Virtualusis LAN (VLAN) yra kompiuterių, prijungtų prie to paties tinklo, tačiau nėra fiziškai arti vienas kito, grupė. VLAN naudojimas leidžia efektyviau naudoti tinklo išteklius ir gali būti naudingas, kai vienam tinklui yra per daug įrenginių.
Taigi, kas yra VLAN, kaip jis veikia ir kada jį naudoti?
Kas yra VLAN?
VLAN yra virtualus Vietinis tinklas. Tai loginis įrenginių grupavimas tinkle, paprastai pagrįstas vieta arba funkcija. Pavyzdžiui, visi kompiuteriai, esantys mokyklos bibliotekoje, gali būti priskirti „Bibliotekos“ VLAN, o visi kompiuteriai, esantys mokyklos kompiuterių laboratorijoje, gali būti priskirti „Kompiuterių laboratorijos“ VLAN. Tokiu būdu VLAN gali pagerinti vietinio tinklo efektyvumą ir lankstumą.
VLAN gali pagerinti saugumą ir našumą, izoliuodamas srautą jūsų tinkle. Tai taip pat gali palengvinti tinklo valdymą sugrupuojant įrenginius, kuriems reikalingi panašūs nustatymai. Nors VLAN dažniausiai naudojami eterneto tinkluose, jie taip pat gali būti naudojami ir kitų tipų tinkluose, pavyzdžiui, asinchroninio perdavimo režimu (ATM) ir skaidulų paskirstytų duomenų sąsaja (FDDI).
Kaip veikia VLAN?
VLAN sukuriamas pridedant žymą arba antraštę prie kiekvieno eterneto rėmelio. Ši žyma nurodo tinklui, į kurį VLAN reikia siųsti kadrą. Įrenginiai, esantys skirtinguose VLAN, negali matyti vienas kito srauto, nebent jie prijungti prie maršruto parinktuvo, sukonfigūruoto tai leisti.
Kodėl verta naudoti VLAN?
VLAN naudojimas turi daug privalumų.
1. Saugumas
Išskirdami srautą skirtinguose VLAN tinkluose, galite neleisti neteisėtiems vartotojams šnipinėti tinklo srautą.
2. Spektaklis
VLAN gali pagerinti našumą sumažinant transliacijos srautą. Transliacijos srautas yra srautas, siunčiamas į visus tinklo įrenginius, neatsižvelgiant į tai, ar jiems to reikia. Įdėdami įrenginius į skirtingus VLAN, galite sumažinti transliavimo srautą, su kuriuo jūsų tinklas susiduria.
3. Lankstumas
VLAN gali palengvinti įrenginių pridėjimą arba pašalinimą iš tinklo. Pavyzdžiui, jei norite į savo tinklą įtraukti naują įrenginį, galite tiesiog priskirti jį atitinkamam VLAN. Jums nereikia iš naujo konfigūruoti viso tinklo.
4. Valdymas
VLAN gali palengvinti tinklo valdymą sugrupuojant įrenginius, kuriems reikalingi panašūs nustatymai. Pavyzdžiui, visus savo pardavimo skyriaus įrenginius galite sudėti į tą patį VLAN. Tokiu būdu galite lengvai pritaikyti tuos pačius saugos ir našumo nustatymus visiems tos grupės įrenginiams.
Kada turėtumėte naudoti VLAN?
Yra keletas aplinkybių, kai VLAN gali būti naudingas. Pirma, jei turite didelį tinklą su daugybe įrenginių, galbūt norėsite naudoti VLAN, kad suskirstytumėte jį į mažesnes dalis. Tai gali palengvinti tinklo valdymą ir trikčių šalinimą. VLAN taip pat gali pagerinti saugumą, izoliuodami srautą jūsų tinkle.
Antra, jei reikia sukurti laikiną tinklą renginiams ar projektams, VLAN gali būti patogus būdas tai padaryti. Galiausiai, jei turite įrenginių, kurie turi būti skirtingi tinklo potinkliai Dėl bet kokios priežasties naudojant VLAN galite juos visus laikyti tame pačiame fiziniame tinkle.
Galima saugumo rizika naudojant VLAN
Nors VLAN siūlo daug privalumų, reikia žinoti vieną galimą saugumo riziką. Jei piktybinis vartotojas kažkokiu būdu gauna prieigą prie įrenginio, prijungto prie maršrutizatoriaus, jis gali siųsti srautą į kitus VLAN, prie kurių neturėtų prieigos, procese, vadinamame VLAN perėjimu. Norėdami to išvengti, įsitikinkite, kad tinkamai apsaugote visus tinklo įrenginius ir leiskite juos pasiekti tik patikimiems vartotojams.
Laikas pradėti naudoti VLAN
VLAN gali būti naudingas įrankis valdant ir apsaugant didelius tinklus. Tačiau, kaip ir bet kurios technologijos atveju, reikia žinoti galimą pavojų. Būtinai atsižvelkite į tai, kai nuspręsite, ar tinkle naudoti VLAN.