U ovom trenutku mnoge moderne organizacije i preduzeća praktično ne koriste tako korisnu, a često i potrebnu priliku kao što je organizacija virtuelne lokalne mreže (VLAN) u okviru integralne infrastrukture, koja je obezbjeđuju većina modernih prekidača. To je zbog mnogih faktora, pa je vrijedno razmotriti ovu tehnologiju sa stanovišta mogućnosti njenog korištenja u te svrhe.
Opšti opis
Pre svega, vredi odlučiti šta su VLAN. Ovo se odnosi na grupu računara povezanih na mrežu koji su logički grupirani u domenu distribucije emitovanih poruka prema određenom atributu. Na primjer, grupe se mogu razlikovati ovisno o strukturi poduzeća ili prema vrsti rada na projektu ili zadatku zajedno. VLAN-ovi pružaju nekoliko prednosti. Za početak, govorimo o mnogo efikasnijem korišćenju propusnog opsega (u poređenju sa tradicionalnim lokalnim mrežama), povećanom stepenu zaštite informacija koje se prenose, kao i o pojednostavljenoj šemi administracije.
Jer kadaUpotrebom VLAN-a cijela mreža je podijeljena na broadcast domene, informacije unutar takve strukture se prenose samo između njenih članova, a ne do svih računala na fizičkoj mreži. Ispostavilo se da je emitovani saobraćaj koji generišu serveri ograničen na unapred definisani domen, odnosno da se ne emituje na sve stanice u ovoj mreži. Na ovaj način je moguće postići optimalnu distribuciju propusnog opsega mreže između namenskih grupa računara: serveri i radne stanice iz različitih VLAN-ova jednostavno se ne vide.
Kako idu svi procesi?
U takvoj mreži informacije su prilično dobro zaštićene od neovlašćenog pristupa, jer se podaci razmjenjuju unutar jedne određene grupe računara, odnosno ne mogu primati promet generiran u nekoj drugoj sličnoj strukturi.
Ako govorimo o tome šta su VLAN-ovi, onda je prikladno napomenuti takvu prednost ove metode organizacije kao što je pojednostavljena mrežna administracija. Ovo utiče na zadatke kao što su dodavanje novih elemenata u mrežu, njihovo premještanje i uklanjanje. Na primjer, ako se korisnik VLAN-a preseli na drugu lokaciju, mrežni administrator ne mora ponovo ožičiti kablove. On bi jednostavno trebao konfigurirati mrežnu opremu sa svog radnog mjesta. U nekim implementacijama takvih mreža, kretanje članova grupe može se kontrolirati automatski, čak i bez potrebe za intervencijom administratora. On samo treba da zna kako da konfiguriše VLAN da bi mogaoobaviti sve potrebne operacije. Može kreirati nove logičke grupe korisnika čak i bez ustajanja. Sve ovo uvelike štedi radno vrijeme, što može biti korisno za rješavanje zadataka od ništa manjeg značaja.
VLAN metode organizacije
Postoje tri različite opcije: na osnovu portova, protokola trećeg sloja ili MAC adresa. Svaka metoda odgovara jednom od tri niža sloja OSI modela: fizičkom, mrežnom i kanalnom, respektivno. Ako govorimo o tome šta su VLAN-ovi, onda je vrijedno napomenuti prisustvo četvrtog načina organizacije - zasnovanog na pravilima. Sada se rijetko koristi, iako pruža veliku fleksibilnost. Možete detaljnije razmotriti svaku od navedenih metoda kako biste razumjeli koje karakteristike imaju.
VLAN baziran na portu
Ovo pretpostavlja logičku povezanost određenih fizičkih portova prekidača odabranih za interakciju. Na primjer, mrežni administrator može odrediti da određeni portovi, kao što su 1, 2 i 5, formiraju VLAN1, dok se brojevi 3, 4 i 6 koriste za VLAN2 itd. Jedan komutacijski port se može koristiti za povezivanje nekoliko računara, za koje se, na primjer, koristi čvorište. Svi oni će biti definisani kao članovi iste virtuelne mreže, kojoj je dodeljen servisni port komutatora. Ovo čvrsto obavezujuće članstvo u virtuelnoj mreži je glavni nedostatak ove organizacione šeme.
VLAN uključenBaza MAC adrese
Ova metoda se zasniva na upotrebi jedinstvenih heksadecimalnih adresa na nivou veze dostupnih za svaki mrežni adapter servera ili mrežne radne stanice. Ako govorimo o tome šta su VLAN-ovi, onda je vrijedno napomenuti da se ova metoda smatra fleksibilnijom od prethodne, budući da se računala koja pripadaju različitim virtuelnim mrežama mogu povezati na jedan komutacijski port. Osim toga, automatski prati kretanje računara s jednog porta na drugi, što vam omogućava da zadržite klijenta koji pripada određenoj mreži bez intervencije administratora.
Princip rada ovdje je vrlo jednostavan: prekidač održava tabelu korespondencije između MAC adresa radnih stanica i virtuelnih mreža. Čim se računar prebaci na neki drugi port, polje MAC adrese se upoređuje sa podacima tabele, nakon čega se donosi tačan zaključak da računar pripada određenoj mreži. Nedostaci ove metode su složenost konfiguracije VLAN-a, što u početku može uzrokovati greške. Dok komutator gradi svoje tablice adresa, mrežni administrator mora sve to pregledati kako bi odredio koje adrese odgovaraju kojim virtuelnim grupama, nakon čega ih dodjeljuje odgovarajućim VLAN-ovima. I tu ima mjesta za greške, što se ponekad dešava u Cisco VLAN-ovima, čija je konfiguracija prilično jednostavna, ali će naknadna preraspodjela biti teža nego u slučaju korištenja portova.
VLAN baziran na Layer 3 protokolima
Ova metoda se rijetko koristi u prekidačima na nivou radnih grupa ili odjela. Tipičan je za okosnice opremljene ugrađenim alatima za rutiranje za glavne LAN protokole - IP, IPX i AppleTalk. Ova metoda pretpostavlja da će grupa portova komutatora koji pripadaju određenom VLAN-u biti povezana s nekom IP ili IPX podmrežom. U ovom slučaju, fleksibilnost je osigurana činjenicom da premještanje korisnika na drugi port koji pripada istoj virtuelnoj mreži prati komutator i ne mora se rekonfigurirati. VLAN rutiranje je u ovom slučaju prilično jednostavno, jer svič u ovom slučaju analizira mrežne adrese računara koje su definisane za svaku od mreža. Ova metoda također podržava interakciju između različitih VLAN-ova bez upotrebe dodatnih alata. Postoji jedan nedostatak ove metode - visoka cijena prekidača u kojima se implementira. Rostelecom VLAN podržava rad na ovom nivou.
Zaključci
Kao što ste već shvatili, virtuelne mreže su prilično moćan alat za umrežavanje koji može riješiti probleme vezane za sigurnost prijenosa podataka, administraciju, kontrolu pristupa i povećanje efikasnosti propusnog opsega.
