Al segmentā tīklu, VLAN var samazināt satiksmes sastrēgumus. Piemēram, iedomājieties, ka atrodaties uz šosejas, kas pilna ar automašīnām. Ja jums ir speciāla josla, jūs pārvietosities ātrāk un efektīvāk. Tādējādi VLAN piedāvā šo "ekskluzīvo joslu" tīkla trafikam.

VLAN var palielināt tīkla drošību

Pieņemsim, ka nevēlaties, lai noteiktas jūsu uzņēmuma nodaļas piekļūtu konkrētiem datiem. Katrai nodaļai varētu piešķirt savu VLAN, nodrošinot datu atdalīšanu.

Bet tas ne tikai uzlabo drošību, bet arī atvieglo tīkla administrēšanu, jo katram VLAN var būt individuāla tīkla politika.

VLAN iestatīšana sākumā var šķist nedaudz biedējoša, jo, tiklīdz jūs saprotat pamatjēdzienu, tas ir kā braukšana ar velosipēdu. Pirmkārt, tas identificēt datplūsmu, kuru vēlaties segmentēt konfigurēt slēdzi, lai izveidotu VLAN un visbeidzot, piešķirt identificēja trafiku uz jaunizveidoto VLAN.

Identificējiet satiksmi

Runājot par ieviešanu, pirmais solis ir identificēt datplūsmu, kuru vēlaties segmentēt. Tā varētu būt datplūsma no noteiktas nodaļas, piemēram, mārketinga vai finanšu, vai vienkārši ierīču grupa, kam nepieciešama īpaša trafika apstrāde, piemēram, kritiskie lietojumprogrammu serveri.

Konfigurējiet slēdzi

Tālāk jums jākonfigurē tīkla slēdzis, lai izveidotu jaunu VLAN.

Konkrētā informācija par to, kā tas tiek darīts, var atšķirties atkarībā no slēdža ražotāja un modeļa. Tomēr kopumā VLAN konfigurēšana ietver unikāla VLAN ID piešķiršanu jaunajam virtuālajam tīklam un pēc tam slēdža portu piešķiršanu šim VLAN.

Piešķirt satiksmi

Visbeidzot, pēc VLAN izveidošanas varat piešķirt identificēto trafiku jaunizveidotajam VLAN.

Atkal, tas, kā tas tiek darīts, ir atkarīgs no konkrētās izmantotās aparatūras un programmatūras, taču parasti tas ietver tīkla maršrutēšanas noteikumu konfigurēšanu, lai novirzītu atbilstošo trafiku uz VLAN.

VLAN veidi

Ir trīs galvenie VLAN veidi, kurus varat ieviest, un katram ir savas priekšrocības un lietojumi:

1. Portu VLAN: Šis ir visizplatītākais VLAN veids, un to ir salīdzinoši viegli konfigurēt. Jūs vienkārši piešķirat katru slēdža fizisko portu konkrētam VLAN. Tas ir līdzīgi vietu piešķiršanai lidmašīnā. Katrs sēdeklis (vai ports) pieder noteiktai klasei (vai VLAN).

2. Uz protokolu balstīts VLAN: Šis VLAN tiek piešķirts, pamatojoties uz izmantoto 3. slāņa protokolu. Tas var būt noderīgi, ja jums ir dažāda veida tīkla trafika, kam nepieciešami dažādi pakalpojumu līmeņi, piemēram, VoIP trafika salīdzinājumā ar parasto datu trafiku.

3. Uz MAC balstīta VLAN: Šāda veida VLAN ierīces tiek piešķirtas VLAN, pamatojoties uz to MAC adresi. Tas var būt noderīgi vidēs, kur ierīces bieži tiek pārvietotas starp dažādām tīkla fiziskām vietām.

VLAN ierobežojumi

VLAN, lai arī spēcīgi, ir arī savi ierobežojumi. Ir svarīgi zināt šos ierobežojumus, lai tos izmantotu pēc iespējas efektīvāk. Tālāk ir norādīti daži no visievērojamākajiem ierobežojumiem:

1. Starpsavienojums

Pēc noklusējuma VLAN ir izolēti viens no otra. Lai sazinātos ar VLAN, jums būs nepieciešams 3. slāņa maršrutētājs vai slēdzis. Tas var radīt papildu sarežģītību un izmaksas, ja jums vēl nav šādas aparatūras.

2 Iestatījumi

VLAN konfigurēšana var būt sarežģīts process, īpaši lielos tīklos. Katrs slēdzis ir jākonfigurē atsevišķi, un tas var būt grūts un kļūdu risks.

3. Veiktspēja

Lai gan VLAN var uzlabot veiktspēju, samazinot apraides trafiku, tie var arī radīt veiktspējas problēmas, ja tie nav pareizi izstrādāti. Piemēram, ja jums ir VLAN, kas aptver vairākus slēdžus, un lielākajai daļai satiksmes ir jāšķērso maģistrāles, lai sasniegtu galamērķi, tas var radīt vājās vietas.

4. VLAN kapacitāte

Lielākajai daļai slēdžu ir ierobežots to VLAN skaits, ko tie var atbalstīt. Piemēram, IEEE 802.1Q standarts pieļauj līdz 4094 VLAN, taču daudzi sākuma līmeņa slēdži atbalsta mazāk. Ja jūsu tīkls pārsniegs šo robežu, jums būs jāmeklē citi risinājumi.

5 Drošība

Lai gan VLAN var uzlabot drošību, segmentējot tīklu, tie var radīt arī drošības problēmas, ja tie netiek pareizi ieviesti. Piemēram, VLAN trafiks var būt jutīgs pret tādiem uzbrukumiem kā VLAN lēciens un VLAN viltošana.

Šiem ierobežojumiem nevajadzētu atturēt jūs no VLAN izmantošanas, bet gan atgādināt par rūpīgas plānošanas un izstrādes nozīmi, ieviešot jebkuru jaunu tehnoloģiju savā tīklā.

Ar pareizām zināšanām un pieeju VLAN var būt ārkārtīgi noderīgs rīks tīkla veiktspējas un drošības uzlabošanai.

VLAN trūkumi

Lai gan VLAN sniedz daudzas priekšrocības tīkla pārvaldībai un optimizācijai, ir arī daži trūkumi vai problēmas, kas jāņem vērā:

1. Sarežģītība

VLAN ieviešana un pārvaldība var palielināt tīkla sarežģītību. Lai konfigurētu un uzturētu VLAN, ir nepieciešama laba izpratne par tīkliem un VLAN, kas var prasīt papildu laiku un apmācību.

2. Konfigurācijas pārvaldība

Nepareiza VLAN konfigurācija var izraisīt nopietnas problēmas, tostarp pakalpojuma pārtraukumus. Turklāt, tā kā katrs slēdzis ir jākonfigurē atsevišķi, VLAN pārvaldība lielākos tīklos var būt darbietilpīga.

3 Drošība

Lai gan VLAN var palīdzēt uzlabot drošību, segmentējot tīklu, tie var radīt arī drošības problēmas. Ja uzbrucējs iegūst piekļuvi VLAN pārvaldības tīklam, viņš, iespējams, varēs pāriet no viena VLAN uz citu, izvairoties no drošības pasākumiem.

4. Saderība

Ne visas tīkla iekārtas atbalsta VLAN, un tās, kas atbalsta, var neatbalstīt tādu pašu VLAN skaitu vai veidus. Tas var ierobežot iespējas, ieviešot VLAN, un var būt nepieciešams iegādāties jaunu aparatūru vai programmatūru.

5. Veiktspēja

Ja VLAN nav pareizi konfigurēts, tie var izraisīt veiktspējas problēmas. Piemēram, ja VLAN ir konfigurēts, lai aptvertu vairākus slēdžus, bet lielākajai daļai trafika šajā VLAN ir jāšķērso maģistrāles saites, var rasties vājās vietas.

6. Mainiet iestatījumus

Ja ir jāmaina VLAN, piemēram, pievienojot vai noņemot portu, konfigurācija ir jāmaina attiecīgajā slēdžā. Tas var būt sarežģīts un ar kļūdām pakļauts uzdevums.

Pirms lēmuma pieņemšanas par to ieviešanu ir ļoti svarīgi nosvērt šos iespējamos trūkumus un priekšrocības, ko VLAN var sniegt jūsu konkrētajā kontekstā.