Ce este VLAN? Tipuri, Avantaje, Exemplu

Topologia de mai jos descrie o rețea având toate gazdele în aceeași rețea LAN virtuală:

Fără VLAN-uri, o transmisie trimisă de la o gazdă poate ajunge cu ușurință la toate dispozitivele din rețea. Fiecare dispozitiv va procesa cadrele primite de difuzare. Poate crește supraîncărcarea CPU pe fiecare dispozitiv și poate reduce securitatea generală a rețelei.

În cazul în care plasați interfețele pe ambele comutatoare într-un VLAN separat, o difuzare de la gazda A poate ajunge numai la dispozitivele disponibile în interiorul aceluiași VLAN. Gazdele VLAN-urilor nici măcar nu vor ști că comunicarea a avut loc. Acest lucru este prezentat în imaginea de mai jos:

VLAN în rețea este o extensie virtuală a LAN. Un LAN este un grup de computere și dispozitive periferice care sunt conectate într-o zonă limitată, cum ar fi școală, laborator, casă și clădire de birouri. Este o rețea foarte utilă pentru partajarea resurselor precum fișiere, imprimante, jocuri și alte aplicații.

Cum funcționează VLAN

Iată detalii pas cu pas despre cum funcționează VLAN:

• VLAN-urile din rețea sunt identificate printr-un număr.
• Un interval valid este 1-4094. Pe un comutator VLAN, atribuiți porturi cu numărul VLAN corespunzător.
• Comutatorul permite apoi datele care trebuie trimise între diferite porturi care au același VLAN.
• Deoarece aproape toate rețelele sunt mai mari decât un singur switch, ar trebui să existe o modalitate de a trimite trafic între două switch-uri.
• O modalitate simplă și ușoară de a face acest lucru este să atribuiți un port pe fiecare comutator de rețea cu un VLAN și să rulați un cablu între ele.

Intervalele VLAN

Iată intervalele importante de VLAN:

Exemplu de VLAN

În exemplul de mai jos, există 6 gazde pe 6 switch-uri având VLAN-uri diferite. Aveți nevoie de 6 porturi pentru a conecta comutatoarele împreună. Înseamnă, dacă aveți 24 de VLAN-uri diferite, veți avea doar 24 de gazde pe 45 de switch-uri de porturi.

Caracteristicile VLAN-ului

Iată care sunt caracteristicile importante ale VLAN-ului:

• Rețelele LAN virtuale oferă structură pentru realizarea de grupuri de dispozitive, chiar dacă rețelele lor sunt diferite.
• Mărește domeniile de difuzare posibile într-o LAN.
• Implementarea VLAN-urilor reduce riscurile de securitate pe măsură ce numărul de gazde care sunt conectate la domeniul de difuzare scade.
• Acest lucru se realizează prin configurarea unei rețele LAN virtuale separate numai pentru gazdele care au informații sensibile.
• Are un model de rețea flexibil care grupează utilizatorii în funcție de departamentele lor, în loc de locația în rețea.
• Schimbarea gazdelor/utilizatorilor pe un VLAN este relativ ușoară. Are nevoie doar de o nouă configurație la nivel de port.
• Poate reduce congestia prin partajarea traficului, deoarece VLAN-ul individual funcționează ca un LAN separat.
• O stație de lucru poate fi utilizată cu lățime de bandă completă la fiecare port.
• Realocările terminalelor devin ușoare.
• Un VLAN poate acoperi mai multe switch-uri.
• Legătura trunchiului poate transporta trafic pentru mai multe rețele LAN.

Tipuri de VLAN-uri

Iată care sunt tipurile importante de VLAN-uri

VLAN bazat pe porturi

VLAN-urile bazate pe porturi grupează rețeaua locală virtuală după port. În acest tip de LAN virtual, un port de comutare poate fi configurat manual pentru un membru al VLAN.

Dispozitivele care sunt conectate la acest port vor aparține aceluiași domeniu de difuzare, deoarece toate celelalte porturi sunt configurate cu un număr VLAN similar.

Provocarea acestui tip de rețea este de a ști ce porturi sunt potrivite pentru fiecare VLAN. Apartenența la VLAN nu poate fi cunoscută doar privind portul fizic al unui switch. O puteți determina verificând informațiile de configurare.

VLAN bazat pe protocol

Acest tip de VLAN procesează traficul pe baza unui protocol care poate fi utilizat pentru a defini criteriile de filtrare pentru etichete, care sunt pachete neetichetate.

În această rețea locală virtuală, protocolul de nivel 3 este transportat de cadru pentru a determina apartenența la VLAN. Funcționează în medii multi-protocol. Această metodă nu este practică într-o rețea bazată predominant pe IP.

VLAN bazat pe MAC

VLAN-ul bazat pe MAC permite ca pachetele neetichetate primite să fie atribuite unei rețele locale virtuale și, prin urmare, să clasifice traficul în funcție de adresa sursă a pachetului. Definiți o hartă a adresei Mac la VLAN.ping prin configurarea hărțiiping intrarea din MAC în tabela VLAN.

Această intrare este specificată folosind sursa Adresa mac ID-ul VLAN adecvat. Configurațiile tabelelor sunt partajate între toate porturile dispozitivului.

Diferența dintre LAN și VLAN

Iată o diferență importantă între LAN și VLAN:

Avantajele VLAN-ului

Iată avantajele/beneficiile importante ale VLAN-ului:

• Rezolvă o problemă de difuzare.
• VLAN reduce dimensiunea domeniilor de difuzare.
• VLAN vă permite să adăugați un nivel suplimentar de securitate.
• Poate face gestionarea dispozitivelor simplă și ușoară.
• Poți face un grup logicping dispozitivelor în funcție de funcție, mai degrabă decât de locație.
• Vă permite să creați grupuri de dispozitive conectate logic care se comportă ca și cum ar fi în propria lor rețea.
• Puteți segmenta logic rețelele în funcție de departamente, echipe de proiect sau funcții.
• VLAN vă ajută să vă structurați geografic rețeaua pentru a sprijini companiile în creștere.
• Performanță mai mare și latență redusă.
• VLAN-urile oferă performanțe crescute.
• Utilizatorii pot lucra la informații sensibile care nu trebuie să fie vizualizate de alți utilizatori.
• VLAN-ul elimină granița fizică.
• Vă permite să vă segmentați cu ușurință rețeaua.
• Vă ajută să sporiți securitatea rețelei.
• Puteți păstra gazdele separate prin VLAN.
• Nu aveți nevoie de hardware și cablare suplimentară, ceea ce vă ajută să economisiți costuri.
• Are avantaje operaționale datorită modificării subrețelei IP a utilizatorului în software.
• Reduce numărul de dispozitive pentru o anumită topologie de rețea.
• VLAN face gestionarea dispozitivelor fizice mai puțin complexă.

Dezavantajele VLAN-ului

Iată principalele dezavantaje/dezavantaje ale VLAN-ului:

• Un pachet se poate scurge de la un VLAN la altul.
• Un pachet injectat poate duce la un atac cibernetic.
• Amenințarea într-un singur sistem poate răspândi un virus printr-o întreagă rețea logică.
• Aveți nevoie de un router suplimentar pentru a controla sarcina de lucru în rețelele mari.
• Vă puteți confrunta cu probleme de interoperabilitate.
• Un VLAN nu poate redirecționa traficul de rețea către alte VLAN-uri.

Aplicația/Scopul VLAN-ului

Iată care sunt utilizările importante ale VLAN-ului:

• VLAN este utilizat atunci când aveți peste 200 de dispozitive pe LAN.
• Este util atunci când aveți mult trafic pe o rețea LAN.
• VLAN este ideal atunci când un grup de utilizatori au nevoie de mai multă securitate sau sunt încetiniți de multe transmisii.
• Este utilizat atunci când utilizatorii nu se află pe un domeniu de difuzare.
• Faceți un singur comutator în mai multe comutatoare.

Rezumat

• VLAN este definit ca o rețea personalizată care este creată dintr-una sau mai multe rețele locale.
• VLAN-urile în rețea sunt identificate printr-un număr.
• Un interval valid este 1-4094. Pe un comutator VLAN, atribuiți porturi cu numărul VLAN corespunzător.
• Rețelele LAN virtuale oferă structură pentru realizarea de grupuri de dispozitive, chiar dacă rețelele lor sunt diferite.
• Principala diferență dintre LAN și VLAN este că în LAN, pachetul de rețea este anunțat fiecărui dispozitiv, în timp ce în VLAN, pachetul de rețea este trimis doar către un anumit domeniu de difuzare.
• Avantajul principal al VLAN este că reduce dimensiunea domeniilor de difuzare.
• Dezavantajul VLAN-ului este că un pachet injectat poate duce la un atac cibernetic.
• VLAN este utilizat atunci când aveți peste 200 de dispozitive pe LAN.