Op dit moment maken veel moderne organisaties en ondernemingen praktisch geen gebruik van zo'n nuttige en vaak noodzakelijke mogelijkheid als de organisatie van een virtueel lokaal netwerk (VLAN) in het kader van een integrale infrastructuur, die geleverd door de meeste moderne schakelaars. Dit is te wijten aan vele factoren, dus het is de moeite waard om deze technologie te overwegen vanuit het oogpunt van de mogelijkheid om het voor dergelijke doeleinden te gebruiken.
Algemene beschrijving
Allereerst is het de moeite waard om te beslissen wat VLAN's zijn. Dit verwijst naar een groep computers die zijn aangesloten op een netwerk en die logisch zijn gegroepeerd in een distributiedomein voor broadcastberichten volgens een bepaald kenmerk. Groepen kunnen bijvoorbeeld worden onderscheiden afhankelijk van de structuur van de onderneming of volgens het soort werk aan een project of taak samen. VLAN's bieden verschillende voordelen. Om te beginnen hebben we het over een veel efficiënter gebruik van bandbreedte (vergeleken met traditionele lokale netwerken), een verhoogde mate van bescherming van informatie die wordt verzonden, evenals een vereenvoudigd beheerschema.
Omdat wanneerMet behulp van VLAN is het hele netwerk verdeeld in broadcast-domeinen, informatie binnen een dergelijke structuur wordt alleen tussen de leden verzonden en niet naar alle computers op het fysieke netwerk. Het blijkt dat het broadcastverkeer dat door de servers wordt gegenereerd, beperkt is tot een vooraf gedefinieerd domein, dat wil zeggen dat het niet naar alle stations in dit netwerk wordt uitgezonden. Op deze manier is het mogelijk om de optimale verdeling van netwerkbandbreedte tussen speciale groepen computers te bereiken: servers en werkstations van verschillende VLAN's zien elkaar eenvoudigweg niet.
Hoe verlopen alle processen?
In zo'n netwerk is informatie vrij goed beschermd tegen ongeoorloofde toegang, omdat gegevens worden uitgewisseld binnen een specifieke groep computers, dat wil zeggen dat ze geen verkeer kunnen ontvangen dat in een andere vergelijkbare structuur is gegenereerd.
Als we het hebben over wat VLAN's zijn, dan is het gepast om een dergelijk voordeel van deze organisatiemethode op te merken als vereenvoudigd netwerkbeheer. Dit heeft invloed op taken zoals het toevoegen van nieuwe elementen aan het netwerk, het verplaatsen en verwijderen ervan. Als een VLAN-gebruiker bijvoorbeeld naar een andere locatie verhuist, hoeft de netwerkbeheerder de kabels niet opnieuw te bedraden. Hij moet gewoon de netwerkapparatuur configureren vanaf zijn werkplek. In sommige implementaties van dergelijke netwerken kan de beweging van groepsleden automatisch worden gecontroleerd, zelfs zonder tussenkomst van een beheerder. Hij hoeft alleen te weten hoe hij het VLAN moet configureren om:voer alle noodzakelijke handelingen uit. Hij kan nieuwe logische groepen gebruikers maken zonder zelfs maar op te staan. Dit alles bespaart enorm veel werktijd, wat handig kan zijn voor het oplossen van niet minder belangrijke taken.
VLAN-organisatiemethoden
Er zijn drie verschillende opties: op basis van poorten, protocollen van de derde laag of MAC-adressen. Elke methode komt overeen met een van de drie onderste lagen van het OSI-model: respectievelijk fysiek, netwerk en kanaal. Als we het hebben over wat VLAN's zijn, dan is het vermeldenswaard de aanwezigheid van de vierde organisatiemethode - gebaseerd op regels. Het wordt nu zelden gebruikt, hoewel het veel flexibiliteit biedt. U kunt elk van de vermelde methoden in meer detail bekijken om te begrijpen welke functies ze hebben.
Op poort gebaseerde VLAN
Dit veronderstelt een logische associatie van bepaalde fysieke switchpoorten die zijn geselecteerd voor interactie. Een netwerkbeheerder kan bijvoorbeeld specificeren dat bepaalde poorten, zoals 1, 2 en 5, VLAN1 vormen, terwijl de nummers 3, 4 en 6 worden gebruikt voor VLAN2, enzovoort. Eén switchpoort kan heel goed worden gebruikt om meerdere computers aan te sluiten, waarvoor bijvoorbeeld een hub wordt gebruikt. Ze worden allemaal gedefinieerd als leden van hetzelfde virtuele netwerk, waaraan de serverpoort van de switch is toegewezen. Dit bindende virtuele netwerklidmaatschap is het grootste nadeel van dit organisatieschema.
VLAN aanMAC-adres basis
Deze methode is gebaseerd op het gebruik van unieke hexadecimale adressen op linkniveau die beschikbaar zijn voor elke netwerkadapter van een server of netwerkwerkstation. Als we het hebben over wat VLAN's zijn, is het vermeldenswaard dat deze methode als flexibeler wordt beschouwd dan de vorige, omdat computers die tot verschillende virtuele netwerken behoren, op één switchpoort kunnen worden aangesloten. Bovendien bewaakt het automatisch de verplaatsing van computers van de ene poort naar de andere, waardoor u de client bij een specifiek netwerk kunt houden zonder tussenkomst van een beheerder.
Het werkingsprincipe is hier heel eenvoudig: de switch houdt een correspondentietabel bij tussen de MAC-adressen van werkstations en virtuele netwerken. Zodra de computer naar een andere poort overschakelt, wordt het MAC-adresveld vergeleken met de tabelgegevens, waarna de juiste conclusie wordt getrokken dat de computer tot een bepaald netwerk behoort. De nadelen van deze methode zijn de complexiteit van het configureren van het VLAN, wat in eerste instantie fouten kan veroorzaken. Terwijl de switch zijn eigen adrestabellen bouwt, moet de netwerkbeheerder alles doornemen om te bepalen welke adressen bij welke virtuele groepen horen, waarna hij deze aan de juiste VLAN's toewijst. En hier is ruimte voor fouten, wat soms gebeurt in Cisco VLAN's, waarvan de configuratie vrij eenvoudig is, maar de daaropvolgende herdistributie zal moeilijker zijn dan in het geval van het gebruik van poorten.
VLAN gebaseerd op Layer 3-protocollen
Deze methode wordt zelden gebruikt bij schakelaars op werkgroep- of afdelingsniveau. Het is typisch voor backbones die zijn uitgerust met ingebouwde routeringstools voor de belangrijkste LAN-protocollen - IP, IPX en AppleTalk. Deze methode gaat ervan uit dat een groep switchpoorten die bij een specifiek VLAN horen, wordt geassocieerd met een IP- of IPX-subnet. In dit geval wordt flexibiliteit geboden door het feit dat het verplaatsen van een gebruiker naar een andere poort die tot hetzelfde virtuele netwerk behoort, wordt gevolgd door de switch en niet opnieuw hoeft te worden geconfigureerd. VLAN-routing is in dit geval vrij eenvoudig, omdat de switch in dit geval de netwerkadressen analyseert van computers die voor elk van de netwerken zijn gedefinieerd. Deze methode ondersteunt ook de interactie tussen verschillende VLAN's zonder het gebruik van extra tools. Er is één nadeel van deze methode: de hoge kosten van de switches waarin deze is geïmplementeerd. Rostelecom VLAN's ondersteunen de werking op dit niveau.
Conclusies
Zoals je al begreep, zijn virtuele netwerken een redelijk krachtige netwerktool die problemen kan oplossen met betrekking tot de beveiliging van gegevensoverdracht, administratie, toegangscontrole en het vergroten van de bandbreedte-efficiëntie.
