Logo ita.sync-computers.com
Androide

Come impostare una lan virtuale (vlan)

Sommario:

Video: VLAN base (Ottobre 2024)

Video: VLAN base (Ottobre 2024)
Anonim

Le VLAN sono ovunque. Puoi trovarli nella maggior parte delle organizzazioni con una rete correttamente configurata. Nel caso in cui non fosse ovvio, VLAN sta per "Virtual Local Area Network" e sono onnipresenti in qualsiasi rete moderna oltre le dimensioni di una piccola rete domestica o di una rete di ufficio molto piccola.

Esistono alcuni protocolli diversi, molti dei quali specifici del fornitore, ma alla base, ogni VLAN fa più o meno la stessa cosa e i vantaggi della scala VLAN man mano che la tua rete cresce in dimensioni e complessità organizzativa.

Questi vantaggi sono una parte importante del motivo per cui le VLAN sono così fortemente utilizzate da reti professionali di tutte le dimensioni. In effetti, sarebbe difficile gestire o ridimensionare le reti senza di esse.

I vantaggi e la scalabilità delle VLAN spiegano perché sono diventati così onnipresenti nei moderni ambienti di rete. Sarebbe difficile gestire o ridimensionare reti anche moderatamente complesse con l'utente di VLAN.

Che cos'è una VLAN?

Link veloci

  • Che cos'è una VLAN?
  • Come funziona
    • VLAN vs. Sottorete
      • Sottorete dell'indirizzo IP
      • VLAN
  • Vantaggi delle VLAN
  • VLAN statiche e dinamiche
    • VLAN statica
    • VLAN dinamica
  • Impostazione di una VLAN
    • Quello che ti serve
      • Router
      • Managed Switch
      • Schede di interfaccia di rete client (NIC)
    • Configurazione di base
      • Installazione del router
      • Configurazione degli switch
      • Collegamento dei client
  • VLAN a casa

Okay, quindi conosci l'acronimo, ma che cos'è esattamente una VLAN? Il concetto di base dovrebbe essere familiare a chiunque abbia lavorato o utilizzato server virtuali.

Pensa per un secondo al funzionamento delle macchine virtuali. Più server virtuali risiedono all'interno di un singolo hardware fisico che esegue un sistema operativo e un hypervisor per creare ed eseguire i server virtuali sul singolo server fisico. Attraverso la virtualizzazione, è possibile trasformare efficacemente un singolo computer fisico in più computer virtuali, ciascuno disponibile per attività e utenti separati.

Le LAN virtuali funzionano più o meno allo stesso modo dei server virtuali. Uno o più switch gestiti eseguono il software (simile al software hypervisor) che consente agli switch di creare più switch virtuali all'interno di una rete fisica.

Ogni switch virtuale è la propria rete autonoma. La differenza principale tra server virtuali e LAN virtuali è che le LAN virtuali possono essere distribuite su più parti fisiche dell'hardware con un cavo designato chiamato trunk.

Come funziona

Immagina di gestire una rete per una piccola impresa in crescita, di aggiungere dipendenti, dividere in dipartimenti separati e diventare più complesso e organizzato.

Per rispondere a queste modifiche, è stato eseguito l'upgrade a uno switch a 24 porte per accogliere nuovi dispositivi sulla rete.

È possibile prendere in considerazione il solo passaggio di un cavo Ethernet a ciascuno dei nuovi dispositivi e la chiamata dell'attività eseguita, ma il problema è che l'archiviazione dei file e i servizi utilizzati da ciascun reparto devono essere separati. Le VLAN sono il modo migliore per farlo.

All'interno dell'interfaccia Web dello switch, è possibile configurare tre VLAN separate, una per ciascun reparto. Il modo più semplice per dividerli è per i numeri di porta. È possibile assegnare le porte 1-8 al primo dipartimento, assegnare le porte 9-16 al secondo dipartimento e infine assegnare le porte 17-24 g all'ultimo dipartimento. Ora hai organizzato la tua rete fisica in tre reti virtuali.

Il software sullo switch può gestire il traffico tra i client in ciascuna VLAN. Ogni VLAN funge da propria rete e non può interagire direttamente con le altre VLAN. Ora, ogni reparto ha una propria rete più piccola, meno ingombra e più efficiente, e puoi gestirli tutti attraverso lo stesso hardware. Questo è un modo molto efficiente ed economico per gestire una rete.

Quando hai bisogno che i dipartimenti siano in grado di interagire, puoi farlo farlo attraverso il router sulla rete. Il router può regolare e controllare il traffico tra le VLAN e applicare regole di sicurezza più rigide.

In molti casi, i dipartimenti dovranno lavorare insieme e interagire. È possibile implementare la comunicazione tra le reti virtuali attraverso il router, impostando regole di sicurezza per garantire la sicurezza e la privacy appropriate delle singole reti virtuali.

VLAN vs. Sottorete

VLAN e sottoreti sono in realtà abbastanza simili e svolgono funzioni simili. Entrambe le sottoreti e le VLAN dividono le reti e trasmettono i domini. In entrambi i casi, le interazioni tra suddivisioni possono avvenire solo tramite un router.

Le differenze tra loro si presentano nella forma della loro implementazione e nel modo in cui alterano la struttura della rete.

Sottorete dell'indirizzo IP

Le sottoreti esistono al livello 3 del modello OSI, il livello di rete. Le sottoreti sono un costrutto a livello di rete e sono gestite con router, organizzando attorno agli indirizzi IP.

I router ritagliano intervalli di indirizzi IP e negoziano le connessioni tra loro. Questo pone tutto lo stress della gestione della rete sul router. Le sottoreti possono anche complicarsi man mano che la rete si ingrandisce per dimensioni e complessità.

VLAN

Le VLAN trovano la loro sede sul Livello 2 del Modello OSI. Il livello del collegamento dati è più vicino all'hardware e meno astratto. Le LAN virtuali emulano l'hardware fungendo da switch individuali.

Tuttavia, le LAN virtuali sono in grado di suddividere i domini di trasmissione senza la necessità di riconnettersi a un router, eliminando alcuni degli oneri di gestione del router.

Poiché le VLAN sono le proprie reti virtuali, devono comportarsi in qualche modo come se avessero un router integrato. Di conseguenza, le VLAN contengono almeno una sottorete e possono supportare più sottoreti.

Le VLAN distribuiscono il carico di rete e. più switch possono gestire il traffico all'interno di VLAN senza coinvolgere il router, rendendo un sistema più efficiente.

Vantaggi delle VLAN

Ormai, hai già visto un paio di vantaggi che le VLAN portano sul tavolo. Proprio in virtù di ciò che fanno, le VLAN hanno un numero di attributi preziosi.

Le VLAN aiutano con la sicurezza. La compartimentazione del traffico limita ogni possibilità di accesso non autorizzato a parti di una rete. Aiuta anche a fermare la diffusione di software dannoso, qualora qualcuno dovesse trovare la sua strada sulla rete. I potenziali intrusi non possono usare strumenti come Wireshark per annusare i pacchetti in qualsiasi posto oltre la LAN virtuale in cui si trovano, limitando anche quella minaccia.

L'efficienza della rete è un grosso problema. Può implementare o risparmiare migliaia di dollari per l'implementazione di VLAN. La rottura dei domini di trasmissione aumenta notevolmente l'efficienza della rete limitando il numero di dispositivi coinvolti nella comunicazione contemporaneamente. La VLAN riduce la necessità di distribuire router per gestire le reti.

Spesso, gli ingegneri di rete scelgono di costruire LAN virtuali in base al servizio, separando il traffico importante o ad alta intensità di rete come una Storage Area Network (SAN) o Voice over IP (VOIP). Alcuni switch consentono inoltre a un amministratore di dare la priorità alle VLAN, fornendo più risorse al traffico più esigente e critico.

Sarebbe terribile dover costruire una rete fisica indipendente per separare il traffico. Immagina il groviglio contorto del cablaggio che dovresti combattere per apportare modifiche. Questo non vuol dire nulla per l'aumento dei costi hardware e l'assorbimento di potenza. Sarebbe anche incredibilmente inflessibile. Le VLAN risolvono tutti questi problemi virtualizzando più switch su un singolo componente hardware.

Le VLAN offrono un elevato grado di flessibilità agli amministratori di rete attraverso una comoda interfaccia software. Di 'due dipartimenti che cambiano ufficio. Il personale IT deve spostarsi all'interno dell'hardware per adattarsi al cambiamento? No. Possono semplicemente riassegnare le porte sugli switch alle VLAN corrette. Alcune configurazioni VLAN non lo richiedono nemmeno. Si adatteranno dinamicamente. Queste VLAN non richiedono porte assegnate. Invece, si basano su indirizzi MAC o IP. In entrambi i casi, non è necessario mescolare interruttori o cavi. È molto più efficiente ed economico implementare una soluzione software per modificare la posizione di una rete piuttosto che spostare l'hardware fisico.

VLAN statiche e dinamiche

Esistono due tipi base di VLAN, classificati in base al modo in cui le macchine sono collegate ad essi. Ogni tipo ha punti di forza e di debolezza che dovrebbero essere presi in considerazione in base alla particolare situazione della rete.

VLAN statica

Le VLAN statiche sono spesso denominate VLAN basate su porte perché i dispositivi si collegano connettendosi a una porta assegnata. Finora questa guida ha usato solo VLAN statiche come esempi.

Nella configurazione di una rete con VLAN statiche, un ingegnere suddivide uno switch per le sue porte e assegna ciascuna porta a una VLAN. Qualsiasi dispositivo che si collega a quella porta fisica si unirà a quella VLAN.

Le VLAN statiche forniscono reti molto semplici e facili da configurare senza fare troppo affidamento sul software. Tuttavia, è difficile limitare l'accesso all'interno di una posizione fisica perché un individuo può semplicemente collegarsi. Le VLAN statiche richiedono anche un amministratore di rete per modificare le assegnazioni delle porte nel caso in cui qualcuno sulla rete cambi posizioni fisiche.

VLAN dinamica

Le VLAN dinamiche si basano fortemente sul software e consentono un elevato grado di flessibilità. Un amministratore può assegnare indirizzi MAC e IP a VLAN specifiche, consentendo lo spostamento illimitato nello spazio fisico. Le macchine in una LAN virtuale dinamica possono spostarsi ovunque all'interno della rete e rimanere sulla stessa VLAN.

Sebbene le VLAN dinamiche siano imbattibili in termini di adattabilità, presentano alcuni gravi inconvenienti. Uno switch di fascia alta deve assumere il ruolo di un server noto come VLAN Management Policy Server (VMPS (per archiviare e fornire informazioni sugli indirizzi agli altri switch sulla rete. Un VMPS, come qualsiasi server, richiede una gestione e una manutenzione regolari) ed è soggetto a possibili tempi di inattività.

Gli aggressori possono falsificare gli indirizzi MAC e ottenere l'accesso a VLAN dinamiche, aggiungendo un'altra potenziale sfida alla sicurezza.

Impostazione di una VLAN

Quello che ti serve

Esistono un paio di elementi di base che è necessario impostare una VLAN o più VLAN. Come affermato in precedenza, esistono numerosi standard diversi, ma il più universale è IEEE 802.1Q. Questo è quello che seguirà questo esempio.

Router

Tecnicamente, non è necessario un router per configurare una VLAN, ma se si desidera interagire con più VLAN, sarà necessario un router.

Molti router moderni supportano la funzionalità VLAN in un modo o nell'altro. I router domestici potrebbero non supportare la VLAN o supportarla solo a capacità limitata. Il firmware personalizzato come DD-WRT lo supporta in modo più completo.

A proposito di personalizzazione, non è necessario un router standard per funzionare con le LAN virtuali. Il firmware del router personalizzato di solito si basa su un sistema operativo simile a Unix come Linux o FreeBSD, quindi puoi costruire il tuo router utilizzando uno di quei sistemi operativi open source.

Tutte le funzionalità di routing necessarie sono disponibili per Linux e puoi personalizzare un'installazione Linux per personalizzare il tuo router in modo da soddisfare le tue esigenze specifiche. Per qualcosa di più completo, guarda in pfSense. pfSense è un'eccellente distribuzione di FreeBSD costruita per essere una solida soluzione di routing open source. Supporta VLAN e include un firewall per proteggere meglio il traffico tra le reti virtuali.

Qualunque percorso tu scelga, assicurati che supporti le funzionalità VLAN di cui hai bisogno.

Managed Switch

Gli switch sono al centro della rete VLAN. Sono dove accade la magia. Tuttavia, è necessario uno switch gestito per sfruttare la funzionalità VLAN.

Per aumentare le cose, letteralmente, sono disponibili switch gestiti di livello 3. Questi switch sono in grado di gestire parte del traffico di rete di livello 3 e in alcune situazioni possono sostituire un router.

È importante tenere presente che questi switch non sono router e la loro funzionalità è limitata. Gli switch di livello 3 riducono la probabilità di latenza di rete che può essere critica in alcuni ambienti in cui è fondamentale disporre di una rete a latenza molto bassa.

Schede di interfaccia di rete client (NIC)

Le schede NIC utilizzate sui computer client devono supportare 802.1Q. Probabilmente lo sono, ma è qualcosa da considerare prima di andare avanti.

Configurazione di base

Ecco la parte difficile. Esistono migliaia di diverse possibilità su come configurare la tua rete. Nessuna guida singola può coprirli tutti. Alla base, le idee alla base di quasi tutte le configurazioni sono le stesse, così come il processo generale.

Installazione del router

Puoi iniziare in un paio di modi diversi. È possibile collegare il router a ciascuno switch o ciascuna VLAN. Se si opta per ciascun interruttore, sarà necessario configurare il router per differenziare il traffico.

È quindi possibile configurare il router per gestire il traffico di passaggio tra VLAN.

Configurazione degli switch

Supponendo che si tratti di VLAN statiche, è possibile accedere all'utilità di gestione VLAN dello switch tramite la sua interfaccia Web e iniziare ad assegnare porte a VLAN diverse. Molti switch utilizzano un layout di tabella che consente di selezionare le opzioni per le porte.

Se si utilizzano più switch, assegnare una delle porte a tutte le VLAN e impostarla come porta trunk. Fallo su ogni interruttore. Quindi, utilizzare quelle porte per connettersi tra gli switch e diffondere le VLAN su più dispositivi.

Collegamento dei client

Infine, ottenere client in rete è piuttosto autoesplicativo. Connetti i tuoi computer client alle porte corrispondenti alle VLAN su cui li desideri.

VLAN a casa

Anche se potrebbe non essere vista come una combinazione logica, le VLAN hanno in realtà un'ottima applicazione nello spazio di rete domestica, le reti guest. Se non hai voglia di configurare una rete WPA2 Enterprise nella tua casa e creare individualmente le credenziali di accesso per i tuoi amici e familiari, puoi utilizzare le VLAN per limitare l'accesso dei tuoi ospiti ai file e ai servizi sulla tua rete domestica.

Molti router domestici di fascia alta e firmware del router personalizzato supportano la creazione di VLAN di base. Puoi configurare una VLAN ospite con le sue informazioni di accesso per consentire ai tuoi amici di connettere i loro dispositivi mobili. Se il tuo router lo supporta, una VLAN ospite è un ottimo livello di sicurezza aggiuntivo per impedire al laptop con i virus di un amico di rovinare la tua rete pulita.

Come impostare una lan virtuale (vlan)

Scelta dell'editore

Come verificare la presenza di rootkit sul tuo Mac

Se il tuo Mac si comporta in modo strano e sospetti un rootkit, allora dovrai metterti al lavoro scaricando e scansionando con diversi strumenti. Vale la pena notare che potresti avere un rootkit installato e nemmeno saperlo

Come rendere privata la funzione di navigazione privata di Safari&8217;

Non appena apri il tuo browser web, tutte le tue attività online possono essere (e vengono) monitorate. I siti che visiti, le cose che acquisti online e i servizi a cui accedi

Come convertire un file MP3 o M4A in una suoneria per iPhone

Allora, cos'è una suoneria per iPhone? Beh, in re altà è semplicemente un normale iTunes

8 utili scorciatoie da tastiera per OS X

Apple è la scelta ideale per gli utenti che desiderano essere più produttivi ed efficienti, e per buoni motivi. Dopotutto, macOS è dotato di molte scorciatoie da tastiera che facilitano il lavoro

Scorciatoie da tastiera Mac per quando il tuo Mac si blocca

Dato che i Mac sono tra i computer più affidabili in circolazione, non molti utenti provano quella sensazione che provi quando vedi la ruota della morte che gira sul display. Ma quando succede e il tuo computer si blocca, è bene avere la possibilità di utilizzare la giusta scorciatoia da tastiera per risolvere il problema.

Inizia con Subversion usando SvnX

Se sei uno sviluppatore, il software di controllo della versione ti consente di tenere traccia delle modifiche al tuo codice. Questo è essenziale nei progetti in cui lavori come parte di un team, permettendoti di tenere traccia delle modifiche man mano che si verificano