Hvad er et virtuelt LAN (VLAN), og hvad kan det gøre?

Indholdsfortegnelse:

Hvad er et virtuelt LAN (VLAN), og hvad kan det gøre?
Hvad er et virtuelt LAN (VLAN), og hvad kan det gøre?
Anonim

Et virtuelt lokalnetværk er et logisk undernetværk, der grupperer en samling af enheder fra forskellige fysiske LAN'er. Store computernetværk til virksomheder opsætter ofte VLAN'er til at ompartitionere et netværk for forbedret trafikstyring. Flere slags fysiske netværk understøtter virtuelle LAN'er, herunder Ethernet og Wi-Fi.

Hvad er VLAN'er nyttige med?

Når de er konfigureret korrekt, forbedrer virtuelle LAN'er ydeevnen på travle netværk. VLAN'er kan gruppere klientenheder, der kommunikerer hyppigt med hinanden. Trafikken mellem enheder fordelt på to eller flere fysiske netværk håndteres norm alt af et netværks kerneroutere. Med et VLAN håndteres denne trafik mere effektivt af netværksswitches.

VLAN'er giver også sikkerhedsfordele til større netværk ved at tillade større kontrol over, hvilke enheder der har lokal adgang til hinanden. Wi-Fi-gæstenetværk implementeres ofte ved hjælp af trådløse adgangspunkter, der understøtter VLAN'er.

Image
Image

Statiske og dynamiske VLAN'er

Netværksadministratorer henviser ofte til statiske VLAN'er som port-baserede VLAN'er. I et statisk VLAN tildeler en administrator individuelle porte på netværksswitchen til et virtuelt netværk. Uanset hvilken enhed der tilsluttes den port, bliver den medlem af det specifikke virtuelle netværk.

I dynamisk VLAN-konfiguration definerer en administrator netværksmedlemskab i henhold til enhedernes karakteristika snarere end switchportens placering. For eksempel kan et dynamisk VLAN defineres med en liste over fysiske adresser (MAC-adresser) eller netværkskontonavne.

VLAN-tagging og standard-VLAN'er

VLAN-tags til Ethernet-netværk følger industristandarden IEEE 802.1Q. Et 802.1Q-tag består af 32 bits (4 bytes) data, der er indsat i Ethernet-frameheaderen. De første 16 bit af dette felt indeholder det hårdkodede nummer 0x8100, der udløser Ethernet-enheder til at genkende rammen som tilhørende et 802.1Q VLAN. De sidste 12 bit af dette felt indeholder VLAN-nummeret, et tal mellem 1 og 4094.

Bedste praksis for VLAN-administration definerer flere standardtyper af virtuelle netværk:

  • Native LAN: Ethernet VLAN-enheder behandler som standard alle umærkede rammer som tilhørende det native LAN. Det oprindelige LAN er VLAN 1, selvom administratorer kan ændre dette standardnummer.
  • Management VLAN: Understøtter fjernforbindelser fra netværksadministratorer. Nogle netværk bruger VLAN 1 som administrations-VLAN, mens andre opsætter et specielt nummer til dette formål (for at undgå konflikt med anden netværkstrafik).

Opsætning af et VLAN

På et højt niveau opsætter netværksadministratorer nye VLAN'er som følger:

  1. Vælg et gyldigt VLAN-nummer.
  2. Vælg et privat IP-adresseinterval for enheder på det VLAN at bruge.
  3. Konfigurer switch-enheden med enten statiske eller dynamiske indstillinger. I statiske konfigurationer tildeler administratoren et VLAN-nummer til hver switchport. I dynamiske konfigurationer tildeler administratoren en liste over MAC-adresser eller brugernavne til et VLAN-nummer.
  4. Konfigurer routing mellem VLAN'er efter behov. Konfiguration af to eller flere VLAN'er til at kommunikere med hinanden kræver brug af enten en VLAN-bevidst router eller en Layer 3-switch.

De anvendte administrative værktøjer og grænseflader varierer afhængigt af det involverede udstyr.

Ofte stillede spørgsmål

  • Hvad kendetegner ældre inter-VLAN-routing? Den ældre router-på-en-stick-model giver mulighed for flere VLAN'er, men hvert VLAN har brug for sit eget Ethernet-link.
  • Hvorfor bruges VLAN-trucking? En VLAN-trunk er en OSI (Open Systems Interconnection) Layer 2-link mellem to switches. VLAN-trunks bruges almindeligvis til at transportere trafik mellem switche og andre netværksenheder.
  • Hvad er et VLAN ID? Hvert VLAN identificeres med et tal mellem 0 – 4095. Standard VLAN på ethvert netværk er VLAN 1. Det tildelte ID tillader VLAN at send og modtag trafik.
  • Hvad er den maksimale rammestørrelse for Ethernet II-rammer på et VLAN? En Ethernet-ramme skal have en størrelse på mindst 64 bytes, for at kollisionsdetektion kan fungere. Den kan have en maksimal størrelse på 1.518 bytes.

Anbefalede:

Virtuelt tøj blomstrer, selvom du ikke kan bære det

Virtuelt tøj blomstrer, selvom du ikke kan bære det

Virtuelt tøj sælges for store penge i en trend, der sandsynligvis vil accelerere, siger eksperter, men hvorfor? På grund af NFT'er og pralerettigheder

Hvad er Amazon Echo-knapper, og hvad kan de gøre?

Hvad er Amazon Echo-knapper, og hvad kan de gøre?

Amazon's Echo-knapper er billige og enkle, men de åbner op for en helt ny verden af spilmuligheder med din Echo-enhed

Kan du ændre Siri's navn? Nej, men her er hvad du kan gøre

Kan du ændre Siri's navn? Nej, men her er hvad du kan gøre

Du kan ikke ændre Siri-stemmeassistentens navn, men der er et par andre måder, du kan tilpasse den på, herunder dens køn og accent

Hvorfor er mit internet så langsomt? Hvad kan jeg gøre for at rette det?

Hvorfor er mit internet så langsomt? Hvad kan jeg gøre for at rette det?

Diagnoser og ret årsagerne til din langsomme internetforbindelse på grund af bredbåndsrouterkonfigurationsfejl, trådløs interferens eller noget andet

Chromebook End of Life: Hvor kan man finde det, og hvad man skal gøre ved det

Chromebook End of Life: Hvor kan man finde det, og hvad man skal gøre ved det

Før du køber en ny Chromebook, skal du tjekke udløbsdatoen for automatisk opdatering (AUE) eller udløbsdatoen. Her er, hvad du skal gøre efter din Chromebooks sidste softwareopdatering