Sa ngayon, maraming modernong organisasyon at negosyo ang halos hindi gumagamit ng napakakapaki-pakinabang, at kadalasang kinakailangan, pagkakataon bilang organisasyon ng isang virtual local area network (VLAN) sa loob ng balangkas ng isang mahalagang imprastraktura, na kung saan ay na ibinigay ng karamihan sa mga modernong switch. Ito ay dahil sa maraming mga kadahilanan, kaya sulit na isaalang-alang ang teknolohiyang ito mula sa pananaw ng posibilidad ng paggamit nito para sa mga naturang layunin.
Pangkalahatang Paglalarawan
Una sa lahat, sulit na magpasya kung ano ang mga VLAN. Ito ay tumutukoy sa isang pangkat ng mga computer na konektado sa isang network na lohikal na naka-grupo sa isang domain ng pamamahagi ng broadcast message ayon sa isang partikular na katangian. Halimbawa, ang mga grupo ay maaaring makilala depende sa istraktura ng negosyo o ayon sa mga uri ng trabaho sa isang proyekto o gawain nang magkasama. Nagbibigay ang mga VLAN ng maraming benepisyo. Upang magsimula, pinag-uusapan natin ang tungkol sa isang mas mahusay na paggamit ng bandwidth (kumpara sa tradisyonal na mga lokal na network), isang mas mataas na antas ng proteksyon ng impormasyon na ipinapadala, pati na rin ang isang pinasimple na pamamaraan ng pangangasiwa.
Dahil kapagGamit ang VLAN, ang buong network ay nahahati sa mga broadcast domain, ang impormasyon sa loob ng naturang istraktura ay ipinadala lamang sa pagitan ng mga miyembro nito, at hindi sa lahat ng mga computer sa pisikal na network. Lumalabas na ang trapiko ng broadcast na nabuo ng mga server ay limitado sa isang paunang natukoy na domain, iyon ay, hindi ito nai-broadcast sa lahat ng mga istasyon sa network na ito. Sa ganitong paraan, posibleng makamit ang pinakamainam na pamamahagi ng bandwidth ng network sa pagitan ng mga nakalaang grupo ng mga computer: ang mga server at workstation mula sa iba't ibang VLAN ay hindi nagkikita.
Paano nangyayari ang lahat ng proseso?
Sa naturang network, ang impormasyon ay lubos na protektado mula sa hindi awtorisadong pag-access, dahil ang data ay ipinagpapalit sa loob ng isang partikular na pangkat ng mga computer, iyon ay, hindi sila makakatanggap ng trapikong nabuo sa ilang iba pang katulad na istraktura.
Kung pag-uusapan natin kung ano ang mga VLAN, nararapat na tandaan ang gayong bentahe ng pamamaraang ito ng organisasyon bilang pinasimpleng pangangasiwa ng network. Nakakaapekto ito sa mga gawain tulad ng pagdaragdag ng mga bagong elemento sa network, paglipat ng mga ito, at pag-alis sa kanila. Halimbawa, kung ang isang gumagamit ng VLAN ay lumipat sa ibang lokasyon, hindi kailangang i-rewire ng administrator ng network ang mga cable. Dapat lang niyang i-configure ang network equipment mula sa kanyang pinagtatrabahuan. Sa ilang mga pagpapatupad ng naturang mga network, ang paggalaw ng mga miyembro ng grupo ay maaaring awtomatikong kontrolin, kahit na hindi nangangailangan ng interbensyon ng administrator. Kailangan lang niyang malaman kung paano i-configure ang VLAN upanggawin ang lahat ng kinakailangang operasyon. Maaari siyang lumikha ng mga bagong lohikal na grupo ng mga user nang hindi man lang bumabangon. Ang lahat ng ito ay lubos na nakakatipid sa oras ng pagtatrabaho, na maaaring maging kapaki-pakinabang para sa paglutas ng mga gawain na hindi gaanong mahalaga.
VLAN na paraan ng organisasyon
May tatlong magkakaibang opsyon: batay sa mga port, third layer protocol o MAC address. Ang bawat pamamaraan ay tumutugma sa isa sa tatlong mas mababang mga layer ng modelo ng OSI: pisikal, network, at channel, ayon sa pagkakabanggit. Kung pinag-uusapan natin kung ano ang mga VLAN, nararapat na tandaan ang pagkakaroon ng ika-apat na paraan ng organisasyon - batay sa mga patakaran. Ito ay bihirang ginagamit ngayon, bagaman ito ay nagbibigay ng maraming kakayahang umangkop. Maaari mong isaalang-alang nang mas detalyado ang bawat isa sa mga nakalistang pamamaraan upang maunawaan kung anong mga feature ang mayroon sila.
Port based VLAN
Ito ay ipinapalagay ang isang lohikal na pagkakaugnay ng ilang mga pisikal na switch port na pinili para sa pakikipag-ugnayan. Halimbawa, maaaring tukuyin ng administrator ng network na ang ilang mga port, tulad ng 1, 2, at 5, ay bumubuo ng VLAN1, habang ang mga numero 3, 4, at 6 ay ginagamit para sa VLAN2, at iba pa. Ang isang switch port ay maaaring magamit upang ikonekta ang ilang mga computer, kung saan, halimbawa, isang hub ang ginagamit. Lahat sila ay tutukuyin bilang mga miyembro ng parehong virtual network, kung saan itinalaga ang paghahatid ng port ng switch. Ang hard-binding virtual network membership na ito ang pangunahing disbentaha ng scheme ng organisasyong ito.
VLAN naka-onMAC address base
Ang paraang ito ay nakabatay sa paggamit ng mga natatanging hexadecimal link-level address na available para sa bawat network adapter ng isang server o network workstation. Kung pinag-uusapan natin kung ano ang mga VLAN, nararapat na tandaan na ang pamamaraang ito ay itinuturing na mas nababaluktot kaysa sa nauna, dahil ang mga computer na kabilang sa iba't ibang mga virtual network ay maaaring konektado sa isang switch port. Bilang karagdagan, awtomatiko nitong sinusubaybayan ang paggalaw ng mga computer mula sa isang port patungo sa isa pa, na nagbibigay-daan sa iyong panatilihing kabilang ang kliyente sa isang partikular na network nang walang interbensyon ng administrator.
Ang prinsipyo ng pagpapatakbo dito ay napakasimple: ang switch ay nagpapanatili ng talaan ng mga sulat sa pagitan ng mga MAC address ng mga workstation at virtual network. Sa sandaling lumipat ang computer sa ibang port, ang patlang ng MAC address ay inihambing sa data ng talahanayan, pagkatapos ay ginawa ang tamang konklusyon na ang computer ay kabilang sa isang partikular na network. Ang mga disadvantages ng pamamaraang ito ay ang pagiging kumplikado ng pag-configure ng VLAN, na maaaring magdulot ng mga error sa simula. Habang ang switch ay gumagawa ng sarili nitong mga talahanayan ng address, dapat tingnan ng administrator ng network ang lahat ng ito upang matukoy kung aling mga address ang tumutugma sa kung aling mga virtual na grupo, pagkatapos ay itinalaga niya ito sa naaangkop na mga VLAN. At dito ay may puwang para sa error, na kung minsan ay nangyayari sa mga Cisco VLAN, ang pagsasaayos nito ay medyo simple, ngunit ang kasunod na muling pamamahagi ay magiging mas mahirap kaysa sa kaso ng paggamit ng mga port.
VLAN batay sa Layer 3 protocol
Ang paraang ito ay bihirang ginagamit sa workgroup o mga switch sa antas ng departamento. Ito ay tipikal para sa mga backbone na nilagyan ng built-in na mga tool sa pagruruta para sa mga pangunahing LAN protocol - IP, IPX at AppleTalk. Ipinapalagay ng pamamaraang ito na ang isang pangkat ng mga switch port na kabilang sa isang partikular na VLAN ay mauugnay sa ilang IP o IPX subnet. Sa kasong ito, ang flexibility ay ibinibigay sa pamamagitan ng katotohanan na ang paglipat ng isang user sa ibang port na kabilang sa parehong virtual network ay sinusubaybayan ng switch at hindi na kailangang muling i-configure. Ang pagruruta ng VLAN sa kasong ito ay medyo simple, dahil sinusuri ng switch sa kasong ito ang mga address ng network ng mga computer na tinukoy para sa bawat isa sa mga network. Sinusuportahan din ng pamamaraang ito ang pakikipag-ugnayan sa pagitan ng iba't ibang VLAN nang hindi gumagamit ng mga karagdagang tool. Mayroong isang disbentaha ng pamamaraang ito - ang mataas na halaga ng mga switch kung saan ito ipinatupad. Sinusuportahan ng mga Rostelecom VLAN ang pagpapatakbo sa antas na ito.
Mga Konklusyon
Tulad ng naintindihan mo na, ang mga virtual network ay isang medyo makapangyarihang tool sa networking na maaaring malutas ang mga problemang nauugnay sa seguridad ng paghahatid ng data, pangangasiwa, kontrol sa pag-access at pagtaas ng kahusayan ng bandwidth.