Šta je Virtual LAN (VLAN)?
Nekoliko različitih vrsta fizičkih mreža podržava virtuelne LAN mreže, uključujući i Ethernet i Wi-Fi .
Prednosti VLAN-a
Kada se ispravno podesi, virtualni LAN-ovi mogu poboljšati ukupne performanse zauzetih mreža.
VLAN-ovi su namijenjeni grupisanju klijentskih uređaja koji najčešće komuniciraju jedni sa drugima. Saobraćaj između uređaja podeljen u dve ili više fizičkih mreža obično treba rukovoditi mrežnim ruterima , ali sa VLAN-om da se saobraćaj može efikasnije rukovoditi mrežnim switch-čima .
VLAN-ovi također donose dodatne sigurnosne prednosti u većim mrežama omogućavajući veću kontrolu nad kojim uređajima imaju pristup lokalnom pristupu jedni drugima. Wi-Fi mreže za goste se često implementiraju pomoću bežičnih pristupnih tačaka koje podržavaju VLAN mreže .
Statička i dinamička VLAN-ovi
Mrežni administratori često pozivaju na statičke VLAN-ove kao "VLAN-ove zasnovane na portovima." Statična VLAN zahteva od administratora da dodeli pojedinačne portove na mrežni switch-ač na virtuelnu mrežu. Bez obzira koji uređaj plus u tom portu, postaje član iste unapred dodeljene virtuelne mreže.
Dinamička VLAN konfiguracija dozvoljava administratoru da definiše članstvo u mreži prema karakteristikama samih uređaja, a ne njihovoj lokaciji porta za prebacivanje.
Na primjer, dinamička VLAN se može definisati sa listom fizičkih adresa ( MAC adresa) ili imena mrežnih računa.
VLAN Tagging i Standard VLANs
Oznake VLAN-a za Ethernet mreže prate industrijski standard IEEE 802.1Q. Oznaka 802.1Q sastoji se od 32 bita (4 bajta ) podataka ubačenih u Ethernet okvir zaglavlja.
Prvih 16 bita ovog polja sadrže hardcoded broj 0x8100 koji pokreće Ethernet uređaje da prepoznaju okvir kao pripadajući VLAN-u 802.1Q. Poslednji 12 bita ovog polja sadrže VLAN broj, broj između 1 i 4094.
Najbolje prakse VLAN administracije definišu nekoliko standardnih tipova virtuelnih mreža:
Native LAN: Ethernet VLAN uređaji podrazumevano obrađuju sve neoštećene okvire kao pripadajuće lokalnom LAN-u. Matični LAN je VLAN 1, iako administratori mogu promeniti ovaj podrazumevani broj.
Upravljanje VLAN: Koristi se za podržavanje udaljenih veza od mrežnih administratora. Neke mreže koriste VLAN 1 kao upravljačku VLAN, dok druge postavljaju poseban broj samo u tu svrhu (kako bi se izbjeglo suprotno drugim mrežnim prometima)
Podešavanje VLAN-a
Na visokom nivou, mrežni administratori su postavili nove VLAN-ove na sledeći način:
Izaberite važeći VLAN broj
Izaberite opseg privatnog IP adresa za uređaje na tom VLAN-u za korišćenje
Konfigurišite switch sa statičkim ili dinamičkim podešavanjima. Statičke konfiguracije zahtevaju od administratora da dodeli VLAN broj na svaki switch porta, dok dinamičke konfiguracije zahtevaju dodeljivanje liste MAC adresa ili korisničkih imena na VLAN broj.
Konfigurirajte rutiranje između VLAN-a po potrebi. Konfiguriranje dve ili više VLAN-a za komuniciranje jedne sa drugima zahteva upotrebu rutera koji podržava VLAN ili Layer 3 switch .
Je administrativni alat i interfejsi koristiti znatno da variraju u zavisnosti od opreme uključene.
Nema komentara:
Objavi komentar