VLAN jsou všude. Najdete je ve většině organizací se správně nakonfigurovanou sítí. V případě, že to nebylo zřejmé, znamená VLAN zkratku Virtual Local Area Network a jsou všudypřítomné v jakékoli moderní síti, která přesahuje malou domácí nebo velmi malou kancelářskou síť.
Existuje několik různých protokolů, z nichž mnohé jsou specifické pro dodavatele, ale v podstatě každá VLAN dělá hodně totéž a výhody škálování VLAN, jak se vaše síť rozrůstá do velikosti a organizační složitosti.
Tyto výhody jsou velkou součástí toho, proč se na VLAN tak silně spoléhají profesionální sítě všech velikostí. Ve skutečnosti by bylo obtížné spravovat nebo škálovat sítě bez nich.
Výhody a škálovatelnost sítí VLAN vysvětlují, proč se v moderních síťových prostředích staly tak všudypřítomnými. S uživatelem VLAN by bylo obtížné spravovat nebo škálovat i středně složité sítě.
Co je VLAN?
Dobře, znáte zkratku, ale co přesně je VLAN? Základní koncept by měl znát každý, kdo pracoval nebo používal virtuální servery.
Na okamžik přemýšlejte, jak fungují virtuální stroje. Několik virtuálních serverů se nachází v jednom fyzickém hardwaru, na kterém běží operační systém a hypervisor, který vytváří a spouští virtuální servery na jediném fyzickém serveru. Prostřednictvím virtualizace můžete efektivně proměnit jeden fyzický počítač na více virtuálních počítačů, z nichž každý je k dispozici pro samostatné úkoly a uživatele.
Virtuální sítě LAN fungují stejně jako virtuální servery. Jeden nebo více spravovaných přepínačů spouští software (podobně jako software hypervisoru), který umožňuje přepínačům vytvářet více virtuálních přepínačů v rámci jedné fyzické sítě.
Každý virtuální přepínač je vlastní samostatnou sítí. Hlavní rozdíl mezi virtuálními servery a virtuálními LAN spočívá v tom, že virtuální LAN mohou být distribuovány na více fyzických částech hardwaru pomocí určeného kabelu zvaného kmen.
Jak to funguje 
Představte si, že provozujete síť pro rostoucí malou firmu, přidáváte zaměstnance, dělíte se na samostatná oddělení a stáváte se komplexnějším a organizovanějším.
Chcete-li na tyto změny reagovat, upgradovali jste na 24portový přepínač, aby vyhovovala novým zařízením v síti.
Můžete zvážit pouze vedení ethernetového kabelu do každého z nových zařízení a volání provedeného úkolu, ale problém je v tom, že úložiště souborů a služby používané každým oddělením musí být udržovány odděleně. Nejlepší cestou k tomu jsou VLAN.
Ve webovém rozhraní přepínače můžete nakonfigurovat tři samostatné VLAN, jednu pro každé oddělení. Nejjednodušší způsob, jak je rozdělit, je podle čísla portu. K prvnímu oddělení můžete přiřadit porty 1–8, druhému oddělení můžete přiřadit porty 9–16 a poslednímu oddělení můžete přiřadit porty 17–24 g. Nyní jste svou fyzickou síť uspořádali do tří virtuálních sítí.
Software na přepínači může spravovat provoz mezi klienty v každé VLAN. Každá VLAN funguje jako vlastní síť a nemůže komunikovat přímo s ostatními VLAN. Nyní má každé oddělení svou vlastní menší, méně přeplněnou a efektivnější síť a můžete je všechny spravovat prostřednictvím stejného hardwaru. Jedná se o velmi efektivní a nákladově efektivní způsob správy sítě.
Pokud potřebujete, aby oddělení mohla interagovat, můžete tak učinit prostřednictvím routeru v síti. Směrovač může regulovat a řídit provoz mezi VLAN a prosazovat přísnější bezpečnostní pravidla.
V mnoha případech budou oddělení muset spolupracovat a komunikovat. Můžete implementovat komunikaci mezi virtuálními sítěmi přes router a nastavit pravidla zabezpečení, abyste zajistili odpovídající zabezpečení a soukromí jednotlivých virtuálních sítí.
VLAN vs. podsíť
VLAN a podsítě jsou ve skutečnosti docela podobné a slouží podobným funkcím. Podsítě i VLAN rozdělují sítě a vysílací domény. V obou případech může dojít k interakcím mezi děleními pouze prostřednictvím směrovače.
Rozdíly mezi nimi přicházejí v podobě jejich implementace a toho, jak mění strukturu sítě.
Podsíť IP adresy
Podsítě existují ve vrstvě 3 modelu OSI, síťové vrstvě. Subnets are a network level construct and are handled with routers, organizing around IP addresses.
Směrovače vybírají rozsahy IP adres a vyjednávají spojení mezi nimi. To klade veškerý důraz na správu sítě na routeru. Podsítě se také mohou zkomplikovat, protože se vaše síť zvětšuje velikostí a složitostí.
VLAN
VLAN nacházejí svůj domov na vrstvě 2 modelu OSI. Úroveň datového spojení je blíže hardwaru a méně abstraktní. Virtuální sítě LAN emulují hardware fungující jako jednotlivé přepínače.
Virtuální sítě LAN jsou však schopné rozbít vysílací domény, aniž by se musely připojovat zpět k routeru, což odbourává část správy z routeru.
Protože VLAN jsou jejich vlastní virtuální sítě, musí se chovat poněkud jako integrovaný router. Výsledkem je, že VLAN obsahují alespoň jednu podsíť a mohou podporovat více podsítí.
VLAN distribuují zatížení sítě a. více přepínačů dokáže zpracovat provoz ve VLAN bez zapojení routeru, což vede k efektivnějšímu systému.
jak přidat čísla stránek do dokumentů Google
Výhody VLAN
Od této chvíle jste již viděli několik výhod, které VLAN přinášejí. Právě díky tomu, co dělají, mají VLAN řadu cenných atributů.
VLAN pomáhají se zabezpečením. Rozdělení provozu omezuje každou příležitost pro neoprávněný přístup k částem sítě. Pomáhá také zastavit šíření škodlivého softwaru, pokud si někdo najde cestu do sítě. Potenciální vetřelci nemohou používat nástroje, jako je Wireshark, k čichání paketů kdekoli mimo virtuální LAN, ve které jsou, což také omezuje tuto hrozbu.
Účinnost sítě je velký problém. To může ušetřit nebo stát podnik tisíce dolarů za implementaci VLAN. Rozdělení vysílacích domén výrazně zvyšuje efektivitu sítě omezením počtu zařízení zapojených do komunikace najednou. VLAN snižuje potřebu nasazení routerů pro správu sítí.
Síťoví inženýři se často rozhodují budovat virtuální sítě LAN na základě jednotlivých služeb a oddělit tak důležité nebo síťově náročné přenosy, jako je síť SAN (Storage Area Network) nebo Voice over IP (VOIP). Některé přepínače také umožňují správci upřednostnit VLAN, což poskytuje více zdrojů pro náročnější a kriticky důležitý provoz.
Bylo by hrozné potřebovat vybudovat nezávislou fyzickou síť, aby se oddělil provoz. Představte si spletitou spleť kabeláže, se kterou byste museli bojovat, abyste mohli provádět změny. To neznamená nic pro zvýšené náklady na hardware a spotřebu energie. Bylo by to také divoce nepružné. VLAN řeší všechny tyto problémy virtualizací více přepínačů na jednom hardwaru.
VLAN poskytují správcům sítě vysoký stupeň flexibility prostřednictvím pohodlného softwarového rozhraní. Řekněme, že dvě oddělení mění kanceláře. Musí se pracovníci IT pohybovat kolem hardwaru, aby se přizpůsobili změně? Ne. Mohou pouze znovu přiřadit porty přepínačů ke správným VLAN. Některé konfigurace VLAN by to ani nevyžadovaly. Dynamicky by se přizpůsobovali. Tyto sítě VLAN nevyžadují přiřazené porty. Místo toho jsou založeny na MAC nebo IP adresách. Ať tak či onak, není třeba míchat spínače ani kabely. Je mnohem efektivnější a nákladově efektivnější implementovat softwarové řešení, které změní umístění sítě, než přesouvat fyzický hardware.
Statické vs. dynamické VLAN
Existují dva základní typy VLAN, kategorizované podle způsobu připojení strojů k nim. Každý typ má silné a slabé stránky, které je třeba vzít v úvahu na základě konkrétní situace v síti.
Statická VLAN
Statické VLAN se často označují jako VLAN založené na portech, protože zařízení se připojují připojením k přiřazenému portu. Tato příručka zatím používá pouze statické VLAN jako příklady.
Při nastavování sítě se statickými VLAN by inženýr rozdělil přepínač podle jeho portů a přiřadil každý port k VLAN. K této VLAN se připojí jakékoli zařízení, které se připojí k tomuto fyzickému portu.
Statické VLAN poskytují velmi jednoduché a snadno konfigurovatelné sítě bez přílišného spoléhání se na software. Je však obtížné omezit přístup v rámci fyzického umístění, protože jednotlivec se může jednoduše připojit. Statické sítě VLAN také vyžadují, aby správce sítě změnil přiřazení portů v případě, že někdo v síti změní fyzické umístění.
Dynamická VLAN
Dynamické sítě VLAN se do značné míry spoléhají na software a umožňují vysokou míru flexibility. Správce může přiřadit MAC a IP adresy konkrétním VLAN, což umožňuje nezatížený pohyb ve fyzickém prostoru. Stroje v dynamické virtuální síti LAN se mohou pohybovat kdekoli v síti a zůstat ve stejné síti VLAN.
Ačkoli jsou dynamické sítě VLAN nepřekonatelné z hlediska přizpůsobivosti, mají některé vážné nevýhody. Špičkový přepínač musí převzít roli serveru známého jako VLAN Management Policy Server (VMPS (k ukládání a doručování informací o adrese ostatním přepínačům v síti.) VMPS, stejně jako jakýkoli server, vyžaduje pravidelnou správu a údržbu a podléhá možným odstávkám.
Útočníci mohou zfalšovat MAC adresy a získat přístup k dynamickým VLAN, což přidává další potenciální bezpečnostní výzvu.
Nastavení VLAN
Co potřebuješ
Existuje několik základních položek, které potřebujete k nastavení VLAN nebo více VLAN. Jak již bylo řečeno, existuje celá řada různých standardů, ale nejuniverzálnějším standardem je IEEE 802.1Q. To je ten, který bude následovat tento příklad.
Router
Technicky nepotřebujete router k nastavení VLAN, ale pokud chcete, aby fungovalo více VLAN, budete router potřebovat.
Mnoho moderních směrovačů podporuje funkce VLAN v té či oné podobě. Domácí směrovače nemusí podporovat VLAN nebo je podporují pouze v omezené kapacitě. Vlastní firmware, jako je DD-WRT, ho důkladněji podporuje.
Když už mluvíme o zvyku, pro práci s virtuálními LAN nepotřebujete běžný router. Firmware vlastního routeru je obvykle založen na unixovém operačním systému, jako je Linux nebo FreeBSD, takže si můžete svůj vlastní router vytvořit pomocí některého z těchto otevřených operačních systémů.
Veškeré funkce směrování, které potřebujete, jsou k dispozici pro Linux a můžete si přizpůsobit konfiguraci instalace Linuxu tak, aby váš router vyhovoval vašim konkrétním potřebám. Pro něco, co je kompletnější, podívejte se na pfSense. pfSense je vynikající distribuce FreeBSD vytvořená jako robustní řešení směrování open source. Podporuje VLAN a obsahuje bránu firewall pro lepší zabezpečení provozu mezi virtuálními sítěmi.
Ať už si vyberete jakoukoli trasu, ujistěte se, že podporuje funkce VLAN, které potřebujete.
Spravovaný přepínač
Přepínače jsou srdcem sítí VLAN. Jsou tam, kde se kouzlo děje. Abyste však mohli využívat výhod funkcí VLAN, potřebujete spravovaný přepínač.
Abychom věci posunuli o úroveň výš, jsou k dispozici spravované přepínače vrstvy 3. Tyto přepínače jsou schopné zpracovat určitý síťový provoz vrstvy 3 a v některých situacích mohou nahradit směrovač.
jak přidat zařízení do účtu Google
Je důležité mít na paměti, že tyto přepínače nejsou směrovači a jejich funkčnost je omezená. Přepínače vrstvy 3 snižují pravděpodobnost latence sítě, což může být kritické v některých prostředích, kde je zásadní mít síť s velmi nízkou latencí.
Karty síťového rozhraní klienta (NIC)
Síťové karty, které používáte na klientských počítačích, by měly podporovat standard 802.1Q. Je pravděpodobné, že ano, ale je třeba se na něco podívat, než se pohneme kupředu.
Základní konfigurace
Tady je ta těžká část. Existují tisíce různých možností, jak můžete nakonfigurovat svou síť. Žádný průvodce nemůže pokrýt všechny. Myšlenky téměř jakékoli konfigurace jsou v jejich jádru stejné, stejně jako obecný proces.
Nastavení routeru
Můžete začít několika různými způsoby. Router můžete připojit ke každému přepínači nebo ke každé síti VLAN. Pokud se rozhodnete pouze pro každý přepínač, budete muset nakonfigurovat směrovač tak, aby rozlišoval provoz.
Poté můžete nakonfigurovat směrovač tak, aby zpracovával předávání provozu mezi VLAN.
Konfigurace přepínačů
Za předpokladu, že se jedná o statické VLAN, můžete vstoupit do nástroje pro správu VLAN přepínače prostřednictvím jeho webového rozhraní a začít přiřazovat porty různým VLAN. Mnoho přepínačů používá rozložení tabulky, které umožňuje zaškrtnout možnosti portů.
Pokud používáte více přepínačů, přiřaďte jeden z portů všem vašim VLAN a nastavte jej jako hlavní port. Udělejte to na každém přepínači. Potom použijte tyto porty pro připojení mezi přepínači a rozšíření vašich VLAN na více zařízeních.
Propojování klientů
A konečně, získávání klientů v síti je docela samozřejmé. Připojte své klientské počítače k portům odpovídajícím VLAN, na kterých je chcete mít.
VLAN doma
I když to nemusí být považováno za logickou kombinaci, VLAN mají ve skutečnosti skvělé aplikace v prostoru domácích sítí, v sítích pro hosty. Pokud se vám nechce nastavení sítě WPA2 Enterprise ve své domácnosti a individuální vytváření přihlašovacích údajů pro své přátele a rodinu můžete pomocí VLAN omezit přístup vašich hostů k souborům a službám ve vaší domácí síti.
Mnoho domácích routerů vyšší třídy a vlastní firmware routeru podporují vytváření základních VLAN. Můžete nastavit hostující VLAN s vlastními přihlašovacími údaji, aby vaši přátelé mohli připojit svá mobilní zařízení. Pokud to váš směrovač podporuje, je VLAN pro hosty skvělou přidanou vrstvou zabezpečení, která zabrání tomu, aby notebook vašeho přítele s viry zprovoznil vaši čistou síť.
![Jak obnovit tovární nastavení Chromebooku [listopad 2020]](https://www.macspots.com/img/smartphones/84/how-factory-reset-your-chromebook.jpg)
