In einem Unternehmen oder einer Universität ist es erforderlich, dass Benutzer nicht auf alle Computer zugreifen können, die mit dem lokalen Netzwerk verbunden sind; Dies gewährleistet die Sicherheit der übermittelten Daten. Um diese Kontrolle zu implementieren, virtuelle Netzwerke entstehen innerhalb des physischen Netzwerks.
Diese Computerarchitekturen heißen VLAN, kurz für Virtual Local Area Network (VLAN); sie basieren auf IP-Adressierung. Es gibt verschiedene Arten von VLANs und Arten von Designs, die wir in diesem Artikel erläutern, wenn Sie mehr über VLANs erfahren möchten, lesen Sie weiter.
Lesen Sie auch: Was ist WLAN? Eigenschaften, Typen und Vorteile
Was ist ein VLAN und wozu dient es in einem Computernetzwerk?
Ein VLAN ist ein virtuelles lokales Netzwerk das ist Teil eines anderen Computernetzwerks. Ein LAN kann beispielsweise über mehrere VLANs verfügen, sodass jeder Knoten seine Daten direkt an einen anderen Knoten (der mit ihm selbst verbunden ist) senden kann, ohne einen Computer zum Verketten zu verwenden.
Diese Art von Netzwerk ermöglicht eine bessere Verwaltung eines gesamten Netzwerks oder ein lokales Netzwerk, da verschiedene Segmente erstellt werden können, damit Computer, die zu verschiedenen VLANs gehören, keine Informationen teilen.
Wie funktioniert die IP-Adressierung in einem Campus-Netzwerk?
Bevor Sie beginnen, sollten Sie wissen, dass eine IP-Adresse aus 4 Bytes besteht, die in zwei Gruppen unterteilt werden können, die das Netzwerk und den Host identifizieren. Dies bedeutet, dass je nach Organisation jeder dieser 4 Gruppen, es gibt verschiedene IP-Klassen die das Netzwerk und den Host unterschiedlich identifizieren.
Diese Klassifizierung ermöglicht es uns, die Anzahl der Subnetze zu definieren, die auf jede IP angewendet werden können. Daher identifizieren wir das Hauptnetzwerk, mit dem der Host verbunden ist, und suchen dann nach Knoten, die dieselbe Netzwerkkennung teilen und die Kommunikation zwischen ihnen ermöglichen.
Daran sehen wir das Es gibt 3 Arten von Subnetzmasken (255.0.0.0; 255.255.255.0.0 und 255.255.255.255.0).
Nachdem wir das Obige erklärt haben, können wir sagen, dass die IP-Arbeit auf dem Campus durch die Identifizierung des Servers oder Routing-Geräts bestimmt wird, das zu einem bestimmten Netzwerk gehört. Diese erfordert eine binäre mathematische Operation um die Zusammensetzung des Netzwerks zu bestimmen.
Wenn wir zum Beispiel die „IP 192.168.1.1/24“ hätten, würden 24 Bits zugewiesen, um das Netzwerk zu identifizieren, also wäre das Subnetz die Klasse C „255.255.255.0“, die zu dem Netzwerk gehört, dessen IP „192.168.1.0“ ist. .
Hauptüberlegungen zum Design von VLANs Was ist zu beachten?
Berücksichtigen Sie beim Entwerfen eines VLANs die Sicherheit des gesamten Netzwerks. Das bedeutet, dass jedes Gerät im VLAN daran gehindert werden muss, auf andere Geräte zuzugreifen, für die es keine Berechtigungen besitzt.
Dadurch wird der Paketverkehr reduziert und Verbesserung der Netzwerkleistung. Andererseits muss beim Design des Netzwerks die Möglichkeit anderer VLANs innerhalb des LANs berücksichtigt werden.
Andere Details
Ziehen Sie die Implementierung eines Switches in Betracht, der groß und leistungsstark genug ist, um alle Ihre Vorgänge sicher abzuwickeln. Um den Switch VLAN-kompatibel zu machen, alle Ports müssen konfiguriert sein die damit verbunden werden sollen und diejenigen, die nicht verwendet werden sollen, werden deaktiviert.
Dadurch wird verhindert, dass Eindringlinge darauf zugreifen können. die Verwaltungsmechanismen müssen außerdem so konfiguriert werden, dass nur verschlüsselte SSH-Verbindungen verwendet werden. Schließlich müssen Sie auch den physischen Raum berücksichtigen.
Der Server und andere Geräte, wie z Router und der Schalter, müssen sie sich an sicheren Orten befinden, damit niemand sie betreten und ihre Einstellungen ändern kann. Es ist auch eine gute Idee Administratorprofile festlegen andere als die des Benutzers, damit Unbefugte nicht auf Computer zugreifen können, die ihnen nicht gehören.
Arten von VLANs
Es gibt verschiedene Arten von VLANs. Hier sind die wichtigsten, die Sie finden können:
1. Von Ende zu Ende
Diese Art von Netzwerk ist in Funktion des verarbeiteten Verkehrs durch die Figur des Client-Servers. Dadurch können Geräte nach den verwendeten Ressourcen gruppiert werden, was verbessert die Leistung aller Komponenten, aus denen das Netzwerk besteht.
Eines der wichtigsten Merkmale ist, dass die Benutzer jedes VLANs gruppiert sind und die gleichen Sicherheitsanforderungen haben, also nicht basiert auf Ihrem geografischen Standort, aber in der Funktion ihrer Arbeit.
2. Geografisch
Geografisch klassifizierte VLANs sind das Gegenteil des vorherigen Punktes. Sie werden erstellt, wenn kein durchgehendes VLAN möglich ist, weil sie sind schwer zu pflegen weil die Geräte Ressourcen verwenden, die sich nicht im selben VLAN befinden.
Die Struktur dieser VLANs variiert in der Größe. Einige gehören zu einem einzigen Switch, andere befinden sich im gesamten Firmengebäude. Daher kann der Datenverkehr über OSI-Layer-3-Geräte laufen, um mehr oder weniger Ressourcen zu erhalten.
Am häufigsten verwendete VLAN-Layouts
Aus den analysierten Merkmalen können wir die am häufigsten verwendeten VLAN-Modelle auflisten. Wir stellen sie wie folgt vor:
Mehrere
Verschiedene VLAN-Modelle beinhalten die Erstellung mehrerer virtueller Netzwerke innerhalb eines lokalen Netzwerks, das das Netzwerk physisch segmentieren um den übertragenen Datenverkehr zu begrenzen. Dies reduziert die Kollisionszone und bietet mehr Sicherheit, indem der Benutzerverkehr auf einen bestimmten Bereich beschränkt wird.
Von Switch-HSRP
Das Switch-Design des Hot Standby Router Protocol (HSRP) verwendet ein Protokoll, das so konfiguriert ist, dass es verschiedene OSI-Layer-3-Geräte basierend auf ihrer zugewiesenen Priorität unterstützt. Mit anderen Worten, wenn ein als primär betrachtetes Gerät ausfällt, befindet sich ein anderes Gerät im Standby-Modus. nimmt automatisch seinen Platz ein. Somit kann die Einstellung 0-255 nur von einem einzelnen Port durchgeführt werden.
Durch Schalter GLBP
Dieses Design wird verwendet, um die Fähigkeiten des vorherigen Designs, HSRP, zu erweitern. Es ermöglicht eine effizientere Nutzung von Geräten und reduziert die Kosten für das Netzwerkmanagement. Als Ergebnis dieser Verbesserung verschiedene virtuelle IP-Adressen können vergeben werden auf unterschiedliche Protokolle und die virtuellen MAC-Adressen werden auf die an die GLP-Gruppe angeschlossenen Geräte verteilt.
Es sind die virtuellen Gateways, die den Knoten die MAC-Adressen zuweisen, während der virtuelle Promoter für die Zuweisung der Verkehrsdaten zu jedem virtuellen MAC verantwortlich ist. Ein AQS-Netzwerk kann bis zu 4 Türen haben Verknüpfung. Ein Anbieter kann bis zu 1024 AQAs haben, während ein Gerät nur ein Netzwerk von AQAs unterstützt und jeder AQA bis zu 4 Knoten haben kann.
Von Switch-VSS
Virtuelles Switching-System oder Switching-VLAN-Design VSS ist eine virtuelle Netzwerkarchitektur, die kombiniert mehrere Switches zu einem einzigen virtuellen Switch. Es macht den Betrieb effizienter, da die Kommunikation zwischen den Geräten nahtlos ist, da nur eine IP-Adresse des Transports benötigt wird.
Es kann einen Durchsatz von bis zu 1,4 TB/s erreichen. Das ISS-Design zeichnet sich auch durch eine höhere Betriebseffizienz aus bieten mehr Konnektivität durch eine mehrschichtige Netzwerkarchitektur, wodurch Verwaltungskosten eingespart werden.
Lesen Sie auch: Was ist ein LAN-Netzwerk? Die 2 beliebtesten Arten von LAN-Netzwerken
