het internet

VLAN-ontwerp en IP-adressering Wat zijn de basisprincipes?

0 4.549 6 minuten om te lezen

In een bedrijf of op universiteiten is het noodzakelijk dat: gebruikers hebben geen toegang tot alle computers die zijn aangesloten op de LAN . Dit zorgt ervoor dat de veiligheid van het dataverkeer wordt beschermd.

Om deze controle te implementeren, worden virtuele netwerken gemaakt binnen het fysieke netwerk. Deze computerarchitecturen worden VLAN voor "Virtueel lokaal netwerk" .

De werking ervan is gebaseerd op IP-adressering. Er zijn verschillende VLAN-klassen en soorten ontwerpen , die we u in dit artikel zullen uitleggen. Als je diepgaand wilt weten wat er met virtuele netwerken te maken heeft, lees dan verder.

Wat is een VLAN en waarvoor wordt het gebruikt in een computernetwerk?

Een VLAN is een virtueel lokaal netwerk dat deel uitmaakt van een ander computernetwerk . Op deze manier kan er verschillende VLAN's in een LAN , waardoor elke knooppunt om zijn gegevens rechtstreeks naar een ander knooppunt (die met elkaar zijn verbonden) te verzenden zonder een team voor zijn keten nodig te hebben.

Dit type netwerk zorgt voor een beter netwerkbeheer algemeen of LAN, omdat het verschillende segmenten kan maken, zodat computers die tot verschillende VLAN's behoren geen informatie delen.

Hoe werkt IP-adressering op een campusnetwerk?

Voordat u begint, is het noodzakelijk om te specificeren dat a IP-adres bestaat uit 4 bytes die in twee groepen kunnen worden verdeeld om het netwerk en de host te identificeren . Dit betekent dat er verschillende klassen van IP volgens de organisatie van elk van deze 4 groepen om de netwerk en host op een andere manier .

Deze classificatie maakt het mogelijk om een ​​bepaald aantal subnetten vast te stellen die op elk IP kunnen worden toegepast. Op deze manier, het primaire netwerk waarmee de host verbinding maakt, wordt tot stand gebracht en vervolgens knooppunten die dezelfde netwerk-ID delen share en waardoor de communicatie tussen hen gelokaliseerd is. Hieruit blijkt dat er 3 klassen subnetmaskers zijn ( 255.0.0.0 ; 255.255.0.0 et 255.255.255.0 ).

Zodra het bovenstaande is opgehelderd, kunnen we vaststellen dat de IP-werking in een campus wordt vastgesteld door middel van de identificatie van de server of het routeringsapparaat die bij een bepaald netwerk hoort. Hiervoor is een binaire wiskundige bewerking moet worden uitgevoerd om de samenstelling van het netwerk vast te stellen.

Hieruit zou het blijven, bijvoorbeeld als je een "IP 192.168.1.1/24" dit betekent dat je 24 bits hebt die voor netwerkidentificatie zijn, dus het subnet zou zijn: klasse C , «255.255.255.0» , behorend tot het netwerk waarvan het IP is «192.168.1.0» .

Belangrijkste overwegingen bij het VLAN-ontwerp Waar moeten we rekening mee houden?

Bij het ontwerpen van VLAN's moet rekening worden gehouden met de beveiliging van het netwerk als geheel . Hiermee bedoelen we dat elk apparaat dat bij een VLAN hoort, beperkingen moet hebben zodat het geen toegang heeft tot anderen waarover hij geen toestemming heeft . Dit beperkt het pakketgegevensverkeer en zal de netwerkprestaties verbeteren . Aan de andere kant is het noodzakelijk om bij het ontwerp van een netwerk de mogelijkheid vast te stellen dat: andere VLAN's kan zijn gemaakt in het LAN .

Daarom is de implementatie van een voldoende grote en efficiënte overstap naar in staat zijn om alle operaties in alle veiligheid te beheren moet rekening mee worden gehouden . Om een ​​switch compatibel te maken met virtuele LAN-netwerken, alle poorten die eraan worden gekoppeld, moeten worden geconfigureerd en de poorten die niet worden gebruikt, moeten worden uitgeschakeld . Dit voorkomt toegang door indringers. U moet ook bedieningselementen definiëren, zodat u alleen kunt inloggen met Versleutelde SSH .

Eindelijk, hij zou de fysieke ruimte moeten bestuderen . Het is noodzakelijk dat de server en andere apparatuur, zoals de router en de switch, op veilige plaatsen staan, zodat: niemand kan ze invoeren en hun configuratie wijzigen . Het is ook handig om beheerdersprofielen op te stellen die verschillen van die van de gebruikers, zodat onbevoegden geen toegang hebben tot computers die niet van hen zijn.

Typen VLAN's Welke zijn het belangrijkst?

Er zijn verschillende soorten VLAN .

Dit zijn de belangrijkste die u kunt vinden:

Eind tot eind

Dit type netwerk is ontworpen op basis van de verkeersstroom die het beheert, via de client-servercodering. Dit betekent dat apparaten kunnen worden gegroepeerd op basis van de bronnen die ze gebruiken. en zo de prestatie-efficiëntie van alle componenten waaruit het netwerk bestaat te verbeteren.

“UPDATE ✅ Wil je meer weten over VLAN-ontwerp in universitaire netwerken en de componenten ervan? ⭐ VOER HIER IN ⭐ en leer alles over SCRATCH! ”

Een van de belangrijkste kenmerken is dat de gebruikers zijn gegroepeerd in elk VLAN en hebben dezelfde beveiligingsvereiste , zodat hun geografische locatie er niet toe doet, maar de functie van het werk dat ze doen.

geografisch

VLAN's ingedeeld naar geografisch gebied zijn het tegenovergestelde van wat in het vorige punt werd gezien. Deze worden gemaakt wanneer het niet mogelijk is om een ​​end-to-end virtueel netwerk te hebben omdat het onderhoud ervan moeilijk te realiseren is. , omdat computers bronnen gebruiken die zich niet in hetzelfde bevinden Virtueel LAN .

De structuur die door deze wordt gepresenteerd VLAN varieert in grootte. U vindt er enkele die alleen bij een schakelaar horen en andere die u overal in een bedrijfsgebouw vindt. daarom , dataverkeer kan door randapparatuur gaan de OSI-laag 3 om in meer of mindere mate middelen te verkrijgen.

Meest gebruikte VLAN-modellen Welke zijn het meest efficiënt en aanbevolen?

Volgens de kenmerken die we hebben geanalyseerd, kunnen we de ontwerpen van VLAN meest gebruikt .

Die we hieronder presenteren:

Verscheidene

Verschillende VLAN-ontwerpen bestaan ​​uit het configureren van verschillende virtuele netwerken binnen een LAN door het netwerk fysiek te segmenteren om omroepverkeer verminderen . Dit vermindert de botsing domein en, door het gebruikersverkeer te beperken tot een bepaald bereik, verhoogt de veiligheid .

Van Switch HSRP

La HSRP-switchontwerp (Hot Standby Router Protocol) gebruikt een protocol dat zo is geconfigureerd dat verschillende apparaten van laag 3 van het OSI-model , werken volgens de prioriteit die eraan is toegewezen . Dat wil zeggen, als er een storing is in een aantal van hen die als belangrijkste wordt beschouwd, werkt een ander team automatisch om het te vervangen, dat in de wacht staat. Op deze manier verkrijgen we dat de configuratie kan zijn: 0-255 door een enkele deur .

Door Switch GLBP

Dit ontwerp wordt gebruikt om de mogelijkheden van het vorige ontwerp te verbeteren, namelijk HSRP . Dit maakt de apparatuur efficiënter in gebruik en verlaagt zo de administratieve kosten van het netwerk. Met deze uitbreiding is het mogelijk om verschillende protocollen toe te wijzen om verantwoordelijkheden toe te wijzen aan verschillende virtuele IP's en om virtuele MAC's te distribueren tussen apparaten die op de groep zijn aangesloten GLBP .

Degenen die de MAC-adressen toewijzen aan de knooppunten zijn de virtuele gateways , terwijl de virtuele promotor verantwoordelijk is voor de toekenning verkeersgegevens op elke virtuele MAC . Un GLBP-netwerk kan maximaal 4 gateways hebben. Een leverancier kan namelijk tot 1024 GLBP , terwijl de ondersteuning voor dit apparaat slechts één netwerk ondersteunt GLBP en dat elk GLBP kan maximaal 4 knooppunten hebben.

Van Switch VSS

Virtual Switch System of Switch VLAN Design VSS is een virtuele netwerkarchitectuur die meerdere switches in één virtuele switch combineert . Dit maakt de operaties efficiënter omdat de communicatie tussen de apparaten niet hoeft te schalen vanwege de noodzaak van een enkel transport-IP. Het kan een bandbreedte tot 1,4 TB / s .

VSS-ontwerpen hebben een verbeterde operationele efficiëntie . Ze maken het ook mogelijk om de communicatie te vergroten door gebruik te maken van een netwerkarchitectuur met meerdere lagen, wat de administratiekosten verlaagt .

Als je vragen hebt, laat ze dan achter in de reacties, we nemen zo snel mogelijk contact met je op en het zal ook een grote hulp zijn voor meer communityleden. Bedankt!

0 4.549 6 minuten om te lezen

Vergelijkbare items

Is Foto van DonTorrent gesloten of bestaat niet meer? De beste alternatieven

Is DonTorrent gesloten of bestaat niet meer? De beste alternatieven

Juni 15, 2021
Foto van netwerkfout oplossen tijdens downloaden met Chrome

Netwerkfout opgelost bij downloaden met Chrome

Juni 21, 2021
Foto van Wat zijn de beste VPN's voor het bekijken van online inhoud op IPTV? 2020 lijst

Wat zijn de beste VPN's voor het bekijken van online content op IPTV? 2020 lijst

December 31, 2020
Foto van Facebook-account verwijderen

Facebook-account verwijderen

Juni 15, 2021

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Terug naar boven knop