Mikä on virtuaalinen lähiverkko (VLAN) ja mitä se voi tehdä?

Sisällysluettelo:

Mikä on virtuaalinen lähiverkko (VLAN) ja mitä se voi tehdä?
Mikä on virtuaalinen lähiverkko (VLAN) ja mitä se voi tehdä?
Anonim

Virtuaalinen lähiverkko on looginen aliverkko, joka ryhmittelee joukon laitteita eri fyysisistä lähiverkoista. Suuret yritysten tietokoneverkot perustavat usein VLAN-verkkoja osioiden verkon uudelleen liikenteen hallinnan parantamiseksi. Useat fyysiset verkot tukevat virtuaalisia lähiverkkoja, mukaan lukien Ethernet ja Wi-Fi.

Missä VLAN-verkoista on hyötyä?

Oikein määritettynä virtuaaliset lähiverkot parantavat kiireisten verkkojen suorituskykyä. VLANit voivat ryhmitellä asiakaslaitteita, jotka kommunikoivat usein keskenään. Kahden tai useamman fyysisen verkon kesken jaettujen laitteiden välistä liikennettä hoitavat yleensä verkon ydinreitittimet. VLAN-verkon kytkimet käsittelevät tätä liikennettä tehokkaammin.

VLANit tuovat myös tietoturvaetuja suurempiin verkkoihin mahdollistamalla paremman hallinnan siihen, millä laitteilla on paikallinen yhteys toisiinsa. Wi-Fi-vierasverkot toteutetaan usein käyttämällä langattomia tukiasemia, jotka tukevat VLAN-verkkoja.

Image
Image

Staattiset ja dynaamiset VLANit

Verkon järjestelmänvalvojat kutsuvat staattisia VLAN-verkkoja usein porttipohjaisiksi VLANeiksi. Staattisessa VLAN:ssa järjestelmänvalvoja määrittää yksittäiset verkkokytkimen portit virtuaaliverkkoon. Riippumatta siitä, mikä laite liitetään kyseiseen porttiin, siitä tulee kyseisen virtuaaliverkon jäsen.

Dynaamisessa VLAN-kokoonpanossa järjestelmänvalvoja määrittää verkkojäsenyyden laitteiden ominaisuuksien eikä kytkimen portin sijainnin mukaan. Esimerkiksi dynaaminen VLAN voidaan määrittää fyysisten osoitteiden (MAC-osoitteiden) tai verkkotilien nimien luettelolla.

VLAN-merkintä ja vakio-VLAN:t

Ethernet-verkkojen VLAN-tunnisteet noudattavat IEEE 802.1Q -alan standardia. 802.1Q-tunniste koostuu 32 bitistä (4 tavua) dataa, joka on lisätty Ethernet-kehyksen otsikkoon. Tämän kentän ensimmäiset 16 bittiä sisältävät kovakoodatun numeron 0x8100, joka laukaisee Ethernet-laitteet tunnistamaan kehyksen kuuluvan 802.1Q VLANiin. Tämän kentän viimeiset 12 bittiä sisältävät VLAN-numeron, luvun välillä 1 - 4094.

VLAN-hallinnan parhaat käytännöt määrittelevät useita vakiotyyppisiä virtuaaliverkkoja:

  • Native LAN: Ethernet VLAN -laitteet käsittelevät oletusarvoisesti kaikkia merkitsemättömiä kehyksiä alkuperäiseen lähiverkkoon kuuluvina. Alkuperäinen LAN on VLAN 1, vaikka järjestelmänvalvojat voivat muuttaa tätä oletusnumeroa.
  • Hallinta VLAN: Tukee verkonvalvojien etäyhteyksiä. Jotkut verkot käyttävät VLAN 1:tä hallinta-VLANina, kun taas toiset määrittävät erityisnumeron tätä tarkoitusta varten (jotta vältetään ristiriita muun verkkoliikenteen kanssa).

VLAN-verkon määrittäminen

Korkealla tasolla verkonvalvojat määrittävät uusia VLAN-verkkoja seuraavasti:

  1. Valitse kelvollinen VLAN-numero.
  2. Valitse yksityinen IP-osoitealue VLAN-laitteille käytettäväksi.
  3. Määritä kytkinlaite joko staattisilla tai dynaamisilla asetuksilla. Staattisissa kokoonpanoissa järjestelmänvalvoja määrittää VLAN-numeron jokaiselle kytkinportille. Dynaamisissa kokoonpanoissa järjestelmänvalvoja määrittää luettelon MAC-osoitteista tai käyttäjätunnuksista VLAN-numeroon.
  4. Määritä reititys VLAN-verkkojen välillä tarpeen mukaan. Kahden tai useamman VLANin määrittäminen kommunikoimaan keskenään edellyttää joko VLAN-tietoisen reitittimen tai Layer 3 -kytkimen käyttöä.

Käytetyt hallintatyökalut ja käyttöliittymät vaihtelevat käytettävän laitteiston mukaan.

Usein kysytyt kysymykset

  • Mikä on vanhan VLAN-reitityksen ominaisuus? Vanha reititin-on-a-stick -malli mahdollistaa useita VLANeja, mutta jokainen VLAN tarvitsee oman Ethernet-linkin.
  • Miksi VLAN-kuljetusta käytetään? VLAN-runko on OSI (Open Systems Interconnection) -kerroksen 2 linkki kahden kytkimen välillä. VLAN-runkoja käytetään yleisesti kuljettamaan liikennettä kytkimien ja muiden verkkolaitteiden välillä.
  • Mikä on VLAN-tunnus? Jokainen VLAN tunnistetaan numerolla 0–4095. Minkä tahansa verkon oletus-VLAN on VLAN 1. Annettu tunnus sallii VLANin lähettää ja vastaanottaa liikennettä.
  • Mikä on suurin kehyskoko Ethernet II -kehyksille VLAN-verkossa? Ethernet-kehyksen koon on oltava vähintään 64 tavua, jotta törmäyksentunnistus toimisi. Sen enimmäiskoko voi olla 1 518 tavua.

Suositeltava:

Mitä tehdä, kun et voi käyttää iTunesia iPadillasi

Mitä tehdä, kun et voi käyttää iTunesia iPadillasi

IPad on liitettävä iTunesiin tärkeiden järjestelmäpäivitysten ja sovellusten ja tietojen varmuuskopiointia varten

Mitä Amazon Echo Buttons ovat ja mitä ne voivat tehdä?

Mitä Amazon Echo Buttons ovat ja mitä ne voivat tehdä?

Amazonin Echo Buttons -painikkeet ovat edullisia ja yksinkertaisia, mutta ne avaavat kokonaan uuden pelimahdollisuuksien maailman Echo-laitteellasi

Mikä on virtuaalinen avustaja ja miten se toimii?

Mikä on virtuaalinen avustaja ja miten se toimii?

Opas virtuaalisiin henkilökohtaisiin avustajiin, mukaan lukien Cortana, Bixby, Siri ja Google Assistant, sekä älykaiuttimet, kuten Amazon Echo ja Google Home

Mitä aina päällä oleva näyttö voi tehdä iPhonellesi

Mitä aina päällä oleva näyttö voi tehdä iPhonellesi

Huhut viittaavat siihen, että iPhone 13 saattaa saapua aina päällä olevalla näytöllä, mikä voi tuoda v altavan muutoksen tapaamme käyttää puhelimia

Mitä tehdä, kun et voi aktivoida käytettyä iPhonea

Mitä tehdä, kun et voi aktivoida käytettyä iPhonea

Jos käytetty iPhone pyytää jonkun toisen Apple ID:tä asennuksen aikana, se on Aktivointi lukittu. Avaa iCloud-lukitut iPhonet näiden vinkkien avulla