Šobrīd daudzas mūsdienu organizācijas un uzņēmumi praktiski neizmanto tik ļoti noderīgu un bieži vien nepieciešamu iespēju kā virtuālā lokālā tīkla (VLAN) organizēšana integrētas infrastruktūras ietvaros, kas ir nodrošina lielākā daļa mūsdienu slēdžu. Tas ir saistīts ar daudziem faktoriem, tāpēc ir vērts apsvērt šo tehnoloģiju no iespējas to izmantot šādiem mērķiem.
Vispārīgs apraksts
Vispirms ir vērts izlemt, kas ir VLAN. Tas attiecas uz datoru grupu, kas savienota ar tīklu, kas ir loģiski sagrupēti apraides ziņojumu izplatīšanas domēnā atbilstoši noteiktam atribūtam. Piemēram, grupas var izšķirt atkarībā no uzņēmuma struktūras vai pēc darba veidiem kopā ar projektu vai uzdevumu. VLAN nodrošina vairākas priekšrocības. Vispirms mēs runājam par daudz efektīvāku joslas platuma izmantošanu (salīdzinājumā ar tradicionālajiem vietējiem tīkliem), paaugstinātu pārsūtāmās informācijas aizsardzības pakāpi, kā arī vienkāršotu administrēšanas shēmu.
Jo kadIzmantojot VLAN, viss tīkls tiek sadalīts apraides domēnos, informācija šādā struktūrā tiek pārsūtīta tikai starp tā dalībniekiem, nevis uz visiem datoriem fiziskajā tīklā. Izrādās, ka apraides trafiks, ko ģenerē serveri, ir ierobežots līdz iepriekš noteiktam domēnam, tas ir, tas netiek pārraidīts uz visām šī tīkla stacijām. Tādā veidā ir iespējams panākt optimālu tīkla joslas platuma sadalījumu starp speciālām datoru grupām: serveri un darbstacijas no dažādiem VLAN vienkārši neredz viens otru.
Kā notiek visi procesi?
Šādā tīklā informācija ir diezgan labi aizsargāta pret nesankcionētu piekļuvi, jo datu apmaiņa notiek vienas noteiktas datoru grupas ietvaros, tas ir, tie nevar uztvert kādā citā līdzīgā struktūrā ģenerēto trafiku.
Ja runājam par to, kas ir VLAN, tad der atzīmēt tādu šīs organizācijas metodes priekšrocību kā vienkāršota tīkla administrēšana. Tas ietekmē tādus uzdevumus kā jaunu elementu pievienošana tīklam, to pārvietošana un noņemšana. Piemēram, ja VLAN lietotājs pārceļas uz citu vietu, tīkla administratoram nav nepieciešams pārslēgt kabeļus. Viņam vienkārši jākonfigurē tīkla aprīkojums no savas darba vietas. Dažās šādu tīklu realizācijās grupas dalībnieku kustību var kontrolēt automātiski, pat bez administratora iejaukšanās. Viņam tikai jāzina, kā konfigurēt VLAN, lai to izdarītuveikt visas nepieciešamās darbības. Viņš var izveidot jaunas loģiskas lietotāju grupas, pat nepieceļoties. Tas viss ievērojami ietaupa darba laiku, kas var noderēt ne mazāk svarīgu uzdevumu risināšanā.
VLAN organizācijas metodes
Ir trīs dažādas iespējas: pamatojoties uz portiem, trešā slāņa protokoliem vai MAC adresēm. Katra metode atbilst vienam no trim OSI modeļa zemākajiem slāņiem: attiecīgi fiziskajam, tīklam un kanālam. Ja mēs runājam par to, kas ir VLAN, tad ir vērts atzīmēt ceturtās organizācijas metodes - pamatojoties uz noteikumiem. Tagad to izmanto reti, lai gan tas nodrošina lielu elastību. Varat sīkāk apsvērt katru no uzskaitītajām metodēm, lai saprastu, kādas funkcijas tām ir.
Portu bāzes VLAN
Tas pieņem noteiktu mijiedarbībai atlasīto fizisko slēdža portu loģisku saistību. Piemēram, tīkla administrators var norādīt, ka noteikti porti, piemēram, 1, 2 un 5, veido VLAN1, bet skaitļi 3, 4 un 6 tiek izmantoti VLAN2 utt. Vienu slēdža portu var izmantot, lai savienotu vairākus datorus, kuriem, piemēram, tiek izmantots centrmezgls. Tie visi tiks definēti kā viena virtuālā tīkla dalībnieki, kuram ir piešķirts slēdža apkalpojošais ports. Šī stingri saistošā dalība virtuālajā tīklā ir galvenais šīs organizācijas shēmas trūkums.
VLAN ieslēgtsMAC adreses bāze
Šīs metodes pamatā ir unikālas heksadecimālās saites līmeņa adreses, kas pieejamas katram servera vai tīkla darbstacijas tīkla adapterim. Ja mēs runājam par to, kas ir VLAN, tad ir vērts atzīmēt, ka šī metode tiek uzskatīta par elastīgāku nekā iepriekšējā, jo datorus, kas pieder dažādiem virtuālajiem tīkliem, var savienot ar vienu slēdža portu. Turklāt tas automātiski uzrauga datoru kustību no viena porta uz otru, kas ļauj bez administratora iejaukšanās saglabāt klienta piederību konkrētam tīklam.
Darbības princips šeit ir ļoti vienkāršs: slēdzis uztur atbilstības tabulu starp darbstaciju un virtuālo tīklu MAC adresēm. Tiklīdz dators pārslēdzas uz kādu citu portu, MAC adreses lauks tiek salīdzināts ar tabulas datiem, pēc kā tiek izdarīts pareizs secinājums, ka dators pieder konkrētam tīklam. Šīs metodes trūkumi ir VLAN konfigurēšanas sarežģītība, kas sākotnēji var izraisīt kļūdas. Kamēr slēdzis veido savas adrešu tabulas, tīkla administratoram tas viss ir jāizpēta, lai noteiktu, kuras adreses atbilst kādām virtuālajām grupām, un pēc tam viņš tās piešķir attiecīgajiem VLAN. Un šeit ir vieta kļūdām, kas dažkārt notiek Cisco VLAN, kuru konfigurācija ir diezgan vienkārša, taču turpmākā pārdale būs grūtāka nekā portu izmantošanas gadījumā.
VLAN, pamatojoties uz 3. slāņa protokoliem
Šo metodi reti izmanto darba grupas vai nodaļas līmeņa slēdžos. Tas ir raksturīgs mugurkauliem, kas aprīkoti ar iebūvētiem maršrutēšanas rīkiem galvenajiem LAN protokoliem - IP, IPX un AppleTalk. Šī metode paredz, ka slēdžu portu grupa, kas pieder noteiktam VLAN, tiks saistīta ar kādu IP vai IPX apakštīklu. Šajā gadījumā elastību nodrošina fakts, ka lietotāja pārvietošana uz citu portu, kas pieder tam pašam virtuālajam tīklam, tiek izsekota ar slēdzi, un tas nav jāpārkonfigurē. VLAN maršrutēšana šajā gadījumā ir diezgan vienkārša, jo slēdzis šajā gadījumā analizē datoru tīkla adreses, kas ir definētas katram tīklam. Šī metode atbalsta arī mijiedarbību starp dažādiem VLAN, neizmantojot papildu rīkus. Šai metodei ir viens trūkums - to slēdžu augstās izmaksas, kurās tā tiek ieviesta. Rostelecom VLAN atbalsta darbību šajā līmenī.
Secinājumi
Kā jau sapratāt, virtuālie tīkli ir diezgan spēcīgs tīkla rīks, kas var atrisināt problēmas, kas saistītas ar datu pārraides drošību, administrēšanu, piekļuves kontroli un joslas platuma efektivitātes palielināšanu.
