fbpx
Facebook-f Twitter Linkedin Youtube Instagram WhatsApp

Rendiment i optimització de xarxa amb VLANs

  • Comparteix aquest article
Facebook
Twitter
LinkedIn
WhatsApp
telegram

El rendiment i l'optimització de xarxes es poden millorar significativament amb l'ús de VLAN o Xarxes d'Àrea Local Virtuals. 

Essencialment, una VLAN és una subdivisió d'una xarxa física, el que permet la creació de múltiples xarxes lògiques separades a la mateixa infraestructura de maquinari. Tot i que pot semblar una petita distinció, aquest ajustament té grans beneficis, com ara la millora del rendiment i l'optimització de la xarxa.

Al final de l'article trobareu un petit prova que et permetrà avaluar els coneixements adquirits en aquesta lectura

Anar al Test

Al segment la xarxa, les VLANs poden reduir la congestió del trànsit. Per exemple, imagina que ets en una autopista plena de cotxes. Si tens un carril exclusiu, et mouràs més ràpidament i més eficientment. Així, les VLANs ofereixen aquest 'carril exclusiu' al trànsit de xarxa.

Les VLANs poden augmentar la seguretat de la xarxa

Diguem que no desitges que certs departaments de la teva empresa accedeixin a dades específiques. Podries assignar cada departament a la seva pròpia VLAN, garantint la separació de les dades.

Però això no només millora la seguretat, sinó que també facilita l'administració de la xarxa, ja que cada VLAN pot tenir polítiques de xarxa individualitzades.

La configuració de les VLANs pot semblar una mica intimidant al principi, una vegada que comprenguis el concepte bàsic, és com anar amb bicicleta. Primer, es identificar el trànsit que vols segmentar, després, es estableix el switch per crear la VLAN i finalment, es assigna el trànsit identificat a la VLAN recent creada.

Identificar el trànsit

En termes d'implementació, el primer pas és identificar el trànsit que voleu segmentar. Aquest podria ser el trànsit d'un departament específic, com a màrqueting o finances, o simplement un grup de dispositius que requereixen un maneig especial del trànsit, com a servidors d'aplicacions crítiques.

Configurar el switch

Després, cal configurar el switch de la xarxa per crear una nova VLAN.

Els detalls específics de com es fa això poden variar depenent del fabricant i model del switch. En general, però, la configuració d'una VLAN implica assignar un ID de VLAN únic a la nova xarxa virtual i després assignar els ports del switch a aquesta VLAN.

Assignar el trànsit

Finalment, després de crear la VLAN, podeu assignar el trànsit identificat a la VLAN acabada de crear.

Novament, com es fa això depèn del maquinari i programari específics que utilitzeu, però en general implica configurar les regles d'encaminament de la xarxa per dirigir el trànsit apropiat a la VLAN.

Tipus de VLAN

Hi ha tres tipus principals de VLANs que pots implementar, cadascuna amb els seus propis avantatges i usos:

  1. VLAN basada en port: Aquest és el tipus més comú de VLAN i és relativament fàcil de configurar. Simplement assignes cada port físic en un switch a una VLAN específica. Això és similar a assignar seients en un avió. Cada seient (o port) pertany a una classe específica (o VLAN).

  2. VLAN basada en protocol: Aquesta VLAN s'assigna segons el protocol de la capa 3 utilitzat. Això pot ser útil si teniu diferents tipus de trànsit de xarxa que requereixen diferents nivells de servei, per exemple, trànsit VoIP en comparació amb trànsit de dades normal.

  3. VLAN basada en MAC: En aquest tipus de VLAN, els dispositius s'assignen a una VLAN en funció de la vostra adreça MAC. Això pot ser útil en entorns on els dispositius es mouen sovint entre diferents ubicacions físiques a la xarxa.

Limitants de les VLANs

Les VLANs, encara que són poderoses, també tenen limitacions. És essencial conèixer aquestes restriccions per emprar-les de la manera més eficient possible. A continuació, es presenten algunes de les limitacions més notables:

1. Interconnexió

Per defecte, les VLANs estan aïllades entre si. Perquè les VLANs es comuniquin, necessitaràs un router o un switch de capa 3. Això pot introduir una complexitat addicional i costos si ja no tens aquest maquinari.

2. configuració

Configurar VLAN pot ser un procés complex, especialment en xarxes grans. Cada switch ha de ser configurat de forma individual, cosa que pot ser una tasca àrdua i propensa a errors.

3. Acompliment

Encara que les VLANs poden millorar el rendiment en reduir el trànsit de broadcast, també poden presentar problemes de rendiment si no es dissenyen correctament. Per exemple, si teniu una VLAN que s'estén per diversos switches i la majoria del trànsit ha de travessar enllaços troncals per arribar a la destinació, això pot resultar en colls d'ampolla.

4. Capacitat de VLANs

La majoria dels switches tenen un límit al nombre de VLANs que poden suportar. L'estàndard IEEE 802.1Q, per exemple, permet fins a 4094 VLANs, però molts switches de nivell d'entrada suporten menys. Si la xarxa creix més enllà d'aquest límit, hauràs de buscar altres solucions.

5. seguretat

Tot i que les VLAN poden millorar la seguretat segmentant la xarxa, també poden presentar problemes de seguretat si no s'implementen correctament. Per exemple, el trànsit VLAN pot ser susceptible a atacs com el salt de VLAN i l'spoofing de VLAN.

Aquestes limitacions no us han de descoratjar d'usar VLANs, sinó més aviat, us recorden la importància d'una planificació i disseny curosos en implementar qualsevol nova tecnologia a la vostra xarxa.

Amb el coneixement i lenfocament correcte, les VLANs poden ser una eina extremadament útil per millorar el rendiment i la seguretat de la xarxa

Desavantatges de les VLANs

Mentre que les VLANs aporten nombrosos beneficis a la gestió i optimització de la xarxa, també hi ha alguns desavantatges o reptes que cal considerar:

1. Complexitat

La implementació i la gestió de les VLANs poden augmentar la complexitat de la xarxa. La configuració i manteniment de les VLANs requereix una bona entesa de les xarxes i les VLANs, cosa que pot requerir temps i formació addicional.

2. Gestió de la configuració

La configuració incorrecta de les VLANs pot causar problemes seriosos, incloent-hi la interrupció del servei. A més, com que cada switch necessita ser configurat individualment, ladministració de les VLANs pot ser laboriosa en xarxes més grans.

3. seguretat

Tot i que les VLANs poden ajudar a millorar la seguretat en segmentar la xarxa, també poden presentar desafiaments de seguretat. Si un atacant aconsegueix accés a la xarxa de gestió de VLAN, podria ser capaç de saltar d'una VLAN a una altra i evadir les mesures de seguretat.

4. Compatibilitat

No tots els equips de xarxa admeten VLANs, i els que ho fan poden no admetre el mateix número o tipus de VLANs. Això pot limitar les opcions en implementar VLANs i pot requerir la compra de nou maquinari o programari.

5. rendiment

Si no es configuren correctament, les VLANs poden causar problemes de rendiment. Per exemple, si es configura una VLAN per abastar diversos switches, però la majoria del trànsit d'aquesta VLAN ha de creuar enllaços troncals, pot resultar en colls d'ampolla.

6. Canvi de configuració

Si cal canviar una VLAN, per exemple, afegir o treure un port, cal canviar la configuració al switch corresponent. Això pot ser una tasca desafiant i propensa a errors.

És crucial sospesar aquests desavantatges potencials contra els beneficis que les VLANs poden proporcionar en el teu context específic abans de prendre la decisió d'implementar-les.

Configuració de VLANs amb MikroTik

La implementació de VLAN pot variar depenent dels requeriments específics de la teva xarxa.

No obstant això, a continuació, us presentem un exemple bàsic de com podries configurar VLANs en un MikroTik usant la interfície de línia d'ordres.

Primer, hauries definir les VLANs al switch. En aquest exemple, crearem tres VLANs amb els ID 100, 200 i 300 per representar tres departaments ficticis: Facultat de Ciències, Facultat d'Humanitats i Departament Administratiu, respectivament.

				
					/interface vlan add name=sci_vlan vlan-id=100 interface=ether1
/interface vlan add name=hum_vlan vlan-id=200 interface=ether1
/interface vlan add name=admin_vlan vlan-id=300 interface=ether1

Després, assigneu les adreces IP a cada VLAN. Aquest pas és essencial per a l'encaminament entre les VLANs i per proporcionar connectivitat a Internet. En aquest exemple, cada VLAN té una subxarxa /24 diferent:

				
					/ip address add address=192.168.100.1/24 interface=sci_vlan
/ip address add address=192.168.200.1/24 interface=hum_vlan
/ip address add address=192.168.300.1/24 interface=admin_vlan

Assegureu-vos que teniu la configuració correcta de DHCP per a cada VLAN. Això proporcionarà als dispositius de la VLAN una adreça IP automàticament quan es connectin a la xarxa:

				
					/ip pool add name=sci_pool ranges=192.168.100.2-192.168.100.254
/ip pool add name=hum_pool ranges=192.168.200.2-192.168.200.254
/ip pool add name=admin_pool ranges=192.168.300.2-192.168.300.254

/ip dhcp-server add name=sci_dhcp interface=sci_vlan address-pool=sci_pool
/ip dhcp-server add name=hum_dhcp interface=hum_vlan address-pool=hum_pool
/ip dhcp-server add name=admin_dhcp interface=admin_vlan address-pool=admin_pool

/ip dhcp-server enable [find]

Aquesta és una configuració bàsica i hi ha moltes més opcions i característiques que podries voler implementar, com la seguretat de la VLAN i les regles de tallafocs.

Heu d'adaptar la configuració a les vostres pròpies necessitats i proves en un entorn segur abans d'implementar-la en una xarxa en viu. 

Breu qüestionari de coneixements

Què et va semblar aquest article?
T'atreveixes a avaluar els teus coneixements apresos?

QUIZ - Rendiment i optimització de xarxa amb VLANs
etiquetes: Assignació de trànsit, Canvi de configuració, Capacitat de VLANs, Compatibilitat de maquinari, Complexitat de la xarxa, Configuració de switch, Configuració de VLANs amb MikroTik., Acompliment de la xarxa, Desavantatges de les VLANs, Gestió de la configuració, Identificació de trànsit, interconnexió, Limitacions de les VLANs, Optimització de xarxes, Xarxes d'Àrea Local Virtuals, Segmentació de trànsit, Seguretat en xarxes, Seguretat a VLANs, Tipus de VLAN, VLAN basada en MAC, VLAN basada en protocol, VLAN basada en port, VLAN

articles Relacionats

articles Relacionats

MikroLABs

Altres temes que et poden interessar

Voleu suggerir un tema?

Totes les setmanes postejem nou contingut. Vols que tractem sobre alguna cosa específica?
Tema per al proper Blog

Propers cursos OnLine

Llibres MikroTik (español)

Deixa un comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

Logo ABC Xperts color

Segueix-nos

Facebook-f Twitter Linkedin Youtube Instagram

Qui Som

Casa Matriu

Av. Juan T. Marengo i J. Orrantia

Edif. Professional Center, Ofic. 507

Guayaquil. Equador

CP 090505

Contacte

Subscriu-te

als nostres butlletins setmanals

Newsletter

Llibres MikroTik

Cursos de Certificació

Sèrie NAS

Especialista en Administració de Xarxes

Sèrie UAS

Especialista en Administració d'Equips Ubiquiti

Sèrie MAS

Especialista en Administració MikroTik

Sèrie NAE

Enginyer en Administració de Xarxes

Sèrie MAE

Enginyer en Administració MikroTik

Certificacions MikroTik

Seguretat

ciberseguretat
Seguretat de la Informació
  • SENSE-NSI
    Normatives de seguretat de la informació Com implementar? (properament)

La ciència de dades

Pitó

Copyright © 2024 abcxperts.com – Tots els Drets Reservats

Desenvolupat per Network Xperts SA
Registra't al curs d'Introducció a Ruteig Avançat OSPF BGP MPLS

pressiona aquí si desitges
veure més informació

Dies
Hores
minuts
segons

Introducció a
OSPF - BGP - MPLS

Registra't en aquest curs gratuït

MAE-RAV-ROS-240118
(MAS-ROS) Curs gratuït d'Introducció a MikroTik RouterOS versió 7

pressiona aquí si desitges
veure més informació

Dies
Hores
minuts
segons

Registra't en aquest curs gratuït

MAS-ROS-240111

Promo per Dia de Reis!

REIS24

15%

tots els productes

cursos MikroTik
cursos Academy
llibres MikroTik

Aprofita el codi de descompte Dia de Reis!

* promoció vàlida fins al Diumenge 7 Gener 2024
** el codi (REIS24) s'aplica al carret de compres
*** compra el teu curs ara i pren-lo fins al 31 Març 2024

Promo per Cap d'Any!

NY24

20%

tots els productes

cursos MikroTik
cursos Academy
llibres MikroTik

Aprofita el codi de descompte de Cap d'Any!

* promoció vàlida fins el dilluns 1 Gener 2024
** el codi (NY24) s'aplica al carret de compres
*** compra el teu curs ara i pren-lo fins al 31 Març 2024

Descomptes per Nadal!

NADAL 23

30%

tots els productes

cursos MikroTik
cursos Academy
llibres MikroTik

Aprofita el codi de descompte per Nadal !!!

** els codis s'apliquen a la cistella de la compra
promo vàlida fins el dilluns 25 Desembre 2023

DESCOMPTES CYBER WEEK

CW23-MK

17%

tots els cursos MikroTik OnLine

CW23-AX

30%

tots els cursos Academy

CW23-LIB

25%

tots els Llibres i Packs de Llibres MikroTik

Aprofita els codis de descompte per Cyber ​​Week !!!

** els codis s'apliquen a la cistella de la compra
promo vàlida fins el diumenge 3 Desembre 2023

DESCOMPTES BLACK FRIDAY

BF23-MX

22%

tots els cursos MikroTik OnLine

BF23-AX

35%

tots els cursos Academy

BF23-LIB

30%

tots els Llibres i Packs de Llibres MikroTik

Aprofita els codis de descompte per Black Friday !!!

** Els codis s'apliquen a la cistella de la compra

els codis s'apliquen a la cistella de la compra
vàlid fins al diumenge 26 Novembre 2023

Webinar VPN MikroTik amb ZeroTier

pressiona aquí si desitges
veure més informació

Dies
Hores
minuts
segons

Registra't en aquest curs gratuït

MAE-VPN-SET-231115

Promo Halloween

Aprofiteu els codis de descompte per Halloween.

Els codis s'apliquen a la cistella de la compra

HW23-MK

11% de descompte a tots els cursos MikroTik OnLine

11%

HW23-AX

30% de descompte a tots els cursos Academy

30%

HW23-LIB

25% de descompte a tots els Llibres i Packs de Llibres MikroTik

25%

tanca la icona del menú

Registra't i participa al curs gratuït Introducció a Ruteig Avançat amb MikroTik (MAE-RAV-ROS)

Avui (dimecres) 11 Octubre, 2023
7pm a 11pm (Colòmbia, Equador, Perú)

MAE-RAV-ROS-231011