ВЛАН-ови су свуда. Можете их пронаћи у већини организација са правилно конфигурисаном мрежом. Ако то није било очигледно, ВЛАН је скраћеница од Виртуал Лоцал Ареа Нетворк и они су свеприсутни у било којој модерној мрежи која је већа од величине мале куће или врло мале канцеларијске мреже.
Постоји неколико различитих протокола, од којих су многи специфични за добављача, али у основи сваки ВЛАН ради приближно исто и предности ВЛАН скале како ваша мрежа расте у величини и организационој сложености.
Те предности су велики део зашто се професионалне мреже свих величина толико ослањају на ВЛАН-ове. У ствари, без њих би било тешко управљати мрежама или их скалирати.
Предности и скалабилност ВЛАН-ова објашњавају зашто су постали толико свеприсутни у модерним мрежним окружењима. Тешко би било управљати или скалирати чак и умерено сложене мреже са корисником ВЛАН-ова.
Шта је ВЛАН?
Добро, дакле, знате скраћеницу, али шта је заправо ВЛАН? Основни концепт треба да буде познат свима који су радили или користили виртуелне сервере.
Размислите на тренутак како функционишу виртуелне машине. Више виртуелних сервера налази се унутар једног физичког дела хардвера који покреће оперативни систем и хипервизор за креирање и покретање виртуелних сервера на једном физичком серверу. Кроз виртуелизацију можете да ефикасно претворите један физички рачунар у више виртуелних рачунара, сваки доступан за посебне задатке и кориснике.
Виртуелне ЛАН мреже функционишу приближно на исти начин као и виртуелни сервери. Један или више управљаних комутатора покреће софтвер (сличан софтверу хипервизора) који омогућава комутаторима да креирају више виртуелних комутатора у оквиру једне физичке мреже.
Сваки виртуелни комутатор је сопствена самостална мрежа. Главна разлика између виртуелних сервера и виртуелних ЛАН-ова је у томе што се виртуални ЛАН-ови могу дистрибуирати кроз више физичких делова хардвера помоћу одређеног кабла који се назива трунк.
Како то ради 
Замислите да водите мрежу за растуће мало предузеће, додајете запослене, делите се у одвојена одељења и постајете сложенији и организованији.
Да бисте одговорили на ове промене, надоградили сте прекидач са 24 порта за смештај нових уређаја на мрежи.
Можда бисте могли размотрити пуштање етернет кабла на сваки од нових уређаја и позивање обављеног задатка, али проблем је што складиштење датотека и услуге које користи свако одељење морају бити одвојени. ВЛАН-ови су најбољи начин за то.
Унутар веб интерфејса комутатора можете да конфигуришете три одвојена ВЛАН-а, по један за свако одељење. Најједноставнији начин поделе је бројевима порта. Можете да доделите луке 1-8 првом одељењу, другом одељењу 9-16 и на крају последњем одељењу 17-24 г. Сада сте физичку мрежу организовали у три виртуелне мреже.
Софтвер на комутатору може да управља прометом између клијената у сваком ВЛАН-у. Сваки ВЛАН делује као сопствена мрежа и не може директно да комуницира са осталим ВЛАН-овима. Сада свако одељење има своју мању, мање претрпану и ефикаснију мрежу и свима њима можете управљати путем истог дела хардвера. Ово је врло ефикасан и исплатив начин управљања мрежом.
Када вам требају одељења да би могла да комуницирају, то можете да натерате путем мрежног рутера. Усмеривач може да регулише и контролише саобраћај између ВЛАН-ова и да примени јача сигурносна правила.
У многим случајевима одељења ће морати да сарађују и комуницирају. Можете да примените комуникацију између виртуелних мрежа путем рутера, постављајући сигурносна правила како бисте осигурали одговарајућу сигурност и приватност појединачних виртуелних мрежа.
ВЛАН против подмреже
ВЛАН-ови и подмреже су заправо прилично слични и служе сличним функцијама. И подмреже и ВЛАН-ови деле мреже и домене за емитовање. У оба случаја, интеракција између пододјела може се догодити само путем усмјеривача.
Разлике између њих долазе у облику њихове примене и како мењају мрежну структуру.
Подмрежа ИП адресе
Подмреже постоје на слоју 3 ОСИ модела, мрежном слоју. Подмреже су конструкција на мрежном нивоу и њима се рутерима организује око ИП адреса.
Рутери урезују опсеге ИП адреса и преговарају о међусобним везама. Ово ставља сав стрес управљања мрежом на рутер. Подмреже такође могу постати компликоване како се ваша мрежа увећава у величини и сложености.
ВЛАН
ВЛАН-ови проналазе свој дом на слоју 2 ОСИ модела. Ниво везе података је ближи хардверу и мање апстрактан. Виртуелне ЛАН мреже опонашају хардвер делујући као појединачни прекидачи.
Међутим, виртуелни ЛАН-ови су у стању да разбију домене емитовања без потребе да се поново повезују са рутером, уклањајући нека оптерећења управљања са рутера.
Будући да су ВЛАН-ови њихове сопствене виртуелне мреже, они се морају понашати некако као да имају уграђени рутер. Као резултат, ВЛАН-ови садрже најмање једну подмрежу и могу подржати више подмрежа.
ВЛАН дистрибуирају мрежно оптерећење и. више прекидача може да обрађује саобраћај унутар ВЛАН-ова без укључивања рутера, што чини ефикаснији систем.
како да се забрани приступ серверу за раздор
Предности ВЛАН-ова
До сада сте већ видели неколико предности које ВЛАН-ови доносе на сто. Само на основу онога што раде, ВЛАН-ови имају бројне вредне атрибуте.
ВЛАН-ови помажу у сигурности. Удео у саобраћају ограничава сваку могућност неовлашћеног приступа деловима мреже. Такође помаже у заустављању ширења злонамерног софтвера уколико било ко нађе свој пут на мрежи. Потенцијални уљези не могу да користе алате као што је Виресхарк да нањуше пакете било где изван виртуелне ЛАН мреже у којој се налазе, ограничавајући и ту претњу.
Мрежна ефикасност је велика ствар. Увођење ВЛАН-ова може уштедети или коштати предузеће хиљадама долара. Прекид домена емитовања у великој мери повећава ефикасност мреже ограничавањем броја уређаја који су истовремено укључени у комуникацију. ВЛАН смањује потребу за постављањем рутера за управљање мрежама.
Мрежни инжењери се често одлучују за изградњу виртуелних ЛАН-ова по услузи, одвајајући важан или мрежно интензиван саобраћај попут Мреже за складиштење података (САН) или Воице овер ИП (ВОИП). Неки прекидачи такође омогућавају администратору да да приоритет ВЛАН-овима, дајући више ресурса захтевнијем и критичном саобраћају који недостаје.
Било би ужасно требати изградити независну физичку мрежу како би се одвојио саобраћај. Замислите замршени сплет каблова за који бисте морали да се борите да бисте унели промене. То не значи ништа за повећане трошкове хардвера и потрошњу енергије. Такође би било дивље нефлексибилно. ВЛАН-ови решавају све ове проблеме виртуелизацијом више прекидача на једном хардверском делу.
ВЛАН-ови пружају висок степен флексибилности мрежним администраторима путем прикладног софтверског интерфејса. Рецимо да се два одељења мењају. Да ли ИТ особље мора да се креће око хардвера да би уважило промену? Не. Они могу само преусмерити портове на прекидачима на исправне ВЛАН-ове. Неке ВЛАН конфигурације то не би захтевале. Динамички би се прилагодили. Ови ВЛАН-ови не захтевају додељене портове. Уместо тога, заснивају се на МАЦ или ИП адресама. У сваком случају, није потребно мешање прекидача или каблова. Много је ефикасније и исплативије применити софтверско решење за промену локације мреже него премештање физичког хардвера.
Статички наспрам динамичких ВЛАН-ова
Постоје две основне врсте ВЛАН-а, категорисане по начину на који су машине повезане са њима. Свака врста има снаге и слабости које треба узети у обзир на основу одређене мрежне ситуације.
Статички ВЛАН
Статички ВЛАН-ови се често називају ВЛАН-овима заснованим на порту јер се уређаји спајају повезивањем са додељеним портом. Овај водич је до сада користио само статичке ВЛАН-ове као примере.
При постављању мреже са статичким ВЛАН-овима, инжењер би поделио прекидач по његовим портовима и доделио сваки порт ВЛАН-у. Било који уређај који се повеже на тај физички порт придружиће се том ВЛАН-у.
Статички ВЛАН-ови пружају врло једноставне и једноставне за конфигурисање мреже без превише ослањања на софтвер. Међутим, тешко је ограничити приступ на физичкој локацији, јер појединац може једноставно да га укључи. Статички ВЛАН-ови такође захтевају од мрежног администратора да промени додељивања портова у случају да неко на мрежи промени физичку локацију.
Динамички ВЛАН
Динамични ВЛАН-ови се у великој мери ослањају на софтвер и омогућавају висок степен флексибилности. Администратор може доделити МАЦ и ИП адресе одређеним ВЛАН-овима, омогућавајући неоптерећено кретање у физичком простору. Машине у динамичном виртуелном ЛАН-у могу се кретати било где унутар мреже и остати на истом ВЛАН-у.
Иако су динамички ВЛАН-ови ненадмашни у погледу прилагодљивости, они имају озбиљне недостатке. Врхунски комутатор мора да преузме улогу сервера познатог као ВЛАН Сервер Полици Полици (ВМПС) (да би чувао и достављао информације о адреси осталим прекидачима на мрежи. ВМПС, као и сваки сервер, захтева редовно управљање и одржавање и подлеже могућем застоју.
Нападачи могу преварити МАЦ адресе и добити приступ динамичким ВЛАН-овима, додајући још један потенцијални безбедносни изазов.
Постављање ВЛАН-а
Шта вам је потребно
Постоји неколико основних ставки које су вам потребне за подешавање ВЛАН-а или више ВЛАН-ова. Као што је претходно речено, постоји читав низ различитих стандарда, али најуниверзалнији је ИЕЕЕ 802.1К. То ће следити овај пример.
Рутер
Технички вам није потребан рутер за подешавање ВЛАН-а, али ако желите да више ВЛАН-ова комуницира, требат ће вам рутер.
Многи модерни рутери подржавају ВЛАН функционалност у неком или другом облику. Кућни рутери можда не подржавају ВЛАН или га подржавају само у ограниченом капацитету. Прилагођени фирмвер, попут ДД-ВРТ, подржава га темељније.
Кад смо већ код прилагођених, није вам потребан усмеривач за рад са вашим виртуелним ЛАН-овима. Прилагођени фирмвер рутера обично се заснива на Уник-ом сличном ОС-у, као што су Линук или ФрееБСД, тако да можете да направите сопствени рутер користећи било који од оних оперативних система отвореног кода.
Све функције рутирања које су вам потребне доступне су за Линук, а можете прилагодити Линук инсталацију како бисте скројили свој рутер да задовољи ваше специфичне потребе. Да бисте пронашли нешто са комплетнијим карактеристикама, потражите пфСенсе. пфСенсе је изврсна дистрибуција ФрееБСД-а направљена да буде робусно решење за рутирање отвореног кода. Подржава ВЛАН-ове и укључује заштитни зид за бољу заштиту промета између ваших виртуелних мрежа.
Који год пут да одаберете, уверите се да подржава ВЛАН функције које су вам потребне.
Управљани прекидач
Преклопници су срце ВЛАН умрежавања. Ту се дешава магија. Међутим, потребан вам је управљани прекидач да бисте искористили предност ВЛАН функционалности.
Да бисмо ствари подигли на виши ниво, дословно постоје доступни прекидачи нивоа 3. Ови прекидачи су у стању да обрађују неки мрежни промет нивоа 3 и у неким ситуацијама могу да заузму место рутера.
како направити сељака зомбија
Важно је имати на уму да ови прекидачи нису усмеривачи и да је њихова функционалност ограничена. Прекидачи нивоа 3 смањују вероватноћу кашњења мреже што може бити критично у неким окружењима где је пресудно имати мрежу са врло малим кашњењем.
Клијентске мрежне картице (НИЦ)
НИЦ-ови које користите на клијентским машинама треба да подржавају 802.1К. Шансе јесу, али то је нешто на шта треба погледати пре него што кренемо напред.
Основна конфигурација
Ево најтежег дела. Постоје хиљаде различитих могућности како можете да конфигуришете своју мрежу. Ниједан водич их не може покрити. У њиховом срцу су идеје које стоје иза скоро сваке конфигурације исте, а такав је и општи процес.
Постављање рутера
Можете започети на неколико различитих начина. Можете да повежете рутер на сваки прекидач или сваки ВЛАН. Ако се одлучите за само сваки прекидач, мораћете да конфигуришете усмеривач тако да разликује промет.
Тада можете да конфигуришете свој рутер да обрађује пролазни саобраћај између ВЛАН-ова.
Конфигурисање прекидача
Под претпоставком да су ово статични ВЛАН-ови, можете да уђете у услужни програм за управљање ВЛАН-ом вашег прекидача преко његовог веб интерфејса и започнете додељивање портова различитим ВЛАН-овима. Многи прекидачи користе распоред табеле који вам омогућава да означите опције за портове.
Ако користите више прекидача, доделите један од портова свим својим ВЛАН-овима и поставите га као главни прикључак. Урадите то на сваком прекидачу. Затим се помоћу тих портова повежите између прекидача и проширите своје ВЛАН-ове на више уређаја.
Повезивање клијената
Коначно, привлачење клијената на мрежу је прилично саморазумљиво. Повежите своје клијентске машине са портовима који одговарају ВЛАН-овима на којима их желите.
ВЛАН код куће
Иако се можда не може видети као логична комбинација, ВЛАН-ови заправо имају сјајну примену у мрежама за кућне мреже, гостујућим мрежама. Ако не желите постављање ВПА2 Ентерприсе мреже у свом дому и појединачно креирајући акредитиве за пријаву за своје пријатеље и породицу, можете да користите ВЛАН-ове да бисте ограничили приступ својих датотека датотекама и услугама у вашој кућној мрежи.
Многи врхунски кућни рутери и прилагођени фирмвер рутера подржавају стварање основних ВЛАН-ова. Можете да подесите гостујући ВЛАН са сопственим подацима за пријављивање како бисте омогућили пријатељима да повежу своје мобилне уређаје. Ако га ваш усмеривач подржава, гостујући ВЛАН је сјајан додатни безбедносни слој који спречава да ваш породични рачунар прекривен вирусом упропасти вашу чисту мрежу.
