Im Moment nutzen viele moderne Organisationen und Unternehmen eine so nützliche und oft notwendige Möglichkeit wie die Organisation eines virtuellen lokalen Netzwerks (VLAN) im Rahmen einer integrierten Infrastruktur praktisch nicht von den meisten modernen Sch altern bereitgestellt. Dies ist auf viele Faktoren zurückzuführen, daher lohnt es sich, diese Technologie vom Standpunkt der Möglichkeit ihrer Verwendung für solche Zwecke aus zu betrachten.
Allgemeine Beschreibung
Zunächst einmal lohnt es sich zu entscheiden, was VLANs sind. Dies bezieht sich auf eine Gruppe von Computern, die mit einem Netzwerk verbunden sind, die gemäß einem bestimmten Attribut logisch in einer Verbreitungsdomäne für Broadcast-Nachrichten gruppiert sind. Beispielsweise können Gruppen nach der Struktur des Unternehmens oder nach Arten der gemeinsamen Projekt- oder Aufgabenbearbeitung unterschieden werden. VLANs bieten mehrere Vorteile. Zunächst sprechen wir über eine viel effizientere Nutzung der Bandbreite (im Vergleich zu herkömmlichen lokalen Netzwerken), einen erhöhten Schutzgrad der übertragenen Informationen sowie ein vereinfachtes Verw altungsschema.
Weil wannMit VLAN wird das gesamte Netzwerk in Broadcast-Domänen unterteilt, Informationen innerhalb einer solchen Struktur werden nur zwischen ihren Mitgliedern und nicht an alle Computer im physischen Netzwerk übertragen. Es stellt sich heraus, dass der von den Servern generierte Broadcast-Verkehr auf eine vordefinierte Domäne beschränkt ist, also nicht an alle Stationen in diesem Netzwerk gesendet wird. Auf diese Weise ist eine optimale Verteilung der Netzwerkbandbreite zwischen dedizierten Computergruppen möglich: Server und Workstations aus unterschiedlichen VLANs sehen sich einfach nicht.
Wie laufen alle Prozesse ab?
In einem solchen Netzwerk sind Informationen ziemlich gut vor unbefugtem Zugriff geschützt, da Daten innerhalb einer bestimmten Gruppe von Computern ausgetauscht werden, dh sie können keinen Verkehr empfangen, der in einer anderen ähnlichen Struktur generiert wird.
Wenn wir darüber sprechen, was VLANs sind, dann ist es angebracht, einen solchen Vorteil dieser Organisationsmethode wie die vereinfachte Netzwerkverw altung zu erwähnen. Dies betrifft Aufgaben wie das Hinzufügen neuer Elemente zum Netzwerk, das Verschieben und Entfernen von Elementen. Wenn beispielsweise ein VLAN-Benutzer an einen anderen Standort wechselt, muss der Netzwerkadministrator die Kabel nicht neu verkabeln. Er soll die Netzwerkgeräte einfach von seinem Arbeitsplatz aus konfigurieren. In einigen Implementierungen solcher Netzwerke kann die Bewegung von Gruppenmitgliedern automatisch gesteuert werden, sogar ohne die Notwendigkeit eines Administratoreingriffs. Er muss nur wissen, wie das VLAN konfiguriert wird, um dies zu tunalle notwendigen Operationen durchführen. Er kann neue logische Benutzergruppen erstellen, ohne aufzustehen. All dies spart viel Arbeitszeit, die für die Lösung nicht weniger wichtiger Aufgaben nützlich sein kann.
VLAN-Organisationsmethoden
Es gibt drei verschiedene Optionen: basierend auf Ports, Third-Layer-Protokollen oder MAC-Adressen. Jede Methode entspricht jeweils einer der drei unteren Schichten des OSI-Modells: physikalisch, Netzwerk und Kanal. Wenn wir darüber sprechen, was VLANs sind, dann ist es erwähnenswert, dass die vierte Organisationsmethode vorhanden ist - basierend auf Regeln. Es wird heute nur noch selten verwendet, obwohl es viel Flexibilität bietet. Sie können jede der aufgelisteten Methoden genauer betrachten, um zu verstehen, welche Funktionen sie haben.
Portbasiertes VLAN
Dies setzt eine logische Zuordnung bestimmter physischer Switch-Ports voraus, die für die Interaktion ausgewählt wurden. Beispielsweise kann ein Netzwerkadministrator festlegen, dass bestimmte Ports wie 1, 2 und 5 VLAN1 bilden, während die Nummern 3, 4 und 6 für VLAN2 verwendet werden und so weiter. Ein Switch-Port kann durchaus zum Anschluss mehrerer Computer verwendet werden, wofür beispielsweise ein Hub verwendet wird. Alle von ihnen werden als Mitglieder desselben virtuellen Netzwerks definiert, dem der Serving-Port des Switches zugewiesen ist. Diese verbindliche virtuelle Netzwerkmitgliedschaft ist der Hauptnachteil dieses Organisationsschemas.
VLAN anMAC-Adressbasis
Diese Methode basiert auf der Verwendung eindeutiger hexadezimaler Link-Level-Adressen, die für jeden Netzwerkadapter eines Servers oder einer Netzwerk-Workstation verfügbar sind. Wenn wir darüber sprechen, was VLANs sind, ist anzumerken, dass diese Methode als flexibler als die vorherige angesehen wird, da Computer, die zu verschiedenen virtuellen Netzwerken gehören, mit einem Switch-Port verbunden werden können. Darüber hinaus überwacht es automatisch die Bewegung von Computern von einem Port zum anderen, sodass Sie den Client ohne Administratoreingriff zu einem bestimmten Netzwerk gehören lassen können.
Das Funktionsprinzip hier ist sehr einfach: Der Switch verw altet eine Korrespondenztabelle zwischen den MAC-Adressen von Arbeitsstationen und virtuellen Netzwerken. Sobald der Computer auf einen anderen Port umsch altet, wird das MAC-Adressfeld mit den Tabellendaten verglichen, woraufhin die richtige Schlussfolgerung gezogen wird, dass der Computer zu einem bestimmten Netzwerk gehört. Die Nachteile dieser Methode liegen in der aufwändigen Konfiguration des VLANs, die zunächst zu Fehlern führen kann. Während der Switch seine eigenen Adresstabellen aufbaut, muss der Netzwerkadministrator alles durchsehen, um festzustellen, welche Adressen welchen virtuellen Gruppen entsprechen, und sie anschließend den entsprechenden VLANs zuweisen. Und hier kann es zu Fehlern kommen, was manchmal bei Cisco-VLANs passiert, deren Konfiguration recht einfach ist, die spätere Umverteilung jedoch schwieriger ist als bei der Verwendung von Ports.
VLAN basierend auf Layer-3-Protokollen
Diese Methode wird selten bei Wechseln auf Arbeitsgruppen- oder Abteilungsebene verwendet. Dies ist typisch für Backbones, die mit integrierten Routing-Tools für die wichtigsten LAN-Protokolle – IP, IPX und AppleTalk – ausgestattet sind. Bei dieser Methode wird davon ausgegangen, dass eine Gruppe von Switch-Ports, die zu einem bestimmten VLAN gehören, einem IP- oder IPX-Subnetz zugeordnet werden. In diesem Fall wird Flexibilität durch die Tatsache bereitgestellt, dass das Verschieben eines Benutzers auf einen anderen Port, der zu demselben virtuellen Netzwerk gehört, vom Switch nachverfolgt wird und nicht neu konfiguriert werden muss. VLAN-Routing ist in diesem Fall recht einfach, da der Switch in diesem Fall die Netzwerkadressen von Computern analysiert, die für jedes der Netzwerke definiert sind. Auch diese Methode unterstützt das Zusammenspiel verschiedener VLANs ohne den Einsatz zusätzlicher Tools. Es gibt einen Nachteil dieses Verfahrens – die hohen Kosten der Switches, in denen es implementiert ist. Rostelecom VLANs unterstützen den Betrieb auf dieser Ebene.
Schlussfolgerungen
Wie Sie bereits verstanden haben, sind virtuelle Netzwerke ein ziemlich leistungsfähiges Netzwerkwerkzeug, das Probleme im Zusammenhang mit der Sicherheit der Datenübertragung, der Verw altung, der Zugriffskontrolle und der Erhöhung der Bandbreiteneffizienz lösen kann.
