Hvordan sette OPP EN VLAN for bedriftsnettverk
Virtuelle Lan eller Vlan, skille og prioritere trafikk på nettverkskoblinger. De lager isolerte undernett som gjør at enkelte enheter kan fungere sammen, uansett om de er på samme fysiske LAN.
Bedrifter bruker Vlan til å partisjonere og administrere trafikk. For eksempel kan et selskap som ønsker å skille sin ingeniøravdelings datatrafikk fra regnskapsavdelingens trafikk, opprette separate Vlan for hver avdeling. Flere programmer som kjører på samme server, kan dele en kobling, selv om de har forskjellige krav. Et video-eller taleprogram med strenge krav til gjennomstrømming og ventetid kan dele en kobling med et program med mindre kritiske ytelseskrav.
hvordan Fungerer Vlan?
Trafikk på individuelle Vlan leveres bare til programmene som er tildelt hver VLAN, og gir et sikkerhetsnivå. Hver VLAN er et eget kollisjonsdomene, og sendinger er begrenset til en ENKELT VLAN. Blokkering av sendinger fra å nå programmer som er koblet til andre Vlan, eliminerer behovet for disse programmene for å kaste bort behandlingssykluser på sendinger som ikke er ment for dem.
Vlan opererer På Lag 2, koblingslaget, og kan begrenses til en enkelt fysisk kobling eller utvides over flere fysiske koblinger ved å koble Til lag 2-brytere. Fordi HVER VLAN er et kollisjonsdomene og Lag 3-brytere avslutter kollisjonsdomener, KAN VLAN-segmenter ikke kobles til av en ruter. I hovedsak kan en enkelt VLAN ikke strekke seg over flere undernett.
Delnettsegmenter kobles til via brytere. Det er vanlig å koble komponenter til et program som kjører på flere servere ved å plassere dem på en ENKELT VLAN og subnett. For eksempel kan et enkelt subnett og VLAN være dedikert til regnskapsavdelingen, men hvis avdelingsmedlemmer er for langt fra hverandre for en Enkelt Ethernet-kabel, kobler brytere de forskjellige Ethernet-koblingene som bærer VLAN og subnett, mens VLAN-rutere kobler subnettet til resten av nettverket.
VLAN trunk links bære mer ENN EN VLAN, så pakker på en koffert bære ytterligere informasjon for å identifisere SIN VLAN. Tilgangskoblinger har en ENKELT VLAN og inkluderer ikke denne informasjonen. Bits fjernes fra pakken som er koblet til tilgangslinken, slik at en tilkoblet port mottar bare en standard Ethernet-pakke.
hvordan sette opp EN VLAN
Sette opp EN VLAN kan være komplisert og tidkrevende, Men Vlan gir betydelige fordeler for bedriftsnettverk, for eksempel forbedret sikkerhet. Trinnene for å sette opp EN VLAN er som følger.
1. Konfigurer VLAN
Alle bryterne som bærer VLAN må konfigureres for DEN VLAN. Når lagene gjør endringer i nettverkskonfigurasjonen, må de passe på å oppdatere bryterkonfigurasjoner, bytte ut en bryter eller legge til en EKSTRA VLAN.
2. Konfigurer tilgangskontrolllister
Acl-Er, som regulerer tilgangen til hver bruker som er koblet til et nettverk, gjelder også For Vlan-Er. Vlan Acl (VACLs) kontrollerer tilgangen til EN VLAN hvor den spenner over en bryter eller hvor pakker går inn eller ut AV VLAN. Nettverksteam bør være oppmerksom når du konfigurerer VACLs, da det ofte er komplisert å sette dem opp. Nettverkssikkerhet kan bli kompromittert hvis det oppstår en feil når Vacler konfigureres eller endres.
3. Bruk kommandolinjegrensesnitt
Hvert OPERATIVSYSTEM og bryterleverandør angir ET SETT MED cli-kommandoer for å konfigurere Og endre Vlan-Er på produktet. Noen administratorer konstruere filer som inneholder disse kommandoene og redigere dem når det er nødvendig å endre konfigurasjonen. En enkelt feil i kommandofilene kan føre til at ett eller flere programmer mislykkes.
4. Vurder administrasjonspakker
Utstyrsleverandører og tredjeparter tilbyr administrasjonsprogramvarepakker som automatiserer og forenkler innsatsen, og reduserer sjansen for feil. Fordi disse pakkene ofte opprettholder en fullstendig oversikt over hvert sett med konfigurasjonsinnstillinger, kan de raskt installere den siste arbeidskonfigurasjonen på nytt i tilfelle en feil.
Identifisering Av Vlan med merking
IEEE 802.1 Q-standarden definerer hvordan Man identifiserer Vlan.
adressene for tilgangskontroll for mål-og kildemedia vises i begynnelsen Av Ethernet-pakker, og FELTET FOR 32-biters VLAN-identifikator følger.
Tag protocol identifier
TPID utgjør de første 16 bitene AV VLAN-rammen. TPID inneholder den heksadesimale verdien 8100, som identifiserer pakken som EN VLAN-pakke. Pakker uten VLAN-data inneholder EtherType-feltet i pakkeposisjonen.
Kode kontrollinformasjon
16-biters tci-feltet følger TPID. DEN inneholder 3-bit priority code point (PCP) – feltet, SINGLE-bit drop-kvalifisert indikator (DEI) og 12-bit VLAN identifier (VID) – feltet.
PCP-feltet angir kvaliteten på tjenesten som kreves av programmene som deler VLAN. Ieee 802.1 p-standarden definerer disse nivåene som følgende verdier:
- Verdi 0 indikerer en pakke som nettverket gjør sitt beste for å levere.
- Verdi 1 identifiserer en bakgrunnspakke.
- Verdi 2 til og med verdi 6 identifiser andre pakker, inkludert verdier som angir video-eller talepakker.
- Verdi 7, høyeste prioritet, er reservert for nettverkskontrollpakker.
single-bit DEI følger PCP-feltet, og det legger til ytterligere informasjon I PCP-feltet. DEI-feltet identifiserer en pakke som kan slippes i et overbelastet nettverk.
VID-feltet består av 12 biter som identifiserer noen av de 4,096 Vlan et nettverk kan støtte.
Ethernet-baserte Vlan-Er
Ethernet-baserte Vlan-Er kan utvides til Wi-Fi ved hjelp AV ET VLAN-aktig tilgangspunkt (AP). Disse Ap-ene skiller innkommende kablet trafikk ved hjelp av nettverksadressen som er knyttet til HVER VLAN. Sluttnoder mottar bare dataene på det konfigurerte delnettverket.
Sikkerhet over luften kan ikke håndheves som det kan på en ledning. Tjenestesettidentifikatorer, Eller Ssid-Er, med forskjellige passord, brukes der det er nødvendig, for eksempel i gjestenettverk.
Vlan ble utviklet tidlig i utviklingen av nettverksteknologi for å begrense sendinger og prioritere trafikk. De har vist seg å være nyttige da nettverk har økt i størrelse og kompleksitet.