VLAN-suunnittelu ja IP-osoitteet Mitkä ovat perusteet?
Yrityksessä tai yliopistoissa se on välttämätöntä käyttäjillä ei ole pääsyä kaikkiin tietokoneisiin, jotka on liitetty verkkoon LAN . Tämä varmistaa, että tietoliikenteen turvallisuus on suojattu.
Tämän valvonnan toteuttamiseksi fyysiseen verkkoon luodaan virtuaaliverkot. Näitä tietokonearkkitehtuureja kutsutaan VLAN varten "Virtuaalinen lähiverkko" .
Sen toiminta perustuu IP-osoitteistoon. VLAN-luokkia ja malleja on erilaisia , jonka selitämme sinulle tässä artikkelissa. Jos haluat tietää perusteellisesti, mikä liittyy virtuaalisiin verkkoihin, jatka lukemista.
Mikä on VLAN ja mihin sitä käytetään tietokoneverkossa?
VLAN on virtuaalinen lähiverkko, joka on osa toista tietokoneverkkoa . Tällä tavalla voi olla erilaisia VLAN-verkkoja lähiverkossa , mikä sallii minkä tahansa solmu siirtää datansa suoraan toiseen solmuun (jotka ovat yhteydessä toisiinsa) tarvitsematta ryhmää ketjuunsa.
Tämän tyyppinen verkko mahdollistaa paremman verkonhallinnan yleinen tai lähiverkko, koska se voi luoda erilaisia segmenttejä niin, että eri VLAN-verkkoihin kuuluvat tietokoneet eivät jaa tietoja.
Kuinka IP-osoitteet toimivat kampusverkossa?
Ennen aloittamista on määritettävä, että a IP-osoite koostuu 4 tavusta, jotka voidaan jakaa kahteen ryhmään verkon ja isännän tunnistamiseksi . Tämä tarkoittaa, että on olemassa erilaisia luokkia IP näiden 4 ryhmän organisaation mukaan tunnistamaan verkko ja isäntä toisella tavalla .
Tämän luokituksen avulla voidaan määrittää useita aliverkkoja, joita voidaan soveltaa kullekin IP-osoitteelle. Tällä tavoin, ensisijainen verkko, johon isäntä muodostaa yhteyden, on muodostettu, ja sitten solmut, joilla on sama verkkotunnus ja jotka mahdollistavat niiden välisen viestinnän, lokalisoidaan. Tästä näyttää siltä, että aliverkon peitteitä on 3 luokkaa ( 255.0.0.0 ; 255.255.0.0 et 255.255.255.0 ).
Kun yllä oleva on selvitetty, voimme todeta, että IP: n toiminta kampuksella vahvistetaan tunnistamalla palvelin tai reitityslaite joka kuuluu tiettyyn verkkoon. Tätä varten a binääri matemaattinen operaatio on suoritettava verkon kokoonpanon määrittämiseksi.
Tästä se jää esimerkiksi, jos sinulla on "IP 192.168.1.1/24" tämä tarkoittaa, että sinulla on 24 bittiä, jotka on tarkoitettu verkon tunnistamiseen, joten aliverkko olisi luokka C , «255.255.255.0» , joka kuuluu verkkoon, jonka IP on «192.168.1.0» .
Tärkeimmät VLAN-suunnittelunäkökohdat Mitä meidän tulee ottaa huomioon?
VLAN-verkkoja suunniteltaessa on otettava huomioon verkon turvallisuus kokonaisuudessaan . Tällä tarkoitamme, että jokaisella VLAN-verkkoon kuuluvalla laitteella on oltava rajoituksia, jotta se ei voi käyttää muita, joihin sillä ei ole lupaa . Tämä rajoittaa pakettidataliikennettä ja parantaa verkon suorituskykyä . Toisaalta verkon suunnittelussa on otettava huomioon mahdollisuus, että muut VLAN-verkot voi olla luotu lähiverkossa .
Siksi täytäntöönpanon kytkin riittävän suuri ja tehokas pystyä hallitsemaan kaikkia toimintoja täysin turvallisesti on otettava huomioon . Jotta kytkin olisi yhteensopiva LAN-virtuaaliverkkojen kanssa, kaikki niihin liittyvät portit on määritettävä ja portit, joita ei käytetä, on poistettava käytöstä . Tämä estää tunkeilijoiden pääsyn. Sinun on myös asetettava säätimet niin, että voit kirjautua vain käyttämällä Salattu SSH .
Lopuksi hän pitäisi tutkia fyysistä tilaa . On välttämätöntä, että palvelin ja muut laitteet, kuten reititin ja kytkin, ovat turvallisissa paikoissa, jotta kukaan ei voi syöttää niitä ja muokata niiden asetuksia . On myös hyödyllistä luoda eri järjestelmänvalvojaprofiilit kuin käyttäjien profiilit, jotta luvattomat henkilöt eivät voi käyttää tietokoneita, jotka eivät kuulu heille.
VLAN-verkkotyypit Mitkä ovat tärkeimmät?
On olemassa erilaisia VLAN .
Tässä ovat tärkeimmät löydät:
Päittäin
Tämän tyyppinen verkko on suunniteltu sen käsittelemän liikennevirran mukaan asiakas-palvelin-salauksen kautta. Tämä tarkoittaa, että laitteet voidaan ryhmitellä niiden käyttämien resurssien mukaan ja siten parantaa kaikkien verkon muodostavien komponenttien suorituskykyä.
“PÄIVITYS ✅ Haluatko tietää enemmän VLAN-suunnittelusta yliopistoverkoissa ja sen komponenteissa? ⭐ ANNA TÄSTÄ ⭐ ja opi kaikki SCRATCHista!»
Tärkeimmistä ominaisuuksista voidaan mainita, että käyttäjät on ryhmitelty kuhunkin VLANiin ja niillä on samat suojausvaatimukset , joten niiden maantieteellisellä sijainnilla ei ole juurikaan väliä, paitsi heidän tekemänsä työn tarkoituksella.
Maantieteellinen
Maantieteellisen alueen mukaan luokitellut VLAN-verkot ovat päinvastaisia kuin edellisessä kohdassa. Ne luodaan, kun ei ole mahdollista saada end-to-end-virtuaaliverkkoa, koska sen ylläpitoa on vaikea saavuttaa. , koska tietokoneet käyttävät resursseja, jotka eivät ole samassa Virtuaalinen LAN .
Näiden esittämä rakenne VLAN vaihtelee kooltaan. Löydät osan, joka kuuluu vain kytkimeen, ja toisia, joita löytyy koko yrityksen rakennuksesta. Siksi , dataliikenne voi kulkea oheislaitteiden kautta de OSI-kerros 3 resurssien hankkimiseksi suuremmassa tai pienemmässä määrin.
Eniten käytetyt VLAN-mallit Mitkä ovat tehokkaimpia ja suositeltavimpia?
Analysoimiemme ominaisuuksien mukaan voimme mainita mallit VLAN eniten käytetty .
Esittelemme alla:
useat
Useat VLAN-mallit koostuvat erilaisten virtuaalisten verkkojen määrittämisestä lähiverkon sisällä segmentoimalla verkko fyysisesti vähentää lähetysliikennettä . Tämä vähentää törmäystoimialue ja rajoittamalla käyttäjäliikennettä tietylle alueelle, lisää turvallisuus .
Switch HSRP:stä
La HSRP-kytkimen suunnittelu (Hot Standby Router Protocol) käyttää protokollaa, joka on määritetty eri tavalla laitteiden Mistä OSI-mallin taso 3 , toimivat niille annetun prioriteetin mukaisesti . Toisin sanoen, jos joissakin heistä tapahtuu vika, jota pidetään tärkeimpänä, toinen joukkue pyrkii automaattisesti korvaamaan sen, mikä on odotustilassa. Tällä tavalla saamme, että kokoonpano voi olla 0–255 yhden oven läpi .
Tekijä Switch GLBP
Tätä mallia käytetään parantamaan edellisen mallin eli HSRP:n ominaisuuksia . Tämä tehostaa laitteiden käyttöä ja vähentää siten verkon hallintokuluja. Tämän laajennuksen avulla on mahdollista määrittää erilaisia protokollia vastuiden jakamiseksi eri virtuaalisille IP:ille ja virtuaalisten MAC:ien jakamiseen ryhmään kytkettyjen laitteiden välillä GLBP .
Ne jotka MAC-osoitteiden määrittäminen solmuille ovat virtuaalisia yhdyskäytäviä , kun taas virtuaalinen promoottori on vastuussa myöntämisestä liikennetiedot kuhunkin virtuaaliseen MAC:iin . Un GLBP-verkko voi olla jopa 4 yhdyskäytävää. Toimittajalla voi olla jopa 1024 GLBP , kun taas tämän laitteen tuki tukee vain yhtä verkkoa GLBP ja että kukin GLBP voi olla enintään 4 solmua.
Lähettäjä Switch VSS
Virtual Switch System tai VSS-kytkin VLAN-suunnittelu on virtuaalinen verkkoarkkitehtuuri, joka yhdistää useita kytkimiä yhdeksi virtuaaliseksi kytkimeksi . Tämä tehostaa toimintaa, koska laitteiden välisessä tiedonsiirrossa ei ole mittakaavaa yhden siirto-IP:n tarpeen vuoksi. Se voi saavuttaa jopa kaistanleveyden 1,4 TB / s .
VSS-malleissa on parannettu toiminnan tehokkuus . Ne mahdollistavat myös lisääntyneen viestinnän käyttämällä monikerroksista verkkoarkkitehtuuria, mikä vähentää hallintokustannuksia .
Jos sinulla on kysyttävää, jätä ne kommentteihin, otamme sinuun yhteyttä mahdollisimman pian, ja se on suuri apu myös useammalle yhteisön jäsenelle. Je vous remercie!
