 200+ uređaja na vašem LAN-u.
  • Korisno je kada imate puno prometa na LAN-u.
  • VLAN je idealan kada grupa korisnika treba više sigurnosti ili je usporavaju mnoge emisije.
  • Koristi se kada korisnici nisu na jednoj domeni emitiranja.
  • Pretvorite jedan prekidač u više prekidača.

Rezime

  • VLAN se definira kao prilagođena mreža koja se stvara iz jedne ili više lokalnih mreža.
  • VLAN u umrežavanju identificiraju se brojem.
  • Valjani raspon je 1-4094. Na VLAN preklopniku dodjeljujete portove s odgovarajućim VLAN brojem.
  • Virtualni LAN-ovi nude strukturu za stvaranje grupa uređaja, čak i ako su njihove mreže različite.
  • Glavna razlika između LAN-a i VLAN-a je u tome što se u LAN-u mrežni paket oglašava svakom uređaju, dok se u VLAN-u mrežni paket šalje samo određenoj domeni emitiranja.
  • Primarna prednost VLAN-a je da smanjuje veličinu domena emitiranja.
  • Nedostatak VLAN-a je taj što ubačeni paket može dovesti do kibernetičkog napada.
  • VLAN se koristi kada imate 200+ uređaja na vašem LAN-u.