Co to jest sieć VLAN? Rodzaje, zalety, przykład

Przez: Bryce'a Leo Bryce'a Leo
Hours Zaktualizowano

Co to jest sieć VLAN?

VLAN to sieć niestandardowa utworzona z jednej lub większej liczby sieci lokalnych. Umożliwia połączenie grupy urządzeń znajdujących się w wielu sieciach w jedną sieć logiczną. W rezultacie powstaje wirtualna sieć LAN, która jest administrowana jak fizyczna sieć LAN. Pełna forma sieci VLAN jest zdefiniowana jako wirtualna sieć lokalna.

Poniższa topologia przedstawia sieć posiadającą wszystkie hosty w tej samej wirtualnej sieci LAN:

Sieć posiadająca wszystkie hosty w tej samej sieci VLAN
sieć posiadająca wszystkie hosty w tej samej sieci VLAN

Bez sieci VLAN transmisja wysłana z hosta może z łatwością dotrzeć do wszystkich urządzeń sieciowych. Każde urządzenie będzie przetwarzać otrzymane ramki. Może zwiększyć obciążenie procesora na każdym urządzeniu i zmniejszyć ogólne bezpieczeństwo sieci.

W przypadku umieszczenia interfejsów na obu przełącznikach w oddzielnych sieciach VLAN, rozgłoszenie z hosta A może dotrzeć tylko do urządzeń dostępnych w tej samej sieci VLAN. Hosty sieci VLAN nawet nie będą świadome, że doszło do komunikacji. Pokazano to na poniższym obrazku:

Host A może uzyskać dostęp tylko do urządzeń dostępnych w tej samej sieci VLAN

Host A może uzyskać dostęp tylko do urządzeń dostępnych w tej samej sieci VLAN

VLAN w sieci jest wirtualnym rozszerzeniem sieci LAN. Sieć LAN to grupa komputerów i urządzeń peryferyjnych, które są połączone na ograniczonym obszarze, takim jak szkoła, laboratorium, dom lub budynek biurowy. Jest to bardzo przydatna sieć do udostępniania zasobów, takich jak pliki, drukarki, gry i inne aplikacje.

POWIĄZANE ARTYKUŁY

Jak działa sieć VLAN

Oto szczegółowy opis działania sieci VLAN:

  • Sieci VLAN w sieci są identyfikowane za pomocą numeru.
  • Prawidłowy zakres to 1-4094. Na przełączniku VLAN przypisujesz porty z odpowiednim numerem VLAN.
  • Przełącznik umożliwia wówczas przesyłanie danych pomiędzy różnymi portami posiadającymi tę samą sieć VLAN.
  • Ponieważ prawie wszystkie sieci są większe niż pojedynczy przełącznik, powinien istnieć sposób przesyłania ruchu między dwoma przełącznikami.
  • Jednym z prostych i łatwych sposobów jest przypisanie portu na każdym przełączniku sieciowym do sieci VLAN i poprowadzenie między nimi kabla.

Zasięgi VLANów

Oto ważne zakresy sieci VLAN:

łodzie OPIS
VLAN 0, 4095 Zarezerwowana sieć VLAN, której nie można zobaczyć ani wykorzystać.
Sieć VLAN 1: Jest to domyślna sieć VLAN przełączników. Nie można usunąć ani edytować tej sieci VLAN, ale można jej używać.
VLAN 2-1001: Jest to normalny zakres sieci VLAN. Możesz go tworzyć, edytować i usuwać.
VLAN 1002-1005: Te zakresy są domyślnymi ustawieniami CISCO dla token ring i FDDI. Nie można usunąć tej sieci VLAN.
VLAN 1006-4094: Jest to rozszerzona gama sieci VLAN.

Przykład sieci VLAN

W poniższym przykładzie na 6 przełącznikach znajduje się 6 hostów z różnymi sieciami VLAN. Do połączenia przełączników potrzeba 6 portów. Oznacza to, że jeśli masz 24 różne sieci VLAN, będziesz mieć tylko 24 hosty na 45 przełącznikach portów.

Przykład sieci VLAN

Przykład sieci VLAN

Charakterystyka sieci VLAN

Oto ważne cechy sieci VLAN:

  • Wirtualne sieci LAN oferują strukturę umożliwiającą tworzenie grup urządzeń, nawet jeśli ich sieci są różne.
  • Zwiększa liczbę domen rozgłoszeniowych możliwych w sieci LAN.
  • Wdrożenie sieci VLAN zmniejsza ryzyko bezpieczeństwa w miarę zmniejszania się liczby hostów podłączonych do domeny rozgłoszeniowej.
  • Odbywa się to poprzez skonfigurowanie oddzielnej wirtualnej sieci LAN tylko dla hostów posiadających poufne informacje.
  • Posiada elastyczny model sieciowy, który grupuje użytkowników w zależności od ich działów, a nie lokalizacji sieciowej.
  • Zmiana hostów/użytkowników w sieci VLAN jest stosunkowo łatwa. Wymaga jedynie nowej konfiguracji na poziomie portu.
  • Może zmniejszyć zatory, dzieląc ruch, ponieważ indywidualna sieć VLAN działa jako oddzielna sieć LAN.
  • Stacja robocza może pracować z pełną przepustowością na każdym porcie.
  • Zmiana alokacji terminali staje się łatwa.
  • Sieć VLAN może obejmować wiele przełączników.
  • Łącze trunk może przenosić ruch w wielu sieciach LAN.

Rodzaje sieci VLAN

Oto najważniejsze typy sieci VLAN

Rodzaje sieci VLAN

Rodzaje sieci VLAN

VLAN oparty na portach

Sieci VLAN oparte na portach grupują wirtualne sieci lokalne według portów. W tego typu wirtualnej sieci LAN port przełącznika można skonfigurować ręcznie dla członka sieci VLAN.

Urządzenia podłączone do tego portu będą należeć do tej samej domeny rozgłoszeniowej, ponieważ wszystkie pozostałe porty są skonfigurowane z podobnym numerem VLAN.

Wyzwaniem w przypadku tego typu sieci jest wiedza, które porty są odpowiednie dla każdej sieci VLAN. Przynależności do sieci VLAN nie można poznać jedynie na podstawie fizycznego portu przełącznika. Można to ustalić, sprawdzając informacje konfiguracyjne.

VLAN oparty na protokole

Ten typ sieci VLAN przetwarza ruch w oparciu o protokół, który można wykorzystać do zdefiniowania kryteriów filtrowania tagów, którymi są nieoznakowane pakiety.

W tej wirtualnej sieci lokalnej protokół warstwy 3 jest przenoszony przez ramkę w celu określenia członkostwa w sieci VLAN. Działa w środowiskach wieloprotokołowych. Ta metoda nie jest praktyczna w sieci opartej głównie na protokole IP.

Sieć VLAN oparta na MAC

Sieć VLAN oparta na adresach MAC umożliwia przypisanie przychodzących nieoznakowanych pakietów do wirtualnej sieci LAN, a tym samym klasyfikację ruchu w zależności od adresu źródłowego pakietu. Definiujesz adres Mac na mapowanie VLAN, konfigurując mapowanie wpisu w MAC na tabelę VLAN.

Ten wpis jest określony przy użyciu źródła Adres Mac właściwy identyfikator VLAN. Konfiguracje tabel są wspólne dla wszystkich portów urządzenia.

Różnica między siecią LAN i VLAN

Oto ważna różnica między siecią LAN i VLAN:

LAN VLAN
Sieć LAN można zdefiniować jako grupę komputerów i urządzeń peryferyjnych, które są połączone na ograniczonym obszarze. Sieć VLAN można zdefiniować jako sieć niestandardową utworzoną z jednej lub większej liczby sieci lokalnych.
Pełna forma sieci LAN to sieć lokalna Pełna forma sieci VLAN to wirtualna sieć lokalna.
Opóźnienie sieci LAN jest duże. Opóźnienie sieci VLAN jest mniejsze.
Koszt sieci LAN jest wysoki. Koszt sieci VLAN jest niższy.
W sieci LAN pakiet sieciowy jest ogłaszany każdemu urządzeniu. W sieci VLAN pakiet sieciowy jest wysyłany tylko do określonej domeny rozgłoszeniowej.
Wykorzystuje pierścień, a protokołem jest FDDI (Fiber Distributed Data Interface). Jako protokół wykorzystuje ISP i VTP.

Zalety sieci VLAN

Oto ważne zalety/korzyści sieci VLAN:

  • Rozwiązuje problem transmisji.
  • VLAN zmniejsza rozmiar domen rozgłoszeniowych.
  • VLAN umożliwia dodanie dodatkowej warstwy zabezpieczeń.
  • Może sprawić, że zarządzanie urządzeniami będzie prostsze i łatwiejsze.
  • Można utworzyć logiczne grupowanie urządzeń według funkcji, a nie lokalizacji.
  • Umożliwia tworzenie grup logicznie połączonych urządzeń, które działają tak, jakby znajdowały się we własnej sieci.
  • Można logicznie segmentować sieci w oparciu o działy, zespoły projektowe lub funkcje.
  • VLAN pomaga w geograficznym ustrukturyzowaniu sieci w celu wsparcia rozwoju firm.
  • Wyższa wydajność i mniejsze opóźnienia.
  • Sieci VLAN zapewniają zwiększoną wydajność.
  • Użytkownicy mogą pracować na poufnych informacjach, których inni użytkownicy nie mogą oglądać.
  • VLAN usuwa granicę fizyczną.
  • Pozwala łatwo segmentować sieć.
  • Pomaga zwiększyć bezpieczeństwo sieci.
  • Możesz oddzielić hosty za pomocą sieci VLAN.
  • Nie potrzebujesz dodatkowego sprzętu i okablowania, co pozwala zaoszczędzić koszty.
  • Ma to zalety operacyjne, gdyż zmienia podsieć IP użytkownika w oprogramowaniu.
  • Zmniejsza liczbę urządzeń dla określonej topologii sieci.
  • Dzięki sieci VLAN zarządzanie urządzeniami fizycznymi jest mniej skomplikowane.

Wady sieci VLAN

Oto ważne wady/wady sieci VLAN:

  • Pakiet może wyciekać z jednej sieci VLAN do drugiej.
  • Wstrzyknięty pakiet może doprowadzić do cyberataku.
  • Zagrożenie w pojedynczym systemie może rozprzestrzenić wirusa po całej sieci logicznej.
  • Do kontrolowania obciążenia w dużych sieciach potrzebny jest dodatkowy router.
  • Mogą wystąpić problemy z interoperacyjnością.
  • Sieć VLAN nie może przekazywać ruchu sieciowego do innych sieci VLAN.

Zastosowanie/cel sieci VLAN

Oto ważne zastosowania sieci VLAN:

  • Sieć VLAN jest używana, gdy w sieci LAN znajduje się ponad 200 urządzeń.
  • Jest to przydatne, gdy w sieci LAN jest duży ruch.
  • Sieć VLAN jest idealna, gdy grupa użytkowników potrzebuje większego bezpieczeństwa lub jest spowalniana przez wiele transmisji.
  • Jest używany, gdy użytkownicy nie znajdują się w jednej domenie rozgłoszeniowej.
  • Zmień pojedynczy przełącznik na wiele przełączników.

Podsumowanie

  • VLAN definiuje się jako sieć niestandardową utworzoną z jednej lub większej liczby sieci lokalnych.
  • Sieci VLAN w sieci są identyfikowane za pomocą numeru.
  • Prawidłowy zakres to 1-4094. Na przełączniku VLAN przypisujesz porty z odpowiednim numerem VLAN.
  • Wirtualne sieci LAN oferują strukturę umożliwiającą tworzenie grup urządzeń, nawet jeśli ich sieci są różne.
  • Główna różnica między sieciami LAN i VLAN polega na tym, że w sieci LAN pakiet sieciowy jest ogłaszany każdemu urządzeniu, podczas gdy w sieci VLAN pakiet sieciowy jest wysyłany tylko do określonej domeny rozgłoszeniowej.
  • Podstawową zaletą sieci VLAN jest to, że zmniejsza rozmiar domen rozgłoszeniowych.
  • Wadą sieci VLAN jest to, że wstrzyknięty pakiet może doprowadzić do cyberataku.
  • Sieć VLAN jest używana, gdy w sieci LAN znajduje się ponad 200 urządzeń.