Për momentin, shumë organizata dhe ndërmarrje moderne praktikisht nuk përdorin një mundësi kaq të dobishme, dhe shpesh të nevojshme, si organizimi i një rrjeti lokal virtual (VLAN) brenda kornizës së një infrastrukture integrale, e cila është ofruar nga shumica e çelsave moderne. Kjo është për shkak të shumë faktorëve, ndaj ia vlen të merret në konsideratë kjo teknologji nga pikëpamja e mundësisë së përdorimit të saj për qëllime të tilla.
Përshkrim i përgjithshëm
Së pari, ia vlen të vendosni se çfarë janë VLAN-et. Kjo i referohet një grupi kompjuterësh të lidhur në një rrjet që janë grupuar logjikisht në një domen të shpërndarjes së mesazheve të transmetimit sipas një atributi të caktuar. Për shembull, grupet mund të dallohen në varësi të strukturës së ndërmarrjes ose sipas llojeve të punës në një projekt ose detyrë së bashku. VLAN-të ofrojnë disa përfitime. Si fillim, po flasim për një përdorim shumë më efikas të gjerësisë së brezit (krahasuar me rrjetet tradicionale lokale), një shkallë më të lartë të mbrojtjes së informacionit që transmetohet, si dhe një skemë të thjeshtuar administrimi.
Sepse kurDuke përdorur VLAN, i gjithë rrjeti ndahet në domene transmetimi, informacioni brenda një strukture të tillë transmetohet vetëm midis anëtarëve të tij, dhe jo në të gjithë kompjuterët në rrjetin fizik. Rezulton se trafiku i transmetimit që gjenerohet nga serverët është i kufizuar në një domen të paracaktuar, domethënë nuk transmetohet në të gjitha stacionet në këtë rrjet. Në këtë mënyrë, është e mundur të arrihet shpërndarja optimale e gjerësisë së brezit të rrjetit midis grupeve të dedikuara kompjuterësh: serverët dhe stacionet e punës nga VLAN të ndryshëm thjesht nuk e shohin njëri-tjetrin.
Si shkojnë të gjitha proceset?
Në një rrjet të tillë, informacioni është mjaft mirë i mbrojtur nga aksesi i paautorizuar, sepse të dhënat shkëmbehen brenda një grupi specifik kompjuterësh, domethënë, ata nuk mund të marrin trafikun e krijuar në ndonjë strukturë tjetër të ngjashme.
Nëse flasim për atë që janë VLAN, atëherë është e përshtatshme të theksohet një avantazh i tillë i kësaj metode organizimi si administrimi i thjeshtuar i rrjetit. Kjo ndikon në detyra të tilla si shtimi i elementeve të rinj në rrjet, zhvendosja e tyre dhe heqja e tyre. Për shembull, nëse një përdorues VLAN zhvendoset në një vend tjetër, administratori i rrjetit nuk ka nevojë të rilidhë kabllot. Ai thjesht duhet të konfigurojë pajisjet e rrjetit nga vendi i tij i punës. Në disa implementime të rrjeteve të tilla, lëvizja e anëtarëve të grupit mund të kontrollohet automatikisht, edhe pa nevojën e ndërhyrjes së administratorit. Ai vetëm duhet të dijë se si të konfigurojë VLAN-in në mënyrë që tëkryejnë të gjitha operacionet e nevojshme. Ai mund të krijojë grupe të reja logjike përdoruesish pa u ngritur. E gjithë kjo kursen shumë kohën e punës, e cila mund të jetë e dobishme për zgjidhjen e detyrave jo më pak të rëndësishme.
Metodat e organizimit VLAN
Ka tre opsione të ndryshme: bazuar në portet, protokollet e shtresës së tretë ose adresat MAC. Çdo metodë korrespondon me një nga tre shtresat më të ulëta të modelit OSI: fizike, rrjeti dhe kanali, përkatësisht. Nëse flasim për atë që janë VLAN-et, atëherë vlen të përmendet prania e metodës së katërt të organizimit - bazuar në rregulla. Tani përdoret rrallë, megjithëse ofron shumë fleksibilitet. Ju mund të shqyrtoni më në detaje secilën nga metodat e listuara në mënyrë që të kuptoni se cilat veçori kanë ato.
VLAN i bazuar në port
Kjo supozon një lidhje logjike të disa porteve të ndërprerësve fizikë të zgjedhur për ndërveprim. Për shembull, një administrator rrjeti mund të specifikojë që porte të caktuara, të tilla si 1, 2 dhe 5, të formojnë VLAN1, ndërsa numrat 3, 4 dhe 6 përdoren për VLAN2, e kështu me radhë. Një portë ndërprerëse mund të përdoret për të lidhur disa kompjuterë, për të cilët, për shembull, përdoret një shpërndarës. Të gjithë ata do të përcaktohen si anëtarë të të njëjtit rrjet virtual, të cilit i është caktuar porta e shërbimit të switch-it. Ky anëtarësim i vështirë i detyrueshëm në rrjetin virtual është disavantazhi kryesor i kësaj skeme organizative.
VLAN aktivBaza e adresës MAC
Kjo metodë bazohet në përdorimin e adresave unike heksadecimal të nivelit të lidhjes të disponueshme për çdo përshtatës rrjeti të një serveri ose stacioni pune rrjeti. Nëse flasim për atë që janë VLAN-et, atëherë vlen të përmendet se kjo metodë konsiderohet të jetë më fleksibël se ajo e mëparshme, pasi kompjuterët që i përkasin rrjeteve të ndryshme virtuale mund të lidhen me një portë ndërprerës. Përveç kësaj, ai monitoron automatikisht lëvizjen e kompjuterëve nga një port në tjetrin, gjë që ju lejon të mbani klientin që i përket një rrjeti specifik pa ndërhyrjen e administratorit.
Parimi i funksionimit këtu është shumë i thjeshtë: switch-i mban një tabelë të korrespondencës midis adresave MAC të stacioneve të punës dhe rrjeteve virtuale. Sapo kompjuteri kalon në ndonjë port tjetër, fusha e adresës MAC krahasohet me të dhënat e tabelës, pas së cilës bëhet përfundimi i saktë se kompjuteri i përket një rrjeti të caktuar. Disavantazhet e kësaj metode janë kompleksiteti i konfigurimit të VLAN-it, i cili fillimisht mund të shkaktojë gabime. Ndërsa switch-i ndërton tabelat e veta të adresave, administratori i rrjetit duhet t'i shikojë të gjitha për të përcaktuar se cilat adresa korrespondojnë me cilët grupe virtuale, pas së cilës ai e cakton atë në VLAN-et e duhura. Dhe këtu ka vend për gabime, gjë që ndonjëherë ndodh në Cisco VLAN, konfigurimi i të cilave është mjaft i thjeshtë, por rishpërndarja e mëvonshme do të jetë më e vështirë sesa në rastin e përdorimit të porteve.
VLAN bazuar në protokollet e shtresës 3
Kjo metodë përdoret rrallë në ndërruesit e nivelit të grupit të punës ose departamentit. Është tipike për shtyllat kurrizore të pajisura me mjete të integruara të rrugëzimit për protokollet kryesore LAN - IP, IPX dhe AppleTalk. Kjo metodë supozon se një grup portash switch që i përkasin një VLAN specifik do të shoqërohen me një nënrrjet IP ose IPX. Në këtë rast, fleksibiliteti sigurohet nga fakti se lëvizja e një përdoruesi në një port tjetër që i përket të njëjtit rrjet virtual gjurmohet nga switch dhe nuk ka nevojë të rikonfigurohet. Rutimi i VLAN-it në këtë rast është mjaft i thjeshtë, sepse switch-i në këtë rast analizon adresat e rrjetit të kompjuterëve që janë të përcaktuara për secilin prej rrjeteve. Kjo metodë gjithashtu mbështet ndërveprimin midis VLAN-ve të ndryshëm pa përdorimin e mjeteve shtesë. Ekziston një pengesë e kësaj metode - kostoja e lartë e çelsave në të cilat zbatohet. Rostelecom VLAN mbështet funksionimin në këtë nivel.
Përfundime
Siç e keni kuptuar tashmë, rrjetet virtuale janë një mjet rrjeti mjaft i fuqishëm që mund të zgjidhë problemet që lidhen me sigurinë e transmetimit të të dhënave, administrimin, kontrollin e aksesit dhe rritjen e efikasitetit të gjerësisë së brezit.
