U ovom trenutku mnoge moderne organizacije i poduzeća praktički ne koriste tako vrlo korisnu, a često i potrebnu priliku kao što je organizacija virtualne lokalne mreže (VLAN) u okviru integralne infrastrukture, tj. koje osigurava većina modernih prekidača. To je zbog mnogih čimbenika, pa je vrijedno razmotriti ovu tehnologiju sa stajališta mogućnosti njezine upotrebe u takve svrhe.
Opći opis
Prije svega, vrijedi odlučiti što su VLAN-ovi. To se odnosi na skupinu računala spojenih na mrežu koja su logički grupirana u domenu distribucije emitiranih poruka prema određenom atributu. Na primjer, grupe se mogu razlikovati ovisno o strukturi poduzeća ili prema vrstama zajedničkog rada na projektu ili zadatku. VLAN-ovi pružaju nekoliko prednosti. Za početak, govorimo o puno učinkovitijem korištenju propusnosti (u usporedbi s tradicionalnim lokalnim mrežama), povećanom stupnju zaštite informacija koje se prenose, kao i o pojednostavljenoj shemi administracije.
Jer kadaPomoću VLAN-a cijela se mreža dijeli na domene emitiranja, informacije unutar takve strukture prenose se samo između njenih članova, a ne na sva računala u fizičkoj mreži. Ispada da je emitirani promet koji generiraju poslužitelji ograničen na unaprijed definiranu domenu, odnosno ne emitira se na sve stanice u ovoj mreži. Na ovaj način moguće je postići optimalnu raspodjelu mrežne propusnosti između namjenskih grupa računala: poslužitelji i radne stanice iz različitih VLAN-ova jednostavno se ne vide.
Kako idu svi procesi?
U takvoj mreži informacije su prilično dobro zaštićene od neovlaštenog pristupa, jer se podaci razmjenjuju unutar jedne određene grupe računala, odnosno ne mogu primati promet generiran u nekoj drugoj sličnoj strukturi.
Ako govorimo o tome što su VLAN-ovi, onda je prikladno napomenuti takvu prednost ove metode organizacije kao što je pojednostavljena mrežna administracija. To utječe na zadatke kao što su dodavanje novih elemenata u mrežu, njihovo premještanje i uklanjanje. Na primjer, ako se korisnik VLAN-a preseli na drugo mjesto, mrežni administrator ne mora ponovno spajati kabele. On bi jednostavno trebao konfigurirati mrežnu opremu sa svog radnog mjesta. U nekim implementacijama takvih mreža, kretanje članova grupe može se kontrolirati automatski, čak i bez potrebe za intervencijom administratora. On samo treba znati kako konfigurirati VLAN kako biobaviti sve potrebne operacije. Može stvarati nove logičke grupe korisnika čak i bez ustajanja. Sve to uvelike štedi radno vrijeme, što može biti korisno za rješavanje ne manje važnih zadataka.
VLAN metode organizacije
Postoje tri različite opcije: na temelju portova, protokola trećeg sloja ili MAC adresa. Svaka metoda odgovara jednom od tri niža sloja OSI modela: fizičkom, mrežnom i kanalnom. Ako govorimo o tome što su VLAN-ovi, onda je vrijedno napomenuti prisutnost četvrte metode organizacije - temeljene na pravilima. Sada se rijetko koristi, iako pruža veliku fleksibilnost. Možete detaljnije razmotriti svaku od navedenih metoda kako biste razumjeli koje značajke imaju.
VLAN baziran na portu
Ovo pretpostavlja logičku povezanost određenih fizičkih portova prekidača odabranih za interakciju. Na primjer, mrežni administrator može odrediti da određeni portovi, kao što su 1, 2 i 5, tvore VLAN1, dok se brojevi 3, 4 i 6 koriste za VLAN2 i tako dalje. Jedan priključak prekidača može se koristiti za povezivanje nekoliko računala, za što se, na primjer, koristi čvorište. Svi će oni biti definirani kao članovi iste virtualne mreže kojoj je dodijeljen port za posluživanje prekidača. Ovo čvrsto obvezujuće članstvo u virtualnoj mreži glavni je nedostatak ove organizacijske sheme.
VLAN uključenBaza MAC adrese
Ova metoda temelji se na korištenju jedinstvenih heksadecimalnih adresa na razini veze dostupnih za svaki mrežni adapter poslužitelja ili mrežne radne stanice. Ako govorimo o tome što su VLAN-ovi, onda je vrijedno napomenuti da se ova metoda smatra fleksibilnijom od prethodne, budući da se računala koja pripadaju različitim virtualnim mrežama mogu spojiti na jedan priključak prekidača. Osim toga, automatski prati kretanje računala s jednog porta na drugi, što vam omogućuje da klijent ostane pripadao određenoj mreži bez intervencije administratora.
Princip rada ovdje je vrlo jednostavan: prekidač održava tablicu korespondencije između MAC adresa radnih stanica i virtualnih mreža. Čim se računalo prebaci na neki drugi port, polje MAC adrese uspoređuje se s podacima tablice, nakon čega se donosi ispravan zaključak da računalo pripada određenoj mreži. Nedostaci ove metode su složenost konfiguriranja VLAN-a, što u početku može uzrokovati pogreške. Dok prekidač gradi vlastite tablice adresa, mrežni administrator mora sve to pregledati kako bi odredio koje adrese odgovaraju kojim virtualnim grupama, nakon čega ih dodjeljuje odgovarajućim VLAN-ovima. I tu ima mjesta za pogreške, što se ponekad događa u Cisco VLAN-ovima, čija je konfiguracija prilično jednostavna, ali će naknadna preraspodjela biti teža nego u slučaju korištenja portova.
VLAN na temelju Layer 3 protokola
Ova metoda se rijetko koristi u prekidačima na razini radnih grupa ili odjela. Tipično je za okosnice opremljene ugrađenim alatima za usmjeravanje za glavne LAN protokole - IP, IPX i AppleTalk. Ova metoda pretpostavlja da će skupina komutacijskih portova koji pripadaju određenom VLAN-u biti povezana s nekom IP ili IPX podmrežom. U ovom slučaju, fleksibilnost je osigurana činjenicom da premještanje korisnika na drugi port koji pripada istoj virtualnoj mreži prati prekidač i ne treba ga ponovno konfigurirati. VLAN usmjeravanje je u ovom slučaju prilično jednostavno, jer prekidač u ovom slučaju analizira mrežne adrese računala koje su definirane za svaku od mreža. Ova metoda također podržava interakciju između različitih VLAN-ova bez upotrebe dodatnih alata. Postoji jedan nedostatak ove metode - visoka cijena prekidača u kojima se implementira. Rostelecom VLAN podržava rad na ovoj razini.
Zaključci
Kao što ste već shvatili, virtualne mreže su prilično moćan mrežni alat koji može riješiti probleme vezane uz sigurnost prijenosa podataka, administraciju, kontrolu pristupa i povećanje učinkovitosti propusnosti.