logo

TechCodeview

Virtuelt LAN (VLAN)

Virtuelt LAN (VLAN) er et koncept, hvor vi kan opdele enhederne logisk på lag 2 (datalink-lag). Generelt opdeler lag 3-enheder broadcast-domænet, men broadcast-domænet kan opdeles af switches ved hjælp af konceptet VLAN.

Et broadcast-domæne er et netværkssegment, hvor hvis en enhed udsender en pakke, vil alle enheder i det samme broadcast-domæne modtage den. Enhederne i det samme broadcast-domæne vil modtage alle broadcast-pakkerne, men det er kun begrænset til switches, da routere ikke videresender broadcast-pakken. For at videresende pakkerne til forskellige VLAN (fra et VLAN til et andet) eller broadcast-domæner er der behov for inter Vlan-routing. Gennem VLAN skabes forskellige små undernetværk, som er forholdsvis nemme at håndtere.



VLAN intervaller:

    VLAN 0, 4095: Disse er reserverede VLAN, som ikke kan ses eller bruges. VLAN 1: Det er standard-VLAN for switches. Som standard er alle switch-porte i VLAN. Dette VLAN kan ikke slettes eller redigeres, men kan bruges. VLAN 2-1001: Dette er et normalt VLAN-område. Vi kan oprette, redigere og slette disse VLAN. VLAN 1002-1005: Disse er CISCO standarder for fddi og token ringe. Disse VLAN kan ikke slettes. Vlan 1006-4094: Dette er den udvidede række af Vlan.

Konfiguration –
Vi kan simpelthen oprette VLAN'er ved blot at tildele vlan-id'et og Vlan-navnet.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Her er 2 Vlan I'd, og konti er Vlan-navnet. Nu tildeler vi Vlan til switch-portene.



hvad er dvale i java 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Switchport-området kan også tildeles til nødvendige vlans.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Herved vil switchport fa0/0, fa0/1, fa0-2 blive tildelt Vlan 2.

Eksempel –



52555

Tildeling af IP-adresse 192.168.1.1/24, 192.168.1.2/24 og 192.168.2.1/24 til pc'erne. Nu vil vi oprette Vlan 2 og 3 på switch.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Vi har lavet VLAN'er, men den vigtigste del er at tildele switch-porte til VLAN'erne.

Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Som det ses, har vi tildelt Vlan 2 til fa0/0, fa0/2 og Vlan 3 til fa0/1.

VLAN'er tilbyder flere funktioner og fordele, herunder:

    Forbedret netværkssikkerhed: VLAN'er kan bruges til at adskille netværkstrafik og begrænse adgangen til specifikke netværksressourcer. Dette forbedrer sikkerheden ved at forhindre uautoriseret adgang til følsomme data og netværksressourcer. Bedre netværksydeevne: Ved at adskille netværkstrafik i mindre logiske netværk kan VLAN'er reducere mængden af ​​broadcast-trafik og forbedre netværkets ydeevne. Forenklet netværksadministration: VLAN'er giver netværksadministratorer mulighed for at gruppere enheder logisk i stedet for fysisk, hvilket kan forenkle netværksadministrationsopgaver såsom konfiguration, fejlfinding og vedligeholdelse. Fleksibilitet: VLAN'er kan konfigureres dynamisk, hvilket giver netværksadministratorer mulighed for hurtigt og nemt at justere netværkskonfigurationer efter behov. Omkostningsbesparelser: VLAN'er kan hjælpe med at reducere hardwareomkostningerne ved at tillade flere virtuelle netværk at dele en enkelt fysisk netværksinfrastruktur. Skalerbarhed: VLAN'er kan bruges til at segmentere et netværk i mindre, mere håndterbare grupper, efterhånden som netværket vokser i størrelse og kompleksitet.

Nogle af nøglefunktionerne ved VLAN inkluderer:

    VLAN-tagging: VLAN-tagging er en måde at identificere og skelne VLAN-trafik fra anden netværkstrafik. Dette gøres typisk ved at tilføje et VLAN-tag til Ethernet-rammeheaderen. VLAN-medlemskab: VLAN-medlemskab bestemmer, hvilke enheder der tildeles hvilke VLAN'er. Enheder kan tildeles til VLAN'er baseret på port, MAC-adresse eller andre kriterier. VLAN trunking: VLAN trunking gør det muligt at overføre flere VLAN'er over en enkelt fysisk forbindelse. Dette gøres typisk ved hjælp af en protokol som IEEE 802.1Q. VLAN-styring: VLAN-styring involverer konfiguration og styring af VLAN'er, herunder tildeling af enheder til VLAN'er, konfiguration af VLAN-tags og konfiguration af VLAN-trunking.

Typer af forbindelser i VLAN –

Der er tre måder at forbinde enheder på et VLAN, typen af ​​forbindelser er baseret på de tilsluttede enheder, dvs. om de er VLAN-bevidste (En enhed, der forstår VLAN-formater og VLAN-medlemskab) eller VLAN-uvidende (En enhed, der ikke gør det forstå VLAN-format og VLAN-medlemskab).

    Trunk Link –
    Alle tilsluttede enheder til et trunklink skal være VLAN-bevidste. Alle frames på denne skal have en speciel header knyttet til sig kaldet tagged frames. Adgangslink –
    Den forbinder VLAN-uvidende enheder til en VLAN-bevidst bro. Alle rammer på adgangslinket skal være umærkede. Hybrid link –
    Det er en kombination af Trunk-linket og Access-linket. Her er både VLAN-uvidende og VLAN-bevidste enheder tilsluttet, og det kan have både taggede og umærkede rammer.

Fordele –

    Ydeevne -
    Netværkstrafikken er fuld af broadcast og multicast. VLAN reducerer behovet for at sende sådan trafik til unødvendige destinationer. f.eks. - Hvis trafikken er beregnet til 2 brugere, men da 10 enheder er til stede i det samme broadcast-domæne, vil alle derfor modtage trafikken, dvs. spild af båndbredde, men hvis vi laver VLAN'er, vil broadcast- eller multicast-pakken gå til den tilsigtede kun brugere. Dannelse af virtuelle grupper –
    Da der er forskellige afdelinger i hver organisation, nemlig salg, økonomi osv., kan VLAN'er være meget nyttige for at gruppere enhederne logisk efter deres afdelinger. Sikkerhed –
    I samme netværk kan der udsendes følsomme data, som kan tilgås af udenforstående, men ved at oprette VLAN kan vi kontrollere broadcast-domæner, opsætte firewalls, begrænse adgangen. VLAN'er kan også bruges til at informere netværksadministratoren om et indbrud. Derfor forbedrer VLAN'er i høj grad netværkssikkerheden. Fleksibilitet –
    VLAN giver fleksibilitet til at tilføje, fjerne antallet af vært, vi ønsker. Omkostningsreduktion –
    VLAN'er kan bruges til at skabe broadcast-domæner, som eliminerer behovet for dyre routere.
    Ved at bruge Vlan kan antallet af små broadcast-domæner øges, som er nemme at håndtere sammenlignet med et større broadcast-domæne.

Ulemper ved VLAN

    Kompleksitet: VLAN'er kan være komplekse at konfigurere og administrere, især i store eller dynamiske cloud computing-miljøer. Begrænset skalerbarhed: VLAN'er er begrænset af antallet af tilgængelige VLAN-id'er, hvilket kan være en begrænsning i større cloud computing-miljøer. Begrænset sikkerhed: VLAN'er giver ikke fuldstændig sikkerhed og kan blive kompromitteret af ondsindede aktører, der er i stand til at få adgang til netværket. Begrænset interoperabilitet: VLAN'er er muligvis ikke fuldt ud kompatible med alle typer netværksenheder og protokoller, hvilket kan begrænse deres anvendelighed i cloud computing-miljøer. Begrænset mobilitet: VLAN'er understøtter muligvis ikke flytning af enheder eller brugere mellem forskellige netværkssegmenter, hvilket kan begrænse deres anvendelighed i mobile eller eksterne cloud computing-miljøer. Omkostninger: Implementering og vedligeholdelse af VLAN'er kan være dyrt, især hvis der kræves specialiseret hardware eller software. Begrænset synlighed: VLAN'er kan gøre det sværere at overvåge og fejlfinde netværksproblemer, da trafikken er isoleret i forskellige segmenter.

Realtidsapplikationer af VLAN

Virtuelle LAN'er (VLAN'er) bruges i vid udstrækning i cloud computing-miljøer for at forbedre netværkets ydeevne og sikkerhed. Her er et par eksempler på realtidsapplikationer af VLAN'er:

    Voice over IP (VoIP) : VLAN'er kan bruges til at isolere taletrafik fra datatrafik, hvilket forbedrer kvaliteten af ​​VoIP-opkald og reducerer risikoen for overbelastning af netværket. Videokonferencer: VLAN'er kan bruges til at prioritere videotrafik og sikre, at den modtager den båndbredde og de ressourcer, den har brug for til videokonferencer i høj kvalitet. Fjernadgang: VLAN'er kan bruges til at give sikker fjernadgang til skybaserede applikationer og ressourcer ved at isolere fjernbrugere fra resten af ​​netværket. Cloud Backup og Recovery : VLAN'er kan bruges til at isolere backup- og gendannelsestrafik, hvilket reducerer risikoen for overbelastning af netværket og forbedrer ydeevnen af ​​backup- og gendannelsesoperationer. Gaming : VLAN'er kan bruges til at prioritere spiltrafik, hvilket sikrer, at spillere modtager den båndbredde og de ressourcer, de har brug for til en jævn spiloplevelse. IoT : VLAN'er kan bruges til at isolere Internet of Things (IoT) enheder fra resten af ​​netværket, hvilket forbedrer sikkerheden og reducerer risikoen for overbelastning af netværket.