Co to jest wirtualna sieć LAN (VLAN) i do czego służy?

Spisu treści:

Co to jest wirtualna sieć LAN (VLAN) i do czego służy?
Co to jest wirtualna sieć LAN (VLAN) i do czego służy?
Anonim

Wirtualna sieć lokalna to logiczna podsieć, która grupuje zbiór urządzeń z różnych fizycznych sieci LAN. Duże biznesowe sieci komputerowe często tworzą sieci VLAN w celu ponownego podziału sieci na partycje w celu usprawnienia zarządzania ruchem. Kilka rodzajów sieci fizycznych obsługuje wirtualne sieci LAN, w tym Ethernet i Wi-Fi.

W czym pomocne są sieci VLAN?

Po prawidłowym skonfigurowaniu wirtualne sieci LAN poprawiają wydajność obciążonych sieci. Sieci VLAN mogą grupować urządzenia klienckie, które często się ze sobą komunikują. Ruch pomiędzy urządzeniami podzielonymi na dwie lub więcej sieci fizycznych jest zwykle obsługiwany przez routery szkieletowe sieci. Dzięki sieci VLAN ruch ten jest efektywniej obsługiwany przez przełączniki sieciowe.

Sieci VLAN przynoszą również korzyści w zakresie bezpieczeństwa w większych sieciach, umożliwiając większą kontrolę nad tym, które urządzenia mają do siebie lokalny dostęp. Sieci gości Wi-Fi są często wdrażane przy użyciu bezprzewodowych punktów dostępowych obsługujących sieci VLAN.

Image
Image

Statyczne i dynamiczne sieci VLAN

Administratorzy sieci często nazywają statyczne sieci VLAN sieciami VLAN opartymi na portach. W statycznej sieci VLAN administrator przypisuje poszczególne porty przełącznika sieciowego do sieci wirtualnej. Bez względu na to, jakie urządzenie jest podłączone do tego portu, staje się ono członkiem określonej sieci wirtualnej.

W dynamicznej konfiguracji sieci VLAN administrator definiuje członkostwo w sieci zgodnie z charakterystyką urządzeń, a nie lokalizacją portu przełącznika. Na przykład dynamiczną sieć VLAN można zdefiniować za pomocą listy adresów fizycznych (adresów MAC) lub nazw kont sieciowych.

Tagowanie VLAN i standardowe sieci VLAN

Tagi VLAN dla sieci Ethernet są zgodne ze standardem branżowym IEEE 802.1Q. Znacznik 802.1Q składa się z 32 bitów (4 bajty) danych wstawionych do nagłówka ramki Ethernet. Pierwsze 16 bitów tego pola zawiera zakodowaną na stałe liczbę 0x8100, która powoduje, że urządzenia Ethernet rozpoznają ramkę jako należącą do sieci 802.1Q VLAN. Ostatnie 12 bitów tego pola zawiera numer VLAN, liczbę od 1 do 4094.

Najlepsze praktyki administracji sieciami VLAN definiują kilka standardowych typów sieci wirtualnych:

  • Natywna sieć LAN: Urządzenia Ethernet VLAN domyślnie traktują wszystkie nieoznaczone ramki jako należące do natywnej sieci LAN. Natywna sieć LAN to VLAN 1, chociaż administratorzy mogą zmienić ten domyślny numer.
  • Zarządzanie VLAN: Obsługuje połączenia zdalne od administratorów sieci. Niektóre sieci używają VLAN 1 jako VLAN zarządzania, podczas gdy inne ustawiają w tym celu specjalny numer (aby uniknąć konfliktu z innym ruchem sieciowym).

Konfigurowanie sieci VLAN

Na wysokim poziomie administratorzy sieci konfigurują nowe sieci VLAN w następujący sposób:

  1. Wybierz prawidłowy numer VLAN.
  2. Wybierz zakres prywatnych adresów IP dla urządzeń w tej sieci VLAN.
  3. Skonfiguruj urządzenie przełączające za pomocą ustawień statycznych lub dynamicznych. W konfiguracjach statycznych administrator przypisuje numer VLAN do każdego portu przełącznika. W konfiguracjach dynamicznych administrator przypisuje listę adresów MAC lub nazw użytkowników do numeru VLAN.
  4. W razie potrzeby skonfiguruj routing między sieciami VLAN. Skonfigurowanie dwóch lub więcej sieci VLAN do komunikowania się ze sobą wymaga użycia routera obsługującego sieć VLAN lub przełącznika warstwy 3.

Użyte narzędzia administracyjne i interfejsy różnią się w zależności od używanego sprzętu.

Najczęściej zadawane pytania

  • Jaka jest cecha starszego routingu między sieciami VLAN? Starszy model routera na patyku umożliwia korzystanie z wielu sieci VLAN, ale każdy VLAN potrzebuje własnego łącza Ethernet.
  • Dlaczego jest używany transport VLAN? Trunk VLAN to łącze warstwy 2 OSI (Open Systems Interconnection) między dwoma przełącznikami. Łącza VLAN są powszechnie używane do przenoszenia ruchu między przełącznikami a innymi urządzeniami sieciowymi.
  • Co to jest VLAN ID? Każda sieć VLAN jest identyfikowana przez liczbę z zakresu od 0 do 4095. Domyślną siecią VLAN w każdej sieci jest VLAN 1. Przypisany identyfikator umożliwia sieci VLAN wysyłaj i odbieraj ruch.
  • Jaki jest maksymalny rozmiar ramki dla ramek Ethernet II w sieci VLAN? Aby wykrywanie kolizji działało, ramka Ethernet musi mieć rozmiar co najmniej 64 bajtów. Może mieć maksymalny rozmiar 1 518 bajtów.

Zalecana:

CMOS: co to jest i do czego służy

CMOS: co to jest i do czego służy

CMOS to pamięć na płycie głównej, która przechowuje ustawienia BIOS. Mała bateria, zwana baterią CMOS, zapewnia jej zasilanie

Co to jest karta dźwiękowa & Do czego służy?

Co to jest karta dźwiękowa & Do czego służy?

Karta dźwiękowa to urządzenie w komputerze, które zamienia cyfrowe informacje dźwiękowe utworzone przez oprogramowanie w prawdziwe dźwięki

Co to jest łączność bezprzewodowa Miracast i do czego służy?

Co to jest łączność bezprzewodowa Miracast i do czego służy?

Miracast to rodzaj Screen Mirroring, który umożliwia jednoczesne wyświetlanie treści na smartfonie i telewizorze. Dowiedz się, jak to działa

Czym dokładnie jest usługa Telnet i do czego służy?

Czym dokładnie jest usługa Telnet i do czego służy?

Słyszałeś wyrażenie "Telnet", ale co to jest i do czego służy? Dowiedz się o tym protokole komputerowym i jego kompatybilności komunikacyjnej tutaj

Co to jest USB OTG i do czego służy?

Co to jest USB OTG i do czego służy?

USB OTG, zwana także USB On-the-Go, to funkcja, która pozwala urządzeniom innym niż komputery łączyć się z urządzeniami peryferyjnymi USB, rozszerzając możliwości urządzeń