VLAN мрежите са навсякъде. Можете да ги намерите в повечето организации с правилно конфигурирана мрежа. В случай, че не беше очевидно, VLAN означава „Виртуална локална мрежа“ и те са повсеместни във всяка съвременна мрежа извън размера на малък дом или много малка офис мрежа.
Има няколко различни протокола, много от които са специфични за доставчика, но в основата си всеки VLAN прави почти същото и предимствата на VLAN мащаба, тъй като вашата мрежа нараства по размер и организационна сложност.
Тези предимства са голяма част от причината, поради която VLAN мрежите се разчитат толкова много от професионални мрежи от всякакъв размер. Всъщност без тях би било трудно да се управляват или мащабират мрежи.
Предимствата и мащабируемостта на VLAN обясняват защо те са станали толкова повсеместни в съвременните мрежови среди. Би било трудно да се управляват или мащабират дори умерено сложни мрежи с потребителя на VLAN.
Какво е VLAN?
Добре, значи знаете съкращението, но какво точно представлява VLAN? Основната концепция трябва да е позната на всеки, който е работил или използвал виртуални сървъри.
Помислете за секунда как работят виртуалните машини. Множество виртуални сървъри се намират в рамките на един физически хардуер, който изпълнява операционна система и хипервизор, за да създаде и стартира виртуалните сървъри на един физически сървър. Чрез виртуализацията можете ефективно да превърнете един физически компютър в множество виртуални компютри, всеки от които е наличен за отделни задачи и потребители.
Виртуалните локални мрежи работят по същия начин като виртуалните сървъри. Един или повече управлявани комутатори изпълняват софтуера (подобно на софтуера на хипервизор), който позволява на комутаторите да създават множество виртуални комутатори в рамките на една физическа мрежа.
Всеки виртуален комутатор е собствена самостоятелна мрежа. Основната разлика между виртуалните сървъри и виртуалните локални мрежи е, че виртуалните локални мрежи могат да бъдат разпределени между множество физически части от хардуера с определен кабел, наречен багажник.
Как работи 
Представете си, че управлявате мрежа за нарастващ малък бизнес, добавяте служители, разделяте се на отделни отдели и ставате по-сложни и организирани.
За да отговорите на тези промени, надстроихте до 24-портовия превключвател, за да поберете нови устройства в мрежата.
Може да обмислите просто пускане на Ethernet кабел към всяко от новите устройства и извикване на изпълнената задача, но проблемът е, че хранилището на файлове и услугите, използвани от всеки отдел, трябва да се държат отделно. VLAN са най-добрият начин да направите това.
В рамките на уеб интерфейса на комутатора можете да конфигурирате три отделни VLAN, по един за всеки отдел. Най-простият начин да ги разделите е по номера на портове. Можете да присвоите портове 1-8 на първия отдел, да присвоите портове 9-16 на втория отдел и накрая да присвоите портове 17-24 g на последния отдел. Сега сте организирали вашата физическа мрежа в три виртуални мрежи.
Софтуерът на комутатора може да управлява трафика между клиентите във всяка VLAN. Всеки VLAN действа като собствена мрежа и не може да взаимодейства директно с другите VLAN. Сега всеки отдел има своя по-малка, по-малко претрупана и по-ефективна мрежа и можете да ги управлявате чрез един и същ хардуерен елемент. Това е много ефективен и рентабилен начин за управление на мрежа.
Когато имате нужда от отделите, за да могат да си взаимодействат, можете да ги накарате да го направят чрез рутера в мрежата. Рутерът може да регулира и контролира трафика между VLAN мрежите и да налага по-строги правила за сигурност.
В много случаи отделите ще трябва да работят заедно и да си взаимодействат. Можете да внедрите комуникация между виртуалните мрежи чрез рутера, като зададете правила за сигурност, за да осигурите подходяща сигурност и поверителност на отделните виртуални мрежи.
VLAN срещу подмрежа
VLAN и подмрежите всъщност са доста сходни и изпълняват подобни функции. Както подмрежите, така и VLAN разделят мрежи и излъчвани домейни. И в двата случая взаимодействието между подразделенията може да възникне само чрез рутер.
Разликите между тях идват под формата на тяхното изпълнение и как те променят мрежовата структура.
Подмрежа на IP адрес
Подмрежите съществуват в Layer 3 на OSI Model, мрежовия слой. Подмрежите са конструкция на мрежово ниво и се обработват с рутери, организиращи около IP адреси.
Рутерите изрязват диапазони от IP адреси и договарят връзките между тях. Това поставя целия стрес от управлението на мрежата върху рутера. Подмрежите също могат да се усложнят, тъй като вашата мрежа се увеличава по размер и сложност.
VLAN
VLAN мрежите намират своя дом на ниво 2 от модела OSI. Нивото на връзката за данни е по-близо до хардуера и по-малко абстрактно. Виртуалните локални мрежи емулират хардуер, действащ като индивидуални комутатори.
Виртуалните локални мрежи обаче са в състояние да разбият излъчваните домейни, без да се налага да се свързват обратно към рутер, като премахват част от тежестите за управление от рутера.
Тъй като VLAN са собствени виртуални мрежи, те трябва да се държат по някакъв начин, сякаш имат вграден рутер. В резултат VLANs съдържат поне една подмрежа и могат да поддържат множество подмрежи.
VLAN разпределят мрежовото натоварване и. множество комутатори могат да обработват трафика във VLAN, без да включват рутера, което прави по-ефективна система.
как да експортирам отметки от android -
Предимства на VLAN
Досега вече видяхте няколко предимства, които VLAN носят на масата. Само по силата на това, което правят, VLAN имат редица ценни атрибути.
VLAN помагат за сигурността. Разделянето на трафика ограничава всяка възможност за неоторизиран достъп до части от мрежата. Също така помага да се спре разпространението на злонамерен софтуер, ако някой намери пътя си в мрежата. Потенциалните нарушители не могат да използват инструменти като Wireshark, за да подушат пакети навсякъде извън виртуалната локална мрежа, в която се намират, ограничавайки и тази заплаха.
Ефективността на мрежата е голяма работа. Той може да спести или да струва на бизнеса хиляди долари за внедряване на VLAN. Разделянето на домейни за излъчване значително увеличава ефективността на мрежата, като ограничава броя на устройствата, участващи в комуникацията едновременно. VLAN намалява необходимостта от разполагане на рутери за управление на мрежи.
Често мрежовите инженери избират да конструират виртуални локални мрежи на база услуга, отделяйки важен или интензивен в мрежата трафик като Storage Area Network (SAN) или Voice over IP (VOIP). Някои комутатори също позволяват на администратора да дава приоритет на VLAN, като дава повече ресурси за по-взискателен и липсващ критичен трафик.
Би било ужасно да се наложи да се изгради независима физическа мрежа, за да се отдели трафикът. Представете си заплетената плетеница от кабели, за която ще трябва да се биете, за да направите промени. Това не означава нищо за увеличените хардуерни разходи и потребление на енергия. Освен това би било диво негъвкаво. VLAN решават всички тези проблеми чрез виртуализиране на множество комутатори на един хардуерен парче.
VLAN осигуряват висока степен на гъвкавост на мрежовите администратори чрез удобен софтуерен интерфейс. Да кажем, че два отдела сменят офисите. Трябва ли ИТ персоналът да се движи около хардуера, за да отговори на промяната? Не. Те могат просто да преназначат портовете на комутаторите към правилните VLAN. Някои VLAN конфигурации дори не биха изисквали това. Те биха се адаптирали динамично. Тези VLAN не изискват назначени портове. Вместо това те се основават на MAC или IP адреси. Така или иначе, не е необходимо разбъркване на превключватели или кабели. Много по-ефективно и рентабилно е да внедрите софтуерно решение, което да промени местоположението на мрежата, отколкото да преместите физическия хардуер.
Статични срещу динамични VLAN
Има два основни типа VLAN, категоризирани по начина, по който машините са свързани към тях. Всеки тип има силни и слаби страни, които трябва да се вземат предвид въз основа на конкретната мрежова ситуация.
Статичен VLAN
Статичните VLAN често се наричат VLAN базирани на портове, тъй като устройствата се свързват чрез свързване към определен порт. Досега това ръководство използва само статични VLAN като примери.
При настройването на мрежа със статични VLAN, инженер ще раздели превключвател по неговите портове и ще присвои всеки порт на VLAN. Всяко устройство, което се свързва с този физически порт, ще се присъедини към тази VLAN.
Статичните VLAN осигуряват много прости и лесни за конфигуриране мрежи, без да се разчита много на софтуера. Трудно е обаче да се ограничи достъпът във физическото местоположение, защото човек може просто да се включи. Статичните VLAN също изискват мрежов администратор да променя назначенията на портове, в случай че някой от мрежата промени физическо местоположение.
Динамичен VLAN
Динамичните VLAN разчитат силно на софтуера и позволяват висока степен на гъвкавост. Администраторът може да присвоява MAC и IP адреси на конкретни VLAN, позволявайки необременено движение във физическото пространство. Машините в динамична виртуална LAN мрежа могат да се движат навсякъде в мрежата и да останат на същата VLAN.
Въпреки че динамичните VLAN са непобедими по отношение на адаптивността, те имат някои сериозни недостатъци. Превключвателят от висок клас трябва да поеме ролята на сървър, известен като VLAN Management Policy Server (VMPS) (за съхраняване и доставяне на информация за адресите до другите комутатори в мрежата. VMPS, както всеки сървър, изисква редовно управление и поддръжка и е обект на възможен престой.
Атакуващите могат да подправят MAC адреси и да получат достъп до динамични VLAN, добавяйки още едно потенциално предизвикателство за сигурност.
Настройване на VLAN
От какво имаш нужда
Има няколко основни елемента, от които се нуждаете, за да настроите VLAN или множество VLAN. Както беше посочено по-горе, има редица различни стандарти, но най-универсалният е IEEE 802.1Q. Това ще последва този пример.
Рутер
Технически не ви е необходим рутер, за да настроите VLAN, но ако искате да взаимодействат множество VLAN, ще ви трябва рутер.
Много съвременни рутери поддържат VLAN функционалност под някаква или друга форма. Домашните рутери може да не поддържат VLAN или да го поддържат само с ограничен капацитет. Персонализираният фърмуер като DD-WRT го поддържа по-задълбочено.
Говорейки за потребителски, не ви е необходим рутер, готов за работа с вашите виртуални локални мрежи. Персонализираният фърмуер на рутера обикновено се основава на Unix-подобна операционна система като Linux или FreeBSD, така че можете да създадете свой собствен рутер, използвайки някоя от тези операционни системи с отворен код.
Цялата функционалност за маршрутизация, от която се нуждаете, е достъпна за Linux и можете да конфигурирате персонализирано инсталиране на Linux, за да приспособите маршрутизатора си така, че да отговаря на вашите специфични нужди. За нещо, което е по-пълно с функции, разгледайте pfSense. pfSense е отлично разпространение на FreeBSD, създадено да бъде надеждно решение за маршрутизиране с отворен код. Той поддържа VLAN и включва защитна стена, за да защити по-добре трафика между вашите виртуални мрежи.
Който и маршрут да изберете, уверете се, че той поддържа VLAN функциите, от които се нуждаете.
Управляван превключвател
Ключовете са в основата на VLAN мрежата. Те са там, където се случва магията. Трябва обаче управляван превключвател, за да се възползвате от функционалността на VLAN.
За да вземем нещата на ниво по-високо, буквално има налични управлявани превключватели от ниво 3. Тези комутатори са в състояние да се справят с някакъв мрежов трафик от ниво 3 и в някои ситуации могат да заемат мястото на рутера.
какво прави предавка vr
Важно е да се има предвид, че тези комутатори не са рутери и тяхната функционалност е ограничена. Превключвателите от ниво 3 намаляват вероятността от латентност на мрежата, което може да бъде критично в някои среди, където е критично да има мрежа с много ниска латентност.
Клиентски мрежови карти (NIC)
NIC, които използвате на вашите клиентски машини, трябва да поддържат 802.1Q. Шансовете са, че го правят, но е нещо, което трябва да разгледате, преди да продължите напред.
Основна конфигурация
Ето най-трудната част. Има хиляди различни възможности за това как можете да конфигурирате вашата мрежа. Нито едно ръководство не може да обхване всички тях. В основата им идеите зад почти всяка конфигурация са едни и същи, както и общият процес.
Настройка на рутера
Можете да започнете по няколко различни начина. Можете да свържете рутера към всеки комутатор или към всеки VLAN. Ако изберете само всеки превключвател, ще трябва да конфигурирате маршрутизатора, за да диференцира трафика.
След това можете да конфигурирате рутера си да обработва преминаващия трафик между VLAN.
Конфигуриране на превключвателите
Ако приемем, че това са статични VLAN, можете да влезете в помощната програма за управление на VLAN на вашия комутатор чрез неговия уеб интерфейс и да започнете да задавате портове на различни VLAN. Много превключватели използват оформление на таблица, което ви позволява да маркирате опциите за портовете.
Ако използвате множество превключватели, задайте един от портовете на всичките си VLAN и го задайте като магистрален порт. Направете това на всеки превключвател. След това използвайте тези портове, за да се свържете между комутаторите и да разпространите вашите VLAN мрежи на множество устройства.
Свързване на клиенти
И накрая, получаването на клиенти в мрежата е доста обяснимо. Свържете вашите клиентски машини към портовете, съответстващи на VLAN мрежите, на които ги искате.
VLAN у дома
Въпреки че може да не се разглежда като логична комбинация, VLAN всъщност имат чудесно приложение в домашното мрежово пространство, мрежи за гости. Ако не ви се иска настройка на WPA2 Enterprise мрежа във вашия дом и индивидуално създаване на идентификационни данни за вход за вашите приятели и семейство, можете да използвате VLAN, за да ограничите достъпа на вашите гости до файловете и услугите във вашата домашна мрежа.
Много домашни рутери от по-висок клас и потребителски фърмуер на рутера поддържат създаване на основни VLAN. Можете да настроите VLAN за гости със собствена информация за вход, за да позволите на приятелите си да свържат своите мобилни устройства. Ако вашият рутер го поддържа, VLAN за гости е чудесен допълнителен слой за сигурност, за да попречи на защитения от вируси лаптоп на вашия приятел да обърка чистата ви мрежа.
