VLAN-i so povsod. Najdete jih v večini organizacij s pravilno konfiguriranim omrežjem. V primeru, da ni bilo očitno, VLAN pomeni Virtual Local Area Network in je povsod v katerem koli sodobnem omrežju, ki presega velikost majhnega domačega ali zelo majhnega pisarniškega omrežja.
Obstaja nekaj različnih protokolov, od katerih so mnogi specifični za prodajalca, vendar v bistvu vsak VLAN počne približno isto in prednosti merila VLAN, ko vaše omrežje narašča v velikosti in organizacijski zapletenosti.
Te prednosti so velik del tega, zakaj se profesionalna omrežja vseh velikosti tako močno zanašajo na omrežja VLAN. Pravzaprav bi bilo brez njih težko upravljati ali razširiti omrežja.
Prednosti in razširljivost VLAN-ov pojasnjujejo, zakaj so postali tako vseprisotni v sodobnih omrežnih okoljih. Z uporabnikom VLAN-ov bi bilo težko upravljati ali razširiti celo zmerno zapletena omrežja.
Kaj je VLAN?
V redu, torej poznate kratico, ampak kaj točno je VLAN? Osnovni koncept bi moral poznati vsak, ki je delal z virtualnimi strežniki ali jih uporabljal.
Za trenutek pomislite, kako delujejo navidezni stroji. Več navideznih strežnikov je v enem fizičnem delu strojne opreme, v katerem je nameščen operacijski sistem in hipervizor, da ustvari in zažene navidezne strežnike na enem fizičnem strežniku. Z virtualizacijo lahko en fizični računalnik učinkovito spremenite v več navideznih računalnikov, od katerih je vsak na voljo za ločena opravila in uporabnike.
Navidezna lokalna omrežja delujejo podobno kot virtualni strežniki. Eno ali več upravljanih stikal poganja programsko opremo (podobno kot programska oprema hipervizorja), ki omogoča, da stikala ustvarijo več navideznih stikal znotraj enega fizičnega omrežja.
Vsako navidezno stikalo je svoje samostojno omrežje. Glavna razlika med navideznimi strežniki in navideznimi lokalnimi omrežji je ta, da jih je mogoče z določenim kablom, imenovanim trunk, porazdeliti po več fizičnih delih strojne opreme.
Kako deluje 
Predstavljajte si, da vodite omrežje za rastoče majhno podjetje, dodajate zaposlene, delite na ločene oddelke in postajate bolj zapleteni in organizirani.
Če se želite odzvati na te spremembe, ste nadgradili stikalo za 24 vrat, da lahko v omrežju sprejmete nove naprave.
Razmislite o tem, da na vsako novo napravo preprosto napeljete ethernetni kabel in pokličete opravljeno nalogo, vendar je težava v tem, da je treba shraniti datoteke in storitve, ki jih uporablja vsak oddelek, ločeno. VLAN-i so najboljši način za to.
Znotraj spletnega vmesnika stikala lahko konfigurirate tri ločena omrežja VLAN, po enega za vsak oddelek. Najpreprosteje jih delimo s številkami vrat. Prvemu oddelku lahko dodelite vrata 1-8, drugemu odseku 9-16, na koncu pa oddelku 17-24 g. Zdaj ste svoje fizično omrežje organizirali v tri navidezna omrežja.
Programska oprema na stikalu lahko upravlja promet med odjemalci v vsakem VLAN-u. Vsako omrežje VLAN deluje kot svoje omrežje in ne more neposredno komunicirati z drugimi omrežji VLAN. Zdaj ima vsak oddelek svoje manjše, manj natrpano in učinkovitejše omrežje, vse pa lahko upravljate prek istega dela strojne opreme. To je zelo učinkovit in stroškovno učinkovit način upravljanja omrežja.
Ko potrebujete oddelke za interakcijo, jih lahko naredite prek usmerjevalnika v omrežju. Usmerjevalnik lahko regulira in nadzoruje promet med omrežji VLAN in uveljavlja strožja varnostna pravila.
V mnogih primerih bodo morali oddelki sodelovati in sodelovati. Komunikacijo med navideznimi omrežji lahko izvedete prek usmerjevalnika, tako da nastavite varnostna pravila za zagotovitev ustrezne varnosti in zasebnosti posameznih navideznih omrežij.
VLAN v primerjavi s podomrežjem
VLAN-i in podomrežja so si dejansko precej podobni in imajo podobne funkcije. Tako podomrežja kot VLAN delijo omrežja in oddajajo domene. V obeh primerih lahko do interakcij med podrazdelki pride le prek usmerjevalnika.
Razlike med njimi so v obliki njihove izvedbe in tega, kako spremenijo mrežno strukturo.
Podomrežje naslova IP
Podomrežja obstajajo na 3. plasti modela OSI, omrežni plasti. Podomrežja so konstrukcija na omrežni ravni in se z njimi upravljajo usmerjevalniki, ki se organizirajo okoli naslovov IP.
Usmerjevalniki izrežejo obseg naslovov IP in se dogovorijo za povezave med njimi. To usmerja ves stres upravljanja omrežja na usmerjevalnik. Podmreže se lahko tudi zapletejo, ko se vaše omrežje poveča in zaplete.
VLAN
VLAN-i najdejo svoj dom na ravni 2 modela OSI. Raven podatkovne povezave je bližje strojni opremi in manj abstraktna. Navidezni LAN-ji posnemajo strojno opremo, ki deluje kot posamezna stikala.
Vendar navidezni LAN-i lahko razbijejo oddajne domene, ne da bi se morali ponovno povezati z usmerjevalnikom, s čimer usmerjevalniku odvzamejo nekatere upravne obremenitve.
Ker so VLAN lastna navidezna omrežja, se morajo obnašati nekako tako, kot da imajo vgrajen usmerjevalnik. Posledično VLAN vsebujejo vsaj eno podomrežje in lahko podpirajo več podomrežij.
VLAN-i porazdelijo omrežno obremenitev in. več stikal lahko obvladuje promet znotraj omrežij VLAN brez usmerjevalnika, kar omogoča učinkovitejši sistem.
kako naj dodam družinskega člana v glasbo jabolka
Prednosti VLAN-ov
Do zdaj ste že videli nekaj prednosti, ki jih VLAN prinašajo na mizo. Samo na podlagi tega, kar počnejo, imajo VLAN številni dragoceni atributi.
VLAN pomagajo pri varnosti. Razdeljevanje prometa omejuje vsako priložnost za nepooblaščen dostop do delov omrežja. Prav tako pomaga ustaviti širjenje zlonamerne programske opreme, če se kdo najde v omrežju. Potencialni vsiljivci ne morejo uporabljati orodij, kot je Wireshark, za povohanje paketov kjer koli zunaj navideznega LAN-a, v katerem so, kar omejuje tudi to grožnjo.
Učinkovitost omrežja je velika stvar. Za uvedbo VLAN-ov lahko podjetje prihrani ali stane tisoče dolarjev. Razbijanje oddajnih domen močno poveča omrežno učinkovitost z omejevanjem števila naprav, ki so hkrati vključene v komunikacijo. VLAN zmanjšuje potrebo po uvajanju usmerjevalnikov za upravljanje omrežij.
Omrežni inženirji se pogosto odločajo za izdelavo navideznih LAN-jev na osnovi posamezne storitve, pri čemer ločijo pomemben ali omrežno intenziven promet, kot sta Storage Area Network (SAN) ali Voice over IP (VOIP). Nekatera stikala omogočajo tudi skrbniku, da prednostno določi omrežja VLAN in tako da več virov zahtevnejšemu in manjkajočemu prometu.
Bilo bi grozno, če bi bilo treba ločiti promet. Predstavljajte si zapleteno mrežo kablov, za katero bi se morali boriti, da bi se spremenili. To ne pomeni nič za povečane stroške stroške in porabo energije. Bilo bi tudi divje neprilagodljivo. VLAN-i rešijo vse te težave z virtualizacijo več stikal na enem kosu strojne opreme.
VLAN-i s priročnim programskim vmesnikom zagotavljajo visoko stopnjo prilagodljivosti skrbnikom omrežij. Recimo, da se dva oddelka zamenjata. Ali se mora osebje informacijske tehnologije premikati po strojni opremi, da se prilagodi spremembi? Ne. Vrata na stikalih lahko le dodelijo pravilnim VLAN-om. Nekatere konfiguracije VLAN tega sploh ne bi zahtevale. Dinamično bi se prilagodili. Ti VLAN ne potrebujejo dodeljenih vrat. Namesto tega temeljijo na naslovih MAC ali IP. Kakor koli že, ni potrebe po premeščanju stikal ali kablov. Uvedba programske rešitve za spreminjanje lokacije omrežja je veliko bolj učinkovita in stroškovno učinkovitejša kot premikanje fizične strojne opreme.
Statični in dinamični VLAN
Obstajata dve osnovni vrsti omrežij VLAN, ki sta razvrščena po načinu povezave strojev z njimi. Vsaka vrsta ima prednosti in slabosti, ki jih je treba upoštevati glede na določeno situacijo v omrežju.
Statični VLAN
Statični VLAN-i se pogosto imenujejo VLAN-i, ki temeljijo na vratih, ker se naprave povežejo tako, da se povežejo z dodeljenimi vrati. Ta priročnik je doslej kot primere uporabljal samo statična omrežja VLAN.
Pri nastavitvi omrežja s statičnimi VLAN-i bi inženir razdelil stikalo po njegovih vratih in vsa vrata dodal VLAN-u. Vsaka naprava, ki se poveže s tem fizičnim vratom, se bo pridružila temu VLAN-u.
Statični VLAN-i zagotavljajo zelo enostavno in enostavno konfiguriranje omrežij brez prevelikega zanašanja na programsko opremo. Vendar je težko omejiti dostop znotraj fizične lokacije, ker se posameznik lahko preprosto priključi. Statična omrežja VLAN zahtevajo tudi, da skrbnik omrežja spremeni dodelitve vrat, če nekdo v omrežju spremeni fizične lokacije.
Dinamični VLAN
Dinamični VLAN-i se močno zanašajo na programsko opremo in omogočajo visoko stopnjo prilagodljivosti. Skrbnik lahko določenim VLAN-om dodeli naslove MAC in IP, kar omogoča neobremenjeno gibanje v fizičnem prostoru. Stroji v dinamičnem navideznem LAN-u se lahko premikajo kjer koli znotraj omrežja in ostanejo na istem VLAN-u.
Čeprav so dinamični VLAN-i v smislu prilagodljivosti nepremagljivi, imajo resne pomanjkljivosti. Vrhunsko stikalo mora prevzeti vlogo strežnika, imenovanega strežnik za upravljanje VLAN (VMPS) (za shranjevanje in dostavo informacij o naslovih drugim stikalom v omrežju. VMPS, tako kot kateri koli strežnik, zahteva redno upravljanje in vzdrževanje in je predmet možnih izpadov.
Napadalci lahko prevarajo naslove MAC in dobijo dostop do dinamičnih omrežij VLAN ter dodajajo še en potencialni varnostni izziv.
Nastavitev VLAN
Kaj rabiš
Obstaja nekaj osnovnih elementov, ki jih potrebujete za nastavitev VLAN-a ali več VLAN-ov. Kot že rečeno, obstaja več različnih standardov, najbolj univerzalen pa je IEEE 802.1Q. Ta bo sledil temu primeru.
Usmerjevalnik
Tehnično za nastavitev VLAN-a ne potrebujete usmerjevalnika, če pa želite več VLAN-ov za interakcijo, boste potrebovali usmerjevalnik.
Številni sodobni usmerjevalniki v takšni ali drugačni obliki podpirajo funkcionalnost VLAN. Domači usmerjevalniki morda ne podpirajo omrežja VLAN ali pa ga podpirajo le v omejeni zmogljivosti. Vdelana programska oprema po meri, kot je DD-WRT, jo resneje podpira.
Če že govorimo o meri, za delo z navideznimi lokalnimi omrežji ne potrebujete usmerjevalnika. Vdelana programska oprema usmerjevalnika po meri običajno temelji na Unixu podobnem OS, kot sta Linux ali FreeBSD, zato lahko svoj usmerjevalnik sestavite z enim od teh odprtokodnih operacijskih sistemov.
Vse funkcije usmerjanja, ki jih potrebujete, so na voljo za Linux, in lahko po meri konfigurirate namestitev Linuxa, da prilagodite usmerjevalnik tako, da bo ustrezal vašim posebnim potrebam. Za nekaj bolj popolnega poglejte v pfSense. pfSense je odlična distribucija FreeBSD-ja, zgrajena kot zanesljiva odprtokodna rešitev za usmerjanje. Podpira omrežja VLAN in vključuje požarni zid za boljšo zaščito prometa med navideznimi omrežji.
Ne glede na pot, ki jo izberete, se prepričajte, da podpira funkcije VLAN, ki jih potrebujete.
Upravljano stikalo
Stikala so v središču omrežja VLAN. Tam se zgodi čarovnija. Vendar pa potrebujete upravljano stikalo, da lahko izkoristite funkcionalnost VLAN.
Če želite stvari spraviti na višjo raven, so dobesedno na voljo upravljana stikala Layer 3. Ta stikala lahko obvladajo nekaj omrežnega prometa na ravni 3 in v nekaterih primerih lahko nadomeščajo usmerjevalnik.
Google Chrome se dolgo odpre
Upoštevati je treba, da ta stikala niso usmerjevalniki in je njihova funkcionalnost omejena. Stikala plasti 3 zmanjšujejo verjetnost zakasnitve omrežja, kar je lahko ključnega pomena v nekaterih okoljih, kjer je ključnega pomena zelo nizka zakasnitev omrežja.
Vmesniške kartice odjemalskega omrežja (NIC)
NIC-ji, ki jih uporabljate na odjemalskih računalnikih, bi morali podpirati 802.1Q. Verjetno je, da je, toda nekaj je treba preučiti, preden gremo naprej.
Osnovna konfiguracija
Tu je najtežji del. Obstaja na tisoče različnih možnosti, kako lahko konfigurirate svoje omrežje. Noben vodnik ne more zajeti vseh. V bistvu so ideje za skoraj vsako konfiguracijo enake, prav tako pa tudi splošni postopek.
Nastavitev usmerjevalnika
Začnete lahko na nekaj različnih načinov. Usmerjevalnik lahko priključite na vsako stikalo ali vsak VLAN. Če se odločite za samo vsako stikalo, boste morali usmerjevalnik konfigurirati tako, da bo razlikoval promet.
Nato lahko usmerjevalnik konfigurirate tako, da obravnava prehodni promet med omrežji VLAN.
Konfiguriranje stikal
Ob predpostavki, da gre za statična VLAN-a, lahko prek njegovega spletnega vmesnika vnesete pripomoček za upravljanje VLAN-a svojega stikala in začnete dodeljevati vrata različnim VLAN-om. Številna stikala uporabljajo postavitev tabele, ki vam omogoča, da odkljukate možnosti vrat.
Če uporabljate več stikal, dodelite eno od vrat vsem svojim omrežjem VLAN in ga nastavite kot vrata glavne povezave. Naredite to na vsakem stikalu. Nato s temi vrati priključite stikala in razširite svoja omrežja VLAN na več naprav.
Povezovanje odjemalcev
Nazadnje je privabljanje strank v omrežje precej samoumevno. Odjemalske računalnike povežite z vrati, ki ustrezajo omrežjem VLAN, na katerem želite.
VLAN doma
Čeprav tega morda ne bi razumeli kot logično kombinacijo, imajo omrežja VLAN v resnici odlično aplikacijo v domačem omrežju, gostujočih omrežjih. Če se vam ne zdi nastavitev omrežja WPA2 Enterprise v svojem domu in z individualnim ustvarjanjem poverilnic za prijavo za prijatelje in družino lahko z omrežji VLAN omejite dostop gostov do datotek in storitev v domačem omrežju.
Številni vrhunski domači usmerjevalniki in vdelana programska oprema usmerjevalnika po meri podpirajo ustvarjanje osnovnih VLAN-ov. Nastavite lahko gostujoči VLAN z lastnimi podatki za prijavo, s katerim lahko prijatelji povežejo svoje mobilne naprave. Če vaš usmerjevalnik to podpira, je gostujoči VLAN odlična dodana zaščitna plast, ki preprečuje, da bi vaš prijateljem okužen prenosnik pokvaril čisto omrežje.
