Ce este un LAN virtual (VLAN) și ce poate face?

Cuprins:

Ce este un LAN virtual (VLAN) și ce poate face?
Ce este un LAN virtual (VLAN) și ce poate face?
Anonim

O rețea locală virtuală este o subrețea logică care grupează o colecție de dispozitive din diferite rețele LAN fizice. Rețelele de computere mari de afaceri configurează adesea VLAN-uri pentru a repartiționa o rețea pentru o gestionare îmbunătățită a traficului. Mai multe tipuri de rețele fizice acceptă rețele LAN virtuale, inclusiv Ethernet și Wi-Fi.

Cu ce sunt utile VLAN-urile?

Când sunt configurate corect, rețelele LAN virtuale îmbunătățesc performanța rețelelor ocupate. VLAN-urile pot grupa dispozitivele client care comunică frecvent între ele. Traficul dintre dispozitive împărțit în două sau mai multe rețele fizice este de obicei gestionat de routerele de bază ale unei rețele. Cu un VLAN, traficul respectiv este gestionat mai eficient de comutatoarele de rețea.

VLAN-urile aduc, de asemenea, beneficii de securitate rețelelor mai mari, permițând un control mai mare asupra dispozitivelor care au acces local unele la altele. Rețelele Wi-Fi pentru oaspeți sunt adesea implementate folosind puncte de acces wireless care acceptă VLAN-uri.

Image
Image

VLAN-uri statice și dinamice

Administratorii de rețea se referă adesea la VLAN-uri statice ca VLAN-uri bazate pe porturi. Într-un VLAN static, un administrator atribuie porturi individuale de pe comutatorul de rețea unei rețele virtuale. Indiferent de dispozitivul conectat la acel port, acesta devine membru al acelei rețele virtuale specifice.

În configurația dinamică VLAN, un administrator definește apartenența la rețea în funcție de caracteristicile dispozitivelor, mai degrabă decât de locația portului de comutare. De exemplu, un VLAN dinamic poate fi definit cu o listă de adrese fizice (adrese MAC) sau nume de cont de rețea.

Etichetare VLAN și VLAN-uri standard

Etichetele VLAN pentru rețelele Ethernet urmează standardul industrial IEEE 802.1Q. O etichetă 802.1Q constă din 32 de biți (4 octeți) de date inserate în antetul cadrului Ethernet. Primii 16 biți ai acestui câmp conțin numărul hardcoded 0x8100 care declanșează dispozitivele Ethernet să recunoască cadrul ca aparținând unui VLAN 802.1Q. Ultimii 12 biți ai acestui câmp conțin numărul VLAN, un număr între 1 și 4094.

Cele mai bune practici de administrare VLAN definesc mai multe tipuri standard de rețele virtuale:

  • Native LAN: dispozitivele Ethernet VLAN tratează toate cadrele neetichetate ca aparținând rețelei LAN native în mod implicit. LAN nativ este VLAN 1, deși administratorii pot schimba acest număr implicit.
  • Management VLAN: acceptă conexiuni la distanță de la administratorii de rețea. Unele rețele folosesc VLAN 1 ca VLAN de gestionare, în timp ce altele creează un număr special în acest scop (pentru a evita conflictul cu alt trafic de rețea).

Configurarea unui VLAN

La un nivel în alt, administratorii de rețea au configurat noi VLAN-uri după cum urmează:

  1. Alegeți un număr VLAN valid.
  2. Alegeți un interval de adrese IP private pentru dispozitivele de pe acel VLAN de utilizat.
  3. Configurați dispozitivul de comutare cu setări statice sau dinamice. În configurațiile statice, administratorul atribuie un număr VLAN fiecărui port de comutare. În configurațiile dinamice, administratorul atribuie o listă de adrese MAC sau nume de utilizator unui număr VLAN.
  4. Configurați rutarea între VLAN-uri după cum este necesar. Configurarea a două sau mai multe VLAN-uri pentru a comunica între ele necesită utilizarea fie a unui router compatibil VLAN, fie a unui comutator Layer 3.

Instrumentele administrative și interfețele utilizate variază în funcție de echipamentul implicat.

Întrebări frecvente

  • Care este o caracteristică a rutării vechi inter-VLAN? Modelul vechi de router-on-a-stick permite mai multe VLAN-uri, dar fiecare VLAN are nevoie de propria legătură Ethernet.
  • De ce se utilizează transportul VLAN? Un trunchi VLAN este o legătură OSI (Open Systems Interconnection) Layer 2 între două switch-uri. Trunkurile VLAN sunt utilizate în mod obișnuit pentru a transporta trafic între switch-uri și alte dispozitive de rețea.
  • Ce este un ID VLAN? Fiecare VLAN este identificat printr-un număr între 0 – 4095. VLAN-ul implicit pentru orice rețea este VLAN 1. ID-ul atribuit permite VLAN-ului să trimiteți și primiți trafic.
  • Care este dimensiunea maximă a cadrelor Ethernet II pe un VLAN? Un cadru Ethernet trebuie să aibă o dimensiune de cel puțin 64 de octeți pentru ca detectarea coliziunilor să funcționeze. Poate avea o dimensiune maximă de 1.518 octeți.

Recomandat:

Unity Game Engine poate face oameni extrem de realiști

Unity Game Engine poate face oameni extrem de realiști

Unity arată cât de departe a ajuns platforma de dezvoltare printr-un om extrem de realist

Noua metodă de curățare poate face panourile solare mai eficiente

Noua metodă de curățare poate face panourile solare mai eficiente

Deșerturile sunt perfecte pentru panourile solare, dar cu tot praful care le reduce eficacitatea, vom avea nevoie de o nouă modalitate de a menține aceste panouri curate și clare

Steam Deck-ul te poate face să vrei să încerci Linux

Steam Deck-ul te poate face să vrei să încerci Linux

Valve's Steam Deck este, de asemenea, un PC Linux, iar unii oameni cred că ar putea încuraja oamenii să exploreze în continuare sistemul de operare Linux

Camera dvs. Chromebook poate face mai multe lucruri acum

Camera dvs. Chromebook poate face mai multe lucruri acum

Google a actualizat aplicația Chromebook Camera, oferindu-vă posibilitatea de a scana documente și de a configura unghiuri personalizate ale camerei

Cum noua opțiune 2FA a Twitter îți poate face contul mai sigur

Cum noua opțiune 2FA a Twitter îți poate face contul mai sigur

Twitter oferă chei de securitate fizice ca o nouă opțiune 2FA, dar experții spun că este puțin probabil ca acestea să fie adoptate pe scară largă din cauza inconvenientelor și a altor factori