Τι είναι ένα εικονικό LAN (VLAN) και τι μπορεί να κάνει;

Πίνακας περιεχομένων:

Τι είναι ένα εικονικό LAN (VLAN) και τι μπορεί να κάνει;
Τι είναι ένα εικονικό LAN (VLAN) και τι μπορεί να κάνει;
Anonim

Ένα εικονικό τοπικό δίκτυο είναι ένα λογικό υποδίκτυο που ομαδοποιεί μια συλλογή συσκευών από διαφορετικά φυσικά LAN. Τα μεγάλα επιχειρηματικά δίκτυα υπολογιστών δημιουργούν συχνά VLAN για να αναδιαμερίσουν ένα δίκτυο για βελτιωμένη διαχείριση της κυκλοφορίας. Πολλά είδη φυσικών δικτύων υποστηρίζουν εικονικά LAN, συμπεριλαμβανομένου του Ethernet και του Wi-Fi.

Με τι βοηθούν τα VLAN;

Όταν ρυθμιστούν σωστά, τα εικονικά LAN βελτιώνουν την απόδοση των απασχολημένων δικτύων. Τα VLAN μπορούν να ομαδοποιήσουν συσκευές-πελάτες που επικοινωνούν συχνά μεταξύ τους. Η κίνηση μεταξύ συσκευών που χωρίζονται σε δύο ή περισσότερα φυσικά δίκτυα συνήθως διαχειρίζονται οι βασικοί δρομολογητές ενός δικτύου. Με ένα VLAN, αυτή η κίνηση αντιμετωπίζεται πιο αποτελεσματικά από διακόπτες δικτύου.

Τα Τα VLAN προσφέρουν επίσης οφέλη ασφαλείας σε μεγαλύτερα δίκτυα, επιτρέποντας μεγαλύτερο έλεγχο του ποιες συσκευές έχουν τοπική πρόσβαση μεταξύ τους. Τα δίκτυα φιλοξενουμένων Wi-Fi συχνά υλοποιούνται χρησιμοποιώντας σημεία ασύρματης πρόσβασης που υποστηρίζουν VLAN.

Image
Image

Στατικά και δυναμικά VLAN

Οι διαχειριστές δικτύου αναφέρονται συχνά στα στατικά VLAN ως VLAN που βασίζονται σε θύρες. Σε ένα στατικό VLAN, ένας διαχειριστής εκχωρεί μεμονωμένες θύρες στο διακόπτη δικτύου σε ένα εικονικό δίκτυο. Ανεξάρτητα από το ποια συσκευή συνδέεται σε αυτήν τη θύρα, γίνεται μέλος αυτού του συγκεκριμένου εικονικού δικτύου.

Στη διαμόρφωση δυναμικού VLAN, ένας διαχειριστής ορίζει τη συνδρομή δικτύου σύμφωνα με τα χαρακτηριστικά των συσκευών αντί για τη θέση της θύρας μεταγωγής. Για παράδειγμα, ένα δυναμικό VLAN μπορεί να οριστεί με μια λίστα φυσικών διευθύνσεων (διευθύνσεις MAC) ή ονόματα λογαριασμών δικτύου.

Ετικέτες VLAN και τυπικά VLAN

Οι ετικέτες VLAN για δίκτυα Ethernet ακολουθούν το βιομηχανικό πρότυπο IEEE 802.1Q. Μια ετικέτα 802.1Q αποτελείται από 32 bit (4 byte) δεδομένων που εισάγονται στην κεφαλίδα πλαισίου Ethernet. Τα πρώτα 16 bit αυτού του πεδίου περιέχουν τον κωδικοποιημένο αριθμό 0x8100 που ενεργοποιεί τις συσκευές Ethernet να αναγνωρίσουν το πλαίσιο ότι ανήκει σε ένα 802.1Q VLAN. Τα τελευταία 12 bit αυτού του πεδίου περιέχουν τον αριθμό VLAN, έναν αριθμό μεταξύ 1 και 4094.

Οι βέλτιστες πρακτικές διαχείρισης VLAN ορίζουν αρκετούς τυπικούς τύπους εικονικών δικτύων:

  • Εγγενές LAN: Οι συσκευές Ethernet VLAN αντιμετωπίζουν όλα τα πλαίσια χωρίς ετικέτα ως ανήκουν στο εγγενές LAN από προεπιλογή. Το εγγενές LAN είναι VLAN 1, αν και οι διαχειριστές μπορούν να αλλάξουν αυτόν τον προεπιλεγμένο αριθμό.
  • Διαχείριση VLAN: Υποστηρίζει απομακρυσμένες συνδέσεις από διαχειριστές δικτύου. Ορισμένα δίκτυα χρησιμοποιούν το VLAN 1 ως VLAN διαχείρισης, ενώ άλλα ορίζουν έναν ειδικό αριθμό για αυτόν τον σκοπό (για να αποφευχθεί η σύγκρουση με άλλη κίνηση δικτύου).

Ρύθμιση VLAN

Σε υψηλό επίπεδο, οι διαχειριστές δικτύου ρυθμίζουν νέα VLAN ως εξής:

  1. Επιλέξτε έναν έγκυρο αριθμό VLAN.
  2. Επιλέξτε ένα εύρος ιδιωτικών διευθύνσεων IP για χρήση από συσκευές σε αυτό το VLAN.
  3. Διαμορφώστε τη συσκευή μεταγωγής είτε με στατικές είτε με δυναμικές ρυθμίσεις. Σε στατικές διαμορφώσεις, ο διαχειριστής εκχωρεί έναν αριθμό VLAN σε κάθε θύρα μεταγωγέα. Σε δυναμικές διαμορφώσεις, ο διαχειριστής εκχωρεί μια λίστα διευθύνσεων MAC ή ονομάτων χρήστη σε έναν αριθμό VLAN.
  4. Διαμορφώστε τη δρομολόγηση μεταξύ VLAN, όπως απαιτείται. Η διαμόρφωση δύο ή περισσότερων VLAN για επικοινωνία μεταξύ τους απαιτεί τη χρήση είτε ενός δρομολογητή με γνώση VLAN είτε ενός διακόπτη επιπέδου 3.

Τα εργαλεία διαχείρισης και οι διεπαφές που χρησιμοποιούνται διαφέρουν ανάλογα με τον εμπλεκόμενο εξοπλισμό.

Συχνές ερωτήσεις

  • Ποιο είναι το χαρακτηριστικό της παλαιού τύπου δρομολόγησης μεταξύ VLAN; Το μοντέλο δρομολογητή παλαιού τύπου επιτρέπει πολλαπλά VLAN, αλλά κάθε VLAN χρειάζεται τη δική του σύνδεση Ethernet.
  • Γιατί χρησιμοποιείται το VLAN trucking; Ένας κορμός VLAN είναι ένας σύνδεσμος επιπέδου 2 OSI (Open Systems Interconnection) μεταξύ δύο διακοπτών. Οι κορμοί VLAN χρησιμοποιούνται συνήθως για τη μεταφορά κίνησης μεταξύ διακοπτών και άλλων συσκευών δικτύου.
  • Τι είναι ένα αναγνωριστικό VLAN; Κάθε VLAN προσδιορίζεται από έναν αριθμό μεταξύ 0 και 4095. Το προεπιλεγμένο VLAN σε οποιοδήποτε δίκτυο είναι VLAN 1. Το αναγνωριστικό που έχει εκχωρηθεί επιτρέπει στο VLAN να αποστολή και λήψη κίνησης.
  • Ποιο είναι το μέγιστο μέγεθος καρέ για καρέ Ethernet II σε VLAN; Ένα πλαίσιο Ethernet πρέπει να έχει μέγεθος τουλάχιστον 64 byte για να λειτουργήσει η ανίχνευση σύγκρουσης. Μπορεί να έχει μέγιστο μέγεθος 1.518 byte.

Συνιστάται:

Το εικονικό εργαλείο σχεδίασης της Ikea χρησιμοποιεί τεχνητή νοημοσύνη για να δημιουργήσει το σπίτι των ονείρων σας

Το εικονικό εργαλείο σχεδίασης της Ikea χρησιμοποιεί τεχνητή νοημοσύνη για να δημιουργήσει το σπίτι των ονείρων σας

Η Ikea κυκλοφόρησε το Ikea Kreativ Scene Scanner που χρησιμοποιεί τεχνητή νοημοσύνη και αλγόριθμους για να διαγράψει τα έπιπλά σας και να τα αντικαταστήσει με αντικείμενα Ikea

Το επερχόμενο εικονικό πάρκο σκύλων σας επιτρέπει να εκπαιδεύεστε εξ αποστάσεως

Το επερχόμενο εικονικό πάρκο σκύλων σας επιτρέπει να εκπαιδεύεστε εξ αποστάσεως

Η εταιρεία τεχνολογίας κατοικίδιων ζώων Halo ανακοίνωσε ότι επεκτείνει τις εκπαιδεύσεις της με νέο εικονικό πάρκο σκύλων

Τι είναι ένα αρχείο PDF (και πώς να ανοίξετε ένα)

Τι είναι ένα αρχείο PDF (και πώς να ανοίξετε ένα)

Ένα αρχείο PDF είναι ένα αρχείο φορητής μορφής εγγράφου, που αναπτύχθηκε από την Adobe Systems. Δείτε πώς μπορείτε να ανοίξετε ένα PDF ή να μετατρέψετε PDF σε DOCX, JPG ή άλλη μορφή αρχείου

Αυτή η Twitch Streamer είναι κάτι περισσότερο από το εικονικό της Avatar

Αυτή η Twitch Streamer είναι κάτι περισσότερο από το εικονικό της Avatar

Μπορεί να δείτε τη Luna (Twitch streamer girl_dm_) στο Twitch, στο YouTube ή ακόμα και στο TikTok, αλλά ανεξάρτητα από το πού βρίσκεται, θα καταλάβετε αμέσως τη θετικότητα, το πάθος και τον σκοπό της

Πώς το εγκατεστημένο λογισμικό σε νέους υπολογιστές μπορεί να είναι και καλό και κακό

Πώς το εγκατεστημένο λογισμικό σε νέους υπολογιστές μπορεί να είναι και καλό και κακό

Οι τάσεις, τόσο καλές όσο και κακές, του λογισμικού που είναι εγκατεστημένο σε νέο φορητό υπολογιστή ή επιτραπέζιο υπολογιστή. Πολύ? ή ένα μάτσο bloatware που θα σας επιβραδύνει;