Skriv inn din e-post
Produkter
Finn blant alle våre produkter
Andre måter å finne på
Andre måter å finne på
Andre måter å finne på
Andre måter å finne på
Andre måter å finne på
Andre måter å finne på
Andre måter å finne på
Andre måter å finne på
Andre måter å finne på
Andre måter å finne på
Virtual Local Area Network, VLAN, sørger for at vi slipper å være begrenset av de fysiske portenes orientering i nettverksswitcher. Det er flere grunner til hvorfor det er praktisk å kunne gruppere porter og skille gruppene fra hverandre. De vanligste er for å kunne begrense tilgang for ulike ressurser, samt for å kunne prioritere ytelse. Brukerne som er en del av samme VLAN, kommuniserer med hverandre som om de satt på et eget, isolert nettverk, selv om de fysisk er koblet til et nett som de deler med mange andre.
VLAN tilhører grunnfunksjonaliteten og finnes i de fleste switcher som kan overvåkes, men det finnes forskjellige varianter av denne funksjonen, noe som påvirker omfanget eller rekkevidden og brukervennligheten. Man snakker om utagget VLAN og tagget VLAN, med «tag» som i betydningen etikett eller merking. På norsk ville vi sagt umerket VLAN og merket VLAN, men norsk er ikke det dominerende språket innen IT (heller).
VLAN kan deles inn i to til tre grupper, avhengig av hvor man drar grensene. Det finnes også en oppdeling basert på bruk (Management VLAN, Data VLAN, Voice VLAN, Default VLAN, Native VAN). Men vi velger:
Den vanligste og enkleste formen for VLAN. Dette refererer til portene i samme switch. VLANet kan ikke bestå av andre porter enn de som finnes i den aktuelle switchen. Mange bygningsnettverk for Fiber2Home bruker denne teknologien, slik at brukerne ikke kan se andre i nettverket, selv om de alle er en fysisk del av det. Da skaper man et VLAN for hver abonnent, som kobles til den porten i switchen som er koblet til internett. Uten dette ville brukere i leilighetsbygg vært koblet sammen som arbeidsstasjonene på et kontor, og da ville sårbarheter blitt synlige for hver bruker. Ulempen med portbasert VLAN, bortsett fra at det ikke kan brukes utenfor den aktuelle switchen eller switch-stacken, er at man bare kan påvirke hvilke brukere som tilhører VLANet, ved å endre på hvordan kablene er koblet til.
Denne mer sofistikerte versjonen av VLAN knytter isteden VLAN-tilgang til den tilkoblede enhetens MAC-adresse (PC, utskriftsserver eller annet nettverkstilkoblet tilbehør). Det gir betydelig bedre sikkerhet, siden man nå kontrollerer hvilken enhet som er koblet til en aktuell port på switchen. Det spiller altså ikke lenger noen rolle hvilken port en nettverksenhet kobles til. MAC-adressen (Media Access Control = unikt ID-nummer for hver nettverksbrikke) knyttes til et VLAN, og switchen har en oversikt over hvilken MAC-adresse som tilhører hvilket VLAN. Ulempen er fortsatt at VLAN er begrenset til switchen.
Med tagget eller merket VLAN mener man at hver datapakke (IP-pakke) tilføres en merking, en VLAN-tag, som forteller hvilket VLAN pakken tilhører. Det betyr at hver datapakke, som allerede inneholder både avsenderadresse, mottakeradresse og datainnhold, får ytterligere en merking når pakken forlater switchen på vei til målet. Switchen som mottar, leser og fjerner merkingen, for deretter å levere datapakken til destinasjonsadressen. Standarden som styrer dette, heter IEEE 802.1Q. Det er også den betegnelsen du må se etter i switchens spesifikasjon hvis du vil ha optimal fleksibilitet. Ofte har disse switchene såkalte trunk-porter, altså mulighet til å koble flere lenker mellom ett switchpar, slik at hvert VLAN får en privat lenke.
Avhengig av den aktuelle switchens egenskaper, kan også forskjellige kombinasjoner av MAC, IP-subnett, protokoll, port med mer bakes inn i et VLAN for å gi netteieren enda flere fordeler.
Som nevnt innledningsvis er VLAN et viktig verktøy for å kunne prioritere data. Uten å gå inn på funksjonen QoS (Quality of Service) kan vi likevel legge til at i den VLAN-merkingen som tilføres 802.1Q-pakken, er det også plass til å angi prioriteringsnivå for pakker som tilhører et konkret VLAN. Prioriteringsnivået rangerer forskjellige VLAN når båndbredden skal fordeles.
Ta trafikkovervåking og styring av trafikklys som eksempel. Der har du trafikklysene, kanskje et IP-kamera for værovervåking, digitale veiskilt og for eksempel informasjonstavler. Her blir det naturlig å la data til trafikklysene tilhøre ett VLAN, mens infotavler og IP-kameraet tilhører et annet. Disse to VLANene tildeles deretter forskjellige prioriteringer som prioriterer trafikklysene, slik at man beskytter de viktigste trafikkdataene hvis båndbredden blir begrenset.
Med VLAN kan du lage lokale nettverk uansett hvor brukerne er koblet til i nettverket, eller til hvilken switch de er tilkoblet. Det gjør det igjen mulig å knytte prioriteringer og rettigheter til disse gruppene, slik at nettverket totalt sett blir enklere å administrere og holde oversikten over.
Hvis du vil vite mer om å bytte nettverk, segmentering, prioritering eller bare vil ha gode råd før du utvider kapasiteten hjelper Direktroniks prisbelønte kundeservice gjerne til. Vi er enkle å få tak i, og vi svarer umiddelbart på chat, e-post eller telefon: +46 (0) 8 52 400 700. Og du? Ikke gå glipp av artiklene i Kunnskapsbanken. Abonner på nyhetsbrevet!
© Copyright 10.06.2021, innholdet er beskyttet i henhold til loven om opphavsrett.
Svitsjen eller sentralbordets sentrale plass i nettverket er like uimotsang som selvinnlysende. I et nettverk der kommunikasjon skjer mellom flere enheter, er svitsjen navet som holder orden på trafikken
Tenk på omgivelsene med varme/kulde/støv, fare for støt og vibrasjoner. Til vanlig snakker man om herdede eller ruggede svitsjer