Hva er et virtuelt LAN (VLAN) og hva kan det gjøre?

Innholdsfortegnelse:

Hva er et virtuelt LAN (VLAN) og hva kan det gjøre?
Hva er et virtuelt LAN (VLAN) og hva kan det gjøre?
Anonim

Et virtuelt lokalnettverk er et logisk undernettverk som grupperer en samling enheter fra forskjellige fysiske LAN. Store bedriftsdatanettverk setter ofte opp VLAN-er for å ompartisjonere et nettverk for forbedret trafikkstyring. Flere typer fysiske nettverk støtter virtuelle LAN, inkludert Ethernet og Wi-Fi.

Hva er VLAN nyttige med?

Når de er konfigurert riktig, forbedrer virtuelle LAN ytelsen til travle nettverk. VLAN kan gruppere klientenheter som kommuniserer ofte med hverandre. Trafikken mellom enheter delt over to eller flere fysiske nettverk håndteres vanligvis av nettverkets kjernerutere. Med et VLAN håndteres denne trafikken mer effektivt av nettverkssvitsjer.

VLAN gir også sikkerhetsfordeler til større nettverk ved å tillate større kontroll over hvilke enheter som har lokal tilgang til hverandre. Wi-Fi-gjestenettverk implementeres ofte ved hjelp av trådløse tilgangspunkter som støtter VLAN.

Image
Image

Statiske og dynamiske VLAN

Nettverksadministratorer refererer ofte til statiske VLAN som portbaserte VLAN. I et statisk VLAN tildeler en administrator individuelle porter på nettverkssvitsjen til et virtuelt nettverk. Uansett hvilken enhet som kobles til den porten, blir den medlem av det spesifikke virtuelle nettverket.

I dynamisk VLAN-konfigurasjon definerer en administrator nettverksmedlemskap i henhold til egenskapene til enhetene i stedet for svitsjportens plassering. For eksempel kan et dynamisk VLAN defineres med en liste over fysiske adresser (MAC-adresser) eller nettverkskontonavn.

VLAN-tagging og standard VLAN

VLAN-koder for Ethernet-nettverk følger industristandarden IEEE 802.1Q. En 802.1Q-tag består av 32 biter (4 byte) med data satt inn i Ethernet-rammeoverskriften. De første 16 bitene i dette feltet inneholder det hardkodede tallet 0x8100 som utløser Ethernet-enheter til å gjenkjenne rammen som tilhørende et 802.1Q VLAN. De siste 12 bitene i dette feltet inneholder VLAN-nummeret, et tall mellom 1 og 4094.

Beste fremgangsmåter for VLAN-administrasjon definerer flere standardtyper virtuelle nettverk:

  • Native LAN: Ethernet VLAN-enheter behandler alle umerkede rammer som tilhørende det opprinnelige LAN som standard. Det opprinnelige LAN er VLAN 1, selv om administratorer kan endre dette standardnummeret.
  • Management VLAN: Støtter eksterne tilkoblinger fra nettverksadministratorer. Noen nettverk bruker VLAN 1 som administrasjons-VLAN, mens andre setter opp et spesielt nummer for dette formålet (for å unngå konflikt med annen nettverkstrafikk).

Oppsett et VLAN

På et høyt nivå konfigurerer nettverksadministratorer nye VLAN som følger:

  1. Velg et gyldig VLAN-nummer.
  2. Velg et privat IP-adresseområde for enheter på det VLANet som skal brukes.
  3. Konfigurer bryterenheten med enten statiske eller dynamiske innstillinger. I statiske konfigurasjoner tildeler administratoren et VLAN-nummer til hver svitsjport. I dynamiske konfigurasjoner tildeler administratoren en liste over MAC-adresser eller brukernavn til et VLAN-nummer.
  4. Konfigurer ruting mellom VLAN etter behov. Konfigurering av to eller flere VLAN for å kommunisere med hverandre krever bruk av enten en VLAN-bevisst ruter eller en Layer 3-svitsj.

De administrative verktøyene og grensesnittene som brukes varierer avhengig av utstyret som er involvert.

Vanlige spørsmål

  • Hva kjennetegner eldre inter-VLAN-ruting? Den eldre ruter-på-en-pinne-modellen tillater flere VLAN, men hvert VLAN trenger sin egen Ethernet-kobling.
  • Hvorfor brukes VLAN-transport? En VLAN-trunk er en OSI (Open Systems Interconnection) Layer 2-kobling mellom to svitsjer. VLAN-trunker brukes ofte til å frakte trafikk mellom svitsjer og andre nettverksenheter.
  • Hva er en VLAN ID? Hvert VLAN identifiseres med et tall mellom 0 – 4095. Standard VLAN på et hvilket som helst nettverk er VLAN 1. Den tilordnede IDen lar VLANet send og motta trafikk.
  • Hva er maksimal rammestørrelse for Ethernet II-rammer på et VLAN? En Ethernet-ramme må ha en størrelse på minst 64 byte for at kollisjonsdeteksjon skal fungere. Den kan ha en maksimal størrelse på 1 518 byte.

Anbefalt:

Hva er Amazon Echo-knapper, og hva kan de gjøre?

Hva er Amazon Echo-knapper, og hva kan de gjøre?

Amazon's Echo Buttons er rimelige og enkle, men de åpner for en helt ny verden av spillmuligheter med Echo-enheten din

Kan du endre Siris navn? Nei, men her er hva du kan gjøre

Kan du endre Siris navn? Nei, men her er hva du kan gjøre

Du kan ikke endre navnet på Siri-stemmeassistenten, men det er noen andre måter du kan tilpasse den på, inkludert kjønn og aksent

Hvorfor er Internettet mitt så tregt? Hva kan jeg gjøre for å fikse det?

Hvorfor er Internettet mitt så tregt? Hva kan jeg gjøre for å fikse det?

Diagnoser og fiks årsakene til den trege internettforbindelsen din på grunn av konfigurasjonsfeil for bredbåndsruteren, trådløs interferens eller noe annet

Chromebook End of Life: Hvor finner du det og hva du skal gjøre med det

Chromebook End of Life: Hvor finner du det og hva du skal gjøre med det

Før du kjøper en ny Chromebook, sjekk utløpsdatoen for automatisk oppdatering (AUE) eller sluttdatoen. Her er hva du skal gjøre etter Chromebooks siste programvareoppdatering

Gjøre og ikke gjøre ved å legge inn data i Excel

Gjøre og ikke gjøre ved å legge inn data i Excel

Det er hva du må og ikke må når du arbeider i Excel-regneark. Skriv inn regnearkdata riktig og unngå problemer. Oppdatert til å inkludere Excel 2019