Mi az a VLAN? Típusok, Előnyök, Példa

By: Bryce Leo Bryce Leo
Hours korszerűsített

Mi az a VLAN?

VLAN egy egyéni hálózat, amely egy vagy több helyi hálózatból jön létre. Lehetővé teszi, hogy több hálózatban elérhető eszközök egy csoportját egyetlen logikai hálózatba vonják össze. Az eredmény egy virtuális LAN lesz, amelyet úgy adminisztrálnak, mint egy fizikai LAN. A VLAN teljes formája a Virtuális Helyi Hálózat.

Az alábbi topológia egy olyan hálózatot ábrázol, amelynek minden gazdagépe ugyanazon a virtuális LAN-on belül van:

Hálózat, amelyben minden gazdagép ugyanazon a VLAN-on belül van
hálózat, amelynek minden gazdagépe ugyanazon a VLAN-on belül van

VLAN nélkül a gazdagépről küldött adás könnyen elérheti az összes hálózati eszközt. Minden egyes eszköz feldolgozza a sugárzott vett képkockákat. Növelheti a CPU többletterhelését az egyes eszközökön, és csökkentheti a hálózat általános biztonságát.

Abban az esetben, ha mindkét kapcsolón külön VLAN-ba helyezi az interfészt, az A gazdagépről érkező sugárzás csak az ugyanazon a VLAN-on belül elérhető eszközöket érheti el. A VLAN-ok gazdagépei nem is lesznek tudatában annak, hogy a kommunikáció megtörtént. Ez látható az alábbi képen:

Az A gazdagép csak az ugyanazon a VLAN-on belül elérhető eszközöket tudja elérni

Az A gazdagép csak az ugyanazon a VLAN-on belül elérhető eszközöket tudja elérni

A VLAN a hálózatban a LAN virtuális kiterjesztése. A LAN számítógépek és perifériás eszközök csoportja, amelyek korlátozott területen, például iskolában, laboratóriumban, otthonban és irodaházban vannak csatlakoztatva. Ez egy széles körben hasznos hálózat olyan erőforrások megosztására, mint a fájlok, nyomtatók, játékok és egyéb alkalmazások.

KAPCSOLÓDÓ CIKKEK

Hogyan működik a VLAN

Íme lépésről lépésre a VLAN működésének részletei:

  • A hálózati VLAN-okat egy szám azonosítja.
  • Az érvényes tartomány 1-4094. A VLAN-kapcsolókon a megfelelő VLAN-számú portokat kell hozzárendelnie.
  • A kapcsoló ezután lehetővé teszi az adatok továbbítását ugyanazzal a VLAN-nal rendelkező különböző portok között.
  • Mivel szinte minden hálózat nagyobb, mint egyetlen kapcsoló, meg kell teremteni a módot a forgalom továbbítására két kapcsoló között.
  • Ennek egyik egyszerű és egyszerű módja, ha minden VLAN-nal rendelkező hálózati kapcsolóhoz hozzárendel egy portot, és kábelt húz közöttük.

VLAN tartományok

Íme a VLAN fontos tartományai:

Választék Leírás
VLAN 0, 4095 Fenntartott VLAN, amely nem látható és nem használható.
VLAN 1: Ez a kapcsolók alapértelmezett VLAN-ja. Ezt a VLAN-t nem törölheti vagy szerkesztheti, de használható.
VLAN 2-1001: Ez egy normál VLAN tartomány. Létrehozhatja, szerkesztheti és törölheti.
VLAN 1002-1005: Ezek a tartományok a CISCO alapértelmezései a token rings és az FDDI számára. Ezt a VLAN-t nem lehet törölni.
VLAN 1006-4094: Ez a VLAN-ok kiterjesztett skálája.

Példa a VLAN-ra

Az alábbi példában 6 gazdagép van 6 különböző VLAN-nal rendelkező kapcsolón. A kapcsolók összekapcsolásához 6 portra van szükség. Ez azt jelenti, hogy ha 24 különböző VLAN-ja van, akkor csak 24 gazdagépe lesz 45 portkapcsolón.

Példa a VLAN-ra

Példa a VLAN-ra

A VLAN jellemzői

Íme a VLAN fontos jellemzői:

  • A virtuális LAN-ok struktúrát kínálnak eszközcsoportok létrehozására, még akkor is, ha a hálózatuk eltérő.
  • Növeli a LAN-ban lehetséges szórási tartományokat.
  • A VLAN-ok megvalósítása csökkenti a biztonsági kockázatokat, mivel csökken a szórási tartományhoz kapcsolódó gazdagépek száma.
  • Ezt úgy hajtják végre, hogy külön virtuális LAN-t konfigurálnak csak az érzékeny információkkal rendelkező gazdagépek számára.
  • Rugalmas hálózati modellel rendelkezik, amely a felhasználókat osztályok szerint csoportosítja a hálózati hely helyett.
  • A gazdagép/felhasználó váltása VLAN-on viszonylag egyszerű. Csak egy új port szintű konfiguráció kell hozzá.
  • A forgalom megosztásával csökkentheti a torlódást, mivel az egyes VLAN különálló LAN-ként működik.
  • Egy munkaállomás teljes sávszélességgel használható minden porton.
  • A terminálok átcsoportosítása egyszerűvé válik.
  • Egy VLAN több kapcsolót is átfoghat.
  • A fővonal linkje több LAN-hoz is képes forgalmat szállítani.

A VLAN-ok típusai

Itt vannak a VLAN-ok fontos típusai

A VLAN típusai

A VLAN típusai

Port alapú VLAN

A portalapú VLAN-ok portonként csoportosítják a virtuális helyi hálózatot. Az ilyen típusú virtuális LAN-ban egy kapcsolóport manuálisan konfigurálható a VLAN egyik tagjához.

Az ehhez a porthoz csatlakoztatott eszközök ugyanahhoz a szórási tartományhoz tartoznak, mivel az összes többi port hasonló VLAN-számmal van konfigurálva.

Az ilyen típusú hálózatok kihívása az, hogy tudjuk, mely portok megfelelőek az egyes VLAN-okhoz. A VLAN-tagság nem ismerhető fel pusztán egy switch fizikai portjáról. Ezt a konfigurációs információk ellenőrzésével határozhatja meg.

Protokoll alapú VLAN

Az ilyen típusú VLAN egy olyan protokoll alapján dolgozza fel a forgalmat, amely segítségével szűrési feltételeket lehet meghatározni a címkékhez, amelyek címkézetlen csomagok.

Ebben a virtuális helyi hálózatban a 3. réteg protokollt a keret hordozza a VLAN-tagság meghatározásához. Több protokollos környezetben működik. Ez a módszer nem praktikus egy túlnyomórészt IP alapú hálózatban.

MAC alapú VLAN

A MAC alapú VLAN lehetővé teszi a bejövő címkézetlen csomagok virtuális LAN hozzárendelését, és ezáltal a forgalom osztályozását a csomag forráscímétől függően. A Mac-címet a VLAN-leképezéshez úgy határozhatja meg, hogy konfigurálja a MAC-bejegyzés VLAN-táblázathoz való hozzárendelését.

Ez a bejegyzés a forrás segítségével van megadva MAC cím megfelelő VLAN azonosító. A táblák konfigurációja meg van osztva az összes eszközport között.

A LAN és a VLAN közötti különbség

Itt van egy fontos különbség a LAN és a VLAN között:

LAN VLAN
A LAN számítógépek és perifériák csoportjaként határozható meg, amelyek korlátozott területen vannak csatlakoztatva. A VLAN definiálható egyéni hálózatként, amely egy vagy több helyi hálózatból jön létre.
A LAN teljes formája a Local Area Network A VLAN teljes formája a Virtual Local Area Network.
A LAN késleltetési ideje magas. A VLAN késleltetése kisebb.
A LAN költsége magas. A VLAN költsége alacsonyabb.
A LAN-ban a hálózati csomagot minden egyes eszköz meghirdeti. A VLAN-ban a hálózati csomag csak egy meghatározott szórási tartományba kerül elküldésre.
Gyűrűt használ, az FDDI (Fiber Distributed Data Interface) pedig egy protokoll. Protokollként ISP-t és VTP-t használ.

A VLAN előnyei

Íme a VLAN fontos előnyei/előnyei:

  • Megoldja a közvetítési problémát.
  • A VLAN csökkenti a szórási tartományok méretét.
  • A VLAN lehetővé teszi egy további biztonsági réteg hozzáadását.
  • Egyszerűbbé és egyszerűbbé teheti az eszközkezelést.
  • Az eszközök logikai csoportosítását a hely helyett funkció szerint hozhatja létre.
  • Lehetővé teszi logikailag összekapcsolt eszközök csoportjainak létrehozását, amelyek úgy működnek, mintha a saját hálózatukon lennének.
  • Logikusan szegmentálhatja a hálózatokat osztályok, projektcsapatok vagy funkciók alapján.
  • A VLAN segít a hálózat földrajzi felépítésében, hogy támogassa a növekvő vállalatokat.
  • Nagyobb teljesítmény és csökkentett késleltetés.
  • A VLAN-ok nagyobb teljesítményt nyújtanak.
  • A felhasználók érzékeny információkkal dolgozhatnak, amelyeket más felhasználók nem láthatnak.
  • A VLAN eltávolítja a fizikai határt.
  • Segítségével könnyedén szegmentálhatja hálózatát.
  • Segít a hálózat biztonságának növelésében.
  • A gazdagépeket VLAN-nal elválaszthatja.
  • Nincs szükség további hardverre és kábelezésre, ami segít költségmegtakarításban.
  • Működési előnyei vannak a felhasználó IP alhálózatának szoftveres megváltoztatása miatt.
  • Csökkenti az eszközök számát egy adott hálózati topológiához.
  • A VLAN kevésbé bonyolulttá teszi a fizikai eszközök kezelését.

A VLAN hátrányai

Íme a VLAN fontos hátrányai/hátrányai:

  • Egy csomag átszivároghat egyik VLAN-ból a másikba.
  • A befecskendezett csomag kibertámadáshoz vezethet.
  • Egyetlen rendszerben fennálló fenyegetés egy teljes logikai hálózaton keresztül terjesztheti a vírust.
  • A nagy hálózatok munkaterhelésének szabályozásához további útválasztóra van szüksége.
  • Problémákkal szembesülhet az átjárhatóság terén.
  • A VLAN nem tudja továbbítani a hálózati forgalmat más VLAN-okhoz.

A VLAN alkalmazása/célja

Íme a VLAN fontos felhasználási területei:

  • A VLAN akkor használatos, ha több mint 200 eszköz van a LAN-on.
  • Akkor hasznos, ha nagy forgalom van a LAN-on.
  • A VLAN ideális, ha a felhasználók egy csoportjának nagyobb biztonságra van szüksége, vagy ha sok adás lassítja őket.
  • Akkor használatos, ha a felhasználók nem egy szórási tartományban vannak.
  • Csináljon egyetlen kapcsolót több kapcsolóvá.

Összegzésként

  • A VLAN egy egyéni hálózat, amely egy vagy több helyi hálózatból jön létre.
  • A hálózati VLAN-okat egy szám azonosítja.
  • Az érvényes tartomány 1-4094. A VLAN-kapcsolókon a megfelelő VLAN-számú portokat kell hozzárendelnie.
  • A virtuális LAN-ok struktúrát kínálnak eszközcsoportok létrehozására, még akkor is, ha a hálózatuk eltérő.
  • A fő különbség a LAN és a VLAN között az, hogy a LAN-ban a hálózati csomagot minden egyes eszköznek hirdetik, míg a VLAN-ban a hálózati csomagot csak egy meghatározott szórási tartományba küldik.
  • A VLAN elsődleges előnye, hogy csökkenti a broadcast tartományok méretét.
  • A VLAN hátránya, hogy egy beadott csomag kibertámadáshoz vezethet.
  • A VLAN akkor használatos, ha több mint 200 eszköz van a LAN-on.

Napi Guru99 hírlevél

Kezdje a napját a legfrissebb és legfontosabb mesterséges intelligenciával kapcsolatos hírekkel, amelyeket azonnal kézbesítünk.