Czym jest VLAN?
Wirtualne sieci LAN (VLAN) to technologia używana do tworzenia logicznie oddzielonych sieci LAN w tej samej sieci fizycznej. Tworzenie sieci VLAN umożliwiają zarządzalne przełączniki, które pozwalają na podział jednego fizycznego urządzenia na większą liczbę urządzeń logicznych. Wirtualny LAN operuje w warswie łącza danych, co oznacza, że warstwa 3 urządzenia (router) jest wymagana do uzyskania ruchu pomiędzy sieciami VLAN (to pozwala na filtrowanie ruchu sieciowego).
Poza tym, VLAN może być rozszerzony poza jeden przełącznik z wykorzystaniem techniki VLAN trunking między wieloma switchami. Trunk VLAN może być skonfigurowany na wielu switchach. Aby zachować informacje VLAN, ramka Ethernet jest opakowana w Trunking Protocol. Cisco ma własny protokół VLAN trunking, ale dodatkowo obsługuje protokół 802.1q.
VLAN’y wprowadzono, żeby ograniczyć domeny rozgłaszania. Jeśli do komputera nie da się wysłać pakietu rozgłoszeniowego, musi on być w innym segmencie sieci i dane muszą być przesłane przez router. Segmentacja znacznie zmniejsza przeciążenie poszczególnych segmentów sieci.VLAN konfiguruje się na przełączniku, a następnie przypisuje do VLAN’u wybrane porty. Jeśli komputer jest w VLAN’ie 1, nie nie może połączyć się z urządzeniami w VLAN’ie 2. Za wyjątkiem przypadku, kiedy tablica adresów MAC switcha zostanie przepełniona i wszystkie ramki będą przekazywane do wszystkich portów.
Należy zwrócić na to uwagę, ponieważ wiele osób traktuje VLAN’y jako mechanizm bezpieczeństwa. Włamywacz dysponujący odpowiednim narzędziem może szybko obejść tego typu zabezpieczenie. Gdy nastąpi włamanie polegające na przepełnieniu tablic adresów MAC, switch zamieni się w normalny hub.
Posted: Kwiecień 20th, 2010 under Zabawki.
Tags: VLAN trunking switch virtual VTP przelacznik Ethernet