Kasutaja:KJaagup/VLAN

Allikas: Vikipeedia
Mine navigeerimisribale Mine otsikasti

Virtuaalne LAN (VLAN) on leviala, mis on liigendatud ja eraldatud arvutivõrgus andmesidekihis.[1][2] LAN on eesti keelde tõlgituna lühend kohtvõrgust ning antud kontekstis on virtuaalne mingi füüsiline objekt, mis on taasloodud ning muudetud täiendava loogikaga. VLANi töö seisneb interneri pakettidele märgiste lisamisel ja nende märgiste kasutamisel interneti süsteemides – luuakse välimus ja funktsionaalsus, mis on omane internetiliiklusele, mis asub füüsiliselt ühes kindlas võrgus, aga käitub nagu oleks jaotatud erinevate võrkude vahel. Niimoodi hoiavad VLANid internetirakendusi eraldatuna, kuigi kõik need on ühendatud samasse füüsilisse võrku. Antud viisil pole vaja mitmeid kaableid ja internetiseadmeid.

VLANid võimaldavad interneti administraatoritel grupeerida kokku võõrustajaid, isegi kui nad ei ole otseselt ühendatud samasse interneti üleminekusse. Kuna VLANi liikmeid saab konfigureerida läbi tarkvara, on interneti disain ja kasutuselevõtt suuresti lihtsustatud. VLANid võimaldavad internetil ja seadmetel, mis peavad olema eraldi, jagada sama füüsilist kaablit teineteist mõjutamata ning suurendades lihtsust, turvalisust, liikluse juhtimist või majandust. Näiteks saab VLANi kasutada liikluse eraldamisel ärikeskkonnas, eraldades tavakasutajad administraatoritest, nii et need, kellel on väiksem prioriteet kasutada internetti, ei häiriks kogu süsteemi tööd. Paljud interneti teenuse pakkujad kasutavad VLANe, et eraldada nende klientide eratsoone üksteisest, niimoodi võimaldades iga kliendi servereid kokku grupeerida ühte kindlasse interneti lõiku, mis asub kusagil nende andmekeskuses. Tarvis on mõningaid ettevaatusabinõusid, et ennetada liikluse „põgenemist“ antud VLANist.

Võrgu VLANideks jagamiseks on vaja konfigureerida interneti varustust. Lihtsam varustus saab jaotada ainult füüsilise pordi kaudu, sellisel juhul on iga VLAN ühendatud kindla interneti kaabliga. Keerulisemad seadmed saavad märgistada raamistikke, nii et üks ainus ühendus või transportida andmeid mitmetele VLANidele. Kuna VLANid jagavad ribalaiust, saab VLANi ühendus kasutada sidemete koondamist, teenuse kvaliteedi prioriteetide seadmist või mõlemad, et tõhusamalt andmeid edastada.[3]

Kasutusvõimalused[muuda | muuda lähteteksti]

VLANid käsitlevad probleeme nagu mastaapsus, turvalisus ja interneti juhtimine. Võrguarhitektid seavad üles VLANe, et võimaldada võrgu segmenteerimist. VLANide vahelised ruuterid filtreerivad ülekande liiklust, tõhustavad võrgu turvalisust, teostavad aadressi kokkuvõtet ja kergendavad interneti ülekoormust

Kui võrgu kasutajate hulk kasvab, suureneb ka interneti ülekannete sagedus. VLANid aitavad hallata ülekande liiklust, luues mitmeid ülekande doomeneid. Suure võrgu väiksemateks iseseisvateks lõikudeks eraldamine vähendab ülekande liikluse hulka, mida iga võrguseade ja võrgu lõik peavad taluma. Üleminekud ei pruugi sillata võrgu liiklust erinevate VLANide vahel ning seeviisi rikuvad ülekande doomeni terviklikkust.

VLANid võivad ka aidata luua mitmeid kolmanda kihi võrke ühes kindlas füüsilises infrastruktuuris. VLANid on andmesidekihi (OSI teine kiht) konstruktsioonid, analoogsed internetiprotokolli (IP) alamvõrgumaskidele, mis on võrgukihi (OSI kolmas kiht) konstruktsioonid. Keskkonnas, mis kasutab VLANe, leidub tihti üks-ühele suhe VLANide ja IP alamvõrgumaskide vahel, kuigi ühel VLANil võib eksisteerida mitmeid alamvõrgumaske.

VLANi võimekuseta määratakse kasutajaid võrkudesse baseerudes geograafiale ning nad on limiteeritud füüsiliste topoloogiate ja vahemaade tõttu. Kasutades VLANe, on võimaik kontrollide liikluse mustreid ning kiiresti reageerida töötaja või varustuse ümberpaigutusele. VLanid pakuvad paindlikkust, et kohaneda interneti nõuete muudatustega, ja võimaldavad kergemat haldust.[2]

VLANe saab kasutada jaotada lokaalset võrku mitmeks erinevaks lõiguks. Näiteks:[4]

Tavaline infrastruktuur, mis on jagatud üle VLANi ühenduste saab pakkuda turvalisus abinõusid suure pandlikkusega võrdlemisi väikse rahasumma eest. Aga samas tuleb VLANide kasutamisel turvalisuse lahendamisel olla ettevaatlik, kuna neisse on võimalik lihtsalt siseneda, kui need pole rakendatus piisava hoolikusega.[5]

Pilvandmetöötluses VLANid, IP aadressid ja MAC-aadressid on ressursid, mida vaid lõppkasutajad saavad hallata. VLANidele pilvel baseeruvate virtuaalsete masinate lisamine on parem, kui nende otse internetti lisamine, kuna see aitab vähendada turvalisusega seonduvaid probleeme.[6]

VLAN liikmelisuse kehtestamine[muuda | muuda lähteteksti]

Kaks kõige tavalisemat lähenemisviisi VLAN liikmelisuse määramiseks on järgmised:

  • Staatilised VLANid
  • Dünaamilised VLANid

Staatilisi VLANe tuntakse ka kui pordipõhiseid VLANe. Staatiliste VLANide ülekandeid luuakse ühendades porte VLANi. Kui seade siseneb võrku, võtab ta endale automaatselt kindlale pordile vastava VLANi. Kui kasutaja vahetab porte ja vajab ligipääsu samasse VLANi, peab võrgu administraator tegema manuaalselt pordist VLANi jaotamise uue ühenduse jaoks.

Dünaamilisi VLANe luuakse kasutades tarkvara või protokolli järgi. VLANi halduspoliitika serveriga saab administraator määrata ülekande porte VLANidele dünaamiliselt baseerudes andmetel nagu näiteks seadme algne MAC-aadress, mis on ühendatud porti või kasutaja nimi, millega on seadmesse sisse logitud. Kui seade siseneb võrku, siis ühendus kontrollib andmebaasi VLANi liikmelisuse kohta selles pordis, kuhu seade on ühendatud.[3]

Viited[muuda | muuda lähteteksti]

  1. IEEE 802.1Q-2011, 1. Overview
  2. 2,0 2,1 IEEE 802.1Q-2011, 1.4 VLAN aims and benefits
  3. 3,0 3,1 https://en.wikipedia.org/wiki/Virtual_LAN. 
  4. http://www.discovery.org.in/discoveryengineering/current_issue/v2/n8/A11.pdf. 
  5. SANS Institute InfoSec Reading Room SANS Institute
  6. Amies A, Wu C F, Wang G C, Criveti M (2012). Networking on the cloud IBM developerWorks, June 21.