Ang mga VLAN ay saanman. Mahahanap mo sila sa karamihan ng samahan na may maayos na na-configure na network. Kung sakaling hindi ito halata, ang VLAN ay nangangahulugang, Virtual Local Area Network, at nasa lahat ng dako sa anumang modernong network na lampas sa laki ng isang maliit na bahay o napakaliit na network ng opisina.
Mayroong ilang magkakaibang mga protokol, marami sa mga ito ay tukoy sa vendor, ngunit sa core nito, ang bawat VLAN ay gumagawa ng magkatulad na bagay at mga pakinabang ng sukat ng VLAN habang lumalaki ang iyong network sa laki at pagiging kumplikado ng organisasyon.
Ang mga kalamangan na iyon ay isang malaking bahagi ng kung bakit ang VLAN ay labis na umaasa sa pamamagitan ng mga propesyonal na network ng lahat ng laki. Sa katunayan, magiging mahirap na pamahalaan o sukatin ang mga network nang wala sila.
Ang mga benepisyo at kakayahang sumukat ng mga VLAN ay nagpapaliwanag kung bakit sila naging napakalawak sa lahat ng lugar sa mga modernong network. Mahihirapang pamahalaan o sukatin kahit katamtamang kumplikadong mga network sa gumagamit ng VLANs.
Ano ang Isang VLAN?
Okay, para malaman mo ang acronym, ngunit ano nga ba ang isang VLAN? Ang pangunahing konsepto ay dapat pamilyar sa sinumang nagtrabaho o gumamit ng mga virtual server.
Mag-isip para sa isang segundo kung paano gumagana ang mga virtual machine. Ang maramihang mga virtual server ay naninirahan sa loob ng isang pisikal na piraso ng hardware na nagpapatakbo ng isang operating system at hypervisor upang likhain at patakbuhin ang mga virtual server sa iisang pisikal na server. Sa pamamagitan ng virtualization, magagawa mong mabisang buksan ang isang solong pisikal na computer sa maraming mga virtual computer bawat magagamit para sa magkakahiwalay na gawain at mga gumagamit.
Gumagana ang mga virtual LAN sa halos katulad na paraan ng mga virtual server. Ang isa o higit pang mga pinamamahalaang switch ay nagpapatakbo ng software (katulad ng hypervisor software) na nagpapahintulot sa mga switch na lumikha ng maraming mga virtual switch sa loob ng isang pisikal na network.
Ang bawat virtual switch ay ang sarili nitong sariling network. Ang pangunahing pagkakaiba sa pagitan ng mga virtual server at virtual LAN ay ang virtual LANs maaaring maipamahagi sa maraming pisikal na piraso ng hardware na may itinalagang cable na tinatawag na trunk.
Paano Ito Gumagana 
Isipin na nagpapatakbo ka ng isang network para sa isang lumalaking maliit na negosyo, nagdaragdag ng mga empleyado, nahahati sa magkakahiwalay na mga kagawaran, at nagiging mas kumplikado at maayos.
Upang tumugon sa mga pagbabagong ito, nag-upgrade ka sa isang 24-port switch upang mapaunlakan ang mga bagong aparato sa network.
Maaari mong isaalang-alang ang pagpapatakbo lamang ng isang ethernet cable sa bawat isa sa mga bagong aparato at pagtawag sa gawain na tapos na, ngunit ang problema ay ang pag-iimbak ng file at mga serbisyo na ginagamit ng bawat departamento ay dapat panatilihing magkahiwalay. Ang mga VLAN ay ang pinakamahusay na paraan upang magawa iyon.
Sa loob ng web interface ng switch, maaari mong i-configure ang tatlong magkakahiwalay na VLAN, isa para sa bawat departamento. Ang pinakasimpleng paraan upang hatiin ang mga ito ay sa pamamagitan ng mga numero ng port. Maaari mong italaga ang Ports 1-8 sa unang kagawaran, magtalaga ng mga port 9-16 sa pangalawang departamento, at sa wakas ay magtalaga ng mga port na 17-24 g sa huling departamento. Ngayon ay naayos mo ang iyong pisikal na network sa tatlong mga virtual network.
Maaaring pamahalaan ng software sa switch ang trapiko sa pagitan ng mga kliyente sa bawat VLAN. Ang bawat VLAN ay kumikilos bilang sarili nitong network at hindi maaaring direktang makipag-ugnay sa iba pang mga VLAN. Ngayon, ang bawat departamento ay mayroong sariling maliit, hindi gaanong kalat, at mas mahusay na network, at mapamahalaan mo silang lahat sa pamamagitan ng parehong piraso ng hardware. Ito ay isang napaka husay at mabisang paraan upang pamahalaan ang isang network.
Kung kailangan mo ng mga kagawaran upang makapag-ugnay, maaari mo silang gawin sa pamamagitan ng router sa network. Maaaring kontrolin at kontrolin ng router ang trapiko sa pagitan ng mga VLAN at ipatupad ang mas malakas na mga patakaran sa seguridad.
Sa maraming mga kaso, ang mga kagawaran ay kailangang magtulungan at makipag-ugnayan. Maaari mong ipatupad ang komunikasyon sa pagitan ng mga virtual network sa pamamagitan ng router, na nagtatakda ng mga panuntunan sa seguridad upang matiyak ang naaangkop na seguridad at privacy ng mga indibidwal na virtual network.
VLAN vs. Subnet
Ang mga VLAN at subnet ay talagang magkatulad at nagsisilbi ng mga katulad na pag-andar. Ang parehong mga subnet at VLAN ay naghihiwalay sa mga network at mga broadcast domain. Sa parehong mga kaso, ang mga pakikipag-ugnayan sa pagitan ng mga subdibisyon ay maaari lamang maganap sa pamamagitan ng isang router.
Ang mga pagkakaiba sa pagitan nila ay nagmula sa anyo ng kanilang pagpapatupad at kung paano nila binago ang istraktura ng network.
IP Address Subnet
Ang mga subnet ay umiiral sa Layer 3 ng Model ng OSI, ang layer ng network. Ang mga subnet ay isang konstruksyon sa antas ng network at pinangangasiwaan ng mga router, na nag-aayos sa paligid ng mga IP address.
Kinukulit ng mga router ang mga saklaw ng mga IP address at pinag-uusapan ang mga koneksyon sa pagitan nila. Inilalagay nito ang lahat ng stress ng pamamahala ng network sa router. Ang mga subnet ay maaari ding maging kumplikado habang ang iyong network ay sumusukat sa laki at pagiging kumplikado.
VLAN
Nahanap ng mga VLAN ang kanilang tahanan sa Layer 2 ng OSI Model. Ang antas ng link ng data ay mas malapit sa hardware at hindi gaanong abstract. Ginaya ng mga virtual LAN ang hardware na kumikilos bilang mga indibidwal na switch.
Gayunpaman, magagawang masira ng mga virtual LAN ang mga domain ng pag-broadcast nang hindi na kinakailangang kumonekta pabalik sa isang router, na inaalis ang ilan sa mga pasanin sa pamamahala ng router.
Dahil ang mga VLAN ay kanilang sariling mga virtual network, kailangan nilang kumilos nang medyo tulad ng mayroon silang built-in na router. Bilang isang resulta, ang mga VLAN ay naglalaman ng hindi bababa sa isang subnet, at maaaring suportahan ang maraming mga subnet.
Ang mga VLAN ay namamahagi ng pagkarga ng network, at. maramihang mga switch ang maaaring hawakan ang trapiko sa loob ng VLAN nang hindi kasangkot ang router, na gumagawa para sa isang mas mahusay na system.
walang tunog pagkatapos mag-upgrade sa windows 10
Mga kalamangan Ng VLANs
Sa ngayon, nakita mo na ang isang pares ng mga kalamangan na hatid ng mga VLAN sa talahanayan. Sa kabutihan lamang ng kanilang ginagawa, ang mga VLAN ay may bilang ng mga mahahalagang katangian.
Tumutulong ang mga VLAN sa seguridad. Ang pag-compartalize ng trapiko ay naglilimita sa anumang pagkakataon para sa hindi awtorisadong pag-access sa mga bahagi ng isang network. Nakatutulong din ito upang matigil ang pagkalat ng nakakahamak na software, dapat makita ang anumang paraan papunta sa network. Ang mga potensyal na nanghihimasok ay hindi maaaring gumamit ng mga tool tulad ng Wireshark upang masimhot ang mga packet saanman lampas sa virtual LAN na kanilang kinaroroonan, na nililimitahan din ang banta na iyon.
Ang kahusayan sa network ay isang malaking deal. Maaari itong makatipid o gastos sa isang negosyo ng libu-libong dolyar upang magpatupad ng mga VLAN. Ang pagsira sa mga domain ng pag-broadcast ay lubos na nagdaragdag ng kahusayan sa network sa pamamagitan ng paglilimita sa bilang ng mga aparato na kasangkot sa komunikasyon nang sabay-sabay. Binabawasan ng VLAN ang pangangailangan na mag-deploy ng mga router upang pamahalaan ang mga network.
Kadalasan, pinipili ng mga inhinyero ng network na bumuo ng mga virtual LANs sa bawat serbisyo na batayan, na pinaghihiwalay ang mahalaga o masinsinang trapiko sa network tulad ng isang Storage Area Network (SAN) o Voice over IP (VOIP). Pinapayagan din ng ilang mga switch ang isang administrator na unahin ang mga VLAN, na nagbibigay ng mas maraming mapagkukunan sa mas mahihingi at nawawalang kritikal na trapiko.
Ito ay kakila-kilabot na kailangan upang bumuo ng isang independiyenteng pisikal na network upang ihiwalay ang trapiko. Isipin ang nagkakagulo na pagkakabli ng cabling na kailangan mong labanan upang makagawa ng mga pagbabago. Walang sasabihin iyon para sa tumaas na gastos sa hardware at pagguhit ng kuryente. Ito ay magiging wildly din na hindi nababago. Nalulutas ng mga VLAN ang lahat ng mga problemang ito sa pamamagitan ng pag-virtualize ng maraming switch sa isang solong piraso ng hardware.
Ang mga VLAN ay nagbibigay ng isang mataas na antas ng kakayahang umangkop sa mga network ng admin sa pamamagitan ng isang maginhawang interface ng software. Sabihin na lumipat ng tanggapan ang dalawang kagawaran. Kailangan bang lumipat ang kawani ng IT sa paligid ng hardware upang mapaunlakan ang pagbabago? Hindi. Maaari lamang nilang italaga ang mga port sa mga switch sa mga tamang VLAN. Ang ilang mga pagsasaayos ng VLAN ay hindi mangangailangan ng iyan. Dynamically adapt nila. Ang mga VLAN na ito ay hindi nangangailangan ng mga nakatalagang port. Sa halip, nakabatay ang mga ito sa mga MAC o IP address. Alinmang paraan, walang shuffling ng switch o mga kable na kinakailangan. Mas mahusay at epektibo ang gastos upang magpatupad ng isang solusyon sa software upang mabago ang lokasyon ng isang network kaysa ilipat ang pisikal na hardware.
Static kumpara sa Mga Dynamic na VLAN
Mayroong dalawang pangunahing uri ng mga VLAN, na ikinategorya ng paraan ng pagkakakonekta sa kanila ng mga machine. Ang bawat uri ay may kalakasan at kahinaan na dapat isaalang-alang batay sa partikular na sitwasyon sa network.
Static VLAN
Ang mga Static VLAN ay madalas na tinutukoy bilang mga VLAN na nakabatay sa port dahil sumali ang mga aparato sa pamamagitan ng pagkonekta sa isang nakatalagang port. Ang gabay na ito ay gumamit lamang ng mga static na VLAN bilang mga halimbawa sa ngayon.
Sa pagse-set up ng isang network na may mga static na VLAN, ihahati ng isang engineer ang isang switch ng mga port nito at itatalaga ang bawat port sa isang VLAN. Ang anumang aparato na kumokonekta sa pisikal na port ay sasali sa VLAN na iyon.
Ang mga Static VLAN ay nagbibigay ng napaka-simple at madaling i-configure ang mga network nang walang labis na pag-asa sa software. Gayunpaman, mahirap paghigpitan ang pag-access sa loob ng isang pisikal na lokasyon dahil ang isang indibidwal ay maaaring simpleng mag-plug in. Kinakailangan din ng mga Static VLAN ang isang admin ng network na baguhin ang mga takdang-aralin sa port kung sakaling may isang tao sa network na magbago ng mga pisikal na lokasyon.
Dynamic na VLAN
Ang mga Dynamic na VLAN ay lubos na umaasa sa software at pinapayagan ang isang mataas na antas ng kakayahang umangkop. Maaaring magtalaga ang isang administrator ng mga MAC at IP address sa mga tukoy na VLAN, na pinapayagan ang walang hadlang na paggalaw sa pisikal na puwang. Ang mga makina sa isang pabago-bagong virtual LAN ay maaaring ilipat kahit saan sa loob ng network at manatili sa parehong VLAN.
Bagaman ang Dynamic VLANs ay hindi matatalo sa mga tuntunin ng kakayahang umangkop, mayroon silang ilang mga seryosong sagabal. Ang isang high-end switch ay dapat na kumuha ng tungkulin ng isang server na kilala bilang isang VLAN Management Policy Server (VMPS (upang maiimbak at maihatid ang impormasyon sa address sa iba pang mga switch sa network. Ang isang VMPS, tulad ng anumang server, ay nangangailangan ng regular na pamamahala at pagpapanatili at napapailalim sa posibleng downtime.
Maaaring palayawin ng mga umaatake ang mga MAC address at makakuha ng pag-access sa mga dynamic na VLAN, na nagdaragdag ng isa pang potensyal na hamon sa seguridad.
Pag-set up ng Isang VLAN
Ang iyong kailangan
Mayroong isang pares ng mga pangunahing item na kailangan mo upang mag-set up ng isang VLAN o maraming VLAN. Tulad ng nakasaad dati, mayroong isang bilang ng iba't ibang mga pamantayan, ngunit ang pinaka-unibersal na isa ay ang IEEE 802.1Q. Iyon ang susundan ng halimbawang ito.
Router
Sa teknikal, hindi mo kailangan ng isang router upang mag-set up ng isang VLAN, ngunit kung nais mong makipag-ugnay ng maraming VLAN, kakailanganin mo ng isang router.
Maraming mga modernong router ang sumusuporta sa pagpapaandar ng VLAN sa ilang anyo o iba pa. Ang mga router ng bahay ay maaaring hindi suportahan ang VLAN o suportahan lamang ito sa isang limitadong kakayahan. Pasadyang sinusuportahan ito ng pasadyang firmware tulad ng DD-WRT.
Pinag-uusapan ang tungkol sa pasadyang, hindi mo kailangan ng isang off-the-shelf router upang gumana sa iyong mga virtual LAN. Ang pasadyang firmware ng router ay karaniwang batay sa isang tulad ng Unix na OS tulad ng Linux o FreeBSD, upang mabuo mo ang iyong sariling router gamit ang alinman sa mga open source operating system na iyon.
Ang lahat ng pag-andar sa pagruruta na kailangan mo ay magagamit para sa Linux, at maaari mong pasadyang i-configure ang isang pag-install ng Linux upang maiangkop na gawin ang iyong router upang maihatid ang iyong mga tukoy na pangangailangan. Para sa isang bagay na mas kumpleto sa tampok, tingnan ang pfSense. Ang pfSense ay isang mahusay na pamamahagi ng FreeBSD na binuo upang maging isang matatag na solusyon sa bukas na mapagkukunan ng pagruruta. Sinusuportahan nito ang mga VLAN at nagsasama ng isang firewall upang mas mahusay na ma-secure ang trapiko sa pagitan ng iyong mga virtual network.
Alinmang ruta ang pipiliin mo, tiyaking sinusuportahan nito ang mga tampok na VLAN na kailangan mo.
Pinamamahalaang Paglipat
Ang mga switch ay nasa gitna ng VLAN networking. Doon sila nangyayari sa mahika. Gayunpaman, kailangan mo ng isang pinamamahalaang switch upang samantalahin ang pag-andar ng VLAN.
Upang kunin ang mga bagay sa isang mas mataas na antas, literal, may magagamit na mga pinamamahalaang switch ng Layer 3. Ang mga switch na ito ay maaaring hawakan ang ilang Layer 3 na trapiko sa pag-network at maaaring tumagal sa lugar ng isang router sa ilang mga sitwasyon.
bookmark lahat ng mga tab chrome android phone
Mahalagang tandaan na ang mga switch na ito ay hindi mga router, at limitado ang kanilang pag-andar. Ang Layer 3 switch ay nagbabawas ng posibilidad ng latency ng network na maaaring maging kritikal sa ilang mga kapaligiran kung saan kritikal na magkaroon ng napakababang latency network.
Mga Cards ng Interface ng Client Network (NIC)
Ang mga NIC na ginagamit mo sa iyong mga machine machine ay dapat suportahan ang 802.1Q. Malamang, ginagawa nila, ngunit ito ay isang bagay na titingnan bago sumulong.
Pangunahing Pag-configure
Narito ang mahirap na bahagi. Mayroong libu-libong iba't ibang mga posibilidad para sa kung paano mo mai-configure ang iyong network. Walang solong gabay ang maaaring masakop ang lahat sa kanila. Sa kanilang puso, ang mga ideya sa likod ng halos anumang pagsasaayos ay pareho, at gayon din ang pangkalahatang proseso.
Pag-set up ng Router
Maaari kang magsimula sa isang pares ng iba't ibang mga paraan. Maaari mong ikonekta ang router sa bawat switch o bawat VLAN. Kung pipiliin mo para sa bawat switch lamang, kakailanganin mong i-configure ang router upang maiba-iba ang trapiko.
Maaari mo ring i-configure ang iyong router upang mahawakan ang pagdaan ng trapiko sa pagitan ng mga VLAN.
Ang pag-configure ng Mga switch
Ipagpalagay na ang mga ito ay mga static na VLAN, maaari mong ipasok ang utility ng pamamahala ng VLAN ng iyong switch sa pamamagitan ng web interface nito at simulang magtalaga ng mga port sa iba't ibang VLAN. Maraming mga switch ang gumagamit ng isang layout ng talahanayan na nagbibigay-daan sa iyo upang suriin ang mga pagpipilian para sa mga port.
Kung gumagamit ka ng maraming switch, magtalaga ng isa sa mga port sa lahat ng iyong VLAN at itakda ito bilang isang trunk port. Gawin ito sa bawat switch. Pagkatapos, gamitin ang mga port na iyon upang kumonekta sa pagitan ng mga switch at ikalat ang iyong mga VLAN sa maraming mga aparato.
Kumokonekta sa Mga kliyente
Sa wakas, ang pagkuha ng mga kliyente sa network ay medyo nagpapaliwanag. Ikonekta ang iyong mga client machine sa mga port na naaayon sa mga VLAN na gusto mo.
VLAN Sa Tahanan
Kahit na maaaring hindi ito makita bilang isang lohikal na kumbinasyon, ang mga VLAN ay talagang may mahusay na application sa puwang ng networking sa bahay, mga network ng panauhin. Kung hindi mo gusto pagse-set up ng isang WPA2 Enterprise network sa iyong bahay at indibidwal na lumilikha ng mga kredensyal sa pag-login para sa iyong mga kaibigan at pamilya, maaari mong gamitin ang mga VLAN upang paghigpitan ang pag-access ng iyong mga panauhin sa mga file at serbisyo sa iyong home network.
Maraming mga mas mataas na end na router ng bahay at pagsuporta sa pasadyang firmware ng router na lumilikha ng mga pangunahing VLAN. Maaari kang mag-set up ng isang panauhing VLAN na may sariling impormasyon sa pag-login upang hayaan ang iyong mga kaibigan na kumonekta sa kanilang mga mobile device. Kung sinusuportahan ito ng iyong router, ang isang panauhing VLAN ay isang mahusay na idinagdag na layer ng seguridad upang maiwasan ang virus na may virus na kaibigan na kaibigan mula sa pag-ikot ng iyong malinis na network.
