VLAN er overalt. Du finner dem i de fleste organisasjoner med et riktig konfigurert nettverk. I tilfelle det ikke var åpenbart, står VLAN for Virtual Local Area Network, og de er allestedsnærværende i ethvert moderne nettverk utover størrelsen på et lite hjem eller veldig lite kontornettverk.
Det er noen få forskjellige protokoller, hvorav mange er leverandørspesifikke, men i sin kjerne gjør hvert VLAN mye det samme og fordelene med VLAN-skala når nettverket ditt vokser i størrelse og organisatorisk kompleksitet.
Disse fordelene er en stor del av hvorfor VLAN-er er så sterkt pålitelige av profesjonelle nettverk i alle størrelser. Faktisk ville det være vanskelig å administrere eller skalere nettverk uten dem.
Fordelene og skalerbarheten til VLAN forklarer hvorfor de har blitt så allestedsnærværende i moderne nettverksmiljøer. Det ville være vanskelig å administrere eller skalere til og med moderat komplekse nettverk med brukeren av VLAN.
Hva er et VLAN?
Ok, så du vet forkortelsen, men hva er egentlig et VLAN? Grunnkonseptet skal være kjent for alle som har jobbet med eller brukt virtuelle servere.
Tenk et øyeblikk hvordan virtuelle maskiner fungerer. Flere virtuelle servere ligger i en fysisk maskinvare som kjører et operativsystem og hypervisor for å opprette og kjøre de virtuelle serverne på den eneste fysiske serveren. Gjennom virtualisering er du i stand til effektivt å gjøre en enkelt fysisk datamaskin om til flere virtuelle datamaskiner som hver er tilgjengelige for separate oppgaver og brukere.
Virtuelle LAN fungerer på omtrent samme måte som virtuelle servere. En eller flere administrerte brytere kjører programvaren (ligner på hypervisor-programvare) som lar bryterne opprette flere virtuelle brytere innenfor ett fysisk nettverk.
Hver virtuelle bryter er sitt eget selvstendige nettverk. Hovedforskjellen mellom virtuelle servere og virtuelle LAN er at virtuelle LAN kan distribueres over flere fysiske deler av maskinvaren med en bestemt kabel som kalles en koffert.
Hvordan det fungerer 
Tenk deg at du driver et nettverk for en voksende liten bedrift, legger til ansatte, deler deg i separate avdelinger og blir mer kompleks og organisert.
For å svare på disse endringene oppgraderte du til en 24-port bryter for å imøtekomme nye enheter i nettverket.
Du kan bare vurdere å kjøre en Ethernet-kabel til hver av de nye enhetene og ringe oppgaven som er gjort, men problemet er at fillagring og tjenester som brukes av hver avdeling, må holdes atskilt. VLAN er den beste måten å gjøre det på.
I bryterens webgrensesnitt kan du konfigurere tre separate VLAN-er, en for hver avdeling. Den enkleste måten å dele dem på er portnumre. Du kan tildele porter 1-8 til den første avdelingen, tildele porter 9-16 til den andre avdelingen, og til slutt tildele porter 17-24 g til den siste avdelingen. Nå har du organisert ditt fysiske nettverk i tre virtuelle nettverk.
Programvaren på bryteren kan håndtere trafikken mellom klientene i hvert VLAN. Hvert VLAN fungerer som sitt eget nettverk og kan ikke kommunisere direkte med de andre VLAN-ene. Nå har hver avdeling sitt eget mindre, mindre rotete og mer effektive nettverk, og du kan administrere dem alle gjennom samme maskinvare. Dette er en veldig effektiv og kostnadseffektiv måte å administrere et nettverk på.
Når du trenger at avdelingene skal kunne samhandle, kan du få dem til å gjøre det via ruteren på nettverket. Ruteren kan regulere og kontrollere trafikk mellom VLAN-ene og håndheve sterkere sikkerhetsregler.
I mange tilfeller vil avdelingene trenge å samarbeide og samhandle. Du kan implementere kommunikasjon mellom de virtuelle nettverkene gjennom ruteren, og sette sikkerhetsregler for å sikre passende sikkerhet og personvern til de enkelte virtuelle nettverkene.
VLAN vs. Subnet
VLAN og subnett er faktisk ganske like og har lignende funksjoner. Både undernett og VLAN deler opp nettverk og kringkaster domener. I begge tilfeller kan interaksjoner mellom underavdelinger bare skje via en ruter.
Forskjellene mellom dem kommer i form av implementeringen og hvordan de endrer nettverksstrukturen.
IP-adresse undernett
Delnett finnes i lag 3 av OSI-modellen, nettverkslaget. Delnett er et nettverksnivåkonstruksjon og håndteres med rutere, og organiserer rundt IP-adresser.
Rutere skjærer ut IP-adresser og forhandler om forbindelsene mellom dem. Dette legger alt stresset fra nettverksadministrasjon på ruteren. Delnett kan også bli komplisert når nettverket ditt skaleres opp i størrelse og kompleksitet.
VLAN
VLAN-er finner hjemmet sitt på lag 2 i OSI-modellen. Datalinknivået er nærmere maskinvaren og mindre abstrakt. Virtuelle LAN-er etterligner maskinvare som fungerer som individuelle brytere.
Imidlertid er virtuelle LAN i stand til å bryte opp kringkastingsdomener uten å måtte koble til en ruter, noe som tar noen av administrasjonsbyrden av ruteren.
Fordi VLAN er deres egne virtuelle nettverk, må de oppføre seg som om de har en innebygd ruter. Som et resultat inneholder VLAN minst ett undernett, og kan støtte flere delnett.
VLAN distribuerer nettverksbelastning, og. flere brytere kan håndtere trafikk innen VLAN uten å involvere ruteren, noe som gir et mer effektivt system.
hvordan lage eksponenter i Google Docs
Fordeler med VLAN
Nå har du allerede sett noen av fordelene som VLAN-er gir til bordet. Bare i kraft av det de gjør, har VLAN en rekke verdifulle egenskaper.
VLAN hjelper til med sikkerhet. Kompartmentering av trafikk begrenser muligheten for uautorisert tilgang til deler av et nettverk. Det hjelper også til å stoppe spredningen av skadelig programvare, hvis noen finner veien til nettverket. Potensielle inntrengere kan ikke bruke verktøy som Wireshark til å snuse ut pakker hvor som helst utover det virtuelle LAN de er på, og begrense også den trusselen.
Nettverkseffektivitet er en stor avtale. Det kan spare eller koste en virksomhet tusenvis av dollar å implementere VLAN-er. Å bryte opp kringkastingsdomener øker nettverkseffektiviteten betydelig ved å begrense antall enheter som er involvert i kommunikasjon om gangen. VLAN reduserer behovet for å distribuere rutere for å administrere nettverk.
Ofte velger nettverksingeniører å konstruere virtuelle LAN på en per-basisbasis, og skiller ut viktig eller nettverksintensiv trafikk som et Storage Area Network (SAN) eller Voice over IP (VOIP). Noen brytere tillater også en administrator å prioritere VLAN-er, noe som gir mer ressurser til mer krevende og manglende kritisk trafikk.
Det ville være forferdelig å trenge å bygge et uavhengig fysisk nettverk for å skille ut trafikken. Tenk deg den kronglete kabelen som du må kjempe for å gjøre endringer. Det er å si ingenting for de økte maskinvarekostnadene og kraftuttaket. Det ville også være veldig ufleksibelt. VLAN løser alle disse problemene ved å virtualisere flere brytere på en enkelt maskinvare.
VLAN-er gir høy grad av fleksibilitet til nettverksadministratorer gjennom et praktisk programvaregrensesnitt. Si at to avdelinger bytter kontor. Må IT-personalet bevege seg rundt maskinvare for å imøtekomme endringen? Nei. De kan bare tilordne porter på bryterne til riktige VLAN-er. Noen VLAN-konfigurasjoner vil ikke engang kreve det. De ville tilpasse seg dynamisk. Disse VLAN-ene krever ikke tildelte porter. I stedet er de basert på MAC- eller IP-adresser. Uansett er det ikke behov for blanding av brytere eller kabler. Det er mye mer effektivt og kostnadseffektivt å implementere en programvareløsning for å endre plasseringen til et nettverk enn å flytte den fysiske maskinvaren.
Statisk vs. dynamisk VLAN
Det er to grunnleggende typer VLAN, kategorisert etter måten maskiner er koblet til dem. Hver type har sterke og svake sider som bør tas i betraktning basert på den spesifikke nettverkssituasjonen.
Statisk VLAN
Statiske VLAN-er blir ofte referert til som portbaserte VLAN-er fordi enheter blir med ved å koble til en tildelt port. Denne guiden har bare brukt statiske VLAN som eksempler så langt.
Ved å sette opp et nettverk med statiske VLAN, vil en ingeniør dele en bryter etter portene og tilordne hver port til et VLAN. Alle enheter som kobles til den fysiske porten, blir med i det VLAN.
Statiske VLAN-nettverk gir veldig enkle og enkle å konfigurere nettverk uten for mye avhengighet av programvare. Det er imidlertid vanskelig å begrense tilgangen til et fysisk sted fordi en enkelt kan bare plugge inn. Statiske VLAN krever også at en nettverksadministrator endrer porttilordninger i tilfelle noen i nettverket endrer fysiske steder.
Dynamisk VLAN
Dynamiske VLAN-er stoler sterkt på programvare og gir høy grad av fleksibilitet. En administrator kan tildele MAC- og IP-adresser til spesifikke VLAN-er, slik at det ikke er mulig å bevege seg i det fysiske rommet. Maskiner i et dynamisk virtuelt LAN kan bevege seg hvor som helst i nettverket og forbli på samme VLAN.
Selv om dynamiske VLAN-er er uslåelige når det gjelder tilpasningsevne, har de noen alvorlige ulemper. En high-end-bryter må innta rollen som en server kjent som en VLAN Management Policy Server (VMPS (for å lagre og levere adresseinformasjon til de andre bryterne i nettverket. En VMPS, som enhver server, krever regelmessig administrasjon og vedlikehold og er underlagt mulig nedetid.
Angripere kan forfalske MAC-adresser og få tilgang til dynamiske VLAN-er, og legge til en annen potensiell sikkerhetsutfordring.
Sette opp et VLAN
Hva trenger du
Det er et par grunnleggende elementer du trenger for å sette opp et VLAN eller flere VLAN. Som nevnt tidligere, er det en rekke forskjellige standarder, men den mest universelle er IEEE 802.1Q. Det er det dette eksemplet vil følge.
Ruter
Teknisk sett trenger du ikke en ruter for å sette opp et VLAN, men hvis du vil at flere VLAN-er skal samhandle, trenger du en ruter.
Mange moderne rutere støtter VLAN-funksjonalitet i en eller annen form. Hjemmereuter støtter kanskje ikke VLAN eller støtter det bare i begrenset kapasitet. Tilpasset fastvare som DD-WRT støtter den grundigere.
Apropos tilpasset, du trenger ikke en hyllerouter for å jobbe med dine virtuelle LAN. Tilpasset rutefirmware er vanligvis basert på et Unix-lignende operativsystem som Linux eller FreeBSD, slik at du kan bygge din egen ruter ved hjelp av et av disse operativsystemene med åpen kildekode.
All rutefunksjonaliteten du trenger er tilgjengelig for Linux, og du kan tilpasse en Linux-installasjon for å skreddersy ruteren din til å tilfredsstille dine spesifikke behov. Hvis du vil ha noe som er mer funksjonelt, kan du se pfSense. pfSense er en utmerket distribusjon av FreeBSD bygget for å være en robust løsning for åpen kildekode. Den støtter VLAN-er og inkluderer en brannmur for bedre å sikre trafikken mellom dine virtuelle nettverk.
Uansett hvilken rute du velger, må du sørge for at den støtter VLAN-funksjonene du trenger.
Managed Switch
Brytere er kjernen i VLAN-nettverk. De er der magien skjer. Du trenger imidlertid en administrert bryter for å dra nytte av VLAN-funksjonaliteten.
For å ta ting et nivå høyere, bokstavelig talt, er det Layer 3-styrte brytere tilgjengelig. Disse bryterne er i stand til å håndtere Layer 3-nettverkstrafikk og kan i noen situasjoner ta plassen til en ruter.
windows 10 startknapp oppgavelinjen fungerer ikke
Det er viktig å huske på at disse bryterne ikke er rutere, og funksjonaliteten deres er begrenset. Lag 3-brytere reduserer sannsynligheten for nettverksforsinkelse, noe som kan være kritisk i noen miljøer der det er viktig å ha et nettverk med veldig lav ventetid.
Klientnettverkskort (NIC)
NIC-ene du bruker på klientmaskinene dine, skal støtte 802.1Q. Sjansen er, de gjør det, men det er noe å se på før du går videre.
Grunnleggende konfigurasjon
Her er den vanskelige delen. Det er tusenvis av forskjellige muligheter for hvordan du kan konfigurere nettverket ditt. Ingen guide kan dekke dem alle. I hjertet er ideene bak nesten alle konfigurasjoner de samme, og det er også den generelle prosessen.
Sette opp ruteren
Du kan komme i gang på et par forskjellige måter. Du kan enten koble ruteren til hver bryter eller hver VLAN. Hvis du velger bare hver bryter, må du konfigurere ruteren for å skille trafikken.
Deretter kan du konfigurere ruteren din til å håndtere trafikkoverføring mellom VLAN-er.
Konfigurere bryterne
Forutsatt at dette er statiske VLAN-er, kan du gå inn i bryterens VLAN-styringsverktøy via nettgrensesnittet og begynne å tildele porter til forskjellige VLAN-er. Mange brytere bruker et bordoppsett som lar deg krysse av for portene.
Hvis du bruker flere brytere, tilordner du en av portene til alle dine VLAN-er og stiller den som en koffertport. Gjør dette på hver bryter. Bruk deretter disse portene til å koble mellom bryterne og spre VLANene dine på flere enheter.
Koble til klienter
Endelig er det ganske selvforklarende å få klienter på nettverket. Koble klientmaskinene til portene som tilsvarer VLAN-ene du vil ha dem på.
VLAN hjemme
Selv om det kanskje ikke blir sett på som en logisk kombinasjon, har VLAN faktisk en flott applikasjon i hjemmenettverksområdet, gjestenettverk. Hvis du ikke har lyst sette opp et WPA2 Enterprise-nettverk hjemme og individuelt opprette påloggingsinformasjon for venner og familie, kan du bruke VLAN-er for å begrense tilgangen dine gjester har til filene og tjenestene i hjemmenettverket.
Mange avanserte hjemmerutere og tilpasset rutefirmware støtter oppretting av grunnleggende VLAN-er. Du kan sette opp et gjest-VLAN med egen påloggingsinformasjon for å la vennene dine koble til mobile enheter. Hvis ruteren din støtter det, er et gjest-VLAN et flott ekstra sikkerhetslag for å forhindre at vennens virus-riddled bærbare datamaskin ødelegger det rene nettverket ditt.
![Grunnleggende Android: Hva er Android-versjonen min? [Forklart]](https://www.macspots.com/img/mobile/07/android-basics-what-is-my-android-version.jpg)
