Logo mal.sync-computers.com
Android

Bagaimana untuk menubuhkan lan maya (vlan)

Isi kandungan:

Video: Cara Setting Modem Huawei e5577 dan e5573 (September 2024)

Video: Cara Setting Modem Huawei e5577 dan e5573 (September 2024)
Anonim

VLAN adalah di mana-mana sahaja. Anda boleh menemui mereka dalam kebanyakan organisasi dengan rangkaian yang dikonfigurasi dengan betul. Sekiranya tidak jelas, VLAN bermaksud, "Rangkaian Kawasan Tempatan Maya, " dan mereka berada di mana-mana rangkaian moden di luar saiz rumah kecil atau rangkaian pejabat yang sangat kecil.

Terdapat beberapa protokol yang berbeza, kebanyakannya adalah vendor yang khusus, tetapi pada dasarnya, setiap VLAN melakukan banyak perkara yang sama dan manfaat skala VLAN kerana rangkaian anda berkembang dalam saiz dan kerumitan organisasi.

Kelebihan itu adalah sebahagian besar mengapa VLAN sangat bergantung pada rangkaian profesional semua saiz. Malah, ia akan menjadi sukar untuk mengurus atau menilai rangkaian tanpa mereka.

Keuntungan dan kebolehkesanan VLANs menjelaskan mengapa mereka telah menjadi begitu di mana-mana dalam persekitaran rangkaian moden. Adalah sukar untuk mengurus atau menyusun rangkaian yang agak sederhana dengan pengguna VLAN.

Apa itu VLAN?

Pautan Pantas

  • Apa itu VLAN?
  • Bagaimana ia berfungsi
    • VLAN vs Subnet
      • Subnet Alamat IP
      • VLAN
  • Kelebihan VLAN
  • Statik vs VLAN Dinamik
    • VLAN statik
    • VLAN Dinamik
  • Menyediakan VLAN
    • Apa yang anda perlukan
      • Penghala
      • Suis Terurus
      • Kad Interface Network Client (NICs)
    • Konfigurasi Asas
      • Menyediakan Penghala
      • Mengkonfigurasi Suis
      • Menyambungkan Pelanggan
  • VLAN Di Rumah

Okay, jadi anda tahu akronim, tapi apa sebenarnya VLAN? Konsep asas harus diketahui oleh sesiapa sahaja yang telah bekerja dengan atau menggunakan pelayan maya.

Fikirkan sejenak bagaimana mesin maya berfungsi. Pelbagai pelayan maya berada dalam satu perkakasan fizikal yang menjalankan sistem operasi dan hypervisor untuk mencipta dan menjalankan pelayan maya pada pelayan fizikal tunggal. Melalui virtualisasi, anda dapat menghidupkan komputer fizikal secara tunggal ke dalam beberapa komputer maya yang tersedia untuk tugas dan pengguna berasingan.

LAN maya berfungsi dengan cara yang sama seperti pelayan maya. Satu atau lebih banyak suis terurus menjalankan perisian (mirip dengan perisian hypervisor) yang membolehkan suis untuk membuat beberapa suis maya dalam satu rangkaian fizikal.

Setiap suis maya adalah rangkaian sendiri. Perbezaan utama antara pelayan maya dan LAN maya adalah bahawa rangkaian maya boleh diedarkan merentas pelbagai keping fizikal perkakasan dengan kabel yang ditetapkan yang disebut batang.

Bagaimana ia berfungsi

Bayangkan anda menjalankan rangkaian untuk perniagaan kecil yang semakin meningkat, menambah pekerja, membahagikan jabatan berasingan, dan menjadi lebih kompleks dan teratur.

Untuk bertindak balas terhadap perubahan ini, anda dinaik taraf kepada suis 24-port untuk menampung peranti baru pada rangkaian.

Anda mungkin menganggap hanya menjalankan kabel ethernet pada setiap peranti baru dan memanggil tugas yang dilakukan, tetapi masalahnya ialah penyimpanan fail dan perkhidmatan yang digunakan oleh setiap jabatan mesti disimpan berasingan. VLAN adalah cara terbaik untuk melakukannya.

Dalam antara muka web suis, anda boleh mengkonfigurasi tiga VLAN berasingan, satu untuk setiap jabatan. Cara paling mudah untuk membahagikannya adalah dengan nombor port. Anda boleh menetapkan Port 1-8 ke jabatan pertama, menetapkan port 9-16 ke jabatan kedua, dan akhirnya menetapkan port 17-24 g ke jabatan terakhir. Kini anda telah menganjurkan rangkaian fizikal anda ke dalam tiga rangkaian maya.

Perisian pada suis boleh mengurus lalu lintas antara pelanggan dalam setiap VLAN. Setiap VLAN berfungsi sebagai rangkaiannya sendiri dan tidak dapat berinteraksi langsung dengan VLAN lain. Sekarang, setiap jabatan mempunyai rangkaian yang lebih kecil, kurang berantakan, dan lebih cekap, dan anda boleh menguruskan mereka semua melalui perkakasan yang sama. Ini adalah cara yang sangat berkesan dan kos efektif untuk menguruskan rangkaian.

Apabila anda memerlukan jabatan untuk dapat berinteraksi, anda boleh membuatnya melakukannya melalui router di rangkaian. Penghala boleh mengawal dan mengawal lalu lintas antara VLAN dan menguatkuasakan peraturan keselamatan yang lebih kuat.

Dalam banyak kes, jabatan perlu bekerjasama dan berinteraksi. Anda boleh melaksanakan komunikasi antara rangkaian maya melalui router, menetapkan peraturan keselamatan untuk memastikan keselamatan dan privasi yang sesuai dari rangkaian maya individu.

VLAN vs Subnet

VLAN dan subnet sebenarnya agak serupa dan berfungsi dengan fungsi yang serupa. Kedua-dua subnet dan VLAN membahagikan rangkaian dan domain penyiaran. Dalam kedua-dua kes, interaksi antara subdivisi hanya boleh berlaku melalui penghala.

Perbezaan antara mereka datang dalam bentuk pelaksanaannya dan bagaimana mereka mengubah struktur rangkaian.

Subnet Alamat IP

Subnet ada di Layer 3 Model OSI, lapisan rangkaian. Subnet adalah tahap rangkaian yang dibina dan ditangani dengan penghala, mengatur sekitar alamat IP.

Router menguraikan julat alamat IP dan merundingkan hubungan antara mereka. Ini menempatkan semua tekanan pengurusan rangkaian pada penghala. Subnet juga boleh menjadi rumit kerana skala rangkaian anda dalam saiz dan kerumitan.

VLAN

VLANs mencari rumah mereka di Lapisan 2 Model OSI. Tahap pautan data lebih dekat dengan perkakasan dan kurang abstrak. LAN maya meniru perkakasan yang berfungsi sebagai suis tersendiri.

Walau bagaimanapun, LAN maya mampu memecahkan domain penyiaran tanpa perlu menyambung semula ke penghala, mengambil beberapa beban pengurusan dari penghala.

Kerana VLANs adalah rangkaian maya mereka sendiri, mereka perlu berkelakuan agak seperti mereka mempunyai router terbina dalam. Akibatnya, VLAN mengandungi sekurang-kurangnya satu subnet, dan boleh menyokong beberapa subnet.

VLAN mengagihkan beban rangkaian, dan. suis berganda boleh mengendalikan trafik dalam VLAN tanpa melibatkan penghala, membuat sistem yang lebih cekap.

Kelebihan VLAN

Sekarang, anda sudah melihat beberapa kelebihan yang dibawa oleh VLAN ke meja. Hanya dengan kebaikan apa yang mereka lakukan, VLAN mempunyai beberapa atribut yang berharga.

VLANs membantu dengan keselamatan. Perbatasan mengasingkan sebarang peluang untuk akses yang tidak dibenarkan ke bahagian rangkaian. Ia juga membantu menghentikan penyebaran perisian berniat jahat, sekiranya ada yang mencari jalan ke rangkaian. Penceroboh yang berpotensi tidak boleh menggunakan alat seperti Wireshark untuk menghidu keluar paket di mana saja di luar LAN maya yang mereka gunakan, yang mengehadkan ancaman itu juga.

Kecekapan rangkaian adalah masalah besar. Ia boleh menyimpan atau membiayai beribu-ribu dolar untuk melaksanakan VLAN. Memecahkan domain penyiaran sangat meningkatkan kecekapan rangkaian dengan mengehadkan bilangan peranti yang terlibat dalam komunikasi pada satu masa. VLAN mengurangkan keperluan untuk menggunakan router untuk menguruskan rangkaian.

Seringkali, jurutera rangkaian memilih untuk membina LAN maya secara per perkhidmatan, memisahkan lalu lintas intensif yang penting atau rangkaian seperti Network Area Storage (SAN) atau Voice over IP (VOIP). Sesetengah suis juga membenarkan pentadbir memberi keutamaan kepada VLAN, memberikan lebih banyak sumber kepada lalu lintas yang lebih menuntut dan hilang kritikal.

Ia akan menjadi sangat mustahil untuk membina rangkaian fizikal bebas untuk memisahkan trafik. Bayangkan betapa kuatnya kabel yang perlu anda tempuh untuk membuat perubahan. Itu untuk mengatakan apa-apa untuk peningkatan kos perkakasan dan daya tarikan. Ia juga akan menjadi tidak fleksibel. VLANs menyelesaikan semua masalah ini dengan memindai suis berganda pada sekeping perkakasan tunggal.

VLAN menyediakan tahap fleksibiliti yang tinggi kepada pentadbir rangkaian melalui antara muka perisian yang mudah. Katakan dua jabatan bertukar pejabat. Adakah kakitangan IT perlu bergerak di sekitar perkakasan untuk menampung perubahan itu? Tidak. Mereka hanya boleh menetapkan semula port pada suis ke VLAN yang betul. Sesetengah konfigurasi VLAN tidak memerlukannya. Mereka akan menyesuaikan diri secara dinamik. VLAN ini tidak memerlukan pelabuhan yang ditugaskan. Sebaliknya, mereka berdasarkan MAC atau alamat IP. Sama ada cara, tidak ada pengalihan suis atau kabel yang diperlukan. Ia lebih berkesan dan kos efektif untuk melaksanakan penyelesaian perisian untuk mengubah lokasi rangkaian daripada menggerakkan perkakasan fizikal.

Statik vs VLAN Dinamik

Terdapat dua jenis asas VLAN, dikategorikan oleh cara mesin disambungkan kepada mereka. Setiap jenis mempunyai kelebihan dan kelemahan yang harus diambil kira berdasarkan keadaan rangkaian tertentu.

VLAN statik

VLAN statik sering dirujuk sebagai VLAN berasaskan port kerana peranti bergabung dengan menyambung ke pelabuhan yang ditugaskan. Panduan ini hanya menggunakan VLAN statik sebagai contoh setakat ini.

Dalam menubuhkan sebuah rangkaian dengan VLAN statik, jurutera akan membahagikan suis dengan pelabuhannya dan menyerahkan setiap port ke VLAN. Mana-mana peranti yang menghubungkan ke port fizikal itu akan menyertai VLAN itu.

VLAN statik menyediakan sangat mudah dan mudah untuk mengkonfigurasi rangkaian tanpa terlalu bergantung pada perisian. Walau bagaimanapun, sukar untuk mengehadkan akses dalam lokasi fizikal kerana sesebuah individu boleh memasangkannya. VLAN statik juga memerlukan pentadbir rangkaian untuk menukar tugasan port sekiranya seseorang di rangkaian menukar lokasi fizikal.

VLAN Dinamik

VLAN dinamik sangat bergantung pada perisian dan membolehkan tahap fleksibiliti yang tinggi. Pentadbir boleh menetapkan alamat MAC dan IP kepada VLAN tertentu, yang membolehkan pergerakan tidak dapat dibuang dalam ruang fizikal. Mesin dalam LAN maya yang dinamik boleh bergerak di mana-mana dalam rangkaian dan kekal pada VLAN yang sama.

Walaupun VLAN Dinamik tidak terkalahkan dari segi kebolehsuaian, mereka mempunyai beberapa kekurangan yang serius. Satu suis mewah perlu mengambil peranan pelayan dikenali sebagai Server Dasar Pengurusan VLAN (VMPS (untuk menyimpan dan menyampaikan maklumat alamat ke suis lain pada rangkaian. VMPS, seperti mana-mana pelayan, memerlukan pengurusan dan penyelenggaraan yang teratur dan tertakluk kepada downtime yang mungkin.

Penyerang boleh merosakkan alamat MAC dan mendapatkan akses kepada VLAN dinamik, sambil menambah satu lagi cabaran keselamatan yang berpotensi.

Menyediakan VLAN

Apa yang anda perlukan

Terdapat beberapa perkara asas yang anda perlukan untuk menyiapkan VLAN atau berbilang VLAN. Seperti yang dinyatakan sebelum ini, terdapat beberapa piawaian yang berbeza, tetapi yang paling universal ialah IEEE 802.1Q. Itulah contoh yang akan diterimanya.

Penghala

Secara teknikal, anda tidak memerlukan penghala untuk menetapkan VLAN, tetapi jika anda mahu berbilang VLAN berinteraksi, anda akan memerlukan router.

Kebanyakan router moden menyokong fungsi VLAN dalam beberapa bentuk atau yang lain. Router rumah mungkin tidak menyokong VLAN atau hanya menyokongnya dalam kapasiti terhad. Perisian tegar seperti DD-WRT menyokongnya dengan lebih teliti.

Bercakap mengenai adat, anda tidak memerlukan router luar untuk bekerja dengan LAN maya anda. Firmware router adat biasanya didasarkan pada OS seperti Unix seperti Linux atau FreeBSD, sehingga Anda dapat membangun router sendiri menggunakan salah satu dari sistem operasi sumber terbuka.

Semua fungsi penghalaan yang anda perlukan tersedia untuk Linux, dan anda boleh mengkonfigurasi adat memasang Linux untuk menyesuaikan membuat router anda untuk memenuhi keperluan khusus anda. Untuk sesuatu yang lebih lengkap ciri-ciri, lihat ke pfSense. pfSense adalah pengedaran yang sangat baik dari FreeBSD yang dibina untuk menjadi penyelesaian routing sumber terbuka yang mantap. Ia menyokong VLAN dan termasuk firewall untuk menjamin trafik yang lebih baik antara rangkaian maya anda.

Laluan yang anda pilih, pastikan ia menyokong ciri VLAN yang anda perlukan.

Suis Terurus

Suis berada di tengah-tengah rangkaian VLAN. Mereka di mana sihir berlaku. Walau bagaimanapun, anda memerlukan suis terurus untuk memanfaatkan fungsi VLAN.

Untuk mengambil sesuatu peringkat lebih tinggi, secara literal, terdapat suis terurus Layer 3 yang tersedia. Suis ini dapat mengendalikan beberapa trafik rangkaian Lapisan 3 dan boleh mengambil tempat penghala dalam beberapa situasi.

Penting untuk diingat bahawa suis ini bukan penghantar, dan fungsi mereka terhad. Suis Layer 3 mengurangkan kemungkinan latensi rangkaian yang boleh menjadi kritikal dalam sesetengah persekitaran yang penting untuk mempunyai rangkaian kependaman yang sangat rendah.

Kad Interface Network Client (NICs)

NIC yang anda gunakan pada mesin klien anda harus menyokong 802.1Q. Kemungkinannya, mereka lakukan, tetapi ia perlu diperhatikan sebelum bergerak ke hadapan.

Konfigurasi Asas

Inilah bahagian yang sukar. Terdapat beribu-ribu kemungkinan yang berbeza untuk bagaimana anda dapat mengkonfigurasi rangkaian anda. Tiada panduan tunggal yang boleh menampung semua mereka. Di tengah-tengah mereka, idea di sebalik hampir semua konfigurasi adalah sama, dan begitu juga proses umum.

Menyediakan Penghala

Anda boleh memulakan dengan beberapa cara yang berbeza. Anda boleh menyambungkan penghala ke setiap suis atau setiap VLAN. Jika anda memilih hanya setiap suis, anda perlu mengkonfigurasi penghala untuk membezakan lalu lintas.

Anda kemudian boleh mengkonfigurasi penghala anda untuk mengendalikan lalu lintas yang berlalu antara VLAN.

Mengkonfigurasi Suis

Dengan mengandaikan bahawa ini adalah VLAN statik, anda boleh memasukkan utiliti pengurusan VLAN suis anda melalui antara muka webnya dan mula menyerahkan port kepada VLAN yang berbeza. Banyak suis menggunakan susun atur jadual yang membolehkan anda menyemak pilihan untuk pelabuhan.

Jika anda menggunakan pelbagai suis, tetapkan salah satu port kepada semua VLAN anda dan tetapkannya sebagai port trunk. Lakukan ini pada setiap suis. Kemudian, gunakan port tersebut untuk menyambung antara suis dan menyebarkan VLAN anda ke pelbagai peranti.

Menyambungkan Pelanggan

Akhirnya, mendapatkan pelanggan di rangkaian cukup jelas. Sambungkan mesin klien anda ke port yang bersesuaian dengan VLAN yang anda mahu.

VLAN Di Rumah

Walaupun ia tidak dapat dilihat sebagai kombinasi logik, VLAN sebenarnya mempunyai aplikasi yang hebat dalam ruang rangkaian rumah, rangkaian tetamu. Sekiranya anda tidak merasakan menubuhkan rangkaian WPA2 Enterprise di rumah anda dan mencipta kelayakan login secara individu untuk rakan dan keluarga anda, anda boleh menggunakan VLAN untuk menyekat akses tetamu anda ke fail dan perkhidmatan di rangkaian rumah anda.

Ramai router rumah yang lebih tinggi dan sokongan firmware penghalaan adat mewujudkan VLAN asas. Anda boleh menyediakan VLAN tetamu dengan maklumat log masuk sendiri untuk membolehkan rakan anda menyambungkan peranti mudah alih mereka. Jika penghala anda menyokongnya, VLAN tetamu merupakan lapisan keselamatan yang hebat untuk menghalang komputer riba virus rakan anda daripada membongkar rangkaian bersih anda.

Bagaimana untuk menubuhkan lan maya (vlan)

Pilihan Editor

Cara Semak Mac Anda untuk Rootkit

Jika Mac anda bertindak pelik dan anda mengesyaki rootkit, maka anda perlu mula bekerja memuat turun dan mengimbas menggunakan beberapa alatan yang berbeza. Perlu diingat bahawa anda boleh memasang rootkit dan tidak mengetahuinya

Cara Membuat Ciri Penyemakan Imbas Peribadi Safari&8217;s Sebenarnya Peribadi

Sebaik sahaja anda membuka penyemak imbas web anda, semua aktiviti anda dalam talian boleh (dan sedang) dijejaki. Tapak yang anda lawati, perkara yang anda beli dalam talian dan perkhidmatan yang anda log masuk

Cara Menukar Fail MP3 atau M4A kepada Nada Dering iPhone

Jadi apakah nada dering iPhone pula. Sebenarnya ia hanyalah iTunes biasa

8 Pintasan Papan Kekunci OS X Berguna

Apple ialah pilihan utama untuk pengguna yang ingin menjadi lebih produktif dan lebih cekap, dan atas sebab yang baik. Lagipun, macOS dilengkapi dengan banyak pintasan papan kekunci yang memudahkan kerja

Pintasan Papan Kekunci Mac Apabila Mac Anda Membeku

Dengan Mac sebagai antara komputer yang paling boleh dipercayai di luar sana, tidak ramai pengguna dapat mengalami perasaan yang anda dapat apabila anda melihat roda kematian yang berputar pada paparan. Tetapi apabila ia berlaku dan komputer anda membeku, adalah baik untuk mempunyai pilihan menggunakan pintasan papan kekunci yang betul untuk menyelesaikan masalah.

Mulakan dengan Subversion menggunakan SvnX

Jika anda seorang pembangun, perisian kawalan versi membolehkan anda menjejaki perubahan pada kod anda. Ini penting dalam projek tempat anda bekerja sebagai sebahagian daripada pasukan, membolehkan anda menjejaki perubahan semasa ia berlaku