VLAN-ovi su posvuda. Možete ih pronaći u većini organizacija s pravilno konfiguriranom mrežom. U slučaju da to nije bilo očito, VLAN je kratica za Virtual Local Area Network, a oni su sveprisutni u bilo kojoj modernoj mreži koja prelazi veličinu male kućne ili vrlo male uredske mreže.
Postoji nekoliko različitih protokola, od kojih su mnogi specifični za dobavljača, ali u osnovi svaki VLAN radi gotovo isto i prednosti VLAN ljestvice kako vaša mreža raste u veličini i organizacijskoj složenosti.
Te su prednosti velik dio zašto se profesionalne mreže svih veličina toliko oslanjaju na VLAN-ove. Zapravo bi bilo teško upravljati mrežama ili ih skalirati bez njih.
Prednosti i skalabilnost VLAN-ova objašnjavaju zašto su postali toliko sveprisutni u modernim mrežnim okruženjima. Teško bi bilo upravljati ili skalirati čak i umjereno složene mreže s korisnikom VLAN-ova.
Što je VLAN?
Dobro, dakle, znate kraticu, ali što je točno VLAN? Osnovni koncept trebao bi biti poznat svima koji su radili ili koristili virtualne poslužitelje.
Razmislite na trenutak kako rade virtualni strojevi. Više virtualnih poslužitelja nalazi se unutar jednog fizičkog dijela hardvera koji pokreće operativni sustav i hipervizor za stvaranje i pokretanje virtualnih poslužitelja na jednom fizičkom poslužitelju. Kroz virtualizaciju možete učinkovito pretvoriti jedno fizičko računalo u više virtualnih računala, svako dostupno za zasebne zadatke i korisnike.
Virtualni LAN-ovi rade na sličan način kao i virtualni poslužitelji. Jedan ili više upravljanih prekidača pokreću softver (sličan softveru hipervizora) koji omogućuje prekidačima da stvore više virtualnih prekidača unutar jedne fizičke mreže.
Svaka virtualna sklopka je vlastita samostalna mreža. Glavna razlika između virtualnih poslužitelja i virtualnih LAN-ova je u tome što se virtualni LAN-ovi mogu distribuirati kroz više fizičkih dijelova hardvera određenim kabelom koji se naziva trunk.
Kako radi 
Zamislite da vodite mrežu za rastuću malu tvrtku, dodajete zaposlenike, dijelite se u odvojene odjele i postajete složeniji i organiziraniji.
Da biste odgovorili na ove promjene, nadogradili ste prekidač s 24 porta za smještaj novih uređaja u mreži.
Možda biste mogli razmotriti samo pokretanje ethernet kabela na svaki od novih uređaja i pozivanje obavljenog zadatka, ali problem je u tome što se pohrana datoteka i usluge koje koristi svaki odjel moraju držati odvojeno. VLAN-ovi su najbolji način za to.
Unutar web sučelja preklopnika možete konfigurirati tri zasebna VLAN-a, po jedan za svaki odjel. Najjednostavniji način dijeljenja je brojevima priključaka. Lukama 1-8 možete dodijeliti prvi odjel, lukama 9-16 drugom odjelu, a na kraju lukama 17-24 g zadnjem odjelu. Sada ste svoju fizičku mrežu organizirali u tri virtualne mreže.
Softver na preklopniku može upravljati prometom između klijenata u svakom VLAN-u. Svaki VLAN djeluje kao vlastita mreža i ne može izravno komunicirati s ostalim VLAN-ovima. Sada svaki odjel ima svoju manju, manje pretrpanu i učinkovitiju mrežu, a njima svima možete upravljati putem istog dijela hardvera. Ovo je vrlo učinkovit i isplativ način upravljanja mrežom.
Kada vam trebaju odjeli da bi mogli komunicirati, možete ih to natjerati putem usmjerivača na mreži. Usmjerivač može regulirati i kontrolirati promet između VLAN-ova i provoditi jača sigurnosna pravila.
U mnogim slučajevima odjeli će morati surađivati i komunicirati. Možete implementirati komunikaciju između virtualnih mreža putem usmjerivača, postavljajući sigurnosna pravila kako biste osigurali odgovarajuću sigurnost i privatnost pojedinih virtualnih mreža.
VLAN nasuprot podmreži
VLAN-ovi i podmreže zapravo su prilično slični i imaju slične funkcije. I podmreže i VLAN-ovi dijele mreže i domene emitiranja. U oba slučaja, interakcija između pododjela može se dogoditi samo putem usmjerivača.
Razlike između njih dolaze u obliku njihove provedbe i kako mijenjaju mrežnu strukturu.
Podmreža IP adrese
Podmreže postoje na sloju 3 OSI modela, mrežnom sloju. Podmreže su konstrukcija na mrežnoj razini i njima se upravlja s usmjerivačima koji se organiziraju oko IP adresa.
Usmjerivači urezuju raspone IP adresa i pregovaraju o međusobnim vezama. Ovo stavlja svi stres upravljanja mrežom na usmjerivač. Podmreže se također mogu zakomplicirati kako se vaša mreža povećava veličinom i složenošću.
VLAN
VLAN-ovi pronalaze svoj dom na sloju 2 OSI modela. Razina podatkovne veze bliža je hardveru i manje je apstraktna. Virtualni LAN oponašaju hardver djelujući kao pojedinačni prekidači.
Međutim, virtualni LAN-ovi mogu razbiti domene emitiranja bez potrebe za ponovnim povezivanjem s usmjerivačem, uklanjajući dio upravljačkih tereta s usmjerivača.
Budući da su VLAN-ovi vlastite virtualne mreže, moraju se ponašati nekako kao da imaju ugrađeni usmjerivač. Kao rezultat toga, VLAN-ovi sadrže barem jednu podmrežu i mogu podržati više podmreža.
VLAN-ovi distribuiraju mrežno opterećenje i. više prekidača može obrađivati promet unutar VLAN-ova bez uključivanja usmjerivača, što stvara učinkovitiji sustav.
snimka zaslona na snapchatu, a da oni ne znaju za aplikaciju
Prednosti VLAN-ova
Do sada ste već vidjeli nekoliko prednosti koje VLAN-ovi donose na stol. Samo zahvaljujući njihovom radu, VLAN-ovi imaju brojne vrijedne atribute.
VLAN-ovi pomažu u sigurnosti. Kompartmentaliziranje prometa ograničava svaku priliku za neovlašteni pristup dijelovima mreže. Također pomaže u zaustavljanju širenja zlonamjernog softvera, ako bilo tko nađe svoj put na mreži. Potencijalni uljezi ne mogu koristiti alate poput Wiresharka da bi njuškali pakete bilo gdje izvan virtualnog LAN-a u kojem se nalaze, ograničavajući i tu prijetnju.
Mrežna učinkovitost je velika stvar. Uvođenje VLAN-ova može uštedjeti ili koštati tvrtku tisuće dolara. Prekid domena emitiranja uvelike povećava mrežnu učinkovitost ograničavanjem broja uređaja koji su istovremeno uključeni u komunikaciju. VLAN smanjuje potrebu za postavljanjem usmjerivača za upravljanje mrežama.
Često mrežni inženjeri odlučuju konstruirati virtualne LAN-ove po usluzi, odvajajući važan ili mrežno intenzivan promet poput Mreže za pohranu podataka (SAN) ili Voice over IP (VOIP). Neki prekidači također omogućuju administratoru da odredi prioritet VLAN-ovima, dajući više resursa zahtjevnijem prometu i prometu koji nedostaje.
Bilo bi užasno trebati izgraditi neovisnu fizičku mrežu kako bi se odvojio promet. Zamislite zamršeni splet kablova za koji biste se morali boriti da biste napravili promjene. To ne znači ništa za povećane troškove hardvera i potrošnju energije. Također bi bilo divlje nefleksibilno. VLAN-ovi rješavaju sve ove probleme virtualiziranjem više prekidača na jednom hardverskom dijelu.
VLAN-ovi pružaju visok stupanj fleksibilnosti mrežnim administratorima putem prikladnog softverskog sučelja. Recimo da se dva odjela mijenjaju. Mora li se IT osoblje kretati po hardveru kako bi se prilagodilo promjeni? Ne. Oni mogu samo preusmjeriti priključke na preklopnicima na ispravne VLAN-ove. Neke VLAN konfiguracije to ne bi niti trebale. Dinamično bi se prilagodili. Ovi VLAN-ovi ne zahtijevaju dodijeljene priključke. Umjesto toga, temelje se na MAC ili IP adresama. U svakom slučaju, nije potrebno miješanje prekidača ili kabela. Puno je učinkovitije i isplativije implementirati softversko rješenje za promjenu mjesta mreže nego premještati fizički hardver.
Statički vs dinamički VLAN-ovi
Postoje dvije osnovne vrste VLAN-ova, kategorizirane prema načinu na koji su strojevi povezani s njima. Svaka vrsta ima snage i slabosti koje treba uzeti u obzir na temelju određene mrežne situacije.
Statički VLAN
Statički VLAN-ovi često se nazivaju VLAN-ovima zasnovanim na lukama jer se uređaji spajaju povezivanjem na dodijeljeni port. Ovaj je vodič dosad kao primjere koristio samo statičke VLAN-ove.
Pri postavljanju mreže sa statičkim VLAN-ovima, inženjer bi podijelio prekidač po njegovim priključcima i dodijelio svaki port VLAN-u. Bilo koji uređaj koji se poveže s tim fizičkim priključkom pridružit će se tom VLAN-u.
Statički VLAN-ovi pružaju vrlo jednostavne i jednostavne konfiguracije mreža bez previše oslanjanja na softver. Međutim, teško je ograničiti pristup unutar fizičke lokacije jer se pojedinac može jednostavno priključiti. Statički VLAN-ovi također zahtijevaju od mrežnog administratora da promijeni dodjele porta u slučaju da netko na mreži promijeni fizičke lokacije.
Dinamički VLAN
Dinamični VLAN-i uvelike se oslanjaju na softver i omogućuju visok stupanj fleksibilnosti. Administrator može dodijeliti MAC i IP adrese određenim VLAN-ovima, omogućujući neopterećeno kretanje u fizičkom prostoru. Strojevi u dinamičnom virtualnom LAN-u mogu se kretati bilo gdje unutar mreže i ostati na istom VLAN-u.
Iako su dinamički VLAN-ovi nenadmašni u smislu prilagodljivosti, oni imaju nekoliko ozbiljnih nedostataka. Vrhunski prekidač mora preuzeti ulogu poslužitelja poznatog kao VLAN Server Policy Policy (VMPS) (za pohranu i isporuku podataka o adresi do ostalih prekidača na mreži. VMPS, kao i svaki poslužitelj, zahtijeva redovito upravljanje i održavanje i podložan je mogućem zastoju.
Napadači mogu lažirati MAC adrese i dobiti pristup dinamičnim VLAN-ovima, dodajući još jedan potencijalni sigurnosni izazov.
Postavljanje VLAN-a
Što trebaš
Postoji nekoliko osnovnih stavki koje su vam potrebne za postavljanje VLAN-a ili više VLAN-ova. Kao što je prethodno rečeno, postoji niz različitih standarda, ali najuniverzalniji je IEEE 802.1Q. To je ona koju će slijediti ovaj primjer.
Usmjerivač
Tehnički vam nije potreban usmjerivač za postavljanje VLAN-a, ali ako želite da više VLAN-ova komunicira, trebat će vam usmjerivač.
Mnogi moderni usmjerivači podržavaju VLAN funkcionalnost u nekom ili drugom obliku. Kućni usmjerivači možda ne podržavaju VLAN ili ga podržavaju samo u ograničenom kapacitetu. Prilagođeni firmware poput DD-WRT podržava ga temeljitije.
Kad smo već kod prilagođenosti, ne trebate gotov usmjerivač za rad s vašim virtualnim LAN-ovima. Prilagođeni firmver usmjerivača obično se temelji na OS-u sličnom Unixu, poput Linuxa ili FreeBSD-a, tako da možete izgraditi vlastiti usmjerivač koristeći bilo koji od onih operativnih sustava otvorenog koda.
Sve funkcije usmjeravanja koje su vam potrebne dostupne su za Linux, a možete prilagoditi Linux instalaciju kako biste usmjerivač prilagodili svojim specifičnim potrebama. Za nešto što je cjelovitije po značajkama, potražite pfSense. pfSense je izvrsna distribucija FreeBSD-a izgrađena da bude robusno rješenje usmjeravanja otvorenog koda. Podržava VLAN-ove i uključuje vatrozid za bolju zaštitu prometa između vaših virtualnih mreža.
Koji god put odabrali, provjerite podržava li VLAN značajke koje su vam potrebne.
Upravljani prekidač
Preklopnici su srce VLAN umrežavanja. Tu su čarolije. Međutim, potreban vam je upravljani prekidač kako biste iskoristili prednost VLAN funkcionalnosti.
Da bismo stvari podigli na višu razinu, doslovno postoje dostupni preklopnici Layer 3. Ovi prekidači mogu podnijeti neki mrežni promet Layer 3 i u nekim situacijama mogu zamijeniti usmjerivač.
kako spojiti chromecast na samsung tv -
Važno je imati na umu da ovi prekidači nisu usmjerivači i da je njihova funkcionalnost ograničena. Preklopnici razine 3 smanjuju vjerojatnost kašnjenja mreže što može biti presudno u nekim okruženjima gdje je presudno imati mrežu s vrlo malim kašnjenjem.
Kartice sučelja za klijentsku mrežu (NIC)
NIC-ovi koje upotrebljavate na klijentskim računalima trebali bi podržavati 802.1Q. Vjerojatno jesu, ali to je nešto na što treba pogledati prije nego što krene naprijed.
Osnovna konfiguracija
Evo najtežeg dijela. Postoje tisuće različitih mogućnosti kako možete konfigurirati mrežu. Niti jedan vodič ih ne može pokriti. U njihovom su srcu ideje koje stoje iza gotovo bilo koje konfiguracije jednake, a takav je i opći postupak.
Postavljanje usmjerivača
Možete započeti na nekoliko različitih načina. Usmjerivač možete povezati na svaki prekidač ili svaki VLAN. Ako se odlučite za samo svaki prekidač, morat ćete konfigurirati usmjerivač tako da razlikuje promet.
Tada možete konfigurirati usmjerivač tako da obrađuje prolazni promet između VLAN-ova.
Konfiguriranje prekidača
Pod pretpostavkom da se radi o statičkim VLAN-ovima, možete ući u uslužni program za upravljanje VLAN-om vašeg prekidača putem njegovog web sučelja i započeti dodjeljivanje priključaka različitim VLAN-ovima. Mnogi prekidači koriste raspored tablice koji vam omogućuje da označite opcije za priključke.
Ako upotrebljavate više prekidača, dodijelite jedan od svih svojih VLAN-ova i postavite ga kao glavni priključak. Učinite to na svakom prekidaču. Zatim se tim priključcima povežite između prekidača i proširite svoje VLAN-ove na više uređaja.
Povezivanje klijenata
Konačno, dobivanje klijenata na mreži prilično je samorazumljivo. Povežite svoje klijentske strojeve s priključcima koji odgovaraju VLAN-ovima na kojima ih želite.
VLAN kod kuće
Iako se možda ne može smatrati logičnom kombinacijom, VLAN-ovi zapravo imaju izvrsnu primjenu u mrežama kućnih mreža, mrežama gostiju. Ako vam se ne sviđa postavljanje WPA2 Enterprise mreže u svom domu i pojedinačno kreirajući vjerodajnice za prijavu za svoje prijatelje i obitelj, možete koristiti VLAN-ove kako biste ograničili pristup svojih datoteka datotekama i uslugama na vašoj kućnoj mreži.
Mnogi vrhunski kućni usmjerivači i prilagođeni firmware usmjerivača podržavaju stvaranje osnovnih VLAN-ova. Možete postaviti gostujući VLAN s vlastitim podacima za prijavu kako biste omogućili svojim prijateljima da povežu svoje mobilne uređaje. Ako vaš usmjerivač to podržava, gostujući VLAN izvrstan je dodani sigurnosni sloj koji sprječava da vaš prijenosnik s virusima zasićenim stvarima zezne vašu čistu mrežu.
