VLAN er overalt. Du kan finde dem i de fleste organisationer med et korrekt konfigureret netværk. Hvis det ikke var indlysende, står VLAN for Virtual Local Area Network, og de er allestedsnærværende i ethvert moderne netværk ud over størrelsen af et lille hjem eller meget lille kontornetværk.
Der er et par forskellige protokoller, hvoraf mange er leverandørspecifikke, men i kernen gør hvert VLAN meget det samme, og fordelene ved VLAN-skala, da dit netværk vokser i størrelse og organisatorisk kompleksitet.
Disse fordele er en stor del af, hvorfor VLAN'er er så stærkt afhængige af professionelle netværk i alle størrelser. Faktisk ville det være vanskeligt at administrere eller skalere netværk uden dem.
Fordelene og skalerbarheden ved VLAN'er forklarer, hvorfor de er blevet så allestedsnærværende i moderne netværksmiljøer. Det ville være vanskeligt at styre eller skalere selv moderat komplekse netværk med brugeren af VLAN'er.
Hvad er et VLAN?
Okay, så du kender forkortelsen, men hvad er egentlig et VLAN? Grundkonceptet skal være kendt for alle, der har arbejdet med eller brugt virtuelle servere.
Tænk et øjeblik, hvordan virtuelle maskiner fungerer. Flere virtuelle servere findes inden for et fysisk stykke hardware, der kører et operativsystem og hypervisor for at oprette og køre de virtuelle servere på den eneste fysiske server. Gennem virtualisering er du i stand til effektivt at omdanne en enkelt fysisk computer til flere virtuelle computere, der hver er tilgængelige til separate opgaver og brugere.
Virtuelle LAN fungerer stort set på samme måde som virtuelle servere. Én eller flere administrerede switche kører softwaren (svarende til hypervisor-software), der giver switche mulighed for at oprette flere virtuelle switche inden for et fysisk netværk.
Hver virtuel switch er sit eget selvstændige netværk. Hovedforskellen mellem virtuelle servere og virtuelle LAN'er er, at virtuelle LAN'er kan distribueres over flere fysiske hardwarestykker med et udpeget kabel kaldet en trunk.
Hvordan det virker 
Forestil dig, at du driver et netværk til en voksende lille virksomhed, tilføjer medarbejdere, deler dig i separate afdelinger og bliver mere kompleks og organiseret.
For at reagere på disse ændringer opgraderede du til en 24-port switch for at rumme nye enheder på netværket.
Du kan overveje bare at køre et Ethernet-kabel til hver af de nye enheder og kalde opgaven udført, men problemet er, at filopbevaring og tjenester, der bruges af hver afdeling, skal holdes adskilt. VLAN er den bedste måde at gøre det på.
Inden for switchens webgrænseflade kan du konfigurere tre separate VLAN'er, en til hver afdeling. Den enkleste måde at opdele dem på er portnumre. Du kan tildele porte 1-8 til den første afdeling, tildele porte 9-16 til den anden afdeling og til sidst tildele porte 17-24 g til den sidste afdeling. Nu har du organiseret dit fysiske netværk i tre virtuelle netværk.
Softwaren på kontakten kan styre trafikken mellem klienterne i hvert VLAN. Hvert VLAN fungerer som sit eget netværk og kan ikke interagere direkte med de andre VLAN'er. Nu har hver afdeling sit eget mindre, mindre rodede og mere effektive netværk, og du kan administrere dem alle gennem det samme stykke hardware. Dette er en meget effektiv og omkostningseffektiv måde at administrere et netværk på.
Når du har brug for afdelingerne for at kunne interagere, kan du få dem til at gøre det via routeren på netværket. Routeren kan regulere og kontrollere trafik mellem VLAN'erne og håndhæve stærkere sikkerhedsregler.
I mange tilfælde skal afdelingerne arbejde sammen og interagere. Du kan implementere kommunikation mellem de virtuelle netværk via routeren og indstille sikkerhedsregler for at sikre passende sikkerhed og privatliv for de enkelte virtuelle netværk.
VLAN vs. undernet
VLAN'er og undernet er faktisk ret ens og tjener lignende funktioner. Både undernet og VLAN'er opdeler netværk og udsender domæner. I begge tilfælde kan interaktioner mellem underopdelinger kun forekomme via en router.
Forskellene mellem dem kommer i form af deres implementering, og hvordan de ændrer netværksstrukturen.
IP-adresse undernet
Der findes undernet i lag 3 i OSI-modellen, netværkslaget. Undernet er en netværkskonstruktion og håndteres med routere, der organiseres omkring IP-adresser.
Routere udskærer IP-adresser og forhandler forbindelserne mellem dem. Dette lægger al stress af netværksadministration på routeren. Undernet kan også blive kompliceret, da dit netværk skaleres op i størrelse og kompleksitet.
VLAN
VLAN'er finder deres hjem på lag 2 i OSI-modellen. Datalinkniveauet er tættere på hardware og mindre abstrakt. Virtuelle LAN'er emulerer hardware, der fungerer som individuelle switches.
Imidlertid er virtuelle LAN i stand til at opbryde udsendelsesdomæner uden at skulle oprette forbindelse til en router, hvilket fjerner nogle af ledelsesbyrderne fra routeren.
Fordi VLAN'er er deres egne virtuelle netværk, skal de opføre sig lidt som om de har en indbygget router. Som et resultat indeholder VLAN'er mindst et undernet og kan understøtte flere undernet.
VLAN distribuerer netværksbelastning, og. flere switche kan håndtere trafik inden for VLAN uden at involvere routeren, hvilket giver et mere effektivt system.
kromlyd fungerer ikke windows 10
Fordele ved VLAN'er
Nu har du allerede set et par af de fordele, som VLAN'er bringer til bordet. Bare i kraft af hvad de gør, har VLANs en række værdifulde attributter.
VLAN hjælper med sikkerhed. Kompartimentering af trafik begrænser enhver mulighed for uautoriseret adgang til dele af et netværk. Det hjælper også med at stoppe spredningen af ondsindet software, hvis nogen finder vej på netværket. Potentielle ubudne gæster kan ikke bruge værktøjer som Wireshark til at snuse pakker overalt ud over det virtuelle LAN, de er på, hvilket også begrænser denne trussel.
Netværkseffektivitet er en stor ting. Det kan spare eller koste en virksomhed tusinder af dollars at implementere VLAN'er. Opdeling af udsendelsesdomæner øger netværkseffektiviteten betydeligt ved at begrænse antallet af enheder, der er involveret i kommunikation ad gangen. VLAN mindsker behovet for at implementere routere til at styre netværk.
Ofte vælger netværksingeniører at konstruere virtuelle LAN'er pr. Service-basis og adskiller vigtig eller netværksintensiv trafik som et Storage Area Network (SAN) eller Voice over IP (VOIP). Nogle switches tillader også en administrator at prioritere VLAN'er, hvilket giver flere ressourcer til mere krævende og manglende kritisk trafik.
Det ville være forfærdeligt at skulle bygge et uafhængigt fysisk netværk for at adskille trafikken. Forestil dig det indviklede virvar af kabelføring, som du bliver nødt til at kæmpe for at foretage ændringer. Det er ikke at sige noget for de øgede hardwarepriser og strømforbrug. Det ville også være meget ufleksibelt. VLAN'er løser alle disse problemer ved at virtualisere flere switche på et enkelt hardware.
VLAN'er giver netværksadministratorer en høj grad af fleksibilitet gennem en praktisk softwaregrænseflade. Sig, at to afdelinger skifter kontor. Skal it-personalet flytte rundt på hardware for at imødekomme ændringen? Nej. De kan bare tildele porte på switchene til de korrekte VLAN'er. Nogle VLAN-konfigurationer kræver det ikke engang. De ville dynamisk tilpasse sig. Disse VLAN'er kræver ikke tildelte porte. I stedet er de baseret på MAC- eller IP-adresser. Uanset hvad er der ikke behov for blanding af afbrydere eller kabler. Det er meget mere effektivt og omkostningseffektivt at implementere en softwareløsning til at ændre placeringen af et netværk end at flytte den fysiske hardware.
Statisk vs. dynamisk VLAN
Der er to basistyper af VLAN'er, kategoriseret efter den måde, maskiner er forbundet til dem. Hver type har styrker og svagheder, der skal tages i betragtning baseret på den særlige netværkssituation.
Statisk VLAN
Statiske VLAN'er omtales ofte som portbaserede VLAN'er, fordi enheder slutter sig ved at oprette forbindelse til en tildelt port. Denne guide har hidtil kun brugt statiske VLAN som eksempler.
Ved oprettelse af et netværk med statiske VLAN'er vil en ingeniør opdele en switch efter sine porte og tildele hver port til et VLAN. Enhver enhed, der opretter forbindelse til den fysiske port, slutter sig til det VLAN.
Statiske VLAN'er giver meget enkle og nemme at konfigurere netværk uden for meget afhængighed af software. Det er imidlertid vanskeligt at begrænse adgangen inden for en fysisk placering, fordi en person simpelthen kan tilslutte. Statiske VLAN'er kræver også en netværksadministrator for at ændre porttildelinger, hvis nogen på netværket ændrer fysiske placeringer.
Dynamisk VLAN
Dynamiske VLAN'er er stærkt afhængige af software og giver en høj grad af fleksibilitet. En administrator kan tildele MAC- og IP-adresser til specifikke VLAN'er, hvilket tillader uhindret bevægelse i det fysiske rum. Maskiner i et dynamisk virtuelt LAN kan bevæge sig overalt i netværket og forblive på det samme VLAN.
Selvom dynamiske VLAN'er er uovervindelige med hensyn til tilpasningsevne, har de nogle alvorlige ulemper. En high-end switch skal påtage sig rollen som en server kendt som en VLAN Management Policy Server (VMPS (for at gemme og levere adresseoplysninger til de andre switche på netværket. En VMPS, som enhver server, kræver regelmæssig styring og vedligeholdelse) og er underlagt mulig nedetid.
Angribere kan spoofe MAC-adresser og få adgang til dynamiske VLAN'er, hvilket tilføjer en anden potentiel sikkerhedsudfordring.
Opsætning af et VLAN
Hvad du har brug for
Der er et par grundlæggende elementer, som du har brug for for at oprette et VLAN eller flere VLAN'er. Som nævnt før er der en række forskellige standarder, men den mest universelle er IEEE 802.1Q. Det er den, som dette eksempel følger.
Router
Teknisk set behøver du ikke en router for at oprette et VLAN, men hvis du vil have flere VLAN'er til at interagere, har du brug for en router.
Mange moderne routere understøtter VLAN-funktionalitet i en eller anden form. Hjemmereuter understøtter muligvis ikke VLAN eller understøtter det kun i en begrænset kapacitet. Brugerdefineret firmware som DD-WRT understøtter det mere grundigt.
Når vi taler om brugerdefineret, har du ikke brug for en standardhøjttaler til at arbejde med dine virtuelle LAN. Custom router firmware er normalt baseret på et Unix-lignende operativsystem som Linux eller FreeBSD, så du kan opbygge din egen router ved hjælp af et af disse open source-operativsystemer.
Al den routingfunktionalitet, du har brug for, er tilgængelig til Linux, og du kan tilpasse en Linux-installation til at skræddersy din router til at imødekomme dine specifikke behov. Se pfSense for noget, der er mere komplet med funktioner. pfSense er en fremragende distribution af FreeBSD bygget til at være en robust open source routing-løsning. Det understøtter VLAN'er og inkluderer en firewall for bedre at sikre trafikken mellem dine virtuelle netværk.
Uanset hvilken rute du vælger, skal du sørge for, at den understøtter de VLAN-funktioner, du har brug for.
Administreret switch
Switche er kernen i VLAN-netværk. De er der, hvor magien sker. Du har dog brug for en administreret switch for at udnytte VLAN-funktionaliteten.
For at tage tingene et niveau højere, bogstaveligt talt, er der Layer 3-styrede switche tilgængelige. Disse switche er i stand til at håndtere Layer 3-netværkstrafik og kan i nogle situationer indtage en router.
forskel mellem søvn og dvale-vinduer
Det er vigtigt at huske på, at disse switche ikke er routere, og deres funktionalitet er begrænset. Lag 3-switches mindsker sandsynligheden for netværkslatens, hvilket kan være kritisk i nogle miljøer, hvor det er kritisk at have et meget lavt latensnetværk.
Client Network Interface Cards (NIC)
De NIC'er, du bruger på dine klientmaskiner, skal understøtte 802.1Q. Chancerne er, de gør det, men det er noget at se på, inden vi går videre.
Grundlæggende konfiguration
Her er den hårde del. Der er tusindvis af forskellige muligheder for, hvordan du kan konfigurere dit netværk. Ingen enkelt guide kan dække dem alle. I hjertet er ideerne bag næsten enhver konfiguration de samme, og det er den generelle proces også.
Opsætning af routeren
Du kan komme i gang på et par forskellige måder. Du kan enten slutte routeren til hver switch eller hver VLAN. Hvis du kun vælger hver switch, skal du konfigurere routeren til at differentiere trafikken.
Du kan derefter konfigurere din router til at håndtere passerende trafik mellem VLAN'er.
Konfiguration af switche
Forudsat at dette er statiske VLAN'er, kan du gå ind i din switchs VLAN-styringsværktøj via dets webgrænseflade og begynde at tildele porte til forskellige VLAN'er. Mange switche bruger et bordlayout, der giver dig mulighed for at afkrydse mulighederne for porte.
Hvis du bruger flere kontakter, skal du tildele en af portene til alle dine VLAN'er og indstille den som en trunkport. Gør dette på hver kontakt. Brug derefter disse porte til at forbinde mellem switches og sprede dine VLAN'er på flere enheder.
Forbinder klienter
Endelig er det ret selvforklarende at få kunder på netværket. Tilslut dine klientmaskiner til de porte, der svarer til de VLAN'er, som du vil have dem til.
VLAN hjemme
Selvom det måske ikke ses som en logisk kombination, har VLAN'er faktisk en fantastisk applikation i hjemmenetværksrummet, gæstenetværk. Hvis du ikke har lyst opsætning af et WPA2 Enterprise-netværk i dit hjem og individuelt oprette loginoplysninger til dine venner og familie, kan du bruge VLAN'er til at begrænse den adgang dine gæster har til filerne og tjenesterne på dit hjemmenetværk.
Mange avancerede hjemmereuter og tilpasset routerfirmware understøtter oprettelse af grundlæggende VLAN'er. Du kan oprette et gæstevLAN med sine egne loginoplysninger for at lade dine venner forbinde deres mobile enheder. Hvis din router understøtter det, er et gæstevLAN et godt tilføjet sikkerhedslag for at forhindre din vens virus-riddede bærbare computer i at skrue op i dit rene netværk.
