logo

TechCodeview

Virtuellt LAN (VLAN)

Virtuellt LAN (VLAN) är ett koncept där vi kan dela upp enheterna logiskt på lager 2 (datalänklager). Generellt delar lager 3-enheter upp sändningsdomänen men sändningsdomänen kan delas av switchar som använder konceptet VLAN.

En broadcast-domän är ett nätverkssegment där om en enhet sänder ett paket så kommer alla enheter i samma broadcast-domän att ta emot det. Enheterna i samma sändningsdomän kommer att ta emot alla sändningspaket, men det är endast begränsat till switchar eftersom routrar inte vidarebefordrar sändningspaketet. För att vidarebefordra paketen till olika VLAN (från ett VLAN till ett annat) eller broadcast-domäner behövs inter Vlan-routing. Genom VLAN skapas olika små undernätverk som är förhållandevis lätta att hantera.



VLAN-intervall:

    VLAN 0, 4095: Dessa är reserverade VLAN som inte kan ses eller användas. VLAN 1: Det är standard-VLAN för switchar. Som standard är alla switchportar i VLAN. Detta VLAN kan inte tas bort eller redigeras men kan användas. VLAN 2-1001: Detta är ett normalt VLAN-område. Vi kan skapa, redigera och ta bort dessa VLAN. VLAN 1002-1005: Dessa är CISCO-standardinställningar för fddi och token-ringar. Dessa VLAN kan inte raderas. Vlan 1006-4094: Detta är det utökade utbudet av Vlan.

Konfiguration -
Vi kan helt enkelt skapa VLAN genom att helt enkelt tilldela vlan-id och Vlan-namn.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Här är 2 Vlan I'd och konton är Vlan-namnet. Nu tilldelar vi Vlan till switchportarna.



shreya ghoshals första make 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Switchport-intervall kan också tilldelas till nödvändiga vlans.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Genom detta kommer switchport fa0/0, fa0/1, fa0-2 att tilldelas Vlan 2.

Exempel –



52555

Tilldela IP-adress 192.168.1.1/24, 192.168.1.2/24 och 192.168.2.1/24 till datorer. Nu kommer vi att skapa Vlan 2 och 3 på switch.

Switch(config)#vlan 2 Switch(config)#vlan 3>

Vi har gjort VLAN men den viktigaste delen är att tilldela switchportar till VLAN.

css-omslutningstext 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Som sett har vi tilldelat Vlan 2 till fa0/0, fa0/2 och Vlan 3 till fa0/1.

VLAN erbjuder flera funktioner och fördelar, inklusive:

    Förbättrad nätverkssäkerhet: VLAN kan användas för att separera nätverkstrafik och begränsa åtkomst till specifika nätverksresurser. Detta förbättrar säkerheten genom att förhindra obehörig åtkomst till känslig data och nätverksresurser. Bättre nätverksprestanda: Genom att segregera nätverkstrafik i mindre logiska nätverk kan VLAN minska mängden sändningstrafik och förbättra nätverkets prestanda. Förenklad nätverkshantering: VLAN tillåter nätverksadministratörer att gruppera enheter logiskt, snarare än fysiskt, vilket kan förenkla nätverkshanteringsuppgifter som konfiguration, felsökning och underhåll. Flexibilitet: VLAN kan konfigureras dynamiskt, vilket gör det möjligt för nätverksadministratörer att snabbt och enkelt justera nätverkskonfigurationer efter behov. Kostnadsbesparingar: VLAN kan hjälpa till att minska hårdvarukostnaderna genom att tillåta flera virtuella nätverk att dela en enda fysisk nätverksinfrastruktur. Skalbarhet: VLAN kan användas för att segmentera ett nätverk i mindre, mer hanterbara grupper när nätverket växer i storlek och komplexitet.

Några av nyckelfunktionerna i VLAN inkluderar:

    VLAN-taggning: VLAN-taggning är ett sätt att identifiera och särskilja VLAN-trafik från annan nätverkstrafik. Detta görs vanligtvis genom att lägga till en VLAN-tagg i Ethernet-ramhuvudet. VLAN-medlemskap: VLAN-medlemskap avgör vilka enheter som tilldelas vilka VLAN. Enheter kan tilldelas till VLAN baserat på port, MAC-adress eller andra kriterier. VLAN-trunking: VLAN-trunking gör att flera VLAN kan överföras över en enda fysisk länk. Detta görs vanligtvis med ett protokoll som IEEE 802.1Q. VLAN-hantering: VLAN-hantering involverar konfigurering och hantering av VLAN, inklusive tilldelning av enheter till VLAN, konfigurering av VLAN-taggar och konfigurering av VLAN-trunking.

Typer av anslutningar i VLAN –

Det finns tre sätt att ansluta enheter på ett VLAN, typen av anslutningar baseras på de anslutna enheterna, dvs. om de är VLAN-medvetna (En enhet som förstår VLAN-format och VLAN-medlemskap) eller VLAN-omedveten (En enhet som inte gör det förstå VLAN-format och VLAN-medlemskap).

    Trunk Link –
    Alla anslutna enheter till en trunklänk måste vara VLAN-medvetna. Alla ramar på detta bör ha en speciell rubrik kopplad till sig som kallas taggade ramar. Åtkomstlänk –
    Den ansluter VLAN-omedvetna enheter till en VLAN-medveten brygga. Alla ramar på åtkomstlänken måste vara otaggade. Hybridlänk –
    Det är en kombination av Trunk-länken och Access-länken. Här är både VLAN-omvetna och VLAN-medvetna enheter anslutna och den kan ha både taggade och otaggade ramar.

Fördelar –

allmänt skyddsfel
    Prestanda –
    Nätverkstrafiken är full av broadcast och multicast. VLAN minskar behovet av att skicka sådan trafik till onödiga destinationer. t.ex. - Om trafiken är avsedd för 2 användare men eftersom 10 enheter finns i samma sändningsdomän, kommer därför alla att ta emot trafiken, dvs slöseri med bandbredd, men om vi gör VLAN, kommer sändnings- eller multicast-paketet att gå till det avsedda paketet endast användare. Bildande av virtuella grupper –
    Eftersom det finns olika avdelningar i varje organisation, nämligen försäljning, ekonomi etc., kan VLAN vara mycket användbara för att logiskt gruppera enheterna efter deras avdelningar. Säkerhet -
    I samma nätverk kan känslig data sändas som kan nås av utomstående men genom att skapa VLAN kan vi kontrollera sändningsdomäner, sätta upp brandväggar, begränsa åtkomsten. VLAN kan också användas för att informera nätverkshanteraren om ett intrång. Därför förbättrar VLAN avsevärt nätverkssäkerheten. Flexibilitet -
    VLAN ger flexibilitet att lägga till, ta bort antalet värdar vi vill ha. Kostnadsminskning -
    VLAN kan användas för att skapa broadcast-domäner som eliminerar behovet av dyra routrar.
    Genom att använda Vlan kan antalet små sändningsdomäner ökas som är lätta att hantera jämfört med en större sändningsdomän.

Nackdelar med VLAN

    Komplexitet: VLAN kan vara komplexa att konfigurera och hantera, särskilt i stora eller dynamiska molnmiljöer. Begränsad skalbarhet: VLAN begränsas av antalet tillgängliga VLAN-ID, vilket kan vara en begränsning i större molnmiljöer. Begränsad säkerhet: VLAN ger inte fullständig säkerhet och kan äventyras av illvilliga aktörer som kan få tillgång till nätverket. Begränsad interoperabilitet: VLAN kanske inte är helt kompatibla med alla typer av nätverksenheter och protokoll, vilket kan begränsa deras användbarhet i molnmiljöer. Begränsad mobilitet : VLAN kanske inte stöder förflyttning av enheter eller användare mellan olika nätverkssegment, vilket kan begränsa deras användbarhet i mobila eller avlägsna molnmiljöer. Kostnad: Implementering och underhåll av VLAN kan vara kostsamt, särskilt om specialiserad hårdvara eller mjukvara krävs. Begränsad synlighet: VLAN kan göra det svårare att övervaka och felsöka nätverksproblem, eftersom trafiken är isolerad i olika segment.

Realtidsapplikationer av VLAN

Virtuella LAN (VLAN) används ofta i molnmiljöer för att förbättra nätverkets prestanda och säkerhet. Här är några exempel på realtidsapplikationer av VLAN:

    Voice over IP (VoIP) : VLAN kan användas för att isolera rösttrafik från datatrafik, vilket förbättrar kvaliteten på VoIP-samtal och minskar risken för nätstockning. Videokonferenser: VLAN kan användas för att prioritera videotrafik och säkerställa att den får den bandbredd och de resurser som behövs för videokonferenser av hög kvalitet. Fjärråtkomst : VLAN kan användas för att ge säker fjärråtkomst till molnbaserade applikationer och resurser genom att isolera fjärranvändare från resten av nätverket. Cloud Backup and Recovery: VLAN kan användas för att isolera säkerhetskopierings- och återställningstrafik, vilket minskar risken för nätverksstockning och förbättrar prestandan för säkerhetskopiering och återställning. Spel : VLAN kan användas för att prioritera speltrafik, vilket säkerställer att spelare får den bandbredd och resurser de behöver för en smidig spelupplevelse. IoT : VLAN kan användas för att isolera Internet of Things (IoT)-enheter från resten av nätverket, vilket förbättrar säkerheten och minskar risken för nätverksstockning.