Ang mga VLAN ay nasa lahat ng dako. Mahahanap mo ang mga ito sa karamihan ng organisasyon na may maayos na naka-configure na network. Kung sakaling hindi halata, ang ibig sabihin ng VLAN ay, "Virtual Local Area Network," at ang mga ito ay nasa lahat ng dako sa anumang modernong network na lampas sa laki ng isang maliit na bahay o napakaliit na network ng opisina.
Mayroong ilang iba't ibang mga protocol, marami sa mga ito ay partikular sa vendor, ngunit sa kaibuturan nito, halos pareho ang ginagawa ng bawat VLAN at ang mga benepisyo ng sukat ng VLAN habang lumalaki ang iyong network sa laki at pagiging kumplikado ng organisasyon.
Ang mga kalamangan na iyon ay isang malaking bahagi kung bakit ang mga VLAN ay lubos na umaasa sa pamamagitan ng mga propesyonal na network sa lahat ng laki. Sa katunayan, magiging mahirap na pamahalaan o sukatin ang mga network kung wala ang mga ito.
Ang mga benepisyo at scalability ng mga VLAN ay nagpapaliwanag kung bakit sila ay naging ubiquitous sa mga modernong network environment. Magiging mahirap na pamahalaan o sukatin ang kahit na katamtamang kumplikadong mga network sa gumagamit ng mga VLAN.
Ano ang isang VLAN?
Okay, para alam mo ang acronym, ngunit ano nga ba ang VLAN? Ang pangunahing konsepto ay dapat na pamilyar sa sinumang nakatrabaho o gumamit ng mga virtual server.
Mag-isip sandali kung paano gumagana ang mga virtual machine. Maramihang virtual server ang naninirahan sa loob ng isang pisikal na piraso ng hardware na nagpapatakbo ng operating system at hypervisor upang lumikha at magpatakbo ng mga virtual server sa iisang pisikal na server. Sa pamamagitan ng virtualization, nagagawa mong epektibong gawing maraming virtual na computer ang isang pisikal na computer bawat isa ay magagamit para sa magkakahiwalay na gawain at user.
Ang mga virtual LAN ay gumagana sa halos parehong paraan tulad ng mga virtual server. Ang isa o higit pang pinamamahalaang switch ay nagpapatakbo ng software (katulad ng hypervisor software) na nagpapahintulot sa mga switch na lumikha ng maramihang virtual switch sa loob ng isang pisikal na network.
Ang bawat virtual switch ay sarili nitong self-contained na network. Ang pangunahing pagkakaiba sa pagitan ng mga virtual server at virtual LAN ay ang mga virtual LAN ay maaaring ipamahagi sa maraming pisikal na piraso ng hardware na may nakatalagang cable na tinatawag na trunk.
Paano Ito Gumagana
Isipin na nagpapatakbo ka ng isang network para sa isang lumalagong maliit na negosyo, nagdaragdag ng mga empleyado, nahahati sa magkakahiwalay na mga departamento, at nagiging mas kumplikado at organisado.
Upang tumugon sa mga pagbabagong ito, nag-upgrade ka sa isang 24-port na switch para ma-accommodate ang mga bagong device sa network.
Maaari mong isaalang-alang ang pagpapatakbo lamang ng isang ethernet cable sa bawat isa sa mga bagong device at tawagan ang gawain, ngunit ang problema ay ang pag-iimbak ng file at mga serbisyong ginagamit ng bawat departamento ay dapat panatilihing hiwalay. Ang mga VLAN ay ang pinakamahusay na paraan upang gawin iyon.
Sa loob ng web interface ng switch, maaari mong i-configure ang tatlong magkahiwalay na VLAN, isa para sa bawat departamento. Ang pinakasimpleng paraan upang hatiin ang mga ito ay sa pamamagitan ng mga numero ng port. Maaari kang magtalaga ng mga Port 1-8 sa unang departamento, magtalaga ng mga port 9-16 sa pangalawang departamento, at sa wakas ay magtalaga ng mga port na 17-24 g sa huling departamento. Ngayon ay naayos mo na ang iyong pisikal na network sa tatlong virtual na network.
Ang software sa switch ay maaaring pamahalaan ang trapiko sa pagitan ng mga kliyente sa bawat VLAN. Ang bawat VLAN ay kumikilos bilang sarili nitong network at hindi maaaring direktang makipag-ugnayan sa iba pang mga VLAN. Ngayon, ang bawat departamento ay may sarili nitong mas maliit, hindi gaanong kalat, at mas mahusay na network, at maaari mong pamahalaan ang lahat sa pamamagitan ng parehong piraso ng hardware. Ito ay isang napakahusay at cost-effective na paraan upang pamahalaan ang isang network.
Kapag kailangan mong makipag-ugnayan ang mga departamento, maaari mong gawin ang mga ito sa pamamagitan ng router sa network. Maaaring i-regulate at kontrolin ng router ang trapiko sa pagitan ng mga VLAN at magpatupad ng mas matibay na panuntunan sa seguridad.
Sa maraming kaso, ang mga departamento ay kailangang magtulungan at makipag-ugnayan. Maaari mong ipatupad ang komunikasyon sa pagitan ng mga virtual network sa pamamagitan ng router, pagtatakda ng mga panuntunan sa seguridad upang matiyak ang naaangkop na seguridad at privacy ng mga indibidwal na virtual network.
VLAN kumpara sa Subnet
Ang mga VLAN at subnet ay talagang magkatulad at nagsisilbing katulad na mga function. Ang parehong mga subnet at VLAN ay naghahati sa mga network at broadcast domain. Sa parehong mga kaso, ang mga pakikipag-ugnayan sa pagitan ng mga subdivision ay maaari lamang mangyari sa pamamagitan ng isang router.
Ang mga pagkakaiba sa pagitan ng mga ito ay dumating sa anyo ng kanilang pagpapatupad at kung paano nila binabago ang istraktura ng network.
Subnet ng IP Address
Ang mga subnet ay umiiral sa Layer 3 ng OSI Model, ang network layer. Ang mga subnet ay isang konstruksyon sa antas ng network at pinangangasiwaan ng mga router, na nag-aayos sa paligid ng mga IP address.
Ang mga router ay nag-ukit ng mga hanay ng mga IP address at nakikipag-ayos sa mga koneksyon sa pagitan ng mga ito. Inilalagay nito ang lahat ng stress ng pamamahala ng network sa router. Ang mga subnet ay maaari ding maging kumplikado habang lumalaki ang iyong network sa laki at pagiging kumplikado.
VLAN
Hinahanap ng mga VLAN ang kanilang tahanan sa Layer 2 ng OSI Model. Ang antas ng link ng data ay mas malapit sa hardware at hindi gaanong abstract. Tinutularan ng mga virtual LAN ang hardware na kumikilos bilang mga indibidwal na switch.
Gayunpaman, nagagawa ng mga virtual LAN na hatiin ang mga broadcast domain nang hindi kinakailangang kumonekta pabalik sa isang router, na inaalis ang ilan sa mga pasanin sa pamamahala sa router.
Dahil ang mga VLAN ay sarili nilang virtual network, kailangan nilang kumilos na parang mayroon silang built-in na router. Bilang resulta, ang mga VLAN ay naglalaman ng hindi bababa sa isang subnet, at maaaring suportahan ang maramihang mga subnet.
Ang mga VLAN ay namamahagi ng network load, at. maraming switch ang maaaring humawak ng trapiko sa loob ng mga VLAN nang hindi kinasasangkutan ng router, na gumagawa para sa isang mas mahusay na sistema.
Mga Bentahe Ng VLAN
Sa ngayon, nakita mo na ang ilang mga pakinabang na dinadala ng mga VLAN sa talahanayan. Dahil lamang sa kanilang ginagawa, ang mga VLAN ay may ilang mahahalagang katangian.
Nakakatulong ang mga VLAN sa seguridad. Nililimitahan ng paghahati-hati ng trapiko ang anumang pagkakataon para sa hindi awtorisadong pag-access sa mga bahagi ng isang network. Nakakatulong din itong pigilan ang pagkalat ng malisyosong software, sakaling may makahanap ng paraan sa network. Ang mga potensyal na nanghihimasok ay hindi maaaring gumamit ng mga tool tulad ng Wireshark upang suminghot ng mga packet sa kahit saan sa kabila ng virtual LAN na kanilang ginagamit, na nililimitahan din ang banta na iyon.
Malaking bagay ang kahusayan sa network. Maaari itong makatipid o gumastos ng libu-libong dolyar ng isang negosyo upang ipatupad ang mga VLAN. Ang paghihiwalay sa mga domain ng broadcast ay lubos na nagpapataas ng kahusayan sa network sa pamamagitan ng paglilimita sa bilang ng mga device na kasangkot sa komunikasyon sa isang pagkakataon. Binabawasan ng VLAN ang pangangailangang mag-deploy ng mga router para pamahalaan ang mga network.
Kadalasan, pinipili ng mga network engineer na bumuo ng mga virtual LAN sa bawat serbisyo, na naghihiwalay sa mahalaga o masinsinang trapiko sa network tulad ng Storage Area Network (SAN) o Voice over IP (VOIP). Ang ilang mga switch ay nagpapahintulot din sa isang administrator na unahin ang mga VLAN, na nagbibigay ng higit pang mga mapagkukunan sa mas hinihingi at nawawalang kritikal na trapiko.
Nakakatakot na kailanganing bumuo ng isang independiyenteng pisikal na network upang paghiwalayin ang trapiko. Isipin ang gusot ng paglalagay ng kable na kailangan mong labanan para makagawa ng mga pagbabago. Iyon ay walang sasabihin para sa tumaas na gastos sa hardware at power draw. Magiging wildly inflexible din ito. Niresolba ng mga VLAN ang lahat ng problemang ito sa pamamagitan ng pag-virtualize ng maraming switch sa isang piraso ng hardware.
Nagbibigay ang mga VLAN ng mataas na antas ng flexibility sa mga admin ng network sa pamamagitan ng isang maginhawang interface ng software. Sabihin na dalawang departamento ang lumipat ng opisina. Kailangan bang lumipat ang mga kawani ng IT sa hardware upang matugunan ang pagbabago? Hindi. Maaari lamang nilang italaga ang mga port sa mga switch sa mga tamang VLAN. Ang ilang mga pagsasaayos ng VLAN ay hindi nangangailangan nito. Sila ay dynamic na umangkop. Ang mga VLAN na ito ay hindi nangangailangan ng mga nakatalagang port. Sa halip, nakabatay sila sa mga MAC o IP address. Sa alinmang paraan, hindi kailangan ang pag-shuffling ng mga switch o cable. Ito ay mas mahusay at cost-effective na magpatupad ng isang software solution upang baguhin ang lokasyon ng isang network kaysa sa paglipat ng pisikal na hardware.
Mga Static vs. Dynamic na VLAN
Mayroong dalawang pangunahing uri ng mga VLAN, na nakategorya sa paraan ng pagkakakonekta ng mga makina sa kanila. Ang bawat uri ay may mga kalakasan at kahinaan na dapat isaalang-alang batay sa partikular na sitwasyon ng network.
Static na VLAN
Ang mga static na VLAN ay madalas na tinutukoy bilang mga port-based na VLAN dahil nagsasama ang mga device sa pamamagitan ng pagkonekta sa isang nakatalagang port. Ang gabay na ito ay gumamit lamang ng mga static na VLAN bilang mga halimbawa sa ngayon.
Sa pagse-set up ng isang network na may mga static na VLAN, hahatiin ng isang inhinyero ang switch sa mga port nito at itatalaga ang bawat port sa isang VLAN. Ang anumang device na kumokonekta sa pisikal na port na iyon ay sasali sa VLAN na iyon.
Ang mga static na VLAN ay nagbibigay ng napakasimple at madaling i-configure ang mga network nang walang labis na pag-asa sa software. Gayunpaman, mahirap paghigpitan ang pag-access sa loob ng isang pisikal na lokasyon dahil ang isang indibidwal ay maaaring mag-plug in lang. Ang mga static na VLAN ay nangangailangan din ng isang admin ng network na baguhin ang mga port assignment kung sakaling ang isang tao sa network ay magpalit ng mga pisikal na lokasyon.
Dynamic na VLAN
Ang mga Dynamic na VLAN ay lubos na umaasa sa software at nagbibigay-daan sa mataas na antas ng flexibility. Ang isang administrator ay maaaring magtalaga ng mga MAC at IP address sa mga partikular na VLAN, na nagbibigay-daan sa walang hadlang na paggalaw sa pisikal na espasyo. Ang mga makina sa isang dynamic na virtual LAN ay maaaring lumipat saanman sa loob ng network at manatili sa parehong VLAN.
Kahit na ang mga Dynamic na VLAN ay walang kapantay sa mga tuntunin ng kakayahang umangkop, mayroon silang ilang mga seryosong disbentaha. Ang isang high-end na switch ay kailangang gumanap sa tungkulin ng isang server na kilala bilang isang VLAN Management Policy Server (VMPS( para mag-imbak at maghatid ng impormasyon ng address sa iba pang switch sa network. Ang isang VMPS, tulad ng anumang server, ay nangangailangan ng regular na pamamahala at pagpapanatili at napapailalim sa posibleng downtime.
Maaaring madaya ng mga attacker ang mga MAC address at makakuha ng access sa mga dynamic na VLAN, na nagdaragdag ng isa pang potensyal na hamon sa seguridad.
Pag-set Up ng VLAN
Ang iyong kailangan
Mayroong ilang mga pangunahing item na kailangan mong mag-set up ng VLAN o maramihang VLAN. Gaya ng nasabi kanina, mayroong iba't ibang pamantayan, ngunit ang pinaka-unibersal ay ang IEEE 802.1Q. Iyan ang isa na susundin ng halimbawang ito.
Router
Sa teknikal, hindi mo kailangan ng router para mag-set up ng VLAN, ngunit kung gusto mong maraming VLAN ang makipag-ugnayan, kakailanganin mo ng router.
Maraming mga modernong router ang sumusuporta sa VLAN functionality sa ilang anyo o iba pa. Maaaring hindi sinusuportahan ng mga home router ang VLAN o sinusuportahan lamang ito sa limitadong kapasidad. Ang custom na firmware tulad ng DD-WRT ay sinusuportahan ito nang mas lubusan.
Sa pagsasalita tungkol sa custom, hindi mo kailangan ng isang off-the-shelf na router upang gumana sa iyong mga virtual LAN. Karaniwang nakabatay ang custom na firmware ng router sa isang OS na katulad ng Unix gaya ng Linux o FreeBSD, kaya maaari kang bumuo ng sarili mong router gamit ang alinman sa mga open source na operating system na iyon.
Ang lahat ng pag-andar ng pagruruta na kailangan mo ay magagamit para sa Linux, at maaari mong pasadyang i-configure ang isang pag-install ng Linux upang maiangkop ang iyong router upang maibigay ang iyong mga partikular na pangangailangan. Para sa isang bagay na mas kumpleto sa feature, tingnan ang pfSense. Ang pfSense ay isang mahusay na pamamahagi ng FreeBSD na binuo upang maging isang matatag na solusyon sa pagruruta ng open source. Sinusuportahan nito ang mga VLAN at may kasamang firewall upang mas mahusay na ma-secure ang trapiko sa pagitan ng iyong mga virtual network.
Alinmang ruta ang pipiliin mo, tiyaking sinusuportahan nito ang mga feature ng VLAN na kailangan mo.
Pinamamahalaang Switch
Ang mga switch ay nasa puso ng VLAN networking. Nandoon sila kung saan nangyayari ang mahika. Gayunpaman, kailangan mo ng pinamamahalaang switch upang mapakinabangan ang pagpapagana ng VLAN.
Para mas mataas ang antas ng mga bagay, literal, mayroong Layer 3 na pinamamahalaang switch na available. Ang mga switch na ito ay kayang pangasiwaan ang ilang Layer 3 networking traffic at maaaring pumalit sa isang router sa ilang sitwasyon.
Mahalagang tandaan na ang mga switch na ito ay hindi mga router, at ang kanilang functionality ay limitado. Binabawasan ng mga switch ng Layer 3 ang posibilidad ng latency ng network na maaaring maging kritikal sa ilang kapaligiran kung saan napakahalaga na magkaroon ng napakababang latency na network.
Mga Client Network Interface Card (NICs)
Ang mga NIC na ginagamit mo sa iyong mga client machine ay dapat na sumusuporta sa 802.1Q. Malamang, ginagawa nila, ngunit ito ay isang bagay na dapat tingnan bago sumulong.
Pangunahing Configuration
Narito ang mahirap na bahagi. Mayroong libu-libong iba't ibang mga posibilidad para sa kung paano mo mai-configure ang iyong network. Walang iisang gabay ang makakasakop sa lahat ng mga ito. Sa kanilang puso, ang mga ideya sa likod ng halos anumang pagsasaayos ay pareho, at gayundin ang pangkalahatang proseso.
Pagse-set Up Ang Router
Maaari kang magsimula sa magkaibang paraan. Maaari mong ikonekta ang router sa bawat switch o bawat VLAN. Kung pipiliin mo lang ang bawat switch, kakailanganin mong i-configure ang router para maiba ang trapiko.
Maaari mong i-configure ang iyong router upang pangasiwaan ang pagdaan ng trapiko sa pagitan ng mga VLAN.
Pag-configure ng Mga Switch
Ipagpalagay na ang mga ito ay mga static na VLAN, maaari mong ilagay ang VLAN management utility ng iyong switch sa pamamagitan ng web interface nito at magsimulang magtalaga ng mga port sa iba't ibang VLAN. Maraming switch ang gumagamit ng layout ng talahanayan na nagbibigay-daan sa iyong i-check off ang mga opsyon para sa mga port.
Kung gumagamit ka ng maraming switch, magtalaga ng isa sa mga port sa lahat ng iyong VLAN at itakda ito bilang isang trunk port. Gawin ito sa bawat switch. Pagkatapos, gamitin ang mga port na iyon upang kumonekta sa pagitan ng mga switch at ikalat ang iyong mga VLAN sa maraming device.
Pag-uugnay sa mga Kliyente
Sa wakas, ang pagkuha ng mga kliyente sa network ay medyo maliwanag. Ikonekta ang iyong mga client machine sa mga port na tumutugma sa mga VLAN kung saan mo gustong gamitin ang mga ito.
VLAN Sa Bahay
Kahit na hindi ito maaaring makita bilang isang lohikal na kumbinasyon, ang mga VLAN ay talagang may isang mahusay na aplikasyon sa home networking space, mga guest network. Kung hindi mo gustong mag-set up ng WPA2 Enterprise network sa iyong tahanan at indibidwal na lumikha ng mga kredensyal sa pag-log in para sa iyong mga kaibigan at pamilya, maaari mong gamitin ang mga VLAN upang paghigpitan ang pag-access ng iyong mga bisita sa mga file at serbisyo sa iyong home network.
Maraming mga high-end na home router at custom na router firmware ang sumusuporta sa paggawa ng mga pangunahing VLAN. Maaari kang mag-set up ng guest VLAN na may sarili nitong impormasyon sa pag-log in upang hayaan ang iyong mga kaibigan na ikonekta ang kanilang mga mobile device. Kung sinusuportahan ito ng iyong router, ang isang bisitang VLAN ay isang mahusay na karagdagang layer ng seguridad upang maiwasan ang virus-riddled na laptop ng iyong kaibigan na sirain ang iyong malinis na network.
