У сучасных сетках эфектыўнасць і бяспека маюць вырашальнае значэнне, асабліва ў асяроддзі, дзе некалькі прылад і карыстальнікаў падзяляюць тую ж сетку. Тут уступаюць VLAN (віртуальныя мясцовыя сеткі). VLAN - гэта магутны інструмент, які ў спалучэнні з камутатарамі можа пераўтварыць кіраванне сеткамі і арганізацыя. Але што менавіта такое VLAN? Як гэта працуе з камутатарамі? Давайце вывучым.
Што такое vlan?
VLAN - гэта віртуальная сегментацыя фізічнай сеткі. Замест таго, каб усе прылады свабодна размаўлялі ў адной сетцы, VLAN дазваляе ствараць ізаляваныя віртуальныя сеткі ў той жа фізічнай інфраструктуры. Кожны VLAN працуе як незалежнае ўтварэнне, тым самым павялічваючы бяспеку, зніжаючы заторы і павышаючы агульную прадукцыйнасць сеткі.
Напрыклад, у офісе вы можаце выкарыстоўваць VLAN для сегментацыі сеткі:
Аддзелы: маркетынг, фінансы, і ў іх можа быць свае ўласныя VLAN.
Тып прылады: асобная сетка для кампутараў, IP -тэлефонаў і камеры бяспекі.
Узровень бяспекі: Стварыце VLAN для дзяржаўнага доступу да гасцей і прыватных унутраных сістэм.
Як працуюць vlans з камутатарамі?
Перамыкачы гуляюць жыццёва важную ролю ў забеспячэнні VLAN. Як яны працуюць разам:
Канфігурацыя VLAN: Кіраваныя камутатары падтрымліваюць канфігурацыю VLAN, дзе пэўныя парты прызначаюцца пэўным VLAN. Гэта азначае, што прылады, падлучаныя да гэтых партаў, аўтаматычна становяцца часткай гэтага VLAN.
Сегментацыя дарожнага руху: VLAN аддзяляюць трафік, гарантуючы, што прылады ў адным VLAN не могуць непасрэдна мець зносіны з прыладамі ў іншым VLAN, калі яўна не дазволена правілам маршрутызацыі.
Пазнаныя і не пазначаныя парты:
Несапраўдныя парты: Гэтыя парты ўваходзяць у адзін VLAN і выкарыстоўваюцца для прылад, якія не падтрымліваюць пазнакі VLAN.
Парты з пазнакай: гэтыя парты нясуць трафік для некалькіх VLAN і звычайна выкарыстоўваюцца для падлучэння выключальнікаў або для падлучэння перамыкачоў да маршрутызатараў.
Між-VLAN Камунікацыя: Хоць VLAN вылучаюцца па змаўчанні, сувязь паміж імі можа быць дасягнута пры дапамозе перамыкача 3 пласта або маршрутызатара.
Перавагі выкарыстання VLAN
Палепшаная бяспека: вылучаючы адчувальныя дадзеныя і прылады, VLAN зніжае рызыку несанкцыянаванага доступу.
Аптымізаваць прадукцыйнасць: VLANS мінімізуе трафік вяшчання і павышае эфектыўнасць сеткі.
Спрошчанае кіраванне: VLAN дазваляюць лепш арганізаваць прылады і карыстальнікаў, што робіць кіраванне сеткай больш простым.
Маштабаванасць: Па меры росту вашага бізнесу VLAN дазваляе лёгка дадаваць і сегментаваць новыя прылады, не маючы поўнага капітальнага рамонту фізічнай сеткі.
Прымяненне VLAN у рэальных сцэнарыях
Прадпрыемства: Прызначце асобныя VLAN для супрацоўнікаў, гасцей і прылад IoT.
Школа: Забяспечце VLAN для выкладчыкаў, студэнтаў і адміністрацыйных сістэм.
Шпіталь: Забяспечце бяспечныя VLAN для запісаў пацыентаў, медыцынскіх вырабаў і грамадскага Wi-Fi.
Разумнейшы спосаб кіравання вашай сеткай
VLAN, калі выкарыстоўваецца з кіраванымі выключальнікамі, забяспечце магутнае рашэнне для стварэння эфектыўнай, бяспечнай і маштабаванай сеткі. Незалежна ад таго, што вы ствараеце невялікі бізнес ці кіруеце буйным прадпрыемствам, рэалізацыя VLAN можа спрасціць кіраванне сеткамі і палепшыць агульную прадукцыйнасць.
Час паведамлення: 20 снежня 2014 г.
