Logo lit.sync-computers.com
„Android“

Kaip nustatyti virtualųjį lan („vlan“)

Turinys:

Video: Setting Up Asus Routers - ASUS RT-AC66U, RT-N66U, EA-N66 (Spalio mėn 2024)

Video: Setting Up Asus Routers - ASUS RT-AC66U, RT-N66U, EA-N66 (Spalio mėn 2024)
Anonim

VLAN yra visur. Tinkamai sukonfigūruotame tinkle juos galite rasti daugumoje organizacijų. Jei tai nebuvo akivaizdu, VLAN reiškia „virtualų vietinį tinklą“ ir jie visur yra bet kokiame moderniame tinkle, viršijančiame mažą namą ar labai mažą biurų tinklą.

Yra keletas skirtingų protokolų, iš kurių daugelis yra būdingi pardavėjui, tačiau jo esmė kiekviename VLAN daroma daugmaž tas pats dalykas ir VLAN masto pranašumai, kai jūsų tinklas auga ir tampa sudėtingesnis.

Šie pranašumai yra didelė dalis to, kodėl VLAN taip stipriai remiasi bet kokio dydžio profesionalūs tinklai. Tiesą sakant, be jų būtų sunku valdyti ar išplėsti tinklus.

VLAN pranašumai ir keičiamumas paaiškina, kodėl jie tapo tokie visur paplitę šiuolaikinėje tinklo aplinkoje. Sunku būtų valdyti ar išplėsti net vidutiniškai sudėtingus tinklus su VLAN vartotoju.

Kas yra VLAN?

Greitos nuorodos

  • Kas yra VLAN?
  • Kaip tai veikia
    • VLAN ir potinklis
      • IP adreso potinklis
      • VLAN
  • VLAN pranašumai
  • Statiniai ir dinaminiai VLAN
    • Statinis VLAN
    • Dinaminis VLAN
  • VLAN nustatymas
    • Ko tau reikia
      • Maršrutizatorius
      • Valdomi jungikliai
      • Klientų tinklo sąsajos kortelės (NIC)
    • Pagrindinė konfigūracija
      • Maršrutizatoriaus nustatymas
      • Jungiklių konfigūravimas
      • Klientų sujungimas
  • VLAN namuose

Gerai, kad jūs žinote santrumpą, bet kas tiksliai yra VLAN? Pagrindinė koncepcija turėtų būti pažįstama visiems, dirbantiems su virtualiais serveriais ar juos naudojantiems.

Sekundę pagalvok, kaip veikia virtualios mašinos. Viename fiziniame aparatūros elemente, kuriame veikia operacinė sistema ir hipervizorius, yra keli virtualūs serveriai, skirti sukurti ir paleisti virtualiuosius serverius viename fiziniame serveryje. Virtualizuodami galite efektyviai paversti vieną fizinį kompiuterį keliais virtualiaisiais kompiuteriais, kurie yra prieinami atskiroms užduotims ir vartotojams.

Virtualieji LAN veikia panašiai kaip virtualieji serveriai. Vienas ar keli valdomi jungikliai paleidžia programinę įrangą (panašią į hipervizoriaus programinę įrangą), leidžiančią jungikliams sukurti kelis virtualius jungiklius viename fiziniame tinkle.

Kiekvienas virtualus jungiklis yra atskiras tinklas. Pagrindinis skirtumas tarp virtualių serverių ir virtualių LAN yra tas, kad virtualieji LAN gali būti paskirstyti keliems fiziniams aparatinės įrangos elementams, naudojant paskirtą kabelį, vadinamą magistraliniu.

Kaip tai veikia

Įsivaizduokite, kad naudojate augančio smulkaus verslo tinklą, įtraukiate darbuotojus, padalijate į atskirus skyrius ir tampate sudėtingesnis bei organizuotesnis.

Norėdami reaguoti į šiuos pakeitimus, jūs naujovinote į 24 uostų jungiklį, kad tilptų naujus įrenginius tinkle.

Galėtumėte apsvarstyti galimybę tiesiog paleisti eterneto kabelį prie kiekvieno naujo įrenginio ir paskambinti atliktai užduočiai, tačiau problema ta, kad failų saugykla ir paslaugos, kurias naudoja kiekviena katedra, turi būti laikomos atskirai. Geriausias būdas tai padaryti yra VLAN.

Komutatoriaus žiniatinklio sąsajoje galite sukonfigūruoti tris atskirus VLAN, po vieną kiekvienam skyriui. Paprasčiausias būdas juos suskaidyti yra pagal prievadų numerius. Pirmajam skyriui galite priskirti 1-8 prievadus, antrajam - 9-16, o galiausiai paskutiniam skyriui priskirti 17-24 g prievadus. Dabar fizinį tinklą suskirstėte į tris virtualius tinklus.

Jungiklio programinė įranga gali valdyti srautą tarp klientų kiekviename VLAN. Kiekvienas VLAN veikia kaip savas tinklas ir negali tiesiogiai sąveikauti su kitais VLAN. Dabar kiekvienas skyrius turi savo mažesnį, mažiau apkrautą ir efektyvesnį tinklą, ir jūs galite juos visus valdyti naudodami tą pačią aparatinę įrangą. Tai labai efektyvus ir ekonomiškas tinklo valdymo būdas.

Kai reikia departamentų, kad būtų galima bendrauti, galite priversti juos tai padaryti per tinklo maršrutizatorių. Maršrutizatorius gali reguliuoti ir kontroliuoti srautą tarp VLAN ir vykdyti griežtesnes saugumo taisykles.

Daugeliu atvejų departamentams reikės dirbti kartu ir bendrauti. Galite įdiegti ryšį tarp virtualių tinklų per maršrutizatorių, nustatydami saugos taisykles, kad būtų užtikrintas tinkamas atskirų virtualių tinklų saugumas ir privatumas.

VLAN ir potinklis

VLAN ir potinkliai iš tikrųjų yra gana panašūs ir atlieka panašias funkcijas. Tiek potinkliai, tiek VLAN padalija tinklus ir transliavimo domenus. Abiem atvejais padalijimų sąveika gali vykti tik per maršrutizatorių.

Skirtumai tarp jų atsiranda įgyvendinant ir keičiant tinklo struktūrą.

IP adreso potinklis

Potinkliai egzistuoja OSI modelio 3 sluoksnyje, tinklo sluoksnyje. Potinkliai yra tinklo lygio konstrukcija ir yra tvarkomi su maršrutizatoriais, organizuojančiais aplink IP adresus.

Maršrutizatoriai išskiria IP adresų diapazonus ir tariasi dėl jų jungčių. Tai kelia maršrutizatoriui visus tinklo valdymo sunkumus. Potinkliai taip pat gali tapti sudėtingais, nes jūsų tinklas tampa vis didesnis ir sudėtingesnis.

VLAN

VLAN savo namus randa OSI modelio 2 sluoksnyje. Duomenų jungties lygis yra arčiau aparatūros ir yra mažiau abstraktus. Virtualūs LAN imituoja aparatūrą, veikiančią kaip individualūs jungikliai.

Tačiau virtualūs LAN gali išskaidyti transliavimo domenus, neprisijungdami prie maršrutizatoriaus, atimdami kelios maršrutizatoriaus valdymo naštos.

Kadangi VLAN yra jų pačių virtualūs tinklai, jie turi elgtis panašiai, kaip turi įmontuotą maršrutizatorių. Todėl VLAN turi bent vieną potinklį ir gali palaikyti kelis potinklius.

VLAN paskirsto tinklo apkrovą ir. Keli jungikliai gali valdyti eismą VLAN tinkluose nedalyvaudami kelvedyje, taip sukurdami efektyvesnę sistemą.

VLAN pranašumai

Iki šiol jūs jau matėte keletą privalumų, kuriuos teikia VLAN prie stalo. Tiesiog dėl to, ką jie daro, VLAN turi nemažai vertingų atributų.

VLAN padeda užtikrinti saugumą. Skirstymas į eismą riboja bet kokias galimybes neteisėtai patekti į tinklo dalis. Tai taip pat padeda sustabdyti kenksmingos programinės įrangos plitimą, jei kuri nors patektų į tinklą. Potencialūs įsibrovėliai negali naudoti įrankių, tokių kaip „Wireshark“, norėdami išnaikinti paketus bet kur už virtualiojo LAN tinklo, kur jie yra, ir taip pat apriboti šią grėsmę.

Tinklo efektyvumas yra nemažas dalykas. Tai gali sutaupyti arba kainuoti verslui tūkstančius dolerių, kad būtų galima įdiegti VLAN. Nutraukę transliavimo domenus labai padidina tinklo efektyvumą, nes riboja vienoje komunikacijoje dalyvaujančių įrenginių skaičių. VLAN sumažina poreikį diegti maršrutizatorius tinklams valdyti.

Dažnai tinklo inžinieriai pasirenka virtualių LAN konstravimą kiekvienos paslaugos pagrindu, atskyrę svarbų ar intensyvų tinklą srautą, pavyzdžiui, „Storage Area Network“ (SAN) arba „Voice over IP“ (VOIP). Kai kurie jungikliai taip pat leidžia administratoriui nustatyti VLAN prioritetus, suteikdami daugiau išteklių reiklesniam ir trūkstamam srautui.

Būtų baisu, jei reikia sukurti nepriklausomą fizinį tinklą, kad būtų atskirtas srautas. Įsivaizduokite susiformavusį laidų vingį, kurį turėtumėte kovoti, kad pakeistumėte. Tai nereiškia, kad padidėjo aparatūros kaina ir energijos sąnaudos. Tai taip pat būtų nepaprastai nelanksti. VLAN išsprendžia visas šias problemas virtualizuodamas kelis jungtuvus ant vienos aparatinės įrangos dalies.

Per patogią programinės įrangos sąsają VLAN suteikia didelę lankstumą tinklo administratoriams. Sakykite, kad du skyriai keičia biurus. Ar IT darbuotojai, norėdami prisitaikyti prie pokyčių, turi judėti technine įranga? Ne. Jie tiesiog gali priskirti jungiklių prievadus tinkamam VLAN. Kai kurios VLAN konfigūracijos to net nereikalautų. Jie dinamiškai prisitaikė. Šiems VLAN nereikia priskirtų prievadų. Vietoj to, jie yra pagrįsti MAC arba IP adresais. Bet kokiu atveju nereikia jungiklių ar kabelių maišyti. Daug efektyviau ir ekonomiškiau įdiegti programinės įrangos sprendimą pakeisti tinklo vietą, nei perkelti fizinę aparatinę įrangą.

Statiniai ir dinaminiai VLAN

Yra du pagrindiniai VLAN tipai, suskirstyti pagal tai, kaip mašinos yra prijungti prie jų. Kiekvienas tipas turi stipriąsias ir silpnąsias puses, į kurias reikėtų atsižvelgti atsižvelgiant į konkrečią tinklo situaciją.

Statinis VLAN

Statiniai VLAN dažnai vadinami prievadiniais VLAN, nes įrenginiai prisijungia jungdamiesi prie priskirto prievado. Iki šiol šiame vadove kaip pavyzdžiai buvo naudojami tik statiniai VLAN.

Nustatydamas tinklą su statiniais VLAN, inžinierius paskirstys jungiklį pagal savo prievadus ir priskiria kiekvieną prievadą VLAN. Prie šio VLAN prisijungs bet kuris įrenginys, jungiantis prie šio fizinio prievado.

Statiniai VLAN teikia labai paprastus ir lengvai konfigūruojamus tinklus, per daug nesikreipdami į programinę įrangą. Tačiau sunku apriboti prieigą fizinėje vietoje, nes asmuo gali tiesiog prisijungti. Statiniams VLAN taip pat reikalaujama, kad tinklo administratorius pakeistų uosto priskyrimus tuo atveju, jei kas nors tinkle pakeistų fizinę vietą.

Dinaminis VLAN

Dinaminiai VLAN labai priklauso nuo programinės įrangos ir suteikia didelį lankstumą. Administratorius gali priskirti MAC ir IP adresus konkretiems VLAN, leisdamas nevaržomai judėti fizinėje erdvėje. Dinaminio virtualiojo LAN įrenginiai gali judėti bet kurioje tinklo vietoje ir likti tame pačiame VLAN.

Nors dinaminiai VLAN yra neprilygstami pritaikomumo atžvilgiu, jie turi rimtų trūkumų. Aukščiausios klasės jungiklis turi atlikti serverio, žinomo kaip VLAN valdymo strategijos serveris, vaidmenį (VMPS (norint saugoti ir perduoti adresų informaciją kitiems tinklo jungikliams. VMPS, kaip ir bet kuriam serveriui) reikia reguliaraus valdymo ir priežiūros. ir gali patirti prastovas.

Užpuolikai gali suklasifikuoti MAC adresus ir gauti prieigą prie dinaminių VLAN, pridėdami dar vieną galimą saugumo iššūkį.

VLAN nustatymas

Ko tau reikia

Yra keli pagrindiniai elementai, kuriuos reikia nustatyti VLAN ar kelis VLAN. Kaip minėta anksčiau, yra daugybė skirtingų standartų, tačiau universaliausias yra „IEEE 802.1Q“. Štai tas pavyzdys seka.

Maršrutizatorius

Techniškai jums nereikia maršrutizatoriaus, kad nustatytumėte VLAN, tačiau jei norite, kad keli VLAN sąveikautų, jums reikės maršrutizatoriaus.

Daugelis šiuolaikinių maršrutizatorių tam tikra ar kitokia forma palaiko VLAN funkcijas. Vietiniai maršrutizatoriai gali nepalaikyti VLAN arba palaikyti tik ribotą pajėgumą. Tinkinta programinė įranga, tokia kaip DD-WRT, ją palaiko išsamiau.

Kalbant apie papročius, jums nereikia įprastinio maršrutizatoriaus, kad galėtumėte dirbti su savo virtualiais LAN. Individualizuota maršrutizatoriaus programinė įranga paprastai yra pagrįsta į „Unix“ panašiomis OS, tokiomis kaip „Linux“ ar „FreeBSD“, todėl galite susikurti savo maršrutizatorių naudodamiesi viena iš tų atvirojo kodo operacinių sistemų.

Visas reikalingas maršruto parinkimo funkcijas galite naudoti „Linux“, ir jūs galite tinkinti konfigūruoti „Linux“ diegimą, kad jūsų maršrutizatorius atitiktų jūsų specifinius poreikius. Norėdami sužinoti daugiau funkcijų, žiūrėkite į „pfSense“. „pfSense“ yra puikus „FreeBSD“ platinimas, sukurtas kaip patikimas atvirojo kodo maršruto parinkimo sprendimas. Tai palaiko VLAN ir apima ugniasienę, kad būtų galima geriau užtikrinti srautą tarp jūsų virtualių tinklų.

Nepriklausomai nuo pasirinkto maršruto, įsitikinkite, kad jis palaiko jums reikalingas VLAN funkcijas.

Valdomi jungikliai

Jungikliai yra VLAN tinklo pagrindas. Jie ten, kur įvyksta magija. Tačiau norint naudotis VLAN galimybėmis, jums reikia valdomo jungiklio.

Norint pažengti aukštesnį lygį, pažodžiui, yra 3 sluoksnio valdomi jungikliai. Šie jungikliai gali valdyti kai kuriuos 3 sluoksnio tinklo srautus ir kai kuriose situacijose gali pakeisti maršrutizatorių.

Svarbu nepamiršti, kad šie jungikliai nėra maršrutizatoriai, o jų funkcijos yra ribotos. 3 sluoksnio jungikliai sumažina tinklo delsos tikimybę, kuri gali būti kritinė tam tikrose aplinkose, kur labai svarbu turėti labai mažą delsos laiką.

Klientų tinklo sąsajos kortelės (NIC)

NIC, kuriuos naudojate savo klientų kompiuteriuose, turėtų būti palaikoma 802.1Q. Yra tikimybė, kad jie yra, bet prieš ką judėti į ką reikia atkreipti dėmesį.

Pagrindinė konfigūracija

Čia sunki dalis. Yra tūkstančiai skirtingų galimybių, kaip konfigūruoti savo tinklą. Nei vienas vadovas negali aprėpti jų visų. Jų širdyje beveik visos konfigūracijos idėjos yra tos pačios, kaip ir bendras procesas.

Maršrutizatoriaus nustatymas

Galite pradėti keliais skirtingais būdais. Maršrutizatorių galite prijungti prie kiekvieno jungiklio arba kiekvieno VLAN. Jei pasirinksite tik kiekvieną jungiklį, turėsite sukonfigūruoti maršrutizatorių, kad jis atskirtų srautą.

Tada galite sukonfigūruoti savo maršrutizatorių valdyti einantį srautą tarp VLAN.

Jungiklių konfigūravimas

Darant prielaidą, kad tai yra statiniai VLAN, naudodamiesi savo interneto sąsaja, galite įvesti jungiklio VLAN tvarkymo įrankį ir pradėti priskirti prievadus skirtingiems VLAN. Daugelyje jungiklių naudojamas lentelės išdėstymas, leidžiantis patikrinti uostų parinktis.

Jei naudojate kelis jungiklius, priskirkite vieną iš prievadų visiems savo VLAN ir nustatykite jį kaip magistralinį prievadą. Atlikite tai kiekviename jungiklyje. Tada naudokitės šiais prievadais, kad prisijungtumėte tarp jungiklių ir paskirstytumėte savo VLAN keliuose įrenginiuose.

Klientų sujungimas

Galiausiai klientų pritraukimas į tinklą yra savaime suprantamas dalykas. Prijunkite savo klientų kompiuterius prie prievadų, atitinkančių VLAN, kuriuose norite.

VLAN namuose

Net jei tai gali būti nevertinama kaip logiška kombinacija, VLAN iš tikrųjų yra puiki programa namų tinklo erdvėje, svečių tinkluose. Jei nenorite savo namuose nustatyti „WPA2 Enterprise“ tinklo ir individualiai kurti prisijungimo duomenis savo draugams ir šeimos nariams, galite naudoti VLAN, norėdami apriboti svečių prieigą prie failų ir paslaugų jūsų namų tinkle.

Daugybė aukštesnės klasės namų maršrutizatorių ir pasirinktinė maršrutizatoriaus programinė įranga palaiko pagrindinių VLAN kūrimą. Galite nustatyti svečių VLAN su savo prisijungimo informacija, kad jūsų draugai galėtų sujungti savo mobiliuosius įrenginius. Jei jūsų maršrutizatorius palaiko, svečių VLAN yra puikus papildomas saugos sluoksnis, neleidžiantis jūsų draugo nešiojamam nešiojamam kompiuteriui įsukti jūsų švaraus tinklo.

Kaip nustatyti virtualųjį lan („vlan“)

Pasirinkta redaktorius

Kaip patikrinti, ar „Mac“ kompiuteryje nėra „Rootkit“.

Jei jūsų „Mac“ elgiasi keistai ir įtariate rootkit, turėsite pradėti atsisiųsti ir nuskaityti naudodami kelis skirtingus įrankius. Verta paminėti, kad gali būti įdiegtas rootkit ir net to nežinote

Kaip padaryti, kad Safari&8217; privačios naršymo funkcija iš tikrųjų būtų privati

Kai tik atidarote žiniatinklio naršyklę, visa jūsų veikla internete gali būti (ir yra) sekama. Svetainės, kuriose lankotės, ką perkate internetu, ir paslaugos, prie kurių prisijungiate

Kaip konvertuoti MP3 arba M4A failą į iPhone skambėjimo toną

Taigi, kas yra iPhone skambėjimo tonas. Tiesą sakant, tai tiesiog įprastas „iTunes“.

8 naudingi OS X spartieji klavišai

„Apple“ yra puikus pasirinkimas vartotojams, kurie nori būti produktyvesni ir efektyvesni, ir dėl geros priežasties. Galų gale, „macOS“ yra aprūpinta daugybe sparčiųjų klavišų, kurie palengvina darbą

„Mac“ spartieji klavišai, skirti, kai „Mac“ užšąla

Kadangi „Mac“ yra vieni iš patikimiausių kompiuterių, nedaugelis vartotojų patiria tą jausmą, kurį patiriate, kai ekrane matote besisukantį mirties ratą. Tačiau kai taip nutinka ir kompiuteris užšąla, gerai, jei turite galimybę naudoti tinkamą spartųjį klavišą, kad išspręstumėte problemą.

Pradėkite naudotis Subversion naudodami SvnX

Jei esate kūrėjas, versijų valdymo programinė įranga leidžia stebėti kodo pakeitimus. Tai būtina projektams, kuriuose dirbate kaip komandos dalis, todėl galite stebėti pokyčius jiems vykstant