Wydajność i optymalizacja sieci z sieciami VLAN

Mauro Escalanta
Może 20, 2023
4: 24 pm
Brak komentarzy

Wydajność i optymalizację sieci można znacznie poprawić dzięki zastosowaniu sieci VLAN lub wirtualnych sieci lokalnych.

Zasadniczo sieć VLAN to: podział sieci fizycznej, umożliwiając tworzenie wielu oddzielnych sieci logicznych w tej samej infrastrukturze sprzętowej. Chociaż może się to wydawać niewielką różnicą, to dostosowanie ma duże zalety, takie jak poprawa wydajności i optymalizacja sieci.

Na końcu artykułu znajdziesz mały test to ci pozwoli oceniać wiedzę zdobytą w tej lekturze

Przejdź do testu

Al segment sieci VLAN mogą zmniejszyć zatory w ruchu. Wyobraź sobie, że jesteś na autostradzie pełnej samochodów. Jeśli masz wydzielony pas, będziesz poruszać się szybciej i wydajniej. W ten sposób sieci VLAN oferują ten „wyłączny pas” dla ruchu sieciowego.

Sieci VLAN mogą zwiększyć bezpieczeństwo sieci

Załóżmy, że nie chcesz, aby określone działy Twojej firmy miały dostęp do określonych danych. Można przypisać każdy dział do własnej sieci VLAN, zapewniając separację danych.

Ale to nie tylko poprawia bezpieczeństwo, ale także ułatwia administrację siecią, ponieważ każda sieć VLAN może mieć zindywidualizowane zasady sieciowe.

Konfigurowanie sieci VLAN może na początku wydawać się nieco onieśmielające, gdy zrozumiesz podstawową koncepcję, przypomina jazdę na rowerze. Po pierwsze, to zidentyfikować następnie ruch, który chcesz segmentować zestaw przełącznik do utworzenia sieci VLAN i wreszcie, przypisuje zidentyfikowany ruch do nowo utworzonej sieci VLAN.

Zidentyfikuj ruch

Jeśli chodzi o wdrożenie, pierwszym krokiem jest identyfikacja ruchu, który chcesz segmentować. Może to być ruch z konkretnego działu, takiego jak marketing czy finanse, lub po prostu grupa urządzeń wymagających specjalnej obsługi ruchu, np. serwery aplikacji o znaczeniu krytycznym.

Skonfiguruj przełącznik

Następnie musisz skonfigurować przełącznik sieciowy, aby utworzyć nową sieć VLAN.

Szczegółowe informacje na temat sposobu wykonywania tej czynności mogą się różnić w zależności od producenta i modelu przełącznika. Jednak ogólnie konfiguracja sieci VLAN obejmuje przypisanie unikalnego identyfikatora sieci VLAN do nowej sieci wirtualnej, a następnie przypisanie portów przełącznika do tej sieci VLAN.

Przypisz ruch

Na koniec, po utworzeniu sieci VLAN, możesz przypisać zidentyfikowany ruch do nowo utworzonej sieci VLAN.

Sposób, w jaki to się dzieje, zależy od konkretnego używanego sprzętu i oprogramowania, ale ogólnie obejmuje skonfigurowanie reguł routingu sieciowego w celu kierowania odpowiedniego ruchu do sieci VLAN.

Typy sieci VLAN

Istnieją trzy główne typy sieci VLAN, które można wdrożyć, każdy z własnymi zaletami i zastosowaniami:

VLAN oparty na portach: Jest to najpopularniejszy typ sieci VLAN i jest stosunkowo łatwy w konfiguracji. Wystarczy przypisać każdy port fizyczny przełącznika do określonej sieci VLAN. Przypomina to przydzielanie miejsc w samolocie. Każde stanowisko (lub port) należy do określonej klasy (lub sieci VLAN).
VLAN oparty na protokole: Ta sieć VLAN jest przydzielana na podstawie używanego protokołu warstwy 3. Może to być przydatne, jeśli masz różne rodzaje ruchu sieciowego, które wymagają różnych poziomów usług, na przykład ruch VoIP w porównaniu do normalnego ruchu danych.
Sieć VLAN oparta na MAC: W tego typu sieci VLAN urządzenia są przypisywane do sieci VLAN na podstawie ich adresu MAC. Może to być przydatne w środowiskach, w których urządzenia są często przenoszone między różnymi fizycznymi lokalizacjami w sieci.

Ograniczenia sieci VLAN

Sieci VLAN, choć potężne, mają również swoje ograniczenia. Znajomość tych ograniczeń jest niezbędna, aby móc z nich korzystać w najbardziej efektywny sposób. Poniżej znajdują się niektóre z najbardziej zauważalnych ograniczeń:

1. Wzajemne połączenie

Domyślnie sieci VLAN są od siebie izolowane. Aby sieci VLAN mogły się komunikować, potrzebny będzie router lub przełącznik warstwy 3. Może to powodować dodatkową złożoność i koszty, jeśli nie masz jeszcze takiego sprzętu.

2 Konfiguracja

Konfigurowanie sieci VLAN może być złożonym procesem, szczególnie w dużych sieciach. Każdy przełącznik musi być skonfigurowany indywidualnie, co może być zadaniem żmudnym i podatnym na błędy.

3. Wydajność

Chociaż sieci VLAN mogą poprawić wydajność poprzez zmniejszenie ruchu rozgłoszeniowego, mogą również powodować problemy z wydajnością, jeśli nie są poprawnie zaprojektowane. Na przykład, jeśli masz sieć VLAN obejmującą wiele przełączników i większość ruchu musi przechodzić przez łącza trunkingowe, aby dotrzeć do miejsca docelowego, może to spowodować powstanie wąskich gardeł.

4. Pojemność sieci VLAN

Większość przełączników ma ograniczoną liczbę obsługiwanych sieci VLAN. Na przykład standard IEEE 802.1Q pozwala na utworzenie do 4094 sieci VLAN, ale wiele przełączników podstawowych obsługuje ich mniej. Jeśli Twoja sieć rozrośnie się powyżej tego limitu, będziesz musiał poszukać innych rozwiązań.

5. Bezpieczeństwo

Chociaż sieci VLAN mogą poprawić bezpieczeństwo poprzez segmentację sieci, mogą również powodować problemy związane z bezpieczeństwem, jeśli nie zostaną poprawnie zaimplementowane. Na przykład ruch w sieci VLAN może być podatny na ataki, takie jak przeskakiwanie sieci VLAN i fałszowanie sieci VLAN.

Ograniczenia te nie powinny zniechęcać do korzystania z sieci VLAN, ale raczej przypominać o znaczeniu starannego planowania i projektowania podczas wdrażania jakiejkolwiek nowej technologii w sieci.

Przy odpowiedniej wiedzy i podejściu sieci VLAN mogą być niezwykle przydatnym narzędziem do poprawy wydajności i bezpieczeństwa sieci.

Wady sieci VLAN

Chociaż sieci VLAN przynoszą liczne korzyści w zarządzaniu siecią i optymalizacji, istnieją również pewne wady i wyzwania, które należy wziąć pod uwagę:

1. Złożoność

Wdrażanie i zarządzanie sieciami VLAN może zwiększyć złożoność sieci. Konfigurowanie i utrzymywanie sieci VLAN wymaga dobrego zrozumienia sieci i sieci VLAN, co może wymagać dodatkowego czasu i szkolenia.

2. Zarządzanie konfiguracją

Nieprawidłowa konfiguracja sieci VLAN może być przyczyną poważnych problemów, łącznie z przerwami w świadczeniu usług. Dodatkowo, ponieważ każdy przełącznik wymaga indywidualnej konfiguracji, zarządzanie sieciami VLAN może być pracochłonne w większych sieciach.

3. Bezpieczeństwo

Chociaż sieci VLAN mogą pomóc w poprawie bezpieczeństwa poprzez segmentację sieci, mogą również stanowić wyzwanie dla bezpieczeństwa. Jeśli osoba atakująca uzyska dostęp do sieci zarządzania VLAN, może być w stanie przeskoczyć z jednej sieci VLAN do drugiej, omijając środki bezpieczeństwa.

4. Kompatybilność

Nie wszystkie urządzenia sieciowe obsługują sieci VLAN, a te, które to obsługują, mogą nie obsługiwać tej samej liczby lub typów sieci VLAN. Może to ograniczyć możliwości wdrażania sieci VLAN i może wymagać zakupu nowego sprzętu lub oprogramowania.

5 Wydajność

Jeśli nie zostaną poprawnie skonfigurowane, sieci VLAN mogą powodować problemy z wydajnością. Na przykład, jeśli sieć VLAN jest skonfigurowana tak, aby obejmowała wiele przełączników, ale większość ruchu w tej sieci VLAN musi przechodzić przez łącza trunkingowe, mogą wystąpić wąskie gardła.

6. Zmień ustawienia

Jeśli konieczna jest zmiana sieci VLAN, na przykład dodanie lub usunięcie portu, należy zmienić konfigurację na odpowiednim przełączniku. Może to być trudne i podatne na błędy zadanie.

Przed podjęciem decyzji o ich wdrożeniu niezwykle istotne jest porównanie tych potencjalnych wad z korzyściami, jakie sieci VLAN mogą zapewnić w konkretnym kontekście.

Konfiguracja VLAN za pomocą MikroTika

Implementacja sieci VLAN może się różnić w zależności od konkretnych wymagań Twojej sieci.

Jednakże, oto podstawowy przykład konfiguracji sieci VLAN na MikroTiku za pomocą interfejsu wiersza poleceń.

Po pierwsze, powinieneś zdefiniuj sieci VLAN na przełączniku. W tym przykładzie utworzymy trzy sieci VLAN o identyfikatorach 100, 200 i 300, które będą reprezentować trzy fikcyjne wydziały: odpowiednio Wydział Nauk Naukowych, Wydział Humanistyczny i Dział Administracyjny.

				
					/interface vlan add name=sci_vlan vlan-id=100 interface=ether1
/interface vlan add name=hum_vlan vlan-id=200 interface=ether1
/interface vlan add name=admin_vlan vlan-id=300 interface=ether1

Następnie przypisz adresy IP do każdej sieci VLAN. Ten krok jest niezbędny do routingu między sieciami VLAN i zapewnienia łączności z Internetem. W tym przykładzie każda sieć VLAN ma inną podsieć /24:

				
					/ip address add address=192.168.100.1/24 interface=sci_vlan
/ip address add address=192.168.200.1/24 interface=hum_vlan
/ip address add address=192.168.300.1/24 interface=admin_vlan

Upewnij się, że masz poprawną konfigurację DHCP dla każdej sieci VLAN. Dzięki temu urządzenia w sieci VLAN automatycznie otrzymają adres IP, gdy połączą się z siecią:

				
					/ip pool add name=sci_pool ranges=192.168.100.2-192.168.100.254
/ip pool add name=hum_pool ranges=192.168.200.2-192.168.200.254
/ip pool add name=admin_pool ranges=192.168.300.2-192.168.300.254

/ip dhcp-server add name=sci_dhcp interface=sci_vlan address-pool=sci_pool
/ip dhcp-server add name=hum_dhcp interface=hum_vlan address-pool=hum_pool
/ip dhcp-server add name=admin_dhcp interface=admin_vlan address-pool=admin_pool

/ip dhcp-server enable [find]

Jest to konfiguracja podstawowa i istnieje wiele innych opcji i funkcji, które możesz chcieć zaimplementować, takich jak zabezpieczenia sieci VLAN i reguły zapory sieciowej.

Należy dostosować konfigurację do własnych potrzeb i przetestować ją w bezpiecznym środowisku przed wdrożeniem w działającej sieci.