(ML-001) Kā pareizi pārvaldīt vairākus publiskos vai privātos IP malas maršrutētājā
$8,99
Ievads VLAN: kas tie ir un kāpēc tie ir svarīgi?
- Mauro Eskalante
- Komentāru nav
- Dalieties ar šo rakstu
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
VLAN jeb virtuālie lokālie tīkli ir būtisks rīks efektīvai tīkla trafika pārvaldībai. Šajā rakstā mēs jūs iepazīstināsim ar VLAN jēdzienu, izskaidrosim to nozīmi un sniegsim praktiskus piemērus, kā tie tiek izmantoti reālā vidē.
Kas ir VLAN
Vispārīgi runājot, VLAN ir fiziska tīkla loģisks apakšnodalījums. Tā vietā, lai ierobežotu fizisko infrastruktūru, ierīces, kas savienotas ar VLAN, var sazināties viena ar otru tā, it kā tās atrastos vienā lokālajā tīklā, pat ja tās atrodas dažādās ģeogrāfiskās vietās. Tas nodrošina lielu elastību un ļauj labāk kontrolēt tīkla trafiku.
Bet kāpēc VLAN ir svarīgi? Šeit ir daži galvenie iemesli:
1 Drošība
VLAN palīdz uzlabot drošību, izolējot dažādus tīkla segmentus. Piemēram, uzņēmumam var būt atsevišķi VLAN finanšu, cilvēkresursu un attīstības departamentiem. Tas neļauj nesankcionētiem lietotājiem piekļūt konfidenciālai informācijai no citiem departamentiem.
2. Tīkla trafika optimizācija
VLAN ļauj grupēt ierīces ar līdzīgu trafiku, kas uzlabo tīkla efektivitāti, samazinot nevajadzīgās trafika apjomu. Piemēram, ja uzņēmumam ir IP drošības kameras un VoIP galapunkti vienā fiziskajā tīklā, katram ierīces veidam izveidojot īpašu VLAN, var uzlabot tālruņa zvanu kvalitāti un samazināt video pārraides latentumu.
3. Mērogojamība
VLAN atvieglo tīkla paplašināšanu, novēršot nepieciešamību pievienot fiziskus slēdžus. Ja nodaļai ir jāpievieno jaunas ierīces, tās var vienkārši piešķirt esošajam VLAN, izvairoties no papildu aparatūras izmaksām.
Praktisks VLAN pielietojuma piemērs.
Pieņemsim, ka uzņēmumam vienā universitātes pilsētiņā ir divas ēkas. Viņš ēka A atrodas finanšu departaments, savukārt ēka B mīt pārdošanas un mārketinga darbinieki. Bez VLAN pārdošanas un mārketinga darbinieki nevarētu viegli piekļūt ēkas A resursiem, piemēram, printeriem vai serveriem fiziskas atdalīšanas dēļ.
Problēmas risinājums
Ieviešot VLAN, uzņēmums var pieslēgt B korpusa pārdošanas un mārketinga ierīces tam pašam loģiskajam tīklam kā ierīces ēkā A. Tas ļauj darbiniekiem abās ēkās dalīties resursos un sadarboties efektīvāk, tādējādi neskatoties uz fizisko barjeru, kas atdala. viņiem.
Lai labāk izprastu tēmu, ir svarīgi pieminēt dažus galvenos jēdzienus un īstenošanas metodes.
VLAN veidi
Ir vairāki VLAN veidi, pamatojoties uz to, kā tiem tiek piešķirtas ierīces. Daži no visizplatītākajiem veidiem ir:
1. Portu bāzes VLAN
Šajā pieejā ierīces tiek piešķirtas konkrētiem VLAN, pamatojoties uz slēdža portu, kuram tās ir pievienotas. Katrs slēdža ports ir konfigurēts tā, lai tas piederētu konkrētam VLAN. Šis ir visizplatītākais VLAN ieviešanas veids.
2. VLAN, pamatojoties uz MAC adresi
Šeit ierīces tiek piešķirtas VLAN, pamatojoties uz to MAC adresi. Tīkla administrators izveido MAC adrešu tabulu un piešķir katru no tām noteiktam VLAN. Šī pieeja ir elastīgāka, bet arī grūtāk pārvaldāma.
3. Uz protokolu balstīts VLAN
Ierīces tiek piešķirtas VLAN, pamatojoties uz to izmantoto tīkla protokolu, piemēram, IP, IPX vai AppleTalk. Šis iestatījums ir noderīgs, lai atdalītu tīkla trafiku, pamatojoties uz protokola veidu.
VLAN kanāli un marķēšana
Kad tīklā tiek izmantoti VLAN, bieži vien ir nepieciešams, lai slēdži savā starpā koplietotu VLAN informāciju. Tas tiek panākts, izmantojot kanālu un VLAN marķēšanu.
Kanāli
Maģistrāle ir tīkla savienojums starp diviem slēdžiem, kas ļauj datplūsmai no vairākiem VLAN. Maģistrāles ir nepieciešamas, ja vēlaties, lai ierīces dažādos VLAN sazinātos viena ar otru, izmantojot vairākus slēdžus.
VLAN marķēšana
Lai uzturētu VLAN informāciju, kad satiksme šķērso maģistrāles, tiek izmantots process, ko sauc par VLAN marķēšanu. Visizplatītākais VLAN marķēšanas standarts ir 802.1Q.
Šis standarts datu paketēm pievieno VLAN informāciju tagu veidā, ļaujot slēdžiem noteikt, kuram VLAN pieder katra pakete, un atbilstoši maršrutēt to.
1. piemērs. Portu bāzes VLAN konfigurācija MikroTik slēdžā
Iedomāsimies tīklu ar slēdzi MikroTik CRS326-24G-2S+RM un trīs dažādas nodaļas: pārdošanas, mārketinga un finanšu. Lai saglabātu šo nodaļu trafiku atsevišķi, tiks ieviesti uz portiem balstīti VLAN. Šajā piemērā porti 1–8 tiks piešķirti pārdošanai, 9.–16. porti mārketingam un 17.–24. porti finansēm.
Soļi, kas jāievēro:
- Piekļūstiet MikroTik slēdža RouterOS, izmantojot Winbox vai tīmekļa saskarni.
- Dodieties uz sadaļu "Interfeisi" un izveidojiet trīs jaunus VLAN: "VLAN-Sales" ar ID 10, "VLAN-Marketing" ar ID 20 un "VLAN-Finance" ar ID 30.
- Dodieties uz "Switch" un pēc tam uz cilni "VLAN". Pievienojiet trīs jaunus ierakstus ar VLAN, kas izveidoti iepriekšējā darbībā, un piešķiriet atbilstošo "Switch".
- Pēc tam dodieties uz cilni “Portu VLAN konfigurācija” un konfigurējiet portus 1-8 ar VLAN 10, portus 9-16 ar VLAN 20 un portus 17-24 ar VLAN 30.
- Lietojiet izmaiņas un saglabājiet iestatījumus.
Izmantojot šo konfigurāciju, datplūsma no trim nodaļām tiks saglabāta atsevišķi, un katra grupa varēs sazināties tikai ar ierīcēm savā VLAN.
Konfigurācija RouterOS
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar VLANs en el switch
/interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether2-ether8
/interface ethernet switch vlan add switch=switch1 vlan-id=20 ports=ether1,ether9-ether16
/interface ethernet switch vlan add switch=switch1 vlan-id=30 ports=ether1,ether17-ether24
2. piemērs: 802.1Q maģistrāles un marķēšanas ieviešana starp diviem MikroTik maršrutētājiem
Pieņemsim, ka jums ir divi MikroTik maršrutētāji, Router1 un Router2, kas savienoti, izmantojot maģistrālo saiti, un vēlaties, lai 1. piemērā izveidotie VLAN varētu sazināties viens ar otru, izmantojot šos maršrutētājus.
Soļi, kas jāievēro:
- Piekļūstiet Router1 RouterOS un izveidojiet trīs VLAN (VLAN-Sales, VLAN-Marketing un VLAN-Finance) ar tādiem pašiem ID kā 1. piemērā.
- Dodieties uz sadaļu “Interfeisi” un atlasiet fizisko interfeisu, kas tiks izmantots kā maģistrāle (piemēram, ether1). Noklikšķiniet uz pogas “VLAN” un izveidojiet trīs jaunus VLAN, izmantojot atlasīto maģistrālo interfeisu, piešķirot atbilstošos VLAN ID.
- Atkārtojiet 1. un 2. darbību maršrutētājā2, izmantojot fizisko interfeisu, kas tiks izmantots kā šī maršrutētāja maģistrāle.
- Konfigurējiet maršrutus un ugunsmūra noteikumus abos maršrutētājos, lai atļautu satiksmi starp VLAN, izmantojot maģistrāli.
- Lietojiet izmaiņas un saglabājiet konfigurāciju abos maršrutētājos.
Izmantojot šo konfigurāciju, VLAN varēs sazināties, izmantojot MikroTik maršrutētājus, izmantojot 802.1Q kanālu un marķēšanu.
Konfigurācija RouterOS
Konfigurācija maršrutētājā 1
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Konfigurācija maršrutētājā 2
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Šos konfigurācijas kodus var ielīmēt tieši RouterOS CLI attiecīgajās MikroTik ierīcēs. Neaizmirstiet pielāgot saskarnes nosaukumus un VLAN ID, pamatojoties uz jūsu konkrēto tīkla konfigurāciju.
noslēgumā
VLAN ir spēcīgs un daudzpusīgs tīkla administrēšanas rīks. Izmantojot dažāda veida VLAN uzdevumus un ieviešot maģistrāles un marķēšanu, uzņēmumi var optimizēt savu tīkla trafiku, uzlabot drošību un atvieglot savu sistēmu mērogojamību.
Izmantojot šo informāciju, jūs būsiet labāk sagatavots, lai izpētītu un saprastu, kā VLAN darbojas sarežģītās tīkla vidēs un kādu labumu tie var sniegt jūsu organizācijai.
Saistītās ziņas
Saistītās ziņas
Mikrolaboratorijas
(ML-002) Publisku IP adrešu piešķiršanas veidi klientiem ar MikroTik
$9,99
(ML-003) Rokasgrāmata, lai konfigurētu interneta izejas maršrutus ar diviem vai vairākiem pakalpojumu sniedzējiem (kļūmjpārlēce un atkārtota PCC balansēšana)
$8,99
(ML-004) Filtru ieviešanas stratēģijas, lai ierobežotu piekļuvi tīmekļa lapām ar MikroTik
$7,99
Citas tēmas, kas jūs varētu interesēt
IPv6 adrešu piešķiršanas veidi (2. daļa)
Martā 25, 2024
IPv6 adrešu piešķiršanas veidi (1. daļa)
Martā 11, 2024
Vai vēlaties ieteikt tēmu?
Katru nedēļu mēs publicējam jaunu saturu. Vai vēlaties, lai mēs runājam par kaut ko konkrētu?
Gaidāmie tiešsaistes kursi
MTCINE tiešsaistē
$187,00
MTCNA tiešsaistē
$187,00
MTCRE tiešsaistē
$187,00
Iepakojumā 4 MikroTik RouterOS grāmatas
$68,47
