En aquest moment, moltes organitzacions i empreses modernes pràcticament no utilitzen una oportunitat tan útil, i sovint necessària, com l'organització d'una xarxa d'àrea local virtual (VLAN) en el marc d'una infraestructura integral, que és proporcionat per la majoria dels interruptors moderns. Això es deu a molts factors, per la qual cosa val la pena considerar aquesta tecnologia des del punt de vista de la possibilitat de la seva utilització per a aquests propòsits.
Descripció general
Primer de tot, val la pena decidir quines són les VLAN. Es refereix a un grup d'ordinadors connectats a una xarxa que s'agrupen lògicament en un domini de distribució de missatges de difusió segons un determinat atribut. Per exemple, els grups es poden distingir en funció de l'estructura de l'empresa o segons els tipus de treball conjunt d'un projecte o tasca. Les VLAN ofereixen diversos avantatges. Per començar, estem parlant d'un ús molt més eficient de l'ample de banda (en comparació amb les xarxes locals tradicionals), d'un major grau de protecció de la informació que es transmet, així com d'un esquema d'administració simplificat.
Perquè quanAmb VLAN, tota la xarxa es divideix en dominis de difusió, la informació dins d'aquesta estructura només es transmet entre els seus membres i no a tots els ordinadors de la xarxa física. Resulta que el trànsit de difusió que generen els servidors es limita a un domini predefinit, és a dir, no s'emet a totes les estacions d'aquesta xarxa. D'aquesta manera, és possible aconseguir la distribució òptima de l'ample de banda de la xarxa entre grups d'ordinadors dedicats: servidors i estacions de treball de diferents VLAN simplement no es veuen.
Com van tots els processos?
En aquesta xarxa, la informació està força ben protegida contra l'accés no autoritzat, perquè les dades s'intercanvien dins d'un grup específic d'ordinadors, és a dir, no poden rebre trànsit generat en una altra estructura similar.
Si parlem de què són les VLAN, cal destacar un avantatge d'aquest mètode d'organització com l'administració de xarxa simplificada. Això afecta tasques com ara afegir nous elements a la xarxa, moure'ls i eliminar-los. Per exemple, si un usuari de VLAN es mou a una altra ubicació, l'administrador de la xarxa no necessita que torni a cablejar els cables. Simplement hauria de configurar l'equip de xarxa des del seu lloc de treball. En algunes implementacions d'aquestes xarxes, el moviment dels membres del grup es pot controlar automàticament, fins i tot sense la necessitat de la intervenció de l'administrador. Només necessita saber com configurar la VLAN per tal de fer-horealitzar totes les operacions necessàries. Pot crear nous grups lògics d'usuaris sense ni tan sols aixecar-se. Tot això estalvia molt temps de treball, que pot ser útil per resoldre tasques no menys importants.
Mètodes d'organització de VLAN
Hi ha tres opcions diferents: basades en ports, protocols de tercera capa o adreces MAC. Cada mètode correspon a una de les tres capes inferiors del model OSI: física, xarxa i canal, respectivament. Si parlem de què són les VLAN, val la pena destacar la presència del quart mètode d'organització, basat en regles. Ara s'utilitza poques vegades, tot i que ofereix molta flexibilitat. Podeu considerar amb més detall cadascun dels mètodes enumerats per entendre quines característiques tenen.
VLAN basada en ports
Això suposa una associació lògica de determinats ports de commutació físic seleccionats per a la interacció. Per exemple, un administrador de xarxa pot especificar que determinats ports, com ara 1, 2 i 5, formen VLAN1, mentre que els números 3, 4 i 6 s'utilitzen per a VLAN2, etc. Un port de commutació es pot utilitzar per connectar diversos ordinadors, per als quals, per exemple, s'utilitza un concentrador. Tots ells es definiran com a membres de la mateixa xarxa virtual, a la qual s'assigna el port de servei del commutador. Aquesta pertinença a la xarxa virtual tan vinculant és el principal desavantatge d'aquest esquema d'organització.
VLAN activadaBase d'adreces MAC
Aquest mètode es basa en l'ús d'adreces úniques de nivell d'enllaç hexadecimals disponibles per a cada adaptador de xarxa d'un servidor o estació de treball de xarxa. Si parlem de què són les VLAN, val la pena assenyalar que aquest mètode es considera més flexible que l'anterior, ja que els ordinadors que pertanyen a diferents xarxes virtuals es poden connectar a un port de commutació. A més, supervisa automàticament el moviment dels ordinadors d'un port a un altre, la qual cosa permet mantenir el client pertanyent a una xarxa específica sense intervenció de l'administrador.
El principi de funcionament aquí és molt senzill: l'interruptor manté una taula de correspondència entre les adreces MAC de les estacions de treball i les xarxes virtuals. Tan bon punt l'ordinador canvia a un altre port, el camp d'adreça MAC es compara amb les dades de la taula, després de la qual cosa es fa la conclusió correcta que l'ordinador pertany a una xarxa determinada. Els desavantatges d'aquest mètode són la complexitat de la configuració de la VLAN, que inicialment pot provocar errors. Mentre que el commutador crea les seves pròpies taules d'adreces, l'administrador de la xarxa ha de mirar-ho tot per determinar quines adreces corresponen a quins grups virtuals, després de la qual cosa l'assigna a les VLAN adequades. I aquí és on hi ha marge d'error, que de vegades passa a les VLAN de Cisco, la configuració de les quals és força senzilla, però la redistribució posterior serà més difícil que en el cas de l'ús de ports.
VLAN basat en protocols de capa 3
Aquest mètode s'utilitza poques vegades als canvis de nivell de grup de treball o departament. És típic per a backbones equipats amb eines d'encaminament integrades per als principals protocols de LAN: IP, IPX i AppleTalk. Aquest mètode suposa que un grup de ports de commutació que pertanyen a una VLAN específica s'associarà amb alguna subxarxa IP o IPX. En aquest cas, la flexibilitat ve proporcionada pel fet que el commutador fa el seguiment d'un usuari a un port diferent que pertany a la mateixa xarxa virtual i no cal que es torni a configurar. L'encaminament de VLAN en aquest cas és bastant senzill, perquè el commutador en aquest cas analitza les adreces de xarxa dels ordinadors que es defineixen per a cadascuna de les xarxes. Aquest mètode també admet la interacció entre diferents VLAN sense l'ús d'eines addicionals. Hi ha un inconvenient d'aquest mètode: l' alt cost dels interruptors en què s'implementa. Les VLAN de Rostelecom admeten el funcionament en aquest nivell.
Conclusions
Com ja heu entès, les xarxes virtuals són una eina de xarxa força potent que pot resoldre problemes relacionats amb la seguretat de la transmissió de dades, l'administració, el control d'accés i l'augment de l'eficiència de l'ample de banda.
