Logo sv.sync-computers.com
Android

Hur man ställer in en virtuell lan (vlan)

Innehållsförteckning:

Video: Guide: Så bygger du din egen brandvägg! (Mars 2025)

Video: Guide: Så bygger du din egen brandvägg! (Mars 2025)
Anonim

VLAN finns överallt. Du kan hitta dem i de flesta organisationer med ett korrekt konfigurerat nätverk. Om det inte var uppenbart står VLAN för "Virtual Local Area Network", och de är allestädes närvarande i alla moderna nätverk utöver storleken på ett litet hem eller mycket litet kontorsnätverk.

Det finns några olika protokoll, av vilka många är leverantörsspecifika, men i dess kärna gör varje VLAN mycket samma sak och fördelarna med VLAN-skala när ditt nätverk växer i storlek och organisatorisk komplexitet.

Dessa fördelar är en stor del av varför VLAN är så starkt beroende av professionella nätverk i alla storlekar. I själva verket skulle det vara svårt att hantera eller skala nätverk utan dem.

Fördelarna och skalbarheten med VLAN förklarar varför de har blivit så allestädes närvarande i moderna nätverksmiljöer. Det skulle vara svårt att hantera eller skala till och med måttligt komplexa nätverk med användaren av VLAN.

Vad är ett VLAN?

snabblänkar

  • Vad är ett VLAN?
  • Hur det fungerar
    • VLAN vs. Subnet
      • IP-adress subnät
      • VLAN
  • Fördelar med VLAN
  • Statiska kontra dynamiska VLAN
    • Statisk VLAN
    • Dynamisk VLAN
  • Ställa in ett VLAN
    • Vad du behöver
      • router
      • Hanterad switch
      • Client Network Interface Cards (NICs)
    • Grundläggande konfiguration
      • Ställa in routern
      • Konfigurera omkopplarna
      • Ansluta kunder
  • VLAN Hemma

Okej, så du känner till akronymen, men vad är exakt en VLAN? Det grundläggande konceptet bör vara bekant för alla som har arbetat med eller använt virtuella servrar.

Tänk en stund hur virtuella maskiner fungerar. Flera virtuella servrar finns inom en fysisk maskinvara som kör ett operativsystem och hypervisor för att skapa och köra de virtuella servrarna på den enda fysiska servern. Genom virtualisering kan du effektivt förvandla en fysisk dator till flera virtuella datorer som alla är tillgängliga för separata uppgifter och användare.

Virtuella LAN fungerar på samma sätt som virtuella servrar. En eller flera hanterade switchar kör programvaran (liknande hypervisors mjukvara) som gör det möjligt för switcharna att skapa flera virtuella switchar inom ett fysiskt nätverk.

Varje virtuell switch är sitt eget fristående nätverk. Den huvudsakliga skillnaden mellan virtuella servrar och virtuella LAN är att virtuella LAN kan distribueras över flera fysiska hårdvara med en designerad kabel som kallas en trunk.

Hur det fungerar

Föreställ dig att du driver ett nätverk för ett växande litet företag, lägger till anställda, delar upp i separata avdelningar och blir mer komplex och organiserad.

För att svara på dessa ändringar uppgraderade du till en 24-port switch för att anpassa nya enheter i nätverket.

Du kanske överväger att bara köra en Ethernet-kabel till var och en av de nya enheterna och ringa uppgiften, men problemet är att fillagring och tjänster som används av varje avdelning måste hållas åtskilda. VLAN är det bästa sättet att göra det.

I switchens webbgränssnitt kan du konfigurera tre separata VLAN: er, en för varje avdelning. Det enklaste sättet att dela upp dem är genom portnummer. Du kan tilldela port 1-8 till den första avdelningen, tilldela port 9-16 till den andra avdelningen och till slut tilldela portar 17-24 g till den sista avdelningen. Nu har du organiserat ditt fysiska nätverk i tre virtuella nätverk.

Programvaran på omkopplaren kan hantera trafiken mellan klienterna i varje VLAN. Varje VLAN fungerar som sitt eget nätverk och kan inte interagera direkt med de andra VLAN: erna. Nu har varje avdelning sitt eget mindre, mindre rörigt och effektivare nätverk, och du kan hantera dem alla genom samma hårdvara. Detta är ett mycket effektivt och kostnadseffektivt sätt att hantera ett nätverk.

När du behöver avdelningarna för att kunna interagera kan du få dem att göra det via routern i nätverket. Routern kan reglera och kontrollera trafiken mellan VLAN och upprätthålla starkare säkerhetsregler.

I många fall måste avdelningarna arbeta tillsammans och interagera. Du kan implementera kommunikation mellan virtuella nätverk via routern och ställa in säkerhetsregler för att säkerställa lämplig säkerhet och integritet för de enskilda virtuella nätverken.

VLAN vs. Subnet

VLAN och subnät är faktiskt ganska lika och fungerar liknande funktioner. Både subnät och VLAN delar upp nätverk och sändningsdomäner. I båda fallen kan interaktioner mellan underavdelningar endast ske via en router.

Skillnaderna mellan dem kommer i form av genomförandet och hur de förändrar nätverksstrukturen.

IP-adress Subnet

Undernät finns i lager 3 i OSI-modellen, nätverkslagret. Undernät är en nätverkskonstruktion och hanteras med routrar som organiserar runt IP-adresser.

Routrar tar ut olika IP-adresser och förhandlar om förbindelserna mellan dem. Detta lägger all stress från nätverkshantering på routern. Undernät kan också bli komplicerade när ditt nätverk skalas upp i storlek och komplexitet.

VLAN

VLAN: er hittar sitt hem på lager 2 i OSI-modellen. Datalänknivån är närmare hårdvaran och mindre abstrakt. Virtuella LAN: er emulerar hårdvara som fungerar som individuella switchar.

Men virtuella LAN kan bryta upp sändningsdomäner utan att behöva ansluta tillbaka till en router, vilket tar bort några av hanteringsbördan från routern.

Eftersom VLAN är deras egna virtuella nätverk, måste de bete sig något som om de har en inbyggd router. Som ett resultat innehåller VLAN-enheter åtminstone ett undernät och kan stödja flera undernät.

VLAN distribuerar nätverksbelastning och. flera switchar kan hantera trafik inom VLAN utan att involvera routern, vilket gör det till ett mer effektivt system.

Fördelar med VLAN

Nu har du redan sett ett par av fördelarna som VLAN ger till bordet. Bara i kraft av vad de gör, har VLANs ett antal värdefulla attribut.

VLANs hjälper till med säkerhet. Komplementering av trafik begränsar alla möjligheter till obehörig åtkomst till delar av ett nätverk. Det hjälper också till att stoppa spridningen av skadlig programvara, om någon skulle hitta sin väg till nätverket. Potentiella inkräktare kan inte använda verktyg som Wireshark för att sniffa ut paket på någon annanstans bortom det virtuella LAN som de är på, vilket också begränsar detta hot.

Nätverkets effektivitet är en stor sak. Det kan spara eller kosta ett företag tusentals dollar för att implementera VLAN. Att bryta upp sändningsdomäner ökar nätverkseffektiviteten kraftigt genom att begränsa antalet enheter som är involverade i kommunikation samtidigt. VLAN minskar behovet av att distribuera routrar för att hantera nätverk.

Ofta väljer nätverksingenjörer att konstruera virtuella LAN på en tjänstbasis och separerar viktig eller nätintensiv trafik som ett Storage Area Network (SAN) eller Voice over IP (VOIP). Vissa växlar tillåter också en administratör att prioritera VLAN: er, vilket ger mer resurser till mer krävande och saknadskritisk trafik.

Det skulle vara fruktansvärt att behöva bygga ett oberoende fysiskt nätverk för att separera trafiken. Föreställ dig den viklade kablar som du måste kämpa för att göra förändringar. Det är för att säga ingenting för de ökade hårdvarukostnaderna och effektdragningen. Det skulle också vara väldigt oflexibelt. VLAN: er löser alla dessa problem genom att virtualisera flera switchar på en enda hårdvara.

VLAN: er ger en hög grad av flexibilitet för nätverksadministratörer genom ett bekvämt mjukvarugränssnitt. Säg att två avdelningar byter kontor. Måste IT-personalen flytta runt hårdvara för att tillgodose förändringen? Nej. De kan bara tilldela portar på omkopplarna till rätt VLAN. Vissa VLAN-konfigurationer kräver inte ens det. De anpassade sig dynamiskt. Dessa VLAN: er behöver inte tilldelade portar. Istället är de baserade på MAC- eller IP-adresser. Hur som helst, det krävs ingen blandning av omkopplare eller kablar. Det är mycket mer effektivt och kostnadseffektivt att implementera en mjukvarulösning för att ändra platsen för ett nätverk än att flytta den fysiska hårdvaran.

Statiska kontra dynamiska VLAN

Det finns två grundläggande typer av VLAN: er, kategoriserade efter hur maskiner är anslutna till dem. Varje typ har styrkor och svagheter som bör beaktas baserat på den specifika nätverkssituationen.

Statisk VLAN

Statiska VLAN: er kallas ofta portbaserade VLAN: er eftersom enheter går samman genom att ansluta till en tilldelad port. Den här guiden har endast använt statiska VLAN som exempel hittills.

När man installerar ett nätverk med statiska VLAN: er skulle en ingenjör dela upp en switch med sina portar och tilldela varje port till ett VLAN. Alla enheter som ansluter till den fysiska porten kommer att gå med i VLAN.

Statiska VLAN ger mycket enkla och enkla att konfigurera nätverk utan för mycket beroende av mjukvara. Det är emellertid svårt att begränsa åtkomst på en fysisk plats eftersom en person helt enkelt kan ansluta. Statiska VLAN: er kräver också en nätverksadministratör för att ändra porttilldelningar om någon i nätverket ändrar fysiska platser.

Dynamisk VLAN

Dynamiska VLAN förlitar sig starkt på programvara och tillåter en hög grad av flexibilitet. En administratör kan tilldela MAC- och IP-adresser till specifika VLAN, vilket tillåter obehindrad rörelse i det fysiska utrymmet. Maskiner i ett dynamiskt virtuellt LAN kan flytta var som helst i nätverket och förbli på samma VLAN.

Även om dynamiska VLAN är oslagbara när det gäller anpassningsbarhet, har de några allvarliga nackdelar. En avancerad switch måste ta rollen som en server känd som en VLAN Management Policy Server (VMPS (för att lagra och leverera adressinformation till de andra switcharna i nätverket. En VMPS, som alla servrar, kräver regelbunden hantering och underhåll) och är föremål för möjlig driftstopp.

Attacker kan förfalska MAC-adresser och få tillgång till dynamiska VLAN: er och lägga till ytterligare en potentiell säkerhetsutmaning.

Ställa in ett VLAN

Vad du behöver

Det finns ett par grundläggande objekt som du behöver för att ställa in ett VLAN eller flera VLAN. Som nämnts tidigare finns det ett antal olika standarder, men den mest universella är IEEE 802.1Q. Det är det som detta exempel kommer att följa.

router

Tekniskt behöver du inte en router för att ställa in ett VLAN, men om du vill att flera VLAN ska interagera behöver du en router.

Många moderna routrar stöder VLAN-funktionalitet i någon eller annan form. Hem routrar stöder kanske inte VLAN eller stöder det bara i en begränsad kapacitet. Anpassad firmware som DD-WRT stöder den mer grundligt.

Om du talar om anpassade behöver du inte en router utanför hyllan för att fungera med dina virtuella LAN. Anpassad router-firmware är vanligtvis baserad på ett Unix-liknande operativsystem som Linux eller FreeBSD, så du kan bygga din egen router med antingen ett av dessa open source-operativsystem.

All routingfunktion som du behöver är tillgänglig för Linux, och du kan anpassa en Linux-installation för att anpassa din router till dina specifika behov. Titta på pfSense för något som är mer funktionsfyllt. pfSense är en utmärkt distribution av FreeBSD byggd för att vara en robust open source routing-lösning. Det stöder VLAN och inkluderar en brandvägg för att bättre säkra trafiken mellan dina virtuella nätverk.

Oavsett vilken rutt du väljer, se till att den stöder de VLAN-funktioner du behöver.

Hanterad switch

Omkopplare är kärnan i VLAN-nätverk. Det är där magin händer. Du behöver dock en hanterad switch för att dra nytta av VLAN-funktionen.

För att ta saker en nivå högre, bokstavligen, finns det lagra 3 hanterade switchar tillgängliga. Dessa växlar kan hantera nätverkstrafik i lager 3 och kan ta plats för en router i vissa situationer.

Det är viktigt att komma ihåg att dessa switchar inte är routrar, och deras funktionalitet är begränsad. Lager 3-switchar minskar sannolikheten för nätverkslatens, vilket kan vara kritiskt i vissa miljöer där det är viktigt att ha ett mycket lågt latensnätverk.

Client Network Interface Cards (NICs)

NIC: erna som du använder på dina klientmaskiner bör stödja 802.1Q. Chansen är det, de gör, men det är något att titta på innan du går vidare.

Grundläggande konfiguration

Här är den svåra delen. Det finns tusentals olika möjligheter för hur du kan konfigurera ditt nätverk. Ingen enda guide kan täcka dem alla. I hjärtat är idéerna bakom nästan alla konfigurationer desamma, och det är också den allmänna processen.

Ställa in routern

Du kan komma igång på ett par olika sätt. Du kan antingen ansluta routern till varje switch eller till varje VLAN. Om du väljer bara varje switch måste du konfigurera routern för att skilja trafiken.

Du kan sedan konfigurera din router för att hantera överföring av trafik mellan VLAN.

Konfigurera omkopplarna

Antagande att det här är statiska VLAN: er, kan du ange växlarens VLAN-hanteringsverktyg genom dess webbgränssnitt och börja tilldela portar till olika VLAN. Många växlar använder en tabelllayout som låter dig kontrollera alternativ för portarna.

Om du använder flera switchar, tilldela en av portarna till alla dina VLAN: er och ställ in den som en trunkport. Gör detta på varje switch. Använd sedan dessa portar för att ansluta mellan switcharna och sprida dina VLAN-enheter över flera enheter.

Ansluta kunder

Slutligen är det ganska självförklarande att få klienter i nätverket. Anslut dina klientmaskiner till de portar som motsvarar de VLAN som du vill ha dem på.

VLAN Hemma

Trots att det kanske inte ses som en logisk kombination, har VLAN faktiskt en bra applikation i hemnätverksutrymmet, gästnätverk. Om du inte vill ställa in ett WPA2 Enterprise-nätverk i ditt hem och individuellt skapa inloggningsuppgifter för dina vänner och familj, kan du använda VLAN för att begränsa tillgången dina gäster till filerna och tjänsterna i ditt hemnätverk.

Många avancerade hemmarrutrar och anpassade routerns firmware stödjer grundläggande VLAN: er. Du kan ställa in en gäst-VLAN med sin egen inloggningsinformation för att låta dina vänner ansluta sina mobila enheter. Om din router stöder den är en gäst-VLAN ett fantastiskt extra säkerhetslager för att förhindra din väns virussydda bärbara dator från att skruva upp ditt rena nätverk.

Hur man ställer in en virtuell lan (vlan)

Redaktörens val

Hur du kontrollerar din Mac för rootkits

Om din Mac beter sig konstigt och du misstänker ett rootkit, måste du börja arbeta med att ladda ner och skanna med flera olika verktyg. Det är värt att notera att du kan ha ett rootkit installerat och inte ens veta det

Hur man gör Safari&8217;s privata surffunktion faktiskt privat

Så fort du öppnar din webbläsare kan all din aktivitet online spåras (och håller på att spåras). Webbplatserna du besöker, de saker du köper online och de tjänster du loggar in på

Hur man konverterar en MP3- eller M4A-fil till en iPhone-ringsignal

Så vad är en iPhone-ringsignal egentligen. I själva verket är det bara en vanlig iTunes

8 Användbara OS X-tangentbordsgenvägar

Apple är det bästa valet för användare som vill bli mer produktiva och effektivare, och det av goda skäl. När allt kommer omkring är macOS utrustad med många kortkommandon som gör arbetet lättare

Mac-tangentbordsgenvägar för när din Mac fryser

Eftersom Mac-datorer är några av de mest pålitliga datorerna där ute är det inte många användare som får uppleva den känslan man får när man ser dödens snurrande hjul på skärmen. Men när det händer och din dator fryser är det bra att ha möjlighet att använda rätt kortkommando för att lösa problemet.

Kom igång med Subversion med SvnX

Om du är en utvecklare låter versionskontrollprogramvara dig hålla reda på ändringar i din kod. Detta är viktigt i projekt där du arbetar som en del av ett team, så att du kan spåra förändringar när de inträffar