VLAN คืออะไร? VLAN

ในปัจจุบันองค์กรที่ทันสมัยหลายแห่งและวิสาหกิจไม่ได้ใช้โอกาสที่มีประโยชน์และมีความจำเป็นเป็นอย่างมากในการจัดโครงสร้างเครือข่ายท้องถิ่นเสมือน (VLAN) ภายใต้กรอบโครงสร้างพื้นฐานแบบบูรณาการที่ได้รับจากสวิตช์ที่ทันสมัยที่สุด นี่เป็นเพราะหลายปัจจัยดังนั้นจึงควรพิจารณาเทคโนโลยีนี้จากตำแหน่งของความเป็นไปได้ในการใช้งานสำหรับวัตถุประสงค์ดังกล่าว

คำอธิบายทั่วไป

เพื่อเริ่มต้นกับมันเป็นสิ่งที่จำเป็นที่จะต้องกำหนดด้วยเช่นนั้นVLANs ด้วยวิธีนี้หมายถึงกลุ่มเครื่องคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายซึ่งรวมอยู่ในโดเมนเพื่อส่งข้อความออกอากาศโดยเฉพาะ ตัวอย่างเช่นกลุ่มสามารถจัดสรรขึ้นอยู่กับโครงสร้างขององค์กรหรือประเภทของงานในโครงการหรืองานร่วมกัน VLAN มีข้อดีหลายอย่าง สำหรับการเริ่มต้นเรากำลังพูดถึงการใช้แบนด์วิธที่มีประสิทธิภาพมากขึ้น (เมื่อเทียบกับเครือข่ายท้องถิ่นแบบเดิม) การป้องกันข้อมูลที่ส่งผ่านไปพร้อม ๆ กันรวมถึงรูปแบบการบริหารแบบง่าย

เนื่องจากใช้ VLAN เกิดขึ้นการแบ่งเครือข่ายทั้งหมดออกเป็นโดเมนที่เผยแพร่ข้อมูลในโครงสร้างดังกล่าวจะถูกโอนระหว่างสมาชิกเท่านั้นไม่ใช่คอมพิวเตอร์ทุกเครื่องในเครือข่ายทางกายภาพ ปรากฎว่าการรับส่งข้อมูลที่สร้างโดยเซิร์ฟเวอร์ถูก จำกัด ไว้ที่โดเมนที่กำหนดไว้ล่วงหน้านั่นคือจะไม่แพร่ภาพไปยังสถานีทั้งหมดในเครือข่ายนี้ ด้วยวิธีนี้จึงเป็นไปได้ที่จะได้รับแบนด์วิธเครือข่ายที่เหมาะสมระหว่างกลุ่มเฉพาะของคอมพิวเตอร์: เซิร์ฟเวอร์และเวิร์กสเตชันจาก VLAN ที่แตกต่างกันก็ไม่เห็นซึ่งกันและกัน

กระบวนการทั้งหมดดำเนินการอย่างไร?

ในเครือข่ายดังกล่าวเป็นข้อมูลที่มีการป้องกันอย่างดีเลยทีเดียวจากการเข้าถึงโดยไม่ได้รับอนุญาตเนื่องจากการแลกเปลี่ยนข้อมูลดำเนินการภายในกลุ่มคอมพิวเตอร์เฉพาะกลุ่มหนึ่งนั่นคือไม่สามารถรับการเข้าชมที่สร้างขึ้นในโครงสร้างที่คล้ายคลึงกันอื่น ๆ

ถ้าเราพูดถึง VLAN คืออะไรต่อไปที่นี่ควรสังเกตบุญของวิธีการนี้ขององค์กรเช่นการบริหารเครือข่ายแบบง่าย สิ่งนี้มีผลต่องานต่างๆเช่นการเพิ่มรายการใหม่ลงในเครือข่ายการย้ายและลบรายการเหล่านี้ ตัวอย่างเช่นถ้าผู้ใช้ VLAN ย้ายไปที่ห้องอื่นผู้ดูแลระบบเครือข่ายไม่จำเป็นต้องเชื่อมต่อสายเคเบิลอีก ควรกำหนดค่าอุปกรณ์เครือข่ายจากเวิร์กสเตชัน ในการใช้งานเครือข่ายดังกล่าวการควบคุมการเคลื่อนไหวของสมาชิกในทีมสามารถทำได้โดยอัตโนมัติโดยไม่จำเป็นต้องมีการแทรกแซงของผู้ดูแลระบบ เขาจำเป็นต้องรู้วิธีการกำหนดค่า VLAN เพื่อดำเนินการทั้งหมดที่จำเป็น สามารถสร้างกลุ่มผู้ใช้ตรรกะใหม่ได้โดยไม่ต้องตื่น แต่อย่างใด ทั้งหมดนี้ช่วยประหยัดเวลาในการทำงานซึ่งจะเป็นประโยชน์ในการแก้ปัญหาที่สำคัญไม่น้อย

วิธีจัดระเบียบ VLANs

มีสามตัวเลือกที่แตกต่างกัน: ขึ้นอยู่กับพอร์ตโปรโตคอลเลเยอร์ 3 หรือที่อยู่ MAC แต่ละวิธีจะสอดคล้องกับหนึ่งในสามชั้นล่างของแบบจำลอง OSI: ทางกายภาพเครือข่ายและช่องสัญญาณตามลำดับ ถ้าเราพูดถึงสิ่งที่ VLAN คือเราควรทราบการดำรงอยู่ของวิธีการที่สี่ขององค์กร - บนพื้นฐานของกฎ ตอนนี้มีการใช้งานน้อยมากแม้ว่าจะมีความยืดหยุ่นมากกว่า คุณสามารถพิจารณารายละเอียดเพิ่มเติมเกี่ยวกับคุณลักษณะต่างๆที่มีอยู่ในแต่ละวิธี

พอร์ตที่ใช้ VLANs

ที่นี่เราถือว่าเป็นสหภาพที่เป็นตรรกะพอร์ตสวิทซ์กายภาพบางตัวที่เลือกไว้สำหรับการโต้ตอบ ตัวอย่างเช่นผู้ดูแลระบบเครือข่ายสามารถตรวจสอบว่าพอร์ตบางอย่างเช่น 1, 2 และ 5 ฟอร์ม VLAN1 และหมายเลข 3, 4 และ 6 ใช้สำหรับ VLAN2 เป็นต้น หนึ่งพอร์ตของสวิตช์สามารถใช้เพื่อเชื่อมต่อคอมพิวเตอร์หลายเครื่องซึ่งใช้ฮับเช่น ทั้งหมดจะถูกกำหนดให้เป็นผู้เข้าร่วมเครือข่ายเสมือนหนึ่งซึ่งพอร์ตการลงทะเบียนของสวิตช์ถูกลงทะเบียน การผูกขาดอย่างเข้มงวดของสมาชิกเครือข่ายเสมือนเป็นข้อเสียเปรียบหลักของโครงการองค์กรดังกล่าว

MAC-based VLANs

พื้นฐานของวิธีนี้คือการใช้เลขฐานสิบหกที่ไม่ซ้ำกันอยู่ชั้นเชื่อมโยงข้อมูลที่มีอยู่ในแต่ละอะแดปเตอร์เครือข่ายเซิร์ฟเวอร์เวิร์กสเตชันหรือเครือข่าย ถ้าเราพูดคุยเกี่ยวกับสิ่ง VLANs ก็เป็นที่น่าสังเกตว่าวิธีการนี้จะถือเป็นความยืดหยุ่นมากขึ้นเมื่อเทียบกับก่อนหน้านี้ขณะที่พอร์ตสวิตช์หนึ่งมันเป็นไปได้ที่จะเชื่อมต่อคอมพิวเตอร์ที่อยู่ในเครือข่ายเสมือนที่แตกต่างกัน นอกจากนี้ก็จะติดตามการเคลื่อนไหวของคอมพิวเตอร์จากพอร์ตหนึ่งไปยังอีกซึ่งจะช่วยประหยัดลูกค้าเป็นของเครือข่ายโดยเฉพาะโดยปราศจากการแทรกแซงของผู้ดูแลระบบ

หลักการทำงานที่นี่ง่ายมาก: สวิตช์สนับสนุนตารางการติดต่อของที่อยู่ MAC ของเวิร์กสเตชันกับเครือข่ายเสมือน ทันทีที่คอมพิวเตอร์สวิตช์ไปยังพอร์ตอื่น ๆ ฟิลด์ที่อยู่ MAC จะถูกเปรียบเทียบกับข้อมูลในตารางหลังจากที่ได้ข้อสรุปที่ถูกต้องเกี่ยวกับคอมพิวเตอร์ที่อยู่ในเครือข่ายหนึ่ง ๆ เป็นข้อเสียของวิธีนี้คือความซับซ้อนของการกำหนดค่า VLAN ซึ่งสามารถเริ่มก่อให้เกิดข้อผิดพลาดได้ ในขณะที่สวิตช์สร้างตารางที่อยู่ด้วยตัวเองผู้ดูแลระบบเครือข่ายจะต้องดูข้อมูลทั้งหมดเพื่อกำหนดว่าที่อยู่ใดที่เสมือนกลุ่มใดที่สอดคล้องกันหลังจากที่ได้กำหนดให้กับ VLAN ที่สอดคล้องกัน และนี่คือข้อผิดพลาดที่เกิดขึ้นซึ่งบางครั้งเกิดขึ้นใน Cisco VLAN การกำหนดค่าซึ่งค่อนข้างง่าย แต่การแจกจ่ายครั้งต่อ ๆ ไปจะยากกว่าการใช้พอร์ต

VLAN ขึ้นอยู่กับโปรโตคอลเลเยอร์ 3

วิธีนี้ใช้ไม่บ่อยนักสวิตช์ที่ระดับเวิร์กกรุ๊ปหรือแผนก เป็นแบบฉบับของแบ็คโบนที่ติดตั้งระบบกำหนดเส้นทางโปรโตคอลหลักของเครือข่ายท้องถิ่นเช่น IP, IPX และ AppleTalk วิธีนี้อนุมานว่ากลุ่มของพอร์ตสวิทซ์ที่อยู่ใน VLAN เฉพาะจะเชื่อมโยงกับ IP subnet หรือ IPX บางตัว ในกรณีนี้ความยืดหยุ่นจะมั่นใจได้เนื่องจากข้อเท็จจริงที่ว่าการย้ายผู้ใช้ไปยังพอร์ตอื่นที่อยู่ในเครือข่ายเสมือนเดียวกันจะถูกตรวจสอบโดยสวิตช์และไม่จำเป็นต้องได้รับการกำหนดค่าใหม่ การกำหนดเส้นทาง VLAN ในกรณีนี้ค่อนข้างง่ายเนื่องจากสวิตช์ในกรณีนี้จะวิเคราะห์ที่อยู่เครือข่ายของคอมพิวเตอร์ที่กำหนดไว้สำหรับแต่ละเครือข่าย วิธีนี้สนับสนุนการทำงานร่วมกันระหว่าง VLAN ที่แตกต่างกันโดยไม่ต้องใช้เครื่องมือเพิ่มเติม มีข้อเสียเปรียบกับวิธีนี้คือต้นทุนที่สูงของสวิทช์ที่ใช้งาน VLAN Rostelecom สนับสนุนการทำงานในระดับนี้

ผลการวิจัย

ดังที่คุณทราบแล้วว่าเป็นเครือข่ายเสมือนจริงเป็นเครื่องมือเครือข่ายที่มีประสิทธิภาพอย่างมากซึ่งสามารถแก้ปัญหาเกี่ยวกับความปลอดภัยในการรับส่งข้อมูลการบริหารการควบคุมการเข้าถึงและเพิ่มประสิทธิภาพในการใช้แบนด์วิธ