Logo cs.sync-computers.com
Android

Jak nastavit virtuální lan (vlan)

Obsah:

Video: MikroTik Tutorial 39 - Guest Wifi using VLAN (Červen 2025)

Video: MikroTik Tutorial 39 - Guest Wifi using VLAN (Červen 2025)
Anonim

VLAN jsou všude. Najdete je ve většině organizací se správně nakonfigurovanou sítí. V případě, že to nebylo zřejmé, VLAN je zkratka „Virtual Local Area Network“ a jsou všudypřítomné v jakékoli moderní síti mimo velikost malé domácnosti nebo velmi malé kancelářské sítě.

Existuje několik různých protokolů, z nichž mnohé jsou specifické pro dodavatele, ale v jádru každé VLAN dělá to samé a výhody škály VLAN, protože vaše síť roste ve velikosti a organizační složitosti.

Tyto výhody jsou velkou součástí toho, proč se na sítě VLAN tak silně spoléhají profesionální sítě všech velikostí. Ve skutečnosti by bylo obtížné spravovat nebo škálovat sítě bez nich.

Výhody a škálovatelnost sítí VLAN vysvětlují, proč se v moderních síťových prostředích staly všudypřítomnými. S uživatelem VLAN by bylo obtížné spravovat nebo škálovat i středně složité sítě.

Co je VLAN?

Rychlé odkazy

  • Co je VLAN?
  • Jak to funguje
    • VLAN vs. podsíť
      • IP Address Subnet
      • VLAN
  • Výhody VLAN
  • Statické vs. dynamické sítě VLAN
    • Statická VLAN
    • Dynamická VLAN
  • Nastavení sítě VLAN
    • Co potřebuješ
      • Směrovač
      • Spravovaný přepínač
      • Karty síťového rozhraní klienta (NIC)
    • Základní konfigurace
      • Nastavení směrovače
      • Konfigurace přepínačů
      • Připojování klientů
  • VLAN doma

Dobře, takže znáte zkratku, ale co přesně je VLAN? Základní koncept by měl znát každý, kdo s virtuálními servery pracoval nebo používal.

Na chvíli přemýšlejte, jak fungují virtuální stroje. Na jednom fyzickém kusu hardwaru, na kterém je spuštěn operační systém a hypervisor, je umístěno více virtuálních serverů, které vytvářejí a spouští virtuální servery na jediném fyzickém serveru. Prostřednictvím virtualizace můžete efektivně přeměnit jeden fyzický počítač na více virtuálních počítačů, z nichž každý je k dispozici pro samostatné úkoly a uživatele.

Virtuální LAN fungují podobně jako virtuální servery. Jeden nebo více spravovaných přepínačů spouští software (podobný softwaru hypervisor), který umožňuje přepínačům vytvářet více virtuálních přepínačů v rámci jedné fyzické sítě.

Každý virtuální přepínač je vlastní samostatnou sítí. Hlavní rozdíl mezi virtuálními servery a virtuálními LAN je v tom, že virtuální sítě LAN lze distribuovat na více fyzických kusů hardwaru pomocí označeného kabelu nazývaného kmen.

Jak to funguje

Představte si, že provozujete síť pro rostoucí malé firmy, přidáváte zaměstnance, rozdělujete se do samostatných oddělení a stáváte se složitější a organizovanější.

Chcete-li na tyto změny reagovat, upgradovali jste na přepínač 24 portů, abyste se přizpůsobili novým zařízením v síti.

Můžete zvážit spuštění ethernetového kabelu do každého z nových zařízení a zavolání úkolu, ale problém je v tom, že úložiště souborů a služby používané každým oddělením musí být udržovány odděleně. VLAN jsou nejlepším způsobem, jak toho dosáhnout.

Ve webovém rozhraní přepínače můžete nakonfigurovat tři samostatné sítě VLAN, jednu pro každé oddělení. Nejjednodušší způsob, jak je rozdělit, je čísla portů. Mohli byste přiřadit porty 1-8 prvnímu oddělení, přiřadit porty 9-16 druhému oddělení a nakonec přiřadit porty 17-24 g poslednímu oddělení. Nyní jste uspořádali svou fyzickou síť do tří virtuálních sítí.

Software na přepínači může spravovat provoz mezi klienty v každé VLAN. Každá VLAN funguje jako vlastní síť a nemůže interagovat přímo s ostatními VLAN. Nyní má každé oddělení svou vlastní menší, méně zaplněnou a efektivnější síť a všechny je můžete spravovat pomocí stejného hardwaru. Jedná se o velmi efektivní a nákladově efektivní způsob správy sítě.

Pokud potřebujete, aby oddělení fungovala, můžete tak učinit prostřednictvím routeru v síti. Směrovač může regulovat a řídit provoz mezi sítěmi VLAN a vymáhat přísnější bezpečnostní pravidla.

V mnoha případech budou muset oddělení spolupracovat a spolupracovat. Komunikaci mezi virtuálními sítěmi můžete implementovat prostřednictvím routeru a nastavit pravidla zabezpečení, která zajistí odpovídající zabezpečení a soukromí jednotlivých virtuálních sítí.

VLAN vs. podsíť

VLANy a podsítě jsou ve skutečnosti docela podobné a mají podobné funkce. Podsítě i sítě VLAN rozdělují sítě a domény vysílání. V obou případech může dojít k interakcím mezi subdivizemi pouze prostřednictvím routeru.

Rozdíly mezi nimi přicházejí ve formě jejich implementace a jak mění strukturu sítě.

IP Address Subnet

Podsítě existují ve vrstvě 3 OSI modelu, síťové vrstvě. Podsítě jsou konstruovány na úrovni sítě a jsou zpracovávány pomocí směrovačů, organizujících kolem IP adres.

Směrovače vytvářejí rozsah IP adres a sjednávají spojení mezi nimi. To klade veškerý důraz na správu sítě na router. Podsítě se mohou také komplikovat, jak se vaše síť zvětšuje ve velikosti a složitosti.

VLAN

VLAN najdou svůj domov na vrstvě 2 modelu OSI. Úroveň datového spojení je blíže hardwaru a méně abstraktní. Virtuální sítě LAN emulují hardware fungující jako samostatné přepínače.

Virtuální sítě LAN jsou však schopny rozdělit vysílací domény, aniž by se musely připojit zpět ke směrovači, čímž se z routeru odstraní některá administrativní zátěž.

Protože sítě VLAN jsou jejich vlastní virtuální sítě, musí se chovat poněkud jako mají vestavěný směrovač. Výsledkem je, že sítě VLAN obsahují alespoň jednu podsíť a mohou podporovat více podsítí.

VLAN distribuují zatížení sítě a. více přepínačů zvládne provoz v sítích VLAN bez zapojení routeru, čímž se vytváří efektivnější systém.

Výhody VLAN

Už jste viděli několik výhod, které VLAN přinášejí ke stolu. Právě díky tomu, co dělají, mají VLAN řadu cenných atributů.

VLAN pomáhají se zabezpečením. Rozdělení provozu omezuje jakoukoli příležitost pro neoprávněný přístup k částem sítě. Pomáhá také zastavit šíření škodlivého softwaru, pokud by si někdo našel cestu do sítě. Potenciální vetřelci nemohou používat nástroje, jako je Wireshark, k vyčítání paketů kdekoli mimo virtuální LAN, na které jsou, což omezuje i tuto hrozbu.

Účinnost sítě je velký problém. Může implementovat VLAN ušetřit nebo stát podnikům tisíce dolarů. Rozdělení vysílacích domén značně zvyšuje účinnost sítě omezením počtu zařízení zapojených do komunikace najednou. VLAN snižuje potřebu nasazení routerů pro správu sítí.

Síťoví inženýři se často rozhodují budovat virtuální sítě LAN na základě jednotlivých služeb a oddělují tak důležitý nebo síťově intenzivní provoz, jako je síť úložišť (SAN) nebo Voice over IP (VOIP). Některé přepínače také umožňují správci upřednostňovat sítě VLAN a poskytnout více prostředků náročnějšímu a chybějícímu kritickému provozu.

Bylo by hrozné potřebovat vybudování nezávislé fyzické sítě, která by oddělila provoz. Představte si spletitou spleti kabeláže, kterou byste museli bojovat, abyste provedli změny. To neříká nic o zvýšených nákladech na hardware a spotřebě energie. Bylo by také divoce nepružné. VLAN řeší všechny tyto problémy virtualizací více přepínačů na jednom hardwaru.

VLAN poskytují síťovým administrátorům vysoký stupeň flexibility prostřednictvím pohodlného softwarového rozhraní. Řekněme dvě ústředny. Musí se pracovníci IT pohybovat kolem hardwaru, aby se přizpůsobili změně? Ne. Mohou pouze přiřadit porty na přepínačích správným sítím VLAN. Některé konfigurace VLAN by to ani nevyžadovaly. Dynamicky se přizpůsobí. Tyto sítě VLAN nevyžadují přiřazené porty. Místo toho jsou založeny na MAC nebo IP adresách. Ať tak či onak, není nutné zamíchat spínače nebo kabely. Implementace softwarového řešení s cílem změnit umístění sítě je mnohem efektivnější a nákladově efektivnější než přemístit fyzický hardware.

Statické vs. dynamické sítě VLAN

Existují dva základní typy VLAN, kategorizované podle toho, jak jsou k nim připojeny stroje. Každý typ má silné a slabé stránky, které by měly být zohledněny na základě konkrétní situace v síti.

Statická VLAN

Statické VLAN jsou často označovány jako VLAN založené na portu, protože zařízení se připojují připojením k přiřazenému portu. Tento průvodce dosud používal pouze příklady statických sítí VLAN.

Při nastavování sítě se statickými sítěmi VLAN by inženýr rozdělil přepínač podle jeho portů a přiřadil každý port k síti VLAN. K této VLAN se připojí každé zařízení, které se připojí k tomuto fyzickému portu.

Statické sítě VLAN poskytují velmi jednoduché a snadno konfigurovatelné sítě bez přílišného spoléhání se na software. Je však obtížné omezit přístup na fyzickém místě, protože jednotlivec se může jednoduše připojit. Statické sítě VLAN také vyžadují, aby správce sítě změnil přiřazení portů v případě, že někdo v síti změní fyzická umístění.

Dynamická VLAN

Dynamické sítě VLAN se silně spoléhají na software a umožňují vysokou míru flexibility. Správce může přidělit adresy MAC a IP konkrétním sítím VLAN, což umožňuje neomezený pohyb ve fyzickém prostoru. Stroje v dynamické virtuální LAN se mohou pohybovat kdekoli v síti a zůstat na stejné VLAN.

Ačkoli jsou dynamické sítě VLAN nepřekonatelné, pokud jde o přizpůsobivost, mají některé závažné nedostatky. Špičkový přepínač musí převzít roli serveru známého jako VLAN Management Policy Server (VMPS (pro ukládání a doručování informací o adrese dalším přepínačům v síti.) VMPS, jako každý server, vyžaduje pravidelnou správu a údržbu a podléhá možným prostojům.

Útočníci mohou spoof MAC adresy a získat přístup k dynamickým VLAN, čímž přidávají další potenciální bezpečnostní výzvu.

Nastavení sítě VLAN

Co potřebuješ

Existuje několik základních položek, které potřebujete k nastavení VLAN nebo více VLAN. Jak již bylo uvedeno, existuje řada různých standardů, ale nejuniverzálnější je IEEE 802.1Q. Toto bude následovat tento příklad.

Směrovač

Technicky nepotřebujete router k nastavení sítě VLAN, ale pokud chcete komunikovat s více sítěmi VLAN, budete potřebovat router.

Mnoho moderních směrovačů podporuje VLAN v nějaké formě. Domácí směrovače možná nepodporují síť VLAN nebo ji podporují pouze v omezené kapacitě. Vlastní firmware, jako je DD-WRT, jej důkladněji podporuje.

Když už mluvíme o zvyklostech, nepotřebujete pro práci s virtuálními sítěmi LAN běžící směrovač. Firemní firmware routeru je obvykle založen na unixovém OS, jako je Linux nebo FreeBSD, takže si můžete vytvořit svůj vlastní router pomocí některého z těchto open source operačních systémů.

Všechny potřebné funkce směrování jsou k dispozici pro systém Linux a můžete nakonfigurovat instalaci systému Linux tak, aby byl váš router přizpůsoben vašim konkrétním potřebám. Pro něco, co je více kompletní-funkce, podívejte se do pfSense. pfSense je vynikající distribucí FreeBSD vytvořenou jako robustní řešení pro směrování s otevřeným zdrojovým kódem. Podporuje sítě VLAN a obsahuje firewall pro lepší zabezpečení přenosu mezi vašimi virtuálními sítěmi.

Ať už zvolíte jakoukoli trasu, ujistěte se, že podporuje požadované funkce VLAN.

Spravovaný přepínač

Přepínače jsou jádrem sítě VLAN. Jsou tam, kde se magie odehrává. Chcete-li využít výhod VLAN, potřebujete spravovaný přepínač.

Aby se věci dostaly o úroveň výše, jsou doslova k dispozici přepínače řízené vrstvou 3. Tyto přepínače jsou schopny zvládnout síťový provoz vrstvy 3 a v některých situacích mohou nahradit router.

Je důležité mít na paměti, že tyto přepínače nejsou směrovače a jejich funkce je omezená. Přepínače vrstvy 3 snižují pravděpodobnost latence sítě, která může být kritická v některých prostředích, kde je důležité mít síť s velmi nízkou latencí.

Karty síťového rozhraní klienta (NIC)

NIC, které používáte na svých klientských počítačích, by měly podporovat 802.1Q. Je pravděpodobné, že ano, ale je to něco, na co se musíme podívat, než se pohneme kupředu.

Základní konfigurace

Tady je těžká část. Existují tisíce různých možností, jak můžete síť nakonfigurovat. Žádný průvodce nemůže pokrýt všechny z nich. Myšlenky, které stojí za každou konfigurací, jsou ve svém srdci stejné, stejně jako obecný proces.

Nastavení směrovače

Můžete začít několika různými způsoby. Směrovač můžete připojit ke každému přepínači nebo ke každé VLAN. Pokud zvolíte pouze každý přepínač, budete muset nakonfigurovat router tak, aby rozlišoval provoz.

Poté můžete nakonfigurovat směrovač tak, aby zvládal přenosy mezi sítěmi VLAN.

Konfigurace přepínačů

Za předpokladu, že se jedná o statické sítě VLAN, můžete vstoupit do obslužného programu VLAN pro správu přepínače prostřednictvím svého webového rozhraní a začít přiřazovat porty různým sítím VLAN. Mnoho přepínačů používá rozvržení tabulky, které vám umožňuje odškrtnout možnosti portů.

Pokud používáte více přepínačů, přiřaďte jeden z portů všem vašim VLAN a nastavte jej jako kmenový port. Udělejte to na každém spínači. Poté pomocí těchto portů propojte přepínače a rozložte své sítě VLAN na více zařízení.

Připojování klientů

Konečně, dostat klienty do sítě je docela samo-vysvětlující. Připojte své klientské počítače k ​​portům odpovídajícím sítím VLAN, na kterých chcete.

VLAN doma

I když to nemusí být viděno jako logická kombinace, VLAN mají skutečně skvělou aplikaci v prostoru domácích sítí, v sítích hosta. Pokud se vám nelíbí nastavení sítě WPA2 Enterprise ve vaší domácnosti a individuální vytváření přihlašovacích údajů pro své přátele a rodinu, můžete pomocí sítí VLAN omezit přístup vašich hostů k souborům a službám ve vaší domácí síti.

Mnoho domácích směrovačů vyšší úrovně a vlastní firmware routeru podporují vytváření základních sítí VLAN. Můžete si nastavit host VLAN s vlastními přihlašovacími informacemi, aby vaši přátelé mohli připojit jejich mobilní zařízení. Pokud to váš směrovač podporuje, host VLAN je skvělou přidanou vrstvou zabezpečení, která zabraňuje tomu, aby přenosný počítač vašeho přítele narušil vaši čistou síť.

Jak nastavit virtuální lan (vlan)

Výběr redakce

Jak zkontrolovat, zda váš Mac neobsahuje rootkity

Pokud se váš Mac chová podivně a máte podezření na rootkit, budete se muset pustit do stahování a skenování pomocí několika různých nástrojů. Stojí za zmínku, že můžete mít nainstalován rootkit a ani o tom nevíte

Jak udělat z funkce soukromého prohlížení Safari&8217; skutečně soukromé

Jakmile otevřete webový prohlížeč, veškerá vaše online aktivita může být (a je) sledována. Stránky, které navštěvujete, věci, které nakupujete online, a služby, ke kterým se přihlašujete

Jak převést soubor MP3 nebo M4A na vyzváněcí tón pro iPhone

Takže co je vlastně vyzváněcí tón pro iPhone. Ve skutečnosti je to prostě obyčejný iTunes

8 Užitečné klávesové zkratky OS X

Apple je tou správnou volbou pro uživatele, kteří chtějí být produktivnější a efektivnější, a to z dobrého důvodu. Ostatně macOS je vybaven spoustou klávesových zkratek, které usnadňují práci

Klávesové zkratky pro Mac, když váš Mac zamrzne

Vzhledem k tomu, že počítače Mac jsou jedny z nejspolehlivějších počítačů, jen málo uživatelů zažije ten pocit, který máte, když na displeji vidíte točící se kolo smrti. Ale když se to stane a váš počítač zamrzne, je dobré mít možnost pomocí správné klávesové zkratky problém vyřešit.

Začněte s Subversion pomocí SvnX

Pokud jste vývojář, software pro správu verzí vám umožňuje sledovat změny ve vašem kódu. To je nezbytné u projektů, kde pracujete jako součást týmu a umožňuje vám sledovat změny, jakmile k nim dojde