Logo fin.sync-computers.com
Android

Kuinka perustaa virtuaalinen lan (vlan)

Sisällysluettelo:

Video: Week 0, continued (Saattaa 2025)

Video: Week 0, continued (Saattaa 2025)
Anonim

VLAN-verkkoja on kaikkialla. Löydät ne useimmista organisaatioista oikein konfiguroidulla verkolla. Jos se ei ollut ilmeistä, VLAN tarkoittaa "virtuaalia lähiverkkoa", ja he ovat kaikkialla läsnä kaikissa nykyaikaisissa verkoissa, jotka ovat pienemmän kodin tai hyvin pienen toimistoverkon kokoisia.

On olemassa muutamia erilaisia ​​protokollia, joista monet ovat toimittajakohtaisia, mutta ytimessä jokainen VLAN tekee paljon samaa asiaa ja VLAN-mittakaavan etuja verkon kasvaessa ja organisaation monimutkaisuudessa.

Nämä edut ovat suuri osa miksi kaiken kokoiset ammattiverkot luottavat niin voimakkaasti VLAN-verkkoihin. Itse asiassa olisi vaikeata hallita tai skaalata verkkoja ilman niitä.

VLAN-verkkojen edut ja skaalautuvuus selittävät, miksi niistä on tullut niin kaikkialla läsnä nykyaikaisissa verkkoympäristöissä. VLAN-verkon käyttäjien kanssa olisi vaikea hallita tai skaalata jopa melko monimutkaisia ​​verkkoja.

Mikä on VLAN?

Pikalinkit

  • Mikä on VLAN?
  • Kuinka se toimii
    • VLAN vs. aliverkko
      • IP-osoitteen aliverkko
      • VLAN
  • VLAN-verkkojen edut
  • Staattiset vs. dynaamiset VLAN-verkot
    • Staattinen VLAN
    • Dynaaminen VLAN
  • VLAN-asetusten määrittäminen
    • Mitä tarvitset
      • reititin
      • Hallittu kytkin
      • Asiakasverkkokortit (NIC)
    • Peruskokoonpano
      • Reitittimen asettaminen
      • Kytkinten määrittäminen
      • Asiakkaiden yhdistäminen
  • VLAN kotona

Okei, niin tiedät lyhenteen, mutta mikä on VLAN? Peruskonseptin tulisi olla tuttu kaikille, jotka ovat työskennelleet virtuaalipalvelimien kanssa tai käyttäneet niitä.

Ajattele sekunnin ajan, kuinka virtuaalikoneet toimivat. Useat virtuaaliset palvelimet sijaitsevat yhdessä fyysisessä laitteistossa, jossa on käyttöjärjestelmä ja hypervisor, jotta voidaan luoda ja käyttää virtuaalisia palvelimia yhdellä fyysisellä palvelimella. Virtualisoinnin avulla pystyt muuttamaan tehokkaasti yhden fyysisen tietokoneen useiksi virtuaalitietokoneiksi, joista kukin on saatavana erillisille tehtäville ja käyttäjille.

Virtuaaliverkot toimivat samalla tavalla kuin virtuaaliset palvelimet. Yksi tai useampi hallittu kytkin ajaa ohjelmistoa (samanlainen kuin hypervisor-ohjelmisto), jonka avulla kytkimet voivat luoda useita virtuaalisia kytkimiä yhdessä fyysisessä verkossa.

Jokainen virtuaalinen kytkin on oma itsenäinen verkko. Tärkein ero virtuaalipalvelimien ja virtuaalisten lähiverkkojen välillä on se, että virtuaaliset lähiverkot voidaan jakaa useille fyysisille laitteistoille nimetyllä kaapelilla, jota kutsutaan runkoksi.

Kuinka se toimii

Kuvittele, että sinulla on verkosto kasvavalle pienyritykselle, lisäät työntekijöitä, jaat erillisiin osastoihin ja muutut monimutkaisemmaksi ja organisoituneemmaksi.

Vastataksesi näihin muutoksiin päivitit 24-porttiseen kytkimeen uusien laitteiden asentamiseksi verkossa.

Voit harkita vain ethernet-kaapelin ajamista jokaiselle uudelle laitteelle ja kutsua tehtävän suorittamaan, mutta ongelmana on, että kunkin osaston käyttämät tiedostojen tallennus ja palvelut on pidettävä erillään. VLAN-verkot ovat paras tapa tehdä se.

Kytkimen web-käyttöliittymässä voit määrittää kolme erillistä VLAN-verkkoa, yksi jokaiselle osastolle. Yksinkertaisin tapa jakaa ne on porttinumeroiden avulla. Voit määrittää portit 1-8 ensimmäiselle osastolle, osoittaa portit 9-16 toiselle osastolle ja lopuksi osoittaa portit 17-24 g viimeiselle osastolle. Nyt olet järjestänyt fyysisen verkon kolmeen virtuaaliverkkoon.

Kytkimen ohjelmisto voi hallita liikennettä asiakkaiden välillä kussakin VLAN-verkossa. Jokainen VLAN toimii kuin oma verkko, eikä se voi olla vuorovaikutuksessa muiden VLAN-verkkojen kanssa. Nyt jokaisella osastolla on oma pienempi, vähemmän sotkuinen ja tehokkaampi verkko, ja voit hallita niitä kaikkia saman laitteiston avulla. Tämä on erittäin tehokas ja kustannustehokas tapa hallita verkkoa.

Kun tarvitset osastojen olla vuorovaikutuksessa, voit saada heidät tekemään niin verkon reitittimen kautta. Reititin voi säädellä ja hallita VLAN-verkkojen välistä liikennettä ja valvoa tiukempia tietosuojasääntöjä.

Monissa tapauksissa osastojen on työskenneltävä yhdessä ja toimittava vuorovaikutuksessa. Voit toteuttaa viestinnän virtuaalisten verkkojen välillä reitittimen kautta asettamalla suojaussäännöt yksittäisten virtuaalisten verkkojen asianmukaisen tietoturvan ja yksityisyyden varmistamiseksi.

VLAN vs. aliverkko

VLAN-verkot ja aliverkot ovat oikeastaan ​​melko samanlaisia ​​ja palvelevat samanlaisia ​​toimintoja. Sekä aliverkot että VLAN jakavat verkot ja lähetysalueet. Molemmissa tapauksissa alajakojen välinen vuorovaikutus voi tapahtua vain reitittimen kautta.

Niiden väliset erot johtuvat toteutuksesta ja siitä, kuinka ne muuttavat verkon rakennetta.

IP-osoitteen aliverkko

Aliverkot ovat olemassa OSI-mallin kerroksessa 3, verkkokerroksessa. Aliverkot ovat verkkotason rakenteita, ja niitä käsitellään reitittimillä, jotka järjestävät IP-osoitteiden ympärille.

Reitittimet poistavat IP-osoitteiden alueita ja neuvottelevat niiden väliset yhteydet. Tämä asettaa kaikki verkonhallinnan rasitukset reitittimelle. Aliverkot voivat myös muuttua monimutkaisiksi, kun verkon koko suurenee ja monimutkaisuus lisääntyy.

VLAN

VLAN-verkot löytävät kotinsa OSI-mallin kerroksesta 2. Tietolinkitaso on lähempänä laitteistoa ja vähemmän abstrakti. Virtuaaliset lähiverkot jäljittelevät laitteita, jotka toimivat yksittäisinä kytkiminä.

Virtuaaliset lähiverkot kykenevät kuitenkin hajottamaan yleislähetysalueet tarvitsematta muodostaa yhteyttä reitittimeen ottaen osan reitittimen hallintarasitteista.

Koska VLAN-verkot ovat heidän omia virtuaaliverkkoja, heidän on toimittava jonkin verran kuin heillä on sisäänrakennettu reititin. Seurauksena on, että VLAN-verkot sisältävät ainakin yhden aliverkon ja voivat tukea useita aliverkkoja.

VLAN-verkot jakavat verkon kuormituksen, ja. Useat kytkimet voivat käsitellä VLAN-verkon liikennettä ilman reitittimen osallistumista, mikä tekee järjestelmästä tehokkaamman.

VLAN-verkkojen edut

Tähän mennessä olet jo nähnyt muutaman edun, jonka VLAN-verkot tuovat pöytään. Vain sen takia, mitä he tekevät, VLAN-laitteilla on joukko arvokkaita ominaisuuksia.

VLAN-verkot auttavat turvallisuudessa. Liikenteen jakaminen osiin rajoittaa mahdollisuutta luvattomaan pääsyyn verkon osiin. Se auttaa myös estämään haittaohjelmien leviämisen, jos joku löytää tiensä verkkoon. Mahdolliset tunkeilijat eivät voi käyttää Wiresharkin kaltaisia ​​työkaluja nuuskimaan paketteja muualla kuin virtuaalisessa lähiverkossa, rajoittaen myös tätä uhkaa.

Verkon tehokkuus on iso asia. Se voi säästää tai maksaa yritykselle tuhansia dollareita VLAN-verkkojen toteuttamiseksi. Lähetysalueiden hajottaminen lisää huomattavasti verkon tehokkuutta rajoittamalla viestintään osallistuvien laitteiden määrää kerrallaan. VLAN vähentää tarvetta ottaa käyttöön reitittimiä verkkojen hallintaan.

Usein verkkoinsinöörit päättävät rakentaa virtuaalisia LAN-verkkoja palvelukohtaisesti erottamalla tärkeän tai verkkointensiivisen liikenteen, kuten varastointiverkko (SAN) tai Voice over IP (VOIP). Jotkin kytkimet sallivat myös järjestelmänvalvojan priorisoida VLAN-verkot antaen enemmän resursseja vaativammalle ja puuttuvalle kriittiselle liikenteelle.

Olisi kauheaa, jos tarvitset rakentaa itsenäisen fyysisen verkon liikenteen erottamiseksi toisistaan. Kuvittele kaapeloinnin mutkikas sekavuus, jonka joudut taistelemaan muutosten tekemiseksi. Tämä ei tarkoita mitään kasvaneille laitteistokustannuksille ja virrankulutukselle. Se olisi myös villisti joustamaton. VLAN ratkaisee kaikki nämä ongelmat virtualisoimalla useita kytkimiä yhdestä laitteistokappaleesta.

VLAN-verkot tarjoavat suuren joustavuuden verkon ylläpitäjille kätevän ohjelmistorajapinnan kautta. Sano että kaksi osastoa vaihtaa toimistoa. Pitääkö IT-henkilöstön liikkua laitteiston läpi muutoksen huomioon ottamiseksi? Ei. Ne voivat vain määrittää kytkimien portit oikeille VLAN-verkkoille. Jotkut VLAN-kokoonpanot eivät edes vaadi sitä. He mukautuivat dynaamisesti. Nämä VLAN-verkot eivät vaadi määritettyjä portteja. Sen sijaan ne perustuvat MAC- tai IP-osoitteisiin. Kummassakaan tapauksessa kytkimiä tai kaapeleita ei tarvitse sekoittaa. On paljon tehokkaampaa ja kustannustehokkaampaa toteuttaa ohjelmistoratkaisu verkon sijainnin muuttamiseksi kuin fyysisen laitteiston siirtämiseksi.

Staattiset vs. dynaamiset VLAN-verkot

VLAN-verkon tyyppejä on kahta tyyppiä, jotka luokitellaan tapaan, jolla koneet on kytketty niihin. Jokaisella tyypillä on vahvuuksia ja heikkouksia, jotka tulisi ottaa huomioon tietyn verkkotilanteen perusteella.

Staattinen VLAN

Staattisille VLAN-verkoille viitataan usein porttipohjaisina VLAN-verkoina, koska laitteet yhdistyvät muodostamalla yhteys määritettyyn porttiin. Tässä oppaassa on toistaiseksi käytetty vain staattisia VLAN-verkkoja.

Asettaessaan verkkoa staattisilla VLAN-verkoilla insinööri jakaa kytkimen porttiensa mukaan ja osoittaa jokaisen portin VLAN-verkkoon. Kaikki tähän fyysiseen porttiin yhdistävät laitteet liittyvät kyseiseen VLAN-verkkoon.

Staattiset VLAN-verkot tarjoavat erittäin yksinkertaisen ja helpon konfiguroida verkot ilman, että ohjelmistoon liikaa vedota. Kuitenkin on vaikeaa rajoittaa pääsyä fyysisessä sijainnissa, koska henkilö voi yksinkertaisesti kytkeä pistokkeen. Staattiset VLAN-verkot vaativat myös verkon järjestelmänvalvojan muuttamaan porttimäärityksiä, jos joku verkossa muuttaa fyysisiä sijainteja.

Dynaaminen VLAN

Dynaamiset VLAN-verkot luottavat suuresti ohjelmistoihin ja mahdollistavat suuren joustavuuden. Järjestelmänvalvoja voi määrittää MAC- ja IP-osoitteet tietyille VLAN-verkoille sallien kuormittamattoman liikkumisen fyysisessä tilassa. Dynaamisessa virtuaalisessa lähiverkossa olevat koneet voivat liikkua missä tahansa verkon sisällä ja pysyä samassa VLAN-verkossa.

Vaikka dynaamiset VLAN-verhot ovat verrattomia sopeutumiskykyyn, niillä on joitain vakavia haittoja. Huippuluokan kytkimen on otettava VLAN Management Policy Server -palvelimen (VMPS (osoitetietojen tallentaminen ja toimittaminen muille verkon kytkimille) rooli. VMPS, kuten mikä tahansa palvelin, vaatii säännöllistä hallintaa ja ylläpitoa ja se on mahdollinen seisokkeja.

Hyökkääjät voivat huijata MAC-osoitteita ja saada pääsyn dynaamisiin VLAN-verkkoihin lisäämällä uuden mahdollisen turvallisuushaasteen.

VLAN-asetusten määrittäminen

Mitä tarvitset

On olemassa muutamia peruskohteita, jotka sinun täytyy asettaa VLAN tai useita VLAN. Kuten aiemmin todettiin, on olemassa useita erilaisia ​​standardeja, mutta yleisin standardi on IEEE 802.1Q. Sitä tämä esimerkki seuraa.

reititin

Teknisesti sinun ei tarvitse reititintä VLAN: n asettamiseen, mutta jos haluat useiden VLAN-verkkojen olevan vuorovaikutuksessa, tarvitset reitittimen.

Monet nykyaikaiset reitittimet tukevat VLAN-toimintoja jossain muodossa. Kotireitittimet eivät ehkä tue VLAN-verkkoa tai tukevat sitä vain rajoitetusti. Mukautettu laiteohjelmisto, kuten DD-WRT, tukee sitä perusteellisemmin.

Mukautetusta puhuen, et tarvitse tarjottavaa reititintä työskennelläksesi virtuaalisten LAN-verkkojesi kanssa. Mukautettu reitittimen laiteohjelmisto perustuu yleensä Unixin kaltaiseen käyttöjärjestelmään, kuten Linux tai FreeBSD, joten voit rakentaa oman reitittimen jommallakummalla näistä avoimen lähdekoodin käyttöjärjestelmistä.

Kaikki tarvitsemasi reititystoiminnot ovat käytettävissä Linuxille, ja voit mukauttaa Linux-asennuksen määrittämistä räätälöidäksesi reitittimen palvelemaan erityistarpeitasi. Katso jotain ominaisuuksiltaan täydellisempää tutustumalla pfSense-ohjelmaan. pfSense on erinomainen jakelu FreeBSD: tä, joka on rakennettu tukevaksi avoimen lähdekoodin reititysratkaisuksi. Se tukee VLAN-verkkoja ja sisältää palomuurin, joka suojaa paremmin virtuaaliverkkojen välistä liikennettä.

Kumman tahansa reitin valitset, varmista, että se tukee tarvitsemiasi VLAN-ominaisuuksia.

Hallittu kytkin

Kytkimet ovat VLAN-verkon perusta. He ovat missä taikuus tapahtuu. Tarvitset kuitenkin hallitun kytkimen VLAN-toimintojen hyödyntämiseksi.

Tason korkeammaksi suorittamiseksi kirjaimellisesti kerroksen 3 hallittuja kytkimiä on saatavana. Nämä kytkimet kykenevät käsittelemään joitain Layer 3 -verkkoliikennettä ja voivat joissain tilanteissa korvata reitittimen.

On tärkeää pitää mielessä, että nämä kytkimet eivät ole reitittimiä ja niiden toiminnallisuus on rajoitettu. Kerroksen 3 kytkimet vähentävät verkon latenssin todennäköisyyttä, joka voi olla kriittinen joissakin ympäristöissä, joissa on erittäin tärkeää, että viive on erittäin matala.

Asiakasverkkokortit (NIC)

Asiakaskoneissasi käyttämien verkkokorttien tulee tukea 802.1Q: ta. Mahdollisuudet ovat, mutta on jotain, jota on syytä tutkia ennen eteenpäin siirtymistä.

Peruskokoonpano

Tässä on kova osa. Verkon konfiguroinnissa on tuhansia erilaisia ​​mahdollisuuksia. Yksikään opas ei kata kaikkia niitä. Heidän sydämessään lähes minkä tahansa kokoonpanon taustalla olevat ideat ovat samat, samoin kuin yleinen prosessi.

Reitittimen asettaminen

Voit aloittaa muutamalla eri tavalla. Voit joko yhdistää reitittimen jokaiseen kytkimeen tai jokaiseen VLAN-verkkoon. Jos valitset vain jokaisen kytkimen, joudut määrittämään reitittimen liikenteen eriyttämiseksi.

Tämän jälkeen voit määrittää reitittimen käsittelemään liikennettä VLAN-verkkojen välillä.

Kytkinten määrittäminen

Olettaen, että nämä ovat staattisia VLAN-verkkoja, voit syöttää kytkimen VLAN-hallintaohjelman Web-käyttöliittymän kautta ja aloittaa porttien määrittämisen erilaisille VLAN-verkkoille. Monet kytkimet käyttävät taulukkoasettelua, jonka avulla voit tarkistaa porttien asetukset.

Jos käytät useita kytkimiä, määritä yksi porteista kaikille VLAN-verkoillesi ja aseta se runkoportiksi. Tee tämä jokaisella kytkimellä. Yhdistä sitten näiden porttien avulla kytkimien välillä ja levitä VLAN-verkot useille laitteille.

Asiakkaiden yhdistäminen

Asiakkaiden saaminen verkkoon on myös itsestään selvää. Kytke asiakaskoneesi portteihin, jotka vastaavat niitä VLAN-verkkoja, joissa haluat niitä käyttää.

VLAN kotona

Vaikka sitä ei ehkä pidetä loogisena yhdistelmänä, VLAN-verkoilla on itse asiassa loistava sovellus kotiverkkoihin, vierasverkkoihin. Jos et halua perustaa kotiisi WPA2 Enterprise -verkkoa ja luoda yksilöllisesti kirjautumistietoja ystävillesi ja perheellesi, voit käyttää VLAN-verkkoja rajoittaaksesi vieraiden pääsyä kotiverkon tiedostoihin ja palveluihin.

Monet korkealaatuisempien kotireitittimien ja mukautetun reitittimen laiteohjelmistot tukevat perus VLAN-verkkojen luomista. Voit asettaa vieras VLAN: n omilla kirjautumistiedoillaan, jotta ystäväsi voivat yhdistää mobiililaitteitaan. Jos reitittimesi tukee sitä, vieras VLAN on loistava lisätty tietoturvakerros, joka estää ystäväsi viruksellista kannettavaa tietokonetta puraamasta puhdasta verkkoasi.

Kuinka perustaa virtuaalinen lan (vlan)

Toimittajan valinta

Kuinka tarkistaa Macin rootkittien var alta

Jos Macisi toimii oudosti ja epäilet rootkitiä, sinun on ryhdyttävä lataamiseen ja skannaamiseen useilla eri työkaluilla. On syytä huomata, että sinulla voi olla rootkit asennettuna etkä edes tiedä sitä

Kuinka tehdä Safari&8217;n yksityisestä selausominaisuudesta todella yksityinen

Heti kun avaat verkkoselaimen, kaikkea toimintaasi verkossa voidaan seurata (ja sitä seurataan). Vierailemasi sivustot, verkosta ostamasi asiat ja palvelut, joihin kirjaudut

Kuinka muuntaa MP3- tai M4A-tiedosto iPhone-soittoääneksi

Mikä sitten on iPhonen soittoääni? Itse asiassa se on vain tavallinen iTunes

8 hyödyllisiä OS X -pikanäppäimiä

Apple on hyvä valinta käyttäjille, jotka haluavat olla tuottavampia ja tehokkaampia, ja hyvästä syystä. Loppujen lopuksi macOS on varustettu monilla pikanäppäimillä, jotka helpottavat työskentelyä

Macin pikanäppäimet, kun Macisi jäätyy

Koska Macit ovat luotettavimpia tietokoneita, monet käyttäjät eivät pääse kokemaan sitä tunnetta, jonka saat, kun näet pyörivän kuolemanpyörän näytöllä. Mutta kun se tapahtuu ja tietokoneesi jumiutuu, on hyvä, että sinulla on mahdollisuus käyttää oikeaa pikanäppäintä ongelman ratkaisemiseksi.

Aloita Subversionin käyttö SvnX:n avulla

Jos olet kehittäjä, versionhallintaohjelmiston avulla voit seurata koodisi muutoksia. Tämä on välttämätöntä projekteissa, joissa työskentelet osana tiimiä, jolloin voit seurata muutoksia niiden tapahtuessa