logo

TechCodeview

Virtuelt LAN (VLAN)

Virtuelt LAN (VLAN) er et konsept der vi kan dele enhetene logisk på lag 2 (datalinklag). Vanligvis deler lag 3-enheter kringkastingsdomenet, men kringkastingsdomenet kan deles med brytere som bruker konseptet VLAN.

Et kringkastingsdomene er et nettverkssegment der hvis en enhet kringkaster en pakke, vil alle enhetene i samme kringkastingsdomene motta den. Enhetene i det samme kringkastingsdomenet vil motta alle kringkastingspakkene, men det er begrenset til bare brytere, siden rutere ikke videresender kringkastingspakken. For å videresende pakkene til forskjellige VLAN (fra ett VLAN til et annet) eller kringkastingsdomener, er inter Vlan-ruting nødvendig. Gjennom VLAN opprettes forskjellige små undernettverk som er relativt enkle å håndtere.



VLAN-områder:

    VLAN 0, 4095: Disse er reserverte VLAN som ikke kan sees eller brukes. VLAN 1: Det er standard VLAN for brytere. Som standard er alle svitsjporter i VLAN. Dette VLAN kan ikke slettes eller redigeres, men kan brukes. VLAN 2-1001: Dette er et normalt VLAN-område. Vi kan opprette, redigere og slette disse VLAN. VLAN 1002-1005: Dette er CISCO-standarder for fddi og token-ringer. Disse VLAN-ene kan ikke slettes. Vlan 1006-4094: Dette er det utvidede utvalget av Vlan.

Konfigurasjon –
Vi kan ganske enkelt lage VLAN ved ganske enkelt å tildele vlan-id og Vlan-navn.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Her er 2 Vlan I'd og kontoer er Vlan-navnet. Nå tildeler vi Vlan til bryterportene.



hva er dvalemodus i java 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Switchport-rekkevidde kan også tilordnes til nødvendige vlans.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Ved dette vil switchport fa0/0, fa0/1, fa0-2 bli tildelt Vlan 2.

Eksempel –



52555

Tilordning av IP-adresse 192.168.1.1/24, 192.168.1.2/24 og 192.168.2.1/24 til PC-ene. Nå vil vi lage Vlan 2 og 3 på bryteren.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Vi har laget VLAN, men den viktigste delen er å tildele svitsjporter til VLANene.

Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Som sett har vi tildelt Vlan 2 til fa0/0, fa0/2 og Vlan 3 til fa0/1.

VLAN tilbyr flere funksjoner og fordeler, inkludert:

    Forbedret nettverkssikkerhet: VLAN kan brukes til å skille nettverkstrafikk og begrense tilgang til spesifikke nettverksressurser. Dette forbedrer sikkerheten ved å forhindre uautorisert tilgang til sensitive data og nettverksressurser. Bedre nettverksytelse: Ved å segregere nettverkstrafikk i mindre logiske nettverk, kan VLAN redusere mengden kringkastingstrafikk og forbedre nettverksytelsen. Forenklet nettverksadministrasjon: VLAN lar nettverksadministratorer gruppere enheter logisk, i stedet for fysisk, noe som kan forenkle nettverksadministrasjonsoppgaver som konfigurasjon, feilsøking og vedlikehold. Fleksibilitet: VLAN kan konfigureres dynamisk, slik at nettverksadministratorer raskt og enkelt kan justere nettverkskonfigurasjoner etter behov. Kostnadsbesparelser: VLAN kan bidra til å redusere maskinvarekostnadene ved å la flere virtuelle nettverk dele en enkelt fysisk nettverksinfrastruktur. Skalerbarhet: VLAN kan brukes til å segmentere et nettverk i mindre, mer håndterbare grupper etter hvert som nettverket vokser i størrelse og kompleksitet.

Noen av nøkkelfunksjonene til VLAN inkluderer:

    VLAN-tagging: VLAN-tagging er en måte å identifisere og skille VLAN-trafikk fra annen nettverkstrafikk. Dette gjøres vanligvis ved å legge til en VLAN-tag til Ethernet-rammeoverskriften. VLAN-medlemskap: VLAN-medlemskap avgjør hvilke enheter som tildeles hvilke VLAN. Enheter kan tilordnes til VLAN basert på port, MAC-adresse eller andre kriterier. VLAN-trunking: VLAN-trunking lar flere VLAN-er overføres over en enkelt fysisk kobling. Dette gjøres vanligvis ved å bruke en protokoll som IEEE 802.1Q. VLAN-administrasjon: VLAN-administrasjon involverer konfigurering og administrasjon av VLAN, inkludert tilordning av enheter til VLAN, konfigurering av VLAN-tagger og konfigurering av VLAN-trunking.

Typer tilkoblinger i VLAN –

Det er tre måter å koble til enheter på et VLAN, typen tilkoblinger er basert på de tilkoblede enhetene, dvs. om de er VLAN-bevisste (En enhet som forstår VLAN-formater og VLAN-medlemskap) eller VLAN-uvitende (En enhet som ikke gjør det forstå VLAN-format og VLAN-medlemskap).

    Trunk Link –
    Alle tilkoblede enheter til en trunklink må være VLAN-bevisste. Alle rammer på denne skal ha en spesiell overskrift knyttet til seg kalt taggede rammer. Tilgangslenke –
    Den kobler VLAN-uvitende enheter til en VLAN-bevisst bro. Alle rammer på tilgangslenken må være umerket. Hybrid link –
    Det er en kombinasjon av Trunk-lenken og Access-lenken. Her er både VLAN-uvitende og VLAN-bevisste enheter festet og den kan ha både taggede og umerkede rammer.

Fordeler -

    Opptreden -
    Nettverkstrafikken er full av kringkasting og multicast. VLAN reduserer behovet for å sende slik trafikk til unødvendige destinasjoner. for eksempel - Hvis trafikken er beregnet på 2 brukere, men ettersom 10 enheter er til stede i samme kringkastingsdomene, vil derfor alle motta trafikken, dvs. sløsing med båndbredde, men hvis vi lager VLAN, vil kringkastings- eller multicast-pakken gå til den tiltenkte pakken kun brukere. Dannelse av virtuelle grupper –
    Siden det er forskjellige avdelinger i hver organisasjon, nemlig salg, økonomi osv., kan VLAN-er være svært nyttige for å gruppere enhetene logisk i henhold til deres avdelinger. Sikkerhet –
    I samme nettverk kan sensitive data kringkastes som kan nås av utenforstående, men ved å lage VLAN kan vi kontrollere kringkastingsdomener, sette opp brannmurer, begrense tilgangen. VLAN kan også brukes til å informere nettverkslederen om et inntrenging. Derfor forbedrer VLAN-nettverkssikkerheten betydelig. Fleksibilitet –
    VLAN gir fleksibilitet til å legge til, fjern antall vert vi ønsker. Kostnadsreduksjon -
    VLAN kan brukes til å lage kringkastingsdomener som eliminerer behovet for dyre rutere.
    Ved å bruke Vlan kan antallet kringkastingsdomener i liten størrelse økes som er enkle å håndtere sammenlignet med et større kringkastingsdomene.

Ulemper med VLAN

    Kompleksitet: VLAN kan være komplekse å konfigurere og administrere, spesielt i store eller dynamiske cloud computing-miljøer. Begrenset skalerbarhet: VLAN er begrenset av antall tilgjengelige VLAN-IDer, noe som kan være en begrensning i større cloud computing-miljøer. Begrenset sikkerhet : VLAN gir ikke fullstendig sikkerhet og kan bli kompromittert av ondsinnede aktører som er i stand til å få tilgang til nettverket. Begrenset interoperabilitet: VLAN er kanskje ikke fullt ut kompatible med alle typer nettverksenheter og protokoller, noe som kan begrense deres nytte i skydatamiljøer. Begrenset mobilitet: VLAN støtter kanskje ikke bevegelse av enheter eller brukere mellom ulike nettverkssegmenter, noe som kan begrense deres nytte i mobile eller eksterne skydatabehandlingsmiljøer. Kostnad: Implementering og vedlikehold av VLAN kan være kostbart, spesielt hvis spesialisert maskinvare eller programvare er nødvendig. Begrenset synlighet: VLAN kan gjøre det vanskeligere å overvåke og feilsøke nettverksproblemer, ettersom trafikken er isolert i forskjellige segmenter.

Sanntidsapplikasjoner av VLAN

Virtuelle LAN (VLAN) er mye brukt i cloud computing-miljøer for å forbedre nettverksytelse og sikkerhet. Her er noen eksempler på sanntidsapplikasjoner av VLAN:

    Voice over IP (VoIP) : VLAN kan brukes til å isolere taletrafikk fra datatrafikk, noe som forbedrer kvaliteten på VoIP-samtaler og reduserer risikoen for overbelastning av nettverket. Videokonferanser: VLAN kan brukes til å prioritere videotrafikk og sikre at den mottar båndbredden og ressursene den trenger for videokonferanser av høy kvalitet. Fjerntilgang : VLAN kan brukes til å gi sikker ekstern tilgang til skybaserte applikasjoner og ressurser, ved å isolere eksterne brukere fra resten av nettverket. Cloud Backup and Recovery: VLAN kan brukes til å isolere sikkerhetskopiering og gjenopprettingstrafikk, noe som reduserer risikoen for nettverksbelastning og forbedrer ytelsen til sikkerhetskopierings- og gjenopprettingsoperasjoner. Gaming : VLAN kan brukes til å prioritere spilltrafikk, noe som sikrer at spillere får båndbredden og ressursene de trenger for en jevn spillopplevelse. IoT : VLAN kan brukes til å isolere Internet of Things (IoT)-enheter fra resten av nettverket, noe som forbedrer sikkerheten og reduserer risikoen for overbelastning av nettverket.