Mi az a virtuális LAN (VLAN) és mire képes?

Tartalomjegyzék:

Mi az a virtuális LAN (VLAN) és mire képes?
Mi az a virtuális LAN (VLAN) és mire képes?
Anonim

A virtuális helyi hálózat egy logikai alhálózat, amely különböző fizikai LAN-okból származó eszközök gyűjteményét csoportosítja. A nagy üzleti számítógépes hálózatok gyakran VLAN-okat állítanak be a hálózat újraparticionálására a jobb forgalomkezelés érdekében. Számos fizikai hálózat támogatja a virtuális LAN-okat, beleértve az Ethernetet és a Wi-Fi-t.

Miben hasznosak a VLAN-ok?

Helyes beállítás esetén a virtuális LAN-ok javítják a forgalmas hálózatok teljesítményét. A VLAN-ok csoportosíthatják az egymással gyakran kommunikáló klienseszközöket. A két vagy több fizikai hálózatra felosztott eszközök közötti forgalmat általában a hálózat központi útválasztói kezelik. VLAN esetén ezt a forgalmat a hálózati kapcsolók hatékonyabban kezelik.

A VLAN-ok biztonsági előnyökkel is járnak a nagyobb hálózatok számára, mivel lehetővé teszik a nagyobb szabályozást, hogy mely eszközöknek van helyi hozzáférése egymáshoz. A Wi-Fi vendéghálózatokat gyakran olyan vezeték nélküli hozzáférési pontokkal valósítják meg, amelyek támogatják a VLAN-okat.

Image
Image

Statikus és dinamikus VLAN-ok

A hálózati rendszergazdák gyakran nevezik a statikus VLAN-okat portalapú VLAN-oknak. Statikus VLAN-ban a rendszergazda hozzárendeli a hálózati kapcsoló egyes portjait egy virtuális hálózathoz. Nem számít, milyen eszköz csatlakozik ehhez a porthoz, az adott virtuális hálózat tagjává válik.

A dinamikus VLAN konfigurációban a rendszergazda határozza meg a hálózati tagságot az eszközök jellemzői, nem pedig a kapcsoló port helye alapján. Például egy dinamikus VLAN meghatározható fizikai címek (MAC-címek) vagy hálózati fióknevek listájával.

VLAN-címkézés és szabványos VLAN-ok

A VLAN címkék az Ethernet hálózatokhoz az IEEE 802.1Q ipari szabványt követik. A 802.1Q címke 32 bites (4 bájt) adatból áll az Ethernet keret fejlécébe. Ennek a mezőnek az első 16 bitje tartalmazza a 0x8100 kódolt számot, amely arra készteti az Ethernet-eszközöket, hogy felismerjék a keretet egy 802.1Q VLAN-hoz tartozóként. A mező utolsó 12 bitje tartalmazza a VLAN-számot, egy 1 és 4094 közötti számot.

A VLAN-adminisztráció bevált gyakorlatai számos szabványos virtuális hálózattípust határoznak meg:

  • Natív LAN: Az Ethernet VLAN-eszközök minden címkézetlen keretet alapértelmezés szerint a natív LAN-hoz tartozóként kezelnek. A natív LAN a VLAN 1, bár a rendszergazdák módosíthatják ezt az alapértelmezett számot.
  • Management VLAN: Támogatja a hálózati rendszergazdák távoli kapcsolatait. Egyes hálózatok az 1-es VLAN-t használják felügyeleti VLAN-ként, míg mások külön számot állítanak be erre a célra (hogy elkerüljék a többi hálózati forgalommal való ütközést).

VLAN beállítása

Magas szinten a hálózati rendszergazdák az alábbiak szerint állítják be az új VLAN-okat:

  1. Válasszon érvényes VLAN-számot.
  2. Válasszon privát IP-címtartományt az adott VLAN-on lévő eszközök számára.
  3. Konfigurálja a kapcsolóeszközt statikus vagy dinamikus beállításokkal. Statikus konfigurációkban a rendszergazda VLAN-számot rendel minden kapcsolóporthoz. Dinamikus konfigurációkban a rendszergazda MAC-címek vagy felhasználónevek listáját rendeli hozzá egy VLAN-számhoz.
  4. Igény szerint konfigurálja az útválasztást a VLAN-ok között. Két vagy több VLAN egymás közötti kommunikációra való konfigurálásához vagy VLAN-tudatos útválasztóra vagy 3. rétegbeli kapcsolóra van szükség.

A használt adminisztrációs eszközök és interfészek az érintett berendezéstől függően változnak.

Gyakran Ismételt Kérdések

  • Mi a jellemzője a régi VLAN-ok közötti útválasztásnak? A régebbi router-on-a-stick modell lehetővé teszi több VLAN-t, de minden VLAN-nak saját Ethernet-kapcsolatra van szüksége.
  • Miért használják a VLAN teherszállítást? A VLAN trönk egy OSI (Open Systems Interconnection) 2. rétegbeli kapcsolat két kapcsoló között. A VLAN-trönköket általában a kapcsolók és más hálózati eszközök közötti forgalom továbbítására használják.
  • Mi az a VLAN azonosító? Minden VLAN-t egy 0 és 4095 közötti szám azonosít. Az alapértelmezett VLAN bármely hálózaton a VLAN 1. A hozzárendelt azonosító lehetővé teszi a VLAN számára, hogy forgalom küldése és fogadása.
  • Mi a maximális keretméret az Ethernet II keretekhez VLAN-on? Egy Ethernet-keretnek legalább 64 bájt méretűnek kell lennie ahhoz, hogy az ütközésészlelés működjön. A mérete legfeljebb 1518 bájt lehet.

Ajánlott:

A Motorola új, 6 GHz-es hálós útválasztója képes kezelni az összes modulját

A Motorola új, 6 GHz-es hálós útválasztója képes kezelni az összes modulját

A Motorola részleteket közölt a hamarosan megjelenő Q14 WiFi 6E hálós útválasztó rendszeréről, amely akár 5000 négyzetláb területet is lefed

Az Apple Music Client „Next” alkalmazás már képes szinkronizálni az eszközök között

Az Apple Music Client „Next” alkalmazás már képes szinkronizálni az eszközök között

Az Apple Music Client Next, amely intelligens lejátszási listákat kezel, mostantól több eszköz között is szinkronizálható az iCloud szinkronizálással

Hogyan ellenőrizhető, hogy a számítógép képes-e futtatni a játékot

Hogyan ellenőrizhető, hogy a számítógép képes-e futtatni a játékot

Mielőtt új játékot vásárol, ellenőrizze, hogy a számítógépe valóban képes-e futtatni. Itt ellenőrizheti, hogy jobb ötlete legyen, hogy számítógépe alkalmas-e a feladatra

Az univerzális vezérlés megmutatja, hogy az Apple mire képes a legjobban

Az univerzális vezérlés megmutatja, hogy az Apple mire képes a legjobban

Az Apple a 2021-es WWDC rendezvényen bejelentette az univerzális vezérlést, amely lehetővé teszi a felhasználók számára, hogy az Apple eszközöket egymás közelébe helyezzék, és ugyanazt a billentyűzetet és egeret használják mindegyikhez

Mire képes egy mindig bekapcsolt kijelző az iPhone-oddal

Mire képes egy mindig bekapcsolt kijelző az iPhone-oddal

A pletykák azt sugallják, hogy az iPhone 13 mindig bekapcsolt kijelzővel érkezhet, ami hatalmas változást hozhat telefonjaink használatában