logo

TechCodeview

Virtueel LAN (VLAN)

Virtueel LAN (VLAN) is een concept waarbij we de apparaten logisch kunnen verdelen op laag 2 (datalinklaag). Over het algemeen verdelen laag 3-apparaten het uitzenddomein, maar het uitzenddomein kan worden verdeeld door schakelaars die het concept van VLAN gebruiken.

Een broadcastdomein is een netwerksegment waarin, als een apparaat een pakket uitzendt, alle apparaten in hetzelfde broadcastdomein dit zullen ontvangen. De apparaten in hetzelfde uitzenddomein ontvangen alle uitzendpakketten, maar dit is beperkt tot alleen switches, omdat routers het uitzendpakket niet doorsturen. Om de pakketten door te sturen naar verschillende VLAN's (van het ene VLAN naar het andere) of omroepdomeinen, is inter-Vlan-routering nodig. Via VLAN worden verschillende kleine subnetwerken gecreëerd die relatief eenvoudig te beheren zijn.



VLAN-bereiken:

niet nul in js
    VLAN 0, 4095: Dit zijn gereserveerde VLAN's die niet kunnen worden gezien of gebruikt. VLAN 1: Dit is het standaard VLAN van switches. Standaard bevinden alle switchpoorten zich in VLAN. Dit VLAN kan niet worden verwijderd of bewerkt, maar kan wel worden gebruikt. VLAN 2-1001: Dit is een normaal VLAN-bereik. Wij kunnen deze VLAN aanmaken, bewerken en verwijderen. VLAN 1002-1005: Dit zijn CISCO-standaardwaarden voor fddi en tokenringen. Deze VLAN's kunnen niet worden verwijderd. Vlan 1006-4094: Dit is het uitgebreide assortiment van Vlan.

Configuratie -
We kunnen eenvoudig VLAN's maken door simpelweg de vlan-id en Vlan-naam toe te wijzen.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

Hier is 2 de Vlan die ik heb en accounts is de Vlan-naam. Nu wijzen we Vlan toe aan de switch-poorten, bijvoorbeeld



Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

Ook kan het switchportbereik worden toegewezen aan vereiste vlans.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Hierdoor wordt aan switchport fa0/0, fa0/1, fa0-2 Vlan 2 toegewezen.

k dichtstbijzijnde buuralgoritme

Voorbeeld -



52555

Toekennen van IP-adres 192.168.1.1/24, 192.168.1.2/24 en 192.168.2.1/24 aan de pc’s. Nu zullen we Vlan 2 en 3 op de switch creëren.

Switch(config)#vlan 2 Switch(config)#vlan 3>

We hebben VLAN's gemaakt, maar het belangrijkste onderdeel is het toewijzen van switchpoorten aan de VLAN's.

Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

Zoals je ziet hebben we Vlan 2 toegewezen aan fa0/0, fa0/2 en Vlan 3 aan fa0/1.

VLAN's bieden verschillende functies en voordelen, waaronder:

    Verbeterde netwerkbeveiliging: VLAN's kunnen worden gebruikt om netwerkverkeer te scheiden en de toegang tot specifieke netwerkbronnen te beperken. Dit verbetert de beveiliging door ongeautoriseerde toegang tot gevoelige gegevens en netwerkbronnen te voorkomen. Betere netwerkprestaties: Door netwerkverkeer te scheiden in kleinere logische netwerken, kunnen VLAN's de hoeveelheid broadcastverkeer verminderen en de netwerkprestaties verbeteren. Vereenvoudigd netwerkbeheer: Met VLAN's kunnen netwerkbeheerders apparaten logisch groeperen in plaats van fysiek, wat netwerkbeheertaken zoals configuratie, probleemoplossing en onderhoud kan vereenvoudigen. Flexibiliteit: VLAN's kunnen dynamisch worden geconfigureerd, waardoor netwerkbeheerders de netwerkconfiguraties snel en eenvoudig kunnen aanpassen als dat nodig is. Kostenbesparingen: VLAN's kunnen de hardwarekosten helpen verlagen doordat meerdere virtuele netwerken één fysieke netwerkinfrastructuur kunnen delen. Schaalbaarheid: VLAN's kunnen worden gebruikt om een ​​netwerk in kleinere, beter beheersbare groepen te segmenteren naarmate het netwerk groter en complexer wordt.

Enkele van de belangrijkste kenmerken van VLAN's zijn:

    VLAN-tagging: VLAN-tagging is een manier om VLAN-verkeer te identificeren en te onderscheiden van ander netwerkverkeer. Dit wordt doorgaans gedaan door een VLAN-tag toe te voegen aan de Ethernet-frameheader. VLAN-lidmaatschap: VLAN-lidmaatschap bepaalt welke apparaten aan welke VLAN's worden toegewezen. Apparaten kunnen aan VLAN's worden toegewezen op basis van poort, MAC-adres of andere criteria. VLAN-trunking: Met VLAN-trunking kunnen meerdere VLAN's via één fysieke link worden overgedragen. Dit gebeurt doorgaans met behulp van een protocol zoals IEEE 802.1Q. VLAN-beheer: VLAN-beheer omvat het configureren en beheren van VLAN's, inclusief het toewijzen van apparaten aan VLAN's, het configureren van VLAN-tags en het configureren van VLAN-trunking.

Soorten verbindingen in VLAN –

Er zijn drie manieren om apparaten op een VLAN aan te sluiten. Het type verbindingen is gebaseerd op de aangesloten apparaten, dat wil zeggen of ze VLAN-bewust zijn (een apparaat dat VLAN-formaten en VLAN-lidmaatschap begrijpt) of VLAN-onbewust (een apparaat dat dat niet doet). het VLAN-formaat en het VLAN-lidmaatschap begrijpen).

    Trunk-link –
    Alle aangesloten apparaten op een trunkverbinding moeten VLAN-bewust zijn. Aan alle frames hierop moet een speciale header zijn gekoppeld, genaamd getagde frames. Toegangslink –
    Het verbindt VLAN-onbewuste apparaten met een VLAN-bewuste brug. Alle frames op de toegangslink moeten niet-gelabeld zijn. Hybride koppeling –
    Het is een combinatie van de Trunk-link en de Access-link. Hier zijn zowel VLAN-onbewuste als VLAN-bewuste apparaten aangesloten en deze kunnen zowel getagde als niet-getagde frames hebben.

Voordelen –

Romeins cijfer 1 tot 100
    Prestatie -
    Het netwerkverkeer zit vol met broadcast en multicast. VLAN vermindert de noodzaak om dergelijk verkeer naar onnodige bestemmingen te sturen. bijv. - Als het verkeer bedoeld is voor 2 gebruikers, maar omdat er 10 apparaten aanwezig zijn in hetzelfde uitzenddomein, zullen ze allemaal het verkeer ontvangen, dat wil zeggen verspilling van bandbreedte, maar als we VLAN's maken, gaat het uitzendings- of multicastpakket naar het beoogde doel alleen gebruikers. Vorming van virtuele groepen –
    Omdat er in elke organisatie verschillende afdelingen zijn, namelijk verkoop, financiën enz., kunnen VLAN's erg handig zijn om de apparaten logisch te groeperen op basis van hun afdelingen. Beveiliging -
    In hetzelfde netwerk kunnen gevoelige gegevens worden uitgezonden waartoe de buitenstaander toegang heeft, maar door het creëren van VLAN kunnen we uitzenddomeinen controleren, firewalls opzetten en de toegang beperken. Ook kunnen VLAN's worden gebruikt om de netwerkbeheerder op de hoogte te stellen van een inbraak. Daarom verbeteren VLAN's de netwerkbeveiliging aanzienlijk. Flexibiliteit –
    VLAN biedt flexibiliteit om het gewenste aantal hosts toe te voegen of te verwijderen. Kostenbesparing -
    VLAN's kunnen worden gebruikt om broadcastdomeinen te creëren, waardoor dure routers overbodig worden.
    Door Vlan te gebruiken kan het aantal kleine uitzenddomeinen worden vergroot, die gemakkelijk te hanteren zijn in vergelijking met een groter uitzenddomein.

Nadelen van VLAN

    Complexiteit: VLAN's kunnen complex zijn om te configureren en te beheren, vooral in grote of dynamische cloud computing-omgevingen. Beperkte schaalbaarheid: VLAN's worden beperkt door het aantal beschikbare VLAN-ID's, wat een beperking kan zijn in grotere cloud computing-omgevingen. Beperkte beveiliging: VLAN's bieden geen volledige beveiliging en kunnen worden aangetast door kwaadwillende actoren die toegang kunnen krijgen tot het netwerk. Beperkte interoperabiliteit: VLAN's zijn mogelijk niet volledig compatibel met alle soorten netwerkapparaten en protocollen, wat hun bruikbaarheid in cloud computing-omgevingen kan beperken. Beperkte mobiliteit: VLAN's ondersteunen mogelijk niet de verplaatsing van apparaten of gebruikers tussen verschillende netwerksegmenten, wat hun bruikbaarheid in mobiele of externe cloud computing-omgevingen kan beperken. Kosten: Het implementeren en onderhouden van VLAN's kan kostbaar zijn, vooral als gespecialiseerde hardware of software vereist is. Beperkte zichtbaarheid: VLAN's kunnen het moeilijker maken om netwerkproblemen te monitoren en op te lossen, omdat het verkeer in verschillende segmenten wordt geïsoleerd.

Realtime toepassingen van VLAN

Virtuele LAN's (VLAN's) worden veel gebruikt in cloud computing-omgevingen om de netwerkprestaties en beveiliging te verbeteren. Hier zijn een paar voorbeelden van real-time toepassingen van VLAN's:

    Voice over IP (VoIP): VLAN's kunnen worden gebruikt om spraakverkeer te isoleren van dataverkeer, wat de kwaliteit van VoIP-gesprekken verbetert en het risico op netwerkcongestie vermindert. Videoconferenties: VLAN's kunnen worden gebruikt om videoverkeer prioriteit te geven en ervoor te zorgen dat het de bandbreedte en bronnen ontvangt die het nodig heeft voor videoconferenties van hoge kwaliteit. Toegang op afstand: VLAN's kunnen worden gebruikt om veilige toegang op afstand te bieden tot cloudgebaseerde applicaties en bronnen, door externe gebruikers te isoleren van de rest van het netwerk. Cloud Backup and Recovery: VLAN's kunnen worden gebruikt om back-up- en herstelverkeer te isoleren, waardoor het risico op netwerkcongestie wordt verminderd en de prestaties van back-up- en herstelbewerkingen worden verbeterd. Gaming: VLAN's kunnen worden gebruikt om prioriteit te geven aan gamingverkeer, wat ervoor zorgt dat gamers de bandbreedte en bronnen ontvangen die ze nodig hebben voor een soepele game-ervaring. IoT: VLAN's kunnen worden gebruikt om Internet of Things (IoT)-apparaten te isoleren van de rest van het netwerk, wat de veiligheid verbetert en het risico op netwerkcongestie vermindert.