VLAN - wprowadzenie
Damian Stelmach
VLAN (ang. Virtual Local Area Network) to technologia sieciowa, która pozwala w ramach jednej fizycznej sieci lokalnej tworzyć wiele sieci logicznych (sieci wirtualnych), opisana w standardzie 802.1Q. Owa technologia działa w warstwie drugiej modelu OSI, tak więc konfigurowana i wdrażana jest na przełącznikach sieciowych. Obecnie praktycznie każdy, zarządzalny przełącznik pozwala na tworzenie takich wirtualnych sieci LAN. Te wirtualne sieci są od siebie odseparowane, bez rutera nie jest możliwa pomiędzy nimi komunikacja, doskonale zatem nadają się w sytuacji kiedy chcemy odizolować od siebie urządzenia, które nie powinny się ze sobą komunikować.
Dobrym przykładem jest sieć szkolna. Mamy przecież w takiej sieci komputery uczniowskie, komputery nauczycieli no i pozostałe wykorzystywane przez administrację. Dzięki VLAN możemy odizolować od siebie komputery uczniów, nauczycieli oraz administracji bez konieczności fizycznej ingerencji w sieć. Wszystko to możemy załatwić za pomocą odpowiedniej konfiguracji na przełączniku.
Technologia VLAN oferuje znacznie więcej możliwości niż tylko separacja portów. Jej wdrożenie, nawet w stosunkowo niewielkiej sieci, przynieść może wiele korzyści, do najważniejszych z nich należy zaliczyć:
- ograniczony ruch rozgłoszeniowy – każda sieć VLAN tworzy oddzielną domenę rozgłoszeniową;
- łatwiejsze nadawanie uprawnień – dla różnych sieci VLAN można tworzyć osobne Listy Kontroli Dostępu;
- łatwiejsze wdrażanie "Quality of Service" (priorytety dla usług sieciowych) – osobna sieć VLAN może transportować np. ruch tylko z telefonii VoIP;
- bezpieczeństwo – użytkownicy o różnych uprawnieniach mogą być odseparowani od siebie, ale także od sieci zarządzania (sieć zarządzania to VLAN utworzony na potrzeby konfiguracji urządzeń sieciowych);
- logiczny podział sieci – komputery, które powinny znajdować się w logicznych sieciach mogą być podłączone do różnych przełączników.
Książka: Wprowadzenie do bezpieczeństwa IT
Niedawno wystartował dodruk świetnej, rozchwytywanej książki pt. "Wprowadzenie do bezpieczeństwa IT, Tom I" (około 940 stron). Mamy dla Was kod: pasja (wpisz go w koszyku), dzięki któremu otrzymacie 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla naszych Widzów! Jest to pierwszy tom serii o ITsec, który wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!
Pomóż dzieciom
Polska Akcja Humanitarna od wielu lat dożywia dzieci. Prosimy, poświęć teraz dosłownie chwilę i pomóż klikając w oznaczony strzałką zielony brzuszek Pajacyka. Dziękujemy!
Komentarze
Czy macie jakieś pytania, sugestie, uwagi? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać: kontakt@pasja-informatyki.pl. Dziękujemy za poświęcony czas - to dzięki Wam serwis staje się coraz lepszy!