Што такое VLANs? сеткі VLAN

На дадзены момант шматлікія сучасныя арганізацыі і прадпрыемствы практычна не выкарыстоўваюць такую вельмі карысную, а часта і неабходную, магчымасць, як арганізацыя віртуальнай лакальнай сеткі (VLAN) у рамках суцэльнай інфраструктуры, якая прадастаўляецца большасцю сучасных камутатараў. Звязана гэта з многімі фактарамі, таму варта разгледзець дадзеную тэхналогію з пазіцыі магчымасці яе выкарыстання ў такіх мэтах.

агульнае апісанне

Для пачатку варта вызначыцца з тым, што такое VLANs. Пад гэтым маецца на ўвазе група кампутараў, падлучаных да сеткі, якія лагічна аб'яднаны ў дамен рассылання паведамленняў шырокага вяшчання па вызначаным прыкмеце. Да прыкладу, групы могуць быць вылучаныя ў залежнасці ад структуры прадпрыемства альбо па відах працы над праектам або задачай сумесна. Сеткі VLAN даюць некалькі пераваг. Для пачатку гаворка ідзе пра значна больш эфектыўным выкарыстанні прапускной здольнасці (у параўнанні з традыцыйнымі лакальнымі сеткамі), падвышанай ступені абароны інфармацыі, якая перадаецца, а таксама спрошчанай схеме адміністравання.

Так як пры выкарыстанні VLAN адбываецца разбітыя ўсёй сеткі на шырокавяшчальныя дамены, інфармацыя ўнутры такой структуры перадаецца толькі паміж яе членамі, а не ўсім кампутараў у фізічнай сеткі. Атрымліваецца, што шырокавяшчальны трафік, які генеруецца серверамі, абмежаваны перадвызначаным даменам, гэта значыць не транслюецца ўсіх станцыях у гэтай сеткі. Так атрымоўваецца дасягнуць аптымальнага размеркавання прапускной здольнасці сеткі паміж вылучанымі групамі кампутараў: серверы і працоўныя станцыі з розных VLAN проста не бачаць адзін аднаго.

Як працякаюць усе працэсы?

У такой сеткі інфармацыя даволі добра абаронена ад несанкцыянаванага доступу, бо абмен дадзенымі ажыццяўляецца ўсярэдзіне адной канкрэтнай групы кампутараў, гэта значыць яны не могуць атрымаць трафік, генераванай ў нейкай іншай аналагічнай структуры.

Калі казаць пра тое, што такое VLANs, то тут дарэчы адзначыць такое годнасць гэтага спосабу арганізацыі, як спрошчанае сеткавае адміністраванне. Гэта закранае такія задачы, як даданне новых элементаў да сеткі, іх перасоўванне, а таксама выдаленне. Да прыкладу, калі нейкі карыстальнік VLAN пераязджае ў іншае памяшканне, сеткаваму адміністратару не запатрабуецца перекоммутировать кабелі. Ён павінен проста вырабіць наладу сеткавага абсталявання са свайго працоўнага месца. У некаторых рэалізацыях такіх сетак кантроль перамяшчэння членаў групы можа вырабляцца ў аўтаматычным рэжыме, нават не маючы патрэбы ва ўмяшанні адміністратара. Яму толькі неабходна ведаць аб тым, як наладзіць VLAN, каб вырабляць усе неабходныя аперацыі. Ён можа ствараць новыя лагічныя групы карыстальнікаў, нават не ўстаючы з месца. Гэта ўсё вельмі моцна эканоміць працоўны час, якое можа спатрэбіцца для вырашэння задач не меншай важнасці.

Спосабы арганізацыі VLAN

Існуе тры розных варыянту: на базе партоў, пратаколаў трэцяга ўзроўню або MAC-адрасоў. Кожны з падыходаў адпавядае аднаму з трох ніжніх узроўняў мадэлі OSI: фізічнаму, сеткаваму і канальныя адпаведна. Калі казаць пра тое, што такое VLANs, то варта адзначыць і наяўнасць чацвёртага спосабу арганізацыі - на базе правілаў. Зараз ён выкарыстоўваецца вельмі рэдка, хоць з яго дапамогай забяспечваецца вялікая гнуткасць. Можна разгледзець больш падрабязна кожны з пералічаных спосабаў, каб зразумець, якімі асаблівасцямі яны валодаюць.

VLAN на базе партоў

Маецца на ўвазе лагічны аб'яднанне пэўных фізічных партоў камутатара, выбраных для ўзаемадзеяння. Да прыкладу, сеткавы адміністратар можа вызначыць, што пэўныя парты, да прыкладу, 1, 2, і 5 фармуюць VLAN1, а нумары 3, 4 і 6 выкарыстоўваюцца для VLAN2 і гэтак далей. Адзін порт камутатара цалкам можа выкарыстоўвацца для падлучэння некалькіх кампутараў, для чаго ўжываюць, да прыкладу, хаб. Усе яны будуць вызначаныя ў якасці ўдзельнікаў адной віртуальнай сеткі, да якой прапісаны абслуговы порт камутатара. Падобная жорсткая прывязка членства віртуальнай сеткі з'яўляецца асноўным недахопам падобнай схемы арганізацыі.

VLAN на базе МАС-адрасоў

У аснову гэтага спосабу закладзена выкарыстанне унікальных шаснаццатковых адрасоў канального ўзроўню, наяўных у кожнага сеткавага адаптара сервера альбо працоўнай станцыі сеткі. Калі казаць пра тое, што такое VLANs, то варта адзначыць, што гэты спосаб прынята лічыць больш гнуткім у параўнанні з папярэднім, так як да аднаго порце камутатара цалкам дапускаецца падключэнне кампутараў, якія належаць да розных віртуальным сетках. Акрамя гэтага, ён аўтаматычна адсочвае перамяшчэнне кампутараў з аднаго порта на іншы, што дазваляе захаваць прыналежнасць кліента да пэўнай сеткі без ўмяшання адміністратара.

Прынцып працы тут вельмі просты: камутатарам падтрымліваецца табліца адпаведнасці MAC-адрасоў працоўных станцый віртуальным сетках. Як толькі адбываецца пераключэнне кампутара на нейкай іншай порт, адбываецца параўнанне поля MAC-адрасы з дадзенымі табліцы, пасля чаго робіцца правільны вывад аб прыналежнасці кампутара да пэўнай сеткі. У якасці недахопы падобнага спосабу называецца складанасць канфігуравання VLAN, якая можа першапачаткова стаць прычынай з'яўлення памылак. Пры тым, што камутатар самастойна будуе табліцы адрасоў, сеткавы адміністратар павінен паглядзець яе ўсю, каб вызначыць, якія адрасу якім віртуальным групам адпавядаюць, пасля чаго ён прапісвае яго да адпаведных VLANs. І менавіта тут ёсць месца памылак, што часам здараецца ў Cisco VLAN, наладжаныя даволі простая, а далейшы пераразмеркаванне будзе складаней, чым у выпадку з выкарыстаннем портаў.

VLAN на базе пратаколаў трэцяга ўзроўню

Гэты метад даволі рэдка выкарыстоўваецца ў камутатарах на ўзроўні рабочай групы або аддзела. Ён характэрны для магістральных, аснашчаных ўбудаванымі сродкамі маршрутызацыі асноўных пратаколаў лакальных сетак - IP, IPX і AppleTalk. Гэты спосаб мяркуе, што група партоў камутатара, якія належаць да пэўнай VLAN, будуць асацыявацца з нейкай падсеткі IP або IPX. У дадзеным выпадку гнуткасць забяспечваецца тым, што перасоўванне карыстальніка на іншы порт, які належыць той жа віртуальнай сеткі, адсочваецца камутатарам і не мае патрэбу ў переконфигурации. Маршрутызацыя VLAN ў дадзеным выпадку даволі простая, бо камутатар у дадзеным выпадку аналізуе сеткавыя адрасы кампутараў, якія вызначаны для кожнай з сетак. Дадзены спосаб падтрымлівае і ўзаемадзеянне паміж рознымі VLAN без ужывання дадатковых сродкаў. Ёсць і адзін недахоп у дадзенага спосабу - высокі кошт камутатараў, у якіх ён рэалізаваны. VLAN Ростелеком падтрымліваюць працу на гэтым узроўні.

высновы

Як вам ужо стала зразумела, віртуальныя сеткі ўяўляюць сабой даволі магутны сродак сеткавай арганізацыі, здольнае вырашыць праблемы, звязаныя з бяспекай перадачы дадзеных, адміністраваннем, размежаваннем доступу і павелічэннем эфектыўнасці выкарыстання палос прапускання.