Wirtualne sieci LAN

Wszystko co musisz wiedzieć do egzaminu CCNA

 Vlan – Wirtualne sieci LAN

Sieci VLAN najprościej mówiąc pozwalają na logiczną agregację hostów na mniejsze podsieci w ramach jednej dużej sieci LAN. Powodów dla których chcemy podzielić naszą sieć lokalną na mniejsze segmenty jest wiele. Między innymi pozwala to na ograniczenie domen rozgłoszeniowych co przekłada się na mniejszą ilość ruchu którą muszą obsłużyć nasze urządzenia sieciowe. Również ze względów bezpieczeństwa separacja hostów jest bardzo ważna. Wyobraź sobie taką sytuację, prowadzisz firmę w której zatrudniasz handlowców, księgowych i własny dział IT. Twoi księgowi potrzebują dostępu do systemów księgowych, handlowcy dostępu do internetu a dział IT administracyjnego dostępu do urządzeń. Bez odseparowania sieciami VLAN, wszyscy mieli by dostęp do wszystkiego co jest oczywiście bardzo niepożądaną sytuacją. Zdecydowanie lepszym pomysłem jest ograniczenie dostępów tylko do niezbędnych zasobów przedsiębiorstwa.

Podstawowe powody do stosowania VLAN’ów:

  • Bezpieczeństwo
  • Zmniejszenie ruchu w sieci poprzez ograniczenie domen rozgłoszeniowych
  • Zmniejszenie kosztów ze względu na lepsze wykorzystanie dostępnych łączy
  • Łatwiejsze zarządzanie zasobami (agregacja użytkowników i urządzeń o podobnych wymaganiach)
VLAN agregacja hostów w sieci LAN

 Rodzaje VLAN’ów

Vlany możemy podzielić ze względu na ich identyfikator numeryczny lub ze względy na przeznaczenie:

  1. Podstawowe – wszystkie których ID wynosi od 1 do 1005
  2. Rozszerzone – ID od 1006 do 4094
  1. Voice – dla agragacji urządzeń korzystających VoIP
  2. Management – dla odseparowania administracyjnego dostępu do urządzeń
  3. Data – agreguje zwykły ruch generowany przez użytkowników i urządzenia sieciowe
  4. Default – podstawowy VLAN do którego domyślnie przypisywane są wszystkie urządzenia
  5. Native – Ramki z tego VLAN’u przesyłane są poprzez trunk bez tagowania.

 

VLANy na switchu

Trunki i tagowanie

Domyślnie każdy port w switchu działa w trybie access i przynależy wyłącznie do jednego VLAN’u. Co jednak w sytuacji gdy potrzebujemy przesłać dane z więcej niż jednego VLAN’u przez dany port? Wtedy należy taki port przestawić w tryb Trunk. To pojęcie jest bardzo proste i odnosi się do każdego połączenia które przesyła dane pochodzące z więcej niż jednego VLAN’u. Przed przesłaniem danych przez trunk switch dodaje do ramki 4 bajtowy tag korzystając z enkapsulacji np dot1q. Wyjątek stanowią dane pochodzące z Native VLAN’u które są przesyłane jako nieotagowane.

 

 

O mnie

O mnie

Cześć! Nazywam się Rafał i jestem sieciowcem pasjonatem. Na blogu chciałbym podzielić się z Tobą swoimi przemyśleniami na temat sieci komputerowych.

Więcej o mnie…