logo

TechCodeview

LAN virtual (VLAN)

LAN virtual (VLAN) és un concepte en el qual podem dividir els dispositius lògicament en la capa 2 (capa d'enllaç de dades). Generalment, els dispositius de capa 3 divideixen el domini de difusió, però el domini de difusió es pot dividir mitjançant commutadors mitjançant el concepte de VLAN.

matriu d'ordenació en java

Un domini de difusió és un segment de xarxa en què si un dispositiu emet un paquet, tots els dispositius del mateix domini de difusió el rebran. Els dispositius del mateix domini de difusió rebran tots els paquets de difusió, però només es limita als commutadors, ja que els encaminadors no reenvien el paquet de difusió. Per reenviar els paquets a diferents VLAN (d'una VLAN a una altra) o dominis de difusió, cal un enrutament entre VLAN. Mitjançant la VLAN, es creen diferents subxarxes de mida petita que són relativament fàcils de manejar.



Intervals de VLAN:

    VLAN 0, 4095: són VLAN reservades que no es poden veure ni utilitzar. VLAN 1: és la VLAN predeterminada dels commutadors. De manera predeterminada, tots els ports de commutació estan a la VLAN. Aquesta VLAN no es pot suprimir ni editar, però es pot utilitzar. VLAN 2-1001: aquest és un rang de VLAN normal. Podem crear, editar i eliminar aquestes VLAN. VLAN 1002-1005: aquests són els valors predeterminats de CISCO per a fddi i token rings. Aquestes VLAN no es poden suprimir. Vlan 1006-4094: aquest és el rang estès de Vlan.

Configuració -
Simplement podem crear VLAN simplement assignant el vlan-id i el nom de Vlan.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Aquí, 2 és el Vlan I'd i els comptes és el nom de Vlan. Ara, assignem Vlan als ports del commutador, per exemple,



Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

A més, l'interval de commutació es pot assignar als vlans necessaris.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Amb això, switchport fa0/0, fa0/1, fa0-2 s'assignarà el Vlan 2.

ascii d'a en java

Exemple -



52555

Assignació de l'adreça IP 192.168.1.1/24, 192.168.1.2/24 i 192.168.2.1/24 als ordinadors. Ara, crearem Vlan 2 i 3 a l'interruptor.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Hem fet VLAN, però la part més important és assignar ports de commutació a les VLAN.

arbre binari java 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Com s'ha vist, hem assignat Vlan 2 a fa0/0, fa0/2 i Vlan 3 a fa0/1.

Les VLAN ofereixen diverses característiques i avantatges, com ara:

    Seguretat de xarxa millorada: les VLAN es poden utilitzar per separar el trànsit de xarxa i limitar l'accés a recursos de xarxa específics. Això millora la seguretat evitant l'accés no autoritzat a dades sensibles i recursos de xarxa. Millor rendiment de la xarxa: en segregar el trànsit de xarxa en xarxes lògiques més petites, les VLAN poden reduir la quantitat de trànsit de difusió i millorar el rendiment de la xarxa. Gestió simplificada de la xarxa: les VLAN permeten als administradors de xarxa agrupar els dispositius de manera lògica, més que físicament, la qual cosa pot simplificar les tasques de gestió de la xarxa com ara la configuració, la resolució de problemes i el manteniment. Flexibilitat: les VLAN es poden configurar de manera dinàmica, cosa que permet als administradors de xarxa ajustar les configuracions de xarxa de manera ràpida i senzilla segons sigui necessari. Estalvi de costos: les VLAN poden ajudar a reduir els costos de maquinari permetent que diverses xarxes virtuals comparteixin una única infraestructura de xarxa física. Escalabilitat: les VLAN es poden utilitzar per segmentar una xarxa en grups més petits i més manejables a mesura que la xarxa creix en mida i complexitat.

Algunes de les característiques clau de les VLAN inclouen:

    Etiquetatge de VLAN: l'etiquetatge de VLAN és una manera d'identificar i distingir el trànsit de VLAN d'altres trànsits de xarxa. Això normalment es fa afegint una etiqueta VLAN a la capçalera del marc Ethernet. Pertinença a VLAN: la pertinença a VLAN determina quins dispositius estan assignats a quines VLAN. Els dispositius es poden assignar a VLAN en funció del port, l'adreça MAC o altres criteris. Trunking de VLAN: l'enllaç troncal de VLAN permet transportar múltiples VLAN a través d'un únic enllaç físic. Això es fa normalment mitjançant un protocol com IEEE 802.1Q. Gestió de VLAN: la gestió de VLAN implica configurar i gestionar les VLAN, inclosa l'assignació de dispositius a les VLAN, la configuració d'etiquetes de VLAN i la configuració de l'enllaç troncal de la VLAN.

Tipus de connexions a VLAN -

Hi ha tres maneres de connectar dispositius a una VLAN, el tipus de connexions es basen en els dispositius connectats, és a dir, si són conscients de la VLAN (un dispositiu que entén els formats de la VLAN i la pertinença a la VLAN) o que no la coneixen (un dispositiu que no comprendre el format de la VLAN i la pertinença a la VLAN).

alfabet per nombre
    Enllaç troncal -
    Tots els dispositius connectats a un enllaç troncal han de ser compatibles amb VLAN. Tots els marcs d'aquest han de tenir una capçalera especial adjunta anomenada marcs etiquetats. Enllaç d'accés -
    Connecta dispositius que no reconeixen les VLAN a un pont compatible amb les VLAN. Tots els marcs de l'enllaç d'accés han d'estar sense etiquetar. Enllaç híbrid -
    És una combinació de l'enllaç troncal i l'enllaç d'accés. Aquí s'adjunten tant els dispositius que no són conscients de les VLAN com els que són compatibles amb les VLAN i poden tenir marcs etiquetats i no etiquetats.

Avantatges -

    Rendiment -
    El trànsit de la xarxa està ple de broadcast i multicast. La VLAN redueix la necessitat d'enviar aquest trànsit a destinacions innecessàries. Per exemple, si el trànsit està pensat per a 2 usuaris però com que hi ha 10 dispositius al mateix domini de difusió, per tant, tots rebran el trànsit, és a dir, malbaratament d'ample de banda, però si fem VLAN, aleshores el paquet de difusió o multidifusió anirà a la destinació. només usuaris. Formació de grups virtuals -
    Com que hi ha diferents departaments a cada organització, és a dir, vendes, finances, etc., les VLAN poden ser molt útils per agrupar els dispositius de manera lògica segons els seus departaments. Seguretat -
    A la mateixa xarxa, es poden difondre dades sensibles a les quals pot accedir l'extern, però mitjançant la creació de VLAN, podem controlar dominis de broadcast, configurar tallafocs, restringir l'accés. A més, les VLAN es poden utilitzar per informar el gestor de xarxa d'una intrusió. Per tant, les VLAN milloren molt la seguretat de la xarxa. Flexibilitat -
    La VLAN ofereix flexibilitat per afegir, eliminar el nombre d'amfitrió que volem. Reducció de cost -
    Les VLAN es poden utilitzar per crear dominis de difusió que eliminen la necessitat d'encaminadors cars.
    Mitjançant l'ús de Vlan, es pot augmentar el nombre de dominis de difusió de mida petita que són fàcils de manejar en comparació amb un domini de difusió més gran.

Desavantatges de la VLAN

    Complexitat: les VLAN poden ser complexes de configurar i gestionar, especialment en entorns de cloud computing grans o dinàmics. Escalabilitat limitada: les VLAN estan limitades pel nombre d'ID de VLAN disponibles, que pot ser una limitació en entorns de computació en núvol més grans. Seguretat limitada: les VLAN no proporcionen una seguretat completa i poden ser compromeses per actors maliciosos que poden accedir a la xarxa. Interoperabilitat limitada: és possible que les VLAN no siguin totalment compatibles amb tots els tipus de dispositius i protocols de xarxa, cosa que pot limitar la seva utilitat en entorns informàtics en núvol. Mobilitat limitada: és possible que les VLAN no admetin el moviment de dispositius o usuaris entre diferents segments de xarxa, cosa que pot limitar la seva utilitat en entorns de computació en núvol mòbils o remots. Cost: la implementació i el manteniment de VLAN pot ser costosa, especialment si es requereix maquinari o programari especialitzat. Visibilitat limitada: les VLAN poden dificultar el seguiment i la resolució de problemes de xarxa, ja que el trànsit està aïllat en diferents segments.

Aplicacions en temps real de VLAN

Les LAN virtuals (VLAN) s'utilitzen àmpliament en entorns informàtics en núvol per millorar el rendiment i la seguretat de la xarxa. Aquests són alguns exemples d'aplicacions en temps real de VLAN:

    Veu sobre IP (VoIP): les VLAN es poden utilitzar per aïllar el trànsit de veu del trànsit de dades, la qual cosa millora la qualitat de les trucades de VoIP i redueix el risc de congestió de la xarxa. Videoconferència: les VLAN es poden utilitzar per prioritzar el trànsit de vídeo i assegurar-se que rebi l'amplada de banda i els recursos que necessita per a videoconferències d'alta qualitat. Accés remot: les VLAN es poden utilitzar per proporcionar accés remot segur a aplicacions i recursos basats en núvol, aïllant els usuaris remots de la resta de la xarxa. Còpia de seguretat i recuperació al núvol: les VLAN es poden utilitzar per aïllar el trànsit de còpia de seguretat i recuperació, la qual cosa redueix el risc de congestió de la xarxa i millora el rendiment de les operacions de còpia de seguretat i recuperació. Jocs: les VLAN es poden utilitzar per prioritzar el trànsit de jocs, cosa que garanteix que els jugadors rebin l'amplada de banda i els recursos que necessiten per a una experiència de joc fluida. IoT: les VLAN es poden utilitzar per aïllar els dispositius d'Internet de les coses (IoT) de la resta de la xarxa, cosa que millora la seguretat i redueix el risc de congestió de la xarxa.