Τα VLAN, ή τα Εικονικά Τοπικά Δίκτυα, είναι ένα ουσιαστικό εργαλείο για την αποτελεσματική διαχείριση της κυκλοφορίας του δικτύου. Σε αυτό το άρθρο, θα σας παρουσιάσουμε την έννοια των VLAN, θα εξηγήσουμε τη σημασία τους και θα σας παρέχουμε πρακτικά παραδείγματα για το πώς χρησιμοποιούνται σε πραγματικά περιβάλλοντα.

Τι είναι τα VLAN

Σε γενικές γραμμές, ένα VLAN είναι μια λογική υποδιαίρεση ενός φυσικού δικτύου. Αντί να περιορίζονται από φυσική υποδομή, οι συσκευές που είναι συνδεδεμένες σε ένα VLAN μπορούν να επικοινωνούν μεταξύ τους σαν να ήταν στο ίδιο τοπικό δίκτυο, ακόμα κι αν βρίσκονται σε διαφορετικές γεωγραφικές τοποθεσίες. Αυτό παρέχει μεγάλη ευελιξία και επιτρέπει καλύτερο έλεγχο της κυκλοφορίας του δικτύου.

Γιατί όμως είναι σημαντικά τα VLAN; Εδώ είναι μερικοί βασικοί λόγοι:

1 Ασφάλεια

Τα VLAN συμβάλλουν στη βελτίωση της ασφάλειας απομονώνοντας διαφορετικά τμήματα δικτύου. Για παράδειγμα, μια εταιρεία μπορεί να έχει ξεχωριστά VLAN για τα οικονομικά της, τους ανθρώπινους πόρους και τα τμήματα ανάπτυξης. Αυτό εμποδίζει τους μη εξουσιοδοτημένους χρήστες να έχουν πρόσβαση σε εμπιστευτικές πληροφορίες από άλλα τμήματα.

2. Βελτιστοποίηση κίνησης δικτύου

Τα VLAN επιτρέπουν την ομαδοποίηση συσκευών με παρόμοιες ανάγκες κίνησης, γεγονός που βελτιώνει την αποτελεσματικότητα του δικτύου μειώνοντας τον όγκο της περιττής κίνησης. Για παράδειγμα, εάν μια εταιρεία διαθέτει κάμερες ασφαλείας IP και τερματικά σημεία VoIP στο ίδιο φυσικό δίκτυο, η δημιουργία ενός συγκεκριμένου VLAN για κάθε τύπο συσκευής μπορεί να βελτιώσει την ποιότητα των τηλεφωνικών κλήσεων και να μειώσει την καθυστέρηση στη μετάδοση βίντεο.

3 Ευελιξία

Τα VLAN διευκολύνουν την επέκταση του δικτύου εξαλείφοντας την ανάγκη προσθήκης φυσικών μεταγωγέων. Εάν ένα τμήμα χρειάζεται να προσθέσει νέες συσκευές, μπορούν απλώς να αντιστοιχιστούν στο υπάρχον VLAN, αποφεύγοντας επιπλέον κόστος υλικού.

Πρακτικό παράδειγμα εφαρμογής VLAN.

Ας υποθέσουμε ότι μια εταιρεία έχει δύο κτίρια στην ίδια πανεπιστημιούπολη. Αυτός κτίριο Α στεγάζει το οικονομικό τμήμα, ενώ το κτίριο Β στεγάζει υπαλλήλους πωλήσεων και μάρκετινγκ. Χωρίς VLAN, οι υπάλληλοι πωλήσεων και μάρκετινγκ δεν θα μπορούσαν να έχουν εύκολη πρόσβαση σε πόρους του Κτιρίου Α, όπως εκτυπωτές ή διακομιστές, λόγω φυσικού διαχωρισμού.

Λύση του προβλήματος

Με την εφαρμογή ενός VLAN, η εταιρεία μπορεί να συνδέσει τις συσκευές πωλήσεων και μάρκετινγκ στο κτίριο Β στο ίδιο λογικό δίκτυο με τις συσκευές στο κτίριο Α. Αυτό επιτρέπει στους υπαλλήλους και στα δύο κτίρια να μοιράζονται πόρους και να συνεργάζονται πιο αποτελεσματικά, παρά το φυσικό εμπόδιο που χωρίζει τους.

Είναι σημαντικό να αναφέρουμε ορισμένες βασικές έννοιες και μεθόδους υλοποίησης για την καλύτερη κατανόηση του θέματος.

Τύποι VLAN

Υπάρχουν διάφοροι τύποι VLAN με βάση τον τρόπο εκχώρησης των συσκευών σε αυτά. Μερικοί από τους πιο συνηθισμένους τύπους είναι:

1. VLAN που βασίζεται σε θύρα

Σε αυτήν την προσέγγιση, οι συσκευές εκχωρούνται σε συγκεκριμένα VLAN με βάση τη θύρα μεταγωγέα στην οποία είναι συνδεδεμένα. Κάθε θύρα μεταγωγέα έχει ρυθμιστεί ώστε να ανήκει σε ένα συγκεκριμένο VLAN. Αυτός είναι ο πιο κοινός τύπος υλοποίησης VLAN.

2. VLAN με βάση τη διεύθυνση MAC 

Εδώ, οι συσκευές εκχωρούνται σε VLAN με βάση τη διεύθυνση MAC τους. Ο διαχειριστής δικτύου δημιουργεί έναν πίνακα διευθύνσεων MAC και εκχωρεί την καθεμία σε ένα συγκεκριμένο VLAN. Αυτή η προσέγγιση είναι πιο ευέλικτη αλλά και πιο δύσκολη στη διαχείριση.

3. VLAN που βασίζεται σε πρωτόκολλο

Οι συσκευές εκχωρούνται σε VLAN με βάση το πρωτόκολλο δικτύου που χρησιμοποιούν, όπως IP, IPX ή AppleTalk. Αυτή η ρύθμιση είναι χρήσιμη για τον διαχωρισμό της κυκλοφορίας δικτύου με βάση τον τύπο πρωτοκόλλου.

VLAN Trunking και Tagging

Όταν χρησιμοποιούνται VLAN σε ένα δίκτυο, είναι συχνά απαραίτητο οι μεταγωγείς να μοιράζονται πληροφορίες VLAN μεταξύ τους. Αυτό επιτυγχάνεται με τη χρήση του trunking και του VLAN tagging.

Περικοπή

Ένας κορμός είναι μια σύνδεση δικτύου μεταξύ δύο μεταγωγέων που επιτρέπει τη διέλευση κίνησης από πολλαπλά VLAN. Το trunking είναι απαραίτητο όταν θέλετε οι συσκευές σε διαφορετικά VLAN να επικοινωνούν μεταξύ τους μέσω πολλαπλών μεταγωγέων.

Προσθήκη ετικετών VLAN

Για τη διατήρηση πληροφοριών VLAN καθώς η κυκλοφορία διασχίζει συνδέσμους κορμού, χρησιμοποιείται μια διαδικασία που ονομάζεται επισήμανση VLAN. Το πιο κοινό πρότυπο για την προσθήκη ετικετών VLAN είναι 802.1Q.

Αυτό το πρότυπο προσθέτει πληροφορίες VLAN με τη μορφή ετικετών σε πακέτα δεδομένων, επιτρέποντας στους μεταγωγείς να προσδιορίζουν σε ποιο VLAN ανήκει κάθε πακέτο και να το δρομολογούν κατάλληλα.

Παράδειγμα 1: Διαμόρφωση VLAN που βασίζεται σε θύρα σε διακόπτη MikroTik

Ας φανταστούμε ένα δίκτυο με διακόπτη MikroTik CRS326-24G-2S+RM και τρία διαφορετικά τμήματα: Πωλήσεις, Μάρκετινγκ και Οικονομικά. Για να διατηρηθεί η κίνηση αυτών των τμημάτων χωριστή, θα εφαρμοστούν VLAN που βασίζονται σε port. Για αυτό το παράδειγμα, οι θύρες 1-8 θα εκχωρηθούν για Πωλήσεις, 9-16 για Μάρκετινγκ και 17-24 για Οικονομικά.

Βήματα για να ακολουθήσετε:

1. Αποκτήστε πρόσβαση στο RouterOS του διακόπτη MikroTik μέσω του Winbox ή της διεπαφής ιστού.
2. Μεταβείτε στο "Interfaces" και δημιουργήστε τρία νέα VLAN: "VLAN-Sales" με ID 10, "VLAN-Marketing" με ID 20 και "VLAN-Finance" με ID 30.
3. Μεταβείτε στο "Switch" και μετά στην καρτέλα "VLAN". Προσθέστε τρεις νέες εγγραφές με τα VLAN που δημιουργήθηκαν στο προηγούμενο βήμα και αντιστοιχίστε το αντίστοιχο "Switch".
4. Στη συνέχεια, μεταβείτε στην καρτέλα "Διαμόρφωση θύρας VLAN" και διαμορφώστε τις θύρες 1-8 με VLAN 10, τις θύρες 9-16 με VLAN 20 και τις θύρες 17-24 με VLAN 30.
5. Εφαρμόστε τις αλλαγές και αποθηκεύστε τις ρυθμίσεις.

Με αυτήν τη διαμόρφωση, η κίνηση από τα τρία τμήματα θα παραμείνει χωριστή και κάθε ομάδα θα μπορεί να επικοινωνεί μόνο με συσκευές εντός του δικού της VLAN.

Διαμόρφωση στο RouterOS