Wat is 'n virtuele LAN (VLAN) en wat kan dit doen?

INHOUDSOPGAWE:

Wat is 'n virtuele LAN (VLAN) en wat kan dit doen?
Wat is 'n virtuele LAN (VLAN) en wat kan dit doen?
Anonim

'n Virtuele plaaslike area netwerk is 'n logiese subnetwerk wat 'n versameling toestelle van verskillende fisiese LAN's groepeer. Groot besigheidsrekenaarnetwerke stel dikwels VLAN's op om 'n netwerk te herpartisioneer vir verbeterde verkeersbestuur. Verskeie soorte fisiese netwerke ondersteun virtuele LAN's, insluitend Ethernet en Wi-Fi.

Waarmee is VLAN's nuttig?

Wanneer dit korrek opgestel is, verbeter virtuele LAN's die werkverrigting van besige netwerke. VLAN's kan kliënttoestelle groepeer wat gereeld met mekaar kommunikeer. Die verkeer tussen toestelle wat oor twee of meer fisiese netwerke verdeel is, word gewoonlik deur 'n netwerk se kernroeteerders hanteer. Met 'n VLAN word daardie verkeer doeltreffender deur netwerkskakelaars hanteer.

VLAN'e bring ook sekuriteitsvoordele vir groter netwerke deur groter beheer toe te laat oor watter toestelle plaaslike toegang tot mekaar het. Wi-Fi-gasnetwerke word dikwels geïmplementeer deur gebruik te maak van draadlose toegangspunte wat VLAN's ondersteun.

Image
Image

Statiese en dinamiese VLAN's

Netwerkadministrateurs verwys dikwels na statiese VLAN's as poortgebaseerde VLAN's. In 'n statiese VLAN ken 'n administrateur individuele poorte op die netwerkskakelaar aan 'n virtuele netwerk toe. Maak nie saak watter toestel by daardie poort inprop nie, dit word 'n lid van daardie spesifieke virtuele netwerk.

In dinamiese VLAN-konfigurasie definieer 'n administrateur netwerklidmaatskap volgens eienskappe van die toestelle eerder as die skakelpoortligging. Byvoorbeeld, 'n dinamiese VLAN kan gedefinieer word met 'n lys van fisiese adresse (MAC-adresse) of netwerkrekeningname.

VLAN-etikettering en standaard-VLAN's

VLAN-etikette vir Ethernet-netwerke volg die IEEE 802.1Q-industriestandaard. 'n 802.1Q-merker bestaan uit 32 bisse (4 grepe) data wat in die Ethernet-raamopskrif ingevoeg is. Die eerste 16 bisse van hierdie veld bevat die hardgekodeerde nommer 0x8100 wat Ethernet-toestelle veroorsaak om die raam te herken as wat aan 'n 802.1Q VLAN behoort. Die laaste 12 bisse van hierdie veld bevat die VLAN-nommer, 'n getal tussen 1 en 4094.

Beste praktyke van VLAN-administrasie definieer verskeie standaardtipes virtuele netwerke:

  • Native LAN: Ethernet VLAN-toestelle behandel alle ongemerkte rame by verstek as wat aan die inheemse LAN behoort. Die oorspronklike LAN is VLAN 1, hoewel administrateurs hierdie versteknommer kan verander.
  • Bestuur VLAN: Ondersteun afstandverbindings van netwerkadministrateurs. Sommige netwerke gebruik VLAN 1 as die bestuurs-VLAN, terwyl ander 'n spesiale nommer vir hierdie doel opstel (om botsing met ander netwerkverkeer te vermy).

Opstel van 'n VLAN

Op 'n hoë vlak het netwerkadministrateurs nuwe VLAN's soos volg opgestel:

  1. Kies 'n geldige VLAN-nommer.
  2. Kies 'n private IP-adresreeks vir toestelle op daardie VLAN om te gebruik.
  3. Konfigureer die skakelaartoestel met óf statiese óf dinamiese instellings. In statiese konfigurasies ken die administrateur 'n VLAN-nommer aan elke skakelpoort toe. In dinamiese konfigurasies ken die administrateur 'n lys MAC-adresse of gebruikername aan 'n VLAN-nommer toe.
  4. Konfigureer roetering tussen VLAN's soos nodig. Om twee of meer VLAN's op te stel om met mekaar te kommunikeer, vereis die gebruik van óf 'n VLAN-bewuste roeteerder óf 'n Laag 3-skakelaar.

Die administratiewe gereedskap en koppelvlakke wat gebruik word, wissel na gelang van die betrokke toerusting.

Greelgestelde Vrae

  • Wat is 'n kenmerk van verouderde inter-VLAN-roetering? Die verouderde router-op-'n-stok-model maak voorsiening vir veelvuldige VLAN's, maar elke VLAN benodig sy eie Ethernet-skakel.
  • Waarom word VLAN-vragmotorvervoer gebruik? 'n VLAN-trunk is 'n OSI (Open Systems Interconnection) Laag 2-skakel tussen twee skakelaars. VLAN-trunks word algemeen gebruik om verkeer tussen skakelaars en ander netwerktoestelle te dra.
  • Wat is 'n VLAN ID? Elke VLAN word geïdentifiseer deur 'n nommer tussen 0 – 4095. Die verstek VLAN op enige netwerk is VLAN 1. Die toegewysde ID laat die VLAN toe om stuur en ontvang verkeer.
  • Wat is die maksimum raamgrootte vir Ethernet II-rame op 'n VLAN? 'n Ethernet-raam moet 'n grootte van ten minste 64 grepe hê vir botsingsopsporing om te werk. Dit kan 'n maksimum grootte van 1 518 grepe hê.

Aanbeveel:

Virtuele Eiendom is besig om op te groei, maar dit kan 'n gier wees

Virtuele Eiendom is besig om op te groei, maar dit kan 'n gier wees

Virtuele eiendom laat jou nie jou bene rek nie, maar dit kan jou ryk maak. Selfs al is dit net 'n gier

Virtuele klere floreer al kan jy dit nie dra nie

Virtuele klere floreer al kan jy dit nie dra nie

Virtuele klere verkoop vir groot geld in 'n neiging wat waarskynlik sal versnel, sê kenners, maar hoekom? As gevolg van NFT's en spogregte

Wat is Amazon Echo-knoppies, en wat kan dit doen?

Wat is Amazon Echo-knoppies, en wat kan dit doen?

Amazon se Echo-knoppies is goedkoop en eenvoudig, maar dit maak 'n hele nuwe wêreld van spelgeleenthede oop met jou Echo-toestel

Hoekom is my internet so stadig? Wat kan ek doen om dit reg te stel?

Hoekom is my internet so stadig? Wat kan ek doen om dit reg te stel?

Diagnoseer en herstel die oorsake van jou stadige internetverbinding as gevolg van breëbandroeteerderkonfigurasiefoute, draadlose steurings of iets anders

Immersed se virtuele lessenaar laat jou toe om werklike werk in VR te doen

Immersed se virtuele lessenaar laat jou toe om werklike werk in VR te doen

Nadat Sascha Brodsky hoofsaaklik VR vir speletjies en vermaak gebruik het, het hom na Immersed se virtuele lessenaar gewend om werklik werk te kry. En dit het skouspelagtig gewerk