A VLAN-ok mindenhol vannak. Megtalálhatja őket a legtöbb szervezetben, megfelelően konfigurált hálózattal. Abban az esetben, ha ez nem volt nyilvánvaló, a VLAN a Virtuális Helyi Hálózatot jelenti, és minden modern hálózatban mindenütt jelen van, amely meghaladja az apró otthoni vagy nagyon kis irodai hálózat méretét.
Van néhány különféle protokoll, amelyek közül sok gyártóspecifikus, de lényegében minden VLAN nagyjából ugyanazt csinálja és a VLAN skála előnyeit is, ahogy a hálózatod növekszik és szervezeti összetettségük növekszik.
Ezek az előnyök nagy része annak, hogy a VLAN-okra olyan erősen támaszkodnak a bármilyen méretű professzionális hálózatok. Valójában ezek nélkül nehéz lenne kezelni vagy méretezni a hálózatokat.
A VLAN-ok előnyei és skálázhatósága megmagyarázza, miért lettek olyan mindenütt jelen a modern hálózati környezetekben. Még a közepesen összetett hálózatokat is nehéz lenne kezelni vagy méretezni a VLAN-felhasználókkal.
Mi az a VLAN?
Oké, szóval ismeri a rövidítést, de mi is pontosan a VLAN? Az alapkoncepciót ismernie kell mindenkinek, aki dolgozott vagy használt virtuális szervert.
Gondolja át egy pillanatra, hogyan működnek a virtuális gépek. Több virtuális kiszolgáló található egy fizikai hardveren belül, amely operációs rendszert és hipervizort futtat a virtuális szerverek egyetlen fizikai kiszolgálón történő létrehozásához és futtatásához. A virtualizáció révén egyetlen fizikai számítógépet hatékonyan több virtuális számítógéppé alakíthat, amelyek mindegyike elérhető külön feladatok és felhasználók számára.
A virtuális LAN-ok ugyanúgy működnek, mint a virtuális szerverek. Egy vagy több felügyelt kapcsoló futtatja azt a szoftvert (hasonlóan a hypervisor szoftverhez), amely lehetővé teszi a kapcsolók számára, hogy több virtuális kapcsolót hozzanak létre egy fizikai hálózaton belül.
Minden virtuális kapcsoló saját önálló hálózat. A fő különbség a virtuális szerverek és a virtuális LAN-ok között az, hogy a virtuális LAN-okat több fizikai hardverdarabon is el lehet osztani egy kijelölt, törzsnek nevezett kábellel.
Hogyan működik 
Képzelje el, hogy egy növekvő kisvállalkozás számára üzemelteti a hálózatot, alkalmazottait felveszi, külön részlegekre osztja, és összetettebbé és szervezettebbé válik.
Ezekre a változásokra reagálva 24 portos kapcsolóra váltott, hogy új eszközöket helyezzen el a hálózaton.
Meggondolhatja, hogy csak futtat Ethernet-kábelt minden új eszközhöz, és meghívja a feladatot, de a probléma az, hogy az egyes részlegek által használt fájltárolókat és szolgáltatásokat külön kell tartani. A VLAN-ok a legjobb módszer erre.
A kapcsoló webes felületén belül három különálló VLAN-t konfigurálhat, mindegyik részleghez egyet. A legegyszerűbb módszer a portszámok szerinti felosztás. Hozzárendelheti az 1-8 portokat az első részleghez, a 9-16 portokat a második részlegekhez, végül pedig 17-24 g portokat rendelhet az utolsó részlegekhez. Most fizikai virtuális hálózatát három virtuális hálózatra szervezte.
A kapcsolón lévő szoftver képes kezelni az egyes VLAN kliensek közötti forgalmat. Minden VLAN saját hálózatként működik, és nem tud közvetlenül kapcsolatba lépni a többi VLAN-nal. Most minden részlegnek megvan a maga kisebb, kevésbé zsúfolt és hatékonyabb hálózata, és mindegyiket ugyanazon a hardveren keresztül kezelheti. Ez egy nagyon hatékony és költséghatékony módszer a hálózat kezelésére.
Amikor szükség van a részlegekre, hogy képesek legyenek interakcióra, megteheti őket a hálózat útválasztóján keresztül. Az útválasztó szabályozhatja és szabályozhatja a VLAN-ok közötti forgalmat, és szigorúbb biztonsági szabályokat érvényesíthet.
Sok esetben az osztályoknak együtt kell működniük és kölcsönhatásba kell lépniük. A virtuális hálózatok közötti kommunikációt az útválasztón keresztül valósíthatja meg, beállítva a biztonsági szabályokat az egyes virtuális hálózatok megfelelő biztonságának és magánéletének biztosításához.
VLAN vs. alhálózat
A VLAN-ok és az alhálózatok valójában meglehetősen hasonlóak és hasonló funkciókat töltenek be. Mind az alhálózatok, mind a VLAN-ok felosztják a hálózatokat és a tartományokat. Mindkét esetben az alegységek közötti kölcsönhatások csak útválasztón keresztül történhetnek.
A köztük lévő különbségek megvalósításuk formájában és a hálózati struktúra megváltoztatásának formájában jelentkeznek.
IP-cím alhálózat
Alhálózatok léteznek az OSI modell 3. rétegében, a hálózati rétegben. Az alhálózatok egy hálózati szintű konstrukció, amelyeket routerek kezelnek, IP-címek köré szerveződve.
Az útválasztók lefedik az IP-címek tartományát, és egyeztetik a közöttük lévő kapcsolatokat. Ez a hálózatkezelés minden stresszét az útválasztóra helyezi. Az alhálózatok is bonyolulttá válhatnak, mivel hálózatának mérete és összetettsége növekszik.
VLAN
A VLAN-ok az OSI-modell 2. rétegén találják meg otthonukat. Az adatkapcsolat szintje közelebb van a hardverhez és kevésbé elvont. A virtuális LAN-ok hasonlítanak az egyes kapcsolóként működő hardverekre.
A virtuális LAN-ok azonban képesek felosztani a sugárzott tartományokat anélkül, hogy vissza kellene kapcsolódniuk egy útválasztóhoz, levéve a felügyeleti terhek egy részét az útválasztóról.
Mivel a VLAN-ok saját virtuális hálózataik, kissé úgy kell viselkedniük, mintha beépített útválasztóval rendelkeznének. Ennek eredményeként a VLAN-ok legalább egy alhálózatot tartalmaznak, és több alhálózatot is támogathatnak.
A VLAN-ok elosztják a hálózati terhelést, és. több kapcsoló képes kezelni a forgalmat a VLAN-okon belül az útválasztó bevonása nélkül, ezzel hatékonyabb rendszert hozva létre.
nincs hang a Windows 10-re történő frissítés után
A VLAN-ok előnyei
Mostanra már látott néhány előnyt, amelyet a VLAN-ok terítenek az asztalra. Csak a tettei révén a VLAN-ok számos értékes tulajdonsággal rendelkeznek.
A VLAN-ok segítenek a biztonságban. A forgalom szétosztása korlátozza a hálózat egyes részeihez való illetéktelen hozzáférés lehetőségét. Segít a rosszindulatú szoftverek elterjedésének megakadályozásában is, ha esetleg valaki a hálózatra kerül. A potenciális betolakodók nem használhatnak olyan eszközöket, mint a Wireshark, hogy a virtuális LAN-on kívül bárhol kiszimatolják a csomagokat, korlátozva ezt a veszélyt is.
A hálózati hatékonyság nagy dolog. Ez több ezer dollár megtakarítást jelenthet egy vállalkozás számára, vagy a VLAN-ok megvalósítása. A műsorszórási tartományok szétbontása nagymértékben növeli a hálózat hatékonyságát azáltal, hogy egyszerre korlátozza a kommunikációban részt vevő eszközök számát. A VLAN csökkenti az útválasztók telepítésének szükségességét a hálózatok kezeléséhez.
Gyakran a hálózati mérnökök úgy döntenek, hogy szolgáltatásonként építenek virtuális LAN-okat, különválasztva a fontos vagy hálózatigényes forgalmat, például a Storage Area Network (SAN) vagy a Voice over IP (VOIP). Egyes kapcsolók lehetővé teszik az adminisztrátor számára, hogy rangsorolja a VLAN-okat, több erőforrást biztosítva az igényesebb és hiányzó kritikus forgalom számára.
Szörnyű lenne, ha független fizikai hálózatot kellene kiépíteni a forgalom elválasztására. Képzelje el a kábelezés összekuszálódott gubancát, amellyel meg kell küzdenie a változtatások érdekében. Ez nem mond semmit a megnövekedett hardverköltségekről és az áramfelvételről. Ez is vadul rugalmatlan lenne. A VLAN-ok mindezeket a problémákat úgy oldják meg, hogy egyetlen kapcsolaton keresztül több kapcsolót virtualizálnak.
A VLAN-ok nagyfokú rugalmasságot biztosítanak a rendszergazdák számára egy kényelmes szoftveres felületen keresztül. Mondjuk, hogy két osztály vált irodát. Az informatikai munkatársaknak át kell-e mozogniuk a hardveren, hogy megfeleljenek a változásnak? Nem. Csak a kapcsolók portjait rendelhetik át a megfelelő VLAN-okhoz. Egyes VLAN-konfigurációk nem is igényelnék ezt. Dinamikusan alkalmazkodnának. Ezekhez a VLAN-okhoz nincs szükség hozzárendelt portokra. Ehelyett MAC vagy IP címeken alapulnak. Akárhogy is, nincs szükség kapcsolók vagy kábelek keverésére. Sokkal hatékonyabb és költséghatékonyabb egy szoftveres megoldás megvalósítása a hálózat helyének megváltoztatásához, mint a fizikai hardver áthelyezése.
Statikus vagy dinamikus VLAN
A VLAN-oknak két alapvető típusa van, amelyeket a gépek csatlakozásának módja szerint kategorizálnak. Minden típusnak vannak erősségei és gyengeségei, amelyeket figyelembe kell venni az adott hálózati helyzet alapján.
Statikus VLAN
A statikus VLAN-okat gyakran port-alapú VLAN-ként emlegetik, mivel az eszközök úgy csatlakoznak, hogy csatlakoznak egy hozzárendelt porthoz. Ez az útmutató eddig csak statikus VLAN-okat használt példaként.
Statikus VLAN-okkal rendelkező hálózat létrehozásakor egy mérnök felosztott egy kapcsolót a portjaival, és minden portot egy VLAN-hoz rendelt. Bármely eszköz, amely csatlakozik a fizikai porthoz, csatlakozik a VLAN-hoz.
A statikus VLAN-ok nagyon egyszerű és könnyen konfigurálható hálózatokat nyújtanak, túlzottan a szoftverekre támaszkodva. Azonban nehéz korlátozni a hozzáférést egy fizikai helyen, mert az egyén egyszerűen csatlakozhat. A statikus VLAN-ok megkövetelik a hálózati rendszergazdától is a portkiosztások megváltoztatását arra az esetre, ha valaki a hálózaton megváltoztatna fizikai helyeket.
Dinamikus VLAN
A dinamikus VLAN-ok nagy mértékben támaszkodnak a szoftverekre, és nagyfokú rugalmasságot tesznek lehetővé. A rendszergazda MAC- és IP-címeket rendelhet meghatározott VLAN-okhoz, megengedve a megterheletlen mozgást a fizikai térben. A dinamikus virtuális LAN-ban lévő gépek bárhol mozoghatnak a hálózaton belül, és ugyanazon a VLAN-on maradhatnak.
Noha a dinamikus VLAN-ok verhetetlenek az alkalmazkodóképesség szempontjából, vannak komoly hátrányai. A csúcskategóriás kapcsolónak el kell töltenie a VLAN Management Policy Server néven ismert kiszolgáló szerepét (VMPS (a címadatok tárolására és a hálózat többi kapcsolójához történő eljuttatására). A VMPS, mint bármelyik szerver, rendszeres kezelést és karbantartást igényel és lehetséges leállásnak van kitéve.
A támadók meghamisíthatják a MAC-címeket, és hozzáférést kaphatnak a dinamikus VLAN-okhoz, újabb potenciális biztonsági kihívást jelentve.
VLAN beállítása
Amire szükséged van
Van néhány alapvető elem, amelyekre szüksége van egy VLAN vagy több VLAN beállításához. Mint korábban említettük, számos különböző szabvány létezik, de a leguniverzálisabb az IEEE 802.1Q. Ezt fogja követni ez a példa.
Router
Technikailag nincs szüksége útválasztóra a VLAN beállításához, de ha azt szeretné, hogy több VLAN működjön együtt, akkor routerre lesz szüksége.
Sok modern útválasztó valamilyen formában támogatja a VLAN funkciókat. Az otthoni útválasztók nem támogatják a VLAN-t, vagy csak korlátozott kapacitással támogatják. Az olyan egyedi firmware, mint a DD-WRT, alaposabban támogatja.
Apropó szokás, a virtuális LAN-okkal való munkavégzéshez nincs szüksége polc nélküli routerre. Az egyedi útválasztó firmware általában egy Unix-szerű operációs rendszeren alapul, mint például a Linux vagy a FreeBSD, így saját nyílt forráskódú operációs rendszerek egyikével is elkészítheti saját útválasztóját.
Az összes szükséges útválasztási funkció elérhető a Linux számára, és személyre szabhatja a Linux telepítését, hogy testre szabhassa az útválasztót az Ön egyedi igényeinek megfelelően. Valamely funkcióval teljesebb, keresse meg a pfSense-t. A pfSense a FreeBSD kiváló terjesztése, amely robusztus nyílt forráskódú útválasztási megoldásnak készült. Támogatja a VLAN-okat és tartalmaz egy tűzfalat a virtuális hálózatok közötti forgalom jobb biztosítása érdekében.
Bármelyik útvonalat is választja, győződjön meg arról, hogy az támogatja a szükséges VLAN-szolgáltatásokat.
Kezelt kapcsoló
A kapcsolók a VLAN hálózat középpontjában állnak. Ott vannak a varázslatok. A VLAN funkcióinak kihasználásához azonban felügyelt kapcsolóra van szükség.
Ha szó szerint magasabb szintre akarjuk vinni a dolgokat, rendelkezésre állnak a 3. réteg által kezelt kapcsolók. Ezek a kapcsolók képesek kezelni a 3. réteg hálózati forgalmát, és bizonyos helyzetekben átvehetik az útválasztó helyét.
hogyan lehet ellenőrizni, hogy hány ember játszik játékot gőzzel
Fontos szem előtt tartani, hogy ezek a kapcsolók nem routerek, és funkcionalitásuk korlátozott. A 3. réteg kapcsolói csökkentik a hálózati késés valószínűségét, ami kritikus lehet bizonyos környezetekben, ahol kritikus fontosságú a nagyon alacsony késleltetésű hálózat.
Ügyfél hálózati interfészkártyák (NIC)
Az ügyfélgépeken használt hálózati kártyáknak támogatniuk kell a 802.1Q-t. Valószínű, hogy van, de ezt meg kell vizsgálni, mielőtt továbblépünk.
Alapkonfiguráció
Itt a nehéz rész. Több ezer különböző lehetőség kínálkozik a hálózat konfigurálására. Egyetlen útmutató sem fedheti le mindet. Szívükben szinte bármilyen konfiguráció mögött álló elképzelések megegyeznek, és az általános folyamat is.
Az útválasztó beállítása
Pár különböző módon kezdheti el. Vagy csatlakoztathatja az útválasztót az egyes kapcsolókhoz vagy az egyes VLAN-okhoz. Ha csak mindegyik kapcsolót választja, akkor a forgalom megkülönböztetéséhez konfigurálnia kell az útválasztót.
Ezután konfigurálhatja az útválasztót úgy, hogy kezelje a VLAN-ok közötti forgalmat.
A kapcsolók konfigurálása
Feltéve, hogy ezek statikus VLAN-ok, a webes felületén keresztül megadhatja a kapcsoló VLAN-kezelő segédprogramját, és elkezdheti a portok hozzárendelését a különböző VLAN-okhoz. Sok kapcsoló olyan táblázatelrendezést használ, amely lehetővé teszi a portok opcióinak kijelölését.
Ha több kapcsolót használ, rendeljen hozzá egyik portot az összes VLAN-jához, és állítsa be trunk portként. Tegye ezt minden kapcsolón. Ezután használja ezeket a portokat a kapcsolók közötti csatlakozáshoz, és terjessze a VLAN-okat több eszközön.
Kapcsolódó ügyfelek
Végül, az ügyfelek hálózatra való felvétele eléggé magától értetődő. Csatlakoztassa ügyfélgépeit a kívánt VLAN-okhoz tartozó portokhoz.
VLAN otthon
Annak ellenére, hogy ez nem tekinthető logikus kombinációnak, a VLAN-ok valójában nagyszerű alkalmazással rendelkeznek az otthoni hálózati térben, a vendéghálózatokban. Ha nincs kedved WPA2 Enterprise hálózat beállítása otthonában, és egyénileg létrehozhat bejelentkezési adatokat a barátai és a családja számára, a VLAN-ok segítségével korlátozhatja a vendégek hozzáférését az otthoni hálózat fájljaihoz és szolgáltatásaihoz.
Számos csúcskategóriás otthoni útválasztó és egyedi router firmware támogatja az alapvető VLAN-ok létrehozását. Beállíthat egy vendég VLAN-t a saját bejelentkezési adataival, hogy barátai csatlakoztathassák mobileszközeiket. Ha az útválasztó támogatja, a vendég VLAN nagyszerű biztonsági réteget jelent, amely megakadályozza, hogy barátja vírusokkal tarkított laptopja elrontsa a tiszta hálózatot.
![MINDEN fotó törlése iPhone-ról [2020. február]](https://www.macspots.com/img/smartphones/58/how-delete-all-photos-from-your-iphone.jpg)
