W chwili obecnej wiele nowoczesnych organizacji i przedsiębiorstw praktycznie nie korzysta z tak bardzo przydatnej, a często niezbędnej możliwości, jaką jest organizacja wirtualnej sieci lokalnej (VLAN) w ramach integralnej infrastruktury, która jest dostarczane przez większość nowoczesnych przełączników. Wynika to z wielu czynników, dlatego warto rozważyć tę technologię z punktu widzenia możliwości jej wykorzystania do takich celów.
Opis ogólny
Przede wszystkim warto zdecydować, czym są sieci VLAN. Odnosi się to do grupy komputerów podłączonych do sieci, które są logicznie pogrupowane w domenę dystrybucji wiadomości rozgłoszeniowych zgodnie z określonym atrybutem. Na przykład grupy można wyróżnić w zależności od struktury przedsiębiorstwa lub według rodzajów wspólnej pracy nad projektem lub zadaniem. Sieci VLAN zapewniają kilka korzyści. Na początek mówimy o znacznie wydajniejszym wykorzystaniu przepustowości (w porównaniu z tradycyjnymi sieciami lokalnymi), zwiększonym stopniu ochrony przesyłanych informacji, a także uproszczonym schemacie administracyjnym.
Ponieważ kiedyZa pomocą VLAN cała sieć jest podzielona na domeny rozgłoszeniowe, informacje w ramach takiej struktury przesyłane są tylko między jej członkami, a nie do wszystkich komputerów w sieci fizycznej. Okazuje się, że ruch rozgłoszeniowy generowany przez serwery jest ograniczony do predefiniowanej domeny, czyli nie jest rozgłaszany do wszystkich stacji w tej sieci. W ten sposób można osiągnąć optymalny rozkład przepustowości sieci pomiędzy dedykowanymi grupami komputerów: serwery i stacje robocze z różnych sieci VLAN po prostu się nie widzą.
Jak przebiegają wszystkie procesy?
W takiej sieci informacje są dość dobrze chronione przed nieautoryzowanym dostępem, ponieważ dane są wymieniane w ramach jednej określonej grupy komputerów, co oznacza, że nie mogą one odbierać ruchu generowanego w innej podobnej strukturze.
Jeżeli mówimy o tym, czym są sieci VLAN, warto zwrócić uwagę na taką zaletę tej metody organizacji, jak uproszczona administracja siecią. Ma to wpływ na zadania, takie jak dodawanie nowych elementów do sieci, przenoszenie ich i usuwanie. Na przykład, jeśli użytkownik VLAN przeniesie się do innej lokalizacji, administrator sieci nie musi ponownie okablować kabli. Powinien po prostu skonfigurować sprzęt sieciowy ze swojego miejsca pracy. W niektórych implementacjach takich sieci, ruch członków grupy może być kontrolowany automatycznie, nawet bez konieczności interwencji administratora. Musi tylko wiedzieć, jak skonfigurować sieć VLAN, aby:wykonać wszystkie niezbędne operacje. Potrafi tworzyć nowe logiczne grupy użytkowników bez wstawania. Wszystko to znacznie oszczędza czas pracy, co może być przydatne przy rozwiązywaniu nie mniej ważnych zadań.
Metody organizacji sieci VLAN
Istnieją trzy różne opcje: w oparciu o porty, protokoły trzeciej warstwy lub adresy MAC. Każda metoda odpowiada jednej z trzech niższych warstw modelu OSI: odpowiednio fizycznej, sieciowej i kanałowej. Jeśli mówimy o tym, czym są sieci VLAN, warto zwrócić uwagę na obecność czwartej metody organizacji – opartej na regułach. Obecnie jest rzadko używany, chociaż zapewnia dużą elastyczność. Możesz bardziej szczegółowo rozważyć każdą z wymienionych metod, aby zrozumieć, jakie funkcje mają.
VLAN oparty na portach
Zakłada to logiczne powiązanie określonych portów fizycznych przełączników wybranych do interakcji. Na przykład administrator sieci może określić, że niektóre porty, takie jak 1, 2 i 5, tworzą VLAN1, podczas gdy numery 3, 4 i 6 są używane dla VLAN2 i tak dalej. Jeden port przełącznika można z powodzeniem wykorzystać do podłączenia kilku komputerów, do których używany jest np. koncentrator. Wszystkie z nich zostaną zdefiniowane jako członkowie tej samej sieci wirtualnej, do której przypisany jest port obsługujący przełącznik. To sztywne wiązanie członkostwa w sieci wirtualnej jest główną wadą tego schematu organizacji.
VLAN włączonyBaza adresu MAC
Ta metoda opiera się na wykorzystaniu unikalnych szesnastkowych adresów na poziomie łącza dostępnych dla każdej karty sieciowej serwera lub sieciowej stacji roboczej. Jeśli mówimy o tym, czym są sieci VLAN, warto zauważyć, że ta metoda jest uważana za bardziej elastyczną niż poprzednia, ponieważ komputery należące do różnych sieci wirtualnych można podłączyć do jednego portu przełącznika. Ponadto automatycznie monitoruje ruch komputerów z jednego portu do drugiego, co pozwala zachować przynależność klienta do określonej sieci bez interwencji administratora.
Zasada działania jest tutaj bardzo prosta: przełącznik utrzymuje tabelę korespondencji między adresami MAC stacji roboczych i sieci wirtualnych. Jak tylko komputer przełączy się na inny port, pole adresu MAC jest porównywane z danymi tabeli, po czym wyciągany jest poprawny wniosek, że komputer należy do określonej sieci. Wadami tej metody są złożoność konfiguracji sieci VLAN, która początkowo może powodować błędy. Podczas gdy przełącznik buduje własne tabele adresów, administrator sieci musi przejrzeć je wszystkie, aby określić, które adresy odpowiadają którym grupom wirtualnym, po czym przypisuje go do odpowiednich sieci VLAN. I tu jest miejsce na błąd, co zdarza się czasem w sieciach Cisco VLAN, których konfiguracja jest dość prosta, ale późniejsza redystrybucja będzie trudniejsza niż w przypadku wykorzystania portów.
VLAN oparty na protokołach warstwy 3
Ta metoda jest rzadko używana w przełącznikach poziomu grupy roboczej lub działu. Jest to typowe dla szkieletów wyposażonych we wbudowane narzędzia routingu dla głównych protokołów LAN - IP, IPX i AppleTalk. Ta metoda zakłada, że grupa portów przełącznika należących do określonej sieci VLAN zostanie powiązana z pewną podsiecią IP lub IPX. W tym przypadku elastyczność zapewnia fakt, że przeniesienie użytkownika do innego portu należącego do tej samej sieci wirtualnej jest śledzone przez przełącznik i nie wymaga ponownej konfiguracji. Routing VLAN w tym przypadku jest dość prosty, ponieważ przełącznik w tym przypadku analizuje adresy sieciowe komputerów, które są zdefiniowane dla każdej z sieci. Ta metoda obsługuje również interakcję między różnymi sieciami VLAN bez użycia dodatkowych narzędzi. Jest jedna wada tej metody - wysoki koszt przełączników, w których jest zaimplementowana. Sieci VLAN firmy Rostelecom obsługują działanie na tym poziomie.
Wnioski
Jak już wiesz, sieci wirtualne są dość potężnym narzędziem sieciowym, które może rozwiązywać problemy związane z bezpieczeństwem transmisji danych, administracją, kontrolą dostępu i zwiększaniem wydajności przepustowości.
