Naslovnica

Virtualne lokalne mreže – VLAN (Virtual Local Area Network)

Autor: Damir Babić

U sljedećih nekoliko postova pisati ćemo o virtualnim lokalnim mrežama.

Otvoreno učilište Algebra u svojoj ponudi ima veliki broj edukacijskih programa i seminara iz područja sistemske i mrežne administracije.

U tradicionalnim LAN mrežama krajnji uređaji (hosts-radne stanice, printeri, skeneri...) su spojenu međusobno preko huba ili repeatera koji propagiraju dolazni promet svima na mreži. U tom slučaju ako dva ili više uređaja pokušaju ostvarit komunikaciju u istom trenutku događa se kolizija i promet je izgubljen, a kolizija se dalje propagira kroz mrežu hubova i repeatera. Originalna informacija se u tom slučaju po potrebi ponovno šalje nakon što je riješen problem trenutne kolizije. U takvim mrežama dio vremena i resursa (bandwidth) je izgubljen. Da bi riješili kolizije danas se koriste switchevi (starija i lošija varijanta bridge) koji kolizijsku domenu mikrosegmentiraju.

mreze

Switchevi i bridgevi neće dopustiti širenje kolizije kroz mrežu, ali dopuštaju broadcast i multicast promet svakom uređaju u mreži. Broadcast i multicast u smislu dostavljanja prometa je identičan, informacija poslana broadcastom ili multicastom dolazi do svih uređaja unutar iste mreže (subneta). Upravo takav tip poruka koji sa jedne točke u mreži dolazi do svih krajnjih uređaja stvara nepotrebno iskorištavanje resursa u današnjim mrežama.

Rješenje je ovaj seminarski rad koji opisuje rad virtualnih lokalnih računalnih mreža (VLAN-Virtual Local Area Network) uz standarde Cisco ISL i IEEE 802.1Q.

Što su VLANovi?

Krajnji uređaji, hubovi i repeateri čine LAN segmente koji se isto tako definiraju kao kolizijska domena, kolizija ostaje unura istog segmenta. Područje unutar kojeg su zadržane broadcast i multicast poruke se zove broadcast domena ili LAN segment. Znači LAN se može sastojat od više LAN segmenata. Ovisno o načinu spajanja uređaja posrednika (hub, repeater, bridge, switch, router) definiraju se kolizijske i broadcast domene, što nas dovodi do zaključka da se LAN mora nalazit na istom fizičkom području.

Virtualna lokalna mreža (VLAN) je grupa uređaja za zajedničkim zahtjevima u komunikaciji koji su grupirani u istu podmrežu (eng. Subnet). Vlan predstavlja broadcast domenu bez obzira na fizičku lokaciju uređaja unutar istog VLANa. Znači jedna od prednosti VLANova je u mogućnosti grupiranja uređaja u istu mrežu (brodacast domenu, subnet) bez potrebe mijenjanja fizičke topologije mreže. Ako uzmemo u obzir mrežu organizacije u kojoj nisu implementirani VLANovi , a postoji potreba skaliranja, samo uključivanje dodatnih uređaja zahtjeva i izmjenu dizajna fizičke topologije. Što može značiti i dodatni trošak kabliranja i opreme koja je potrebna u takvoj mreži. VLANovi nam daju fleksibilnost u održavanju, ali i u skaliranju odns. fizičku mrežu možemo „modelirati“ u bilo kakvu logičku mrežu. Implementacijom VLANova osim što je pojednostavljeno skaliranje, podižemo i razinu sigurnosti razdvajanjem prometa (komunikacije) između VLANova, rješavamo nepotrebno nakupljanje broadcast prometa i time povećavamo performanse,  pojednostavljujemo administraciju i smanjujemo troškove mreže.

Do pojave VLANova jedini način blokiranja takvog prometa je bio moguć uređajem koji radi na trećem sloju (OSI model) npr. routerom. Znači da bi blokirali broadcast ili multicast poruke i tako riješili nepotrebni gubitak bandwidtha moramo odvojiti broadcast domene ruterom ili kreirati dodatne podmreže.

VLANovi omogućavaju mrežnom administratoru logičko segmentiranje LANa u različite broadcast domene, a pošto je segmentiranje logičko uređaji u istom logičkom segmentu ne moraju biti na fizički istim lokacijama. Znači da korisnici u različitim sobama, katovima, zgradama, gradovima... mogu pripadati istom logičkom segmentu odns. VLANu. VLANovi dozvoljavaju kreiranje broadcast domena bez korištenja uređaja trećeg sloja OSI modela kao što je router. Ipak za komunikaciju između VLANova moramo koristiti uređaj trećeg sloja.

vlan

Na slici je prokazana logička segmentacija radnih stanica u dva VLANa. Uređaji u plavom VLANu (VLAN 100) slanjem broadcast ili multicast poruka dostavljaju samo poruke uređajima istog VLANa, isto vrijedi i za uređaje crvenog VLANa (VLAN 200).

VLAN tehnologija nudi veći broj prednosti nad tradicionalnom tehnologijom.

Prednosti su:

  1. PERFORMANSE
    U mrežama sa prometom od kojeg je veći postotak prometa broadcast i multicast, kreiranje VLANova smanjuje količinu takve vrste prometa i na taj način povečavamo performanse.
  2. VIRTUALNE RADNE GRUPE
    U današnjem poslovanju najnormalnija je pojava da unutar iste organizacije imamo odjele kao što su prodaja, marketing, financije, istraživanje i sl. Neki od odjela su stvoreni na kraće, a neki na duže vrijeme. U tom vremenu komunikacija između uređaja koji pripadaju istom odjelu će biti pojačana što znači da će i broj broadcast i multicast paketa biti veći.
    U takvom okruženju podjela odjela u VLANove smanjuje nepotrebno kolanje poruka prema uređajima koji nisu potrebni u komunikaciji.
    Bez VLANova jedini način postizanja istog bilo bi fizičkio odvajanje uređaja u zasebne mreže.
    Treba napomenuti da odvajanje uređaja na VLANove ne nudi baš sva riješenja za zahtjeve današnjeg poslovanja.
  3. POJEDNOSTAVLJENA ADMINISTRACIJA
    Ogorman postotak troškova u današnjim mrežama se odnosi na dodavanje, premještanje korisnika odns. krajnjih uređaja. Kod svakog dodavanja ili premještanja korisnika u pravilu su potrebne radnje kao ponovno adresiranje, ponovno konfiguriranje switcheva i rutera ili nadogradnja postojeće infrastrukture. Neki od ovih zadataka se mogu pojednostaviti korištenjem VLANova, npr. ako korisnika premještate na drugu lokaciju, ali unutar istog VLANa ponovna konfiguracija adresa, switcha i rutera u pravilu nije potrebna. Ipak treba uzeti u obzir povećanu dozu kompleksnosti oko konfiguracije i održavanja VLANova, ali i ta povećana doza kompleksnosti nosi sa sobom jednostavnost održavanja  postojeće mreže.
  4. SMANJENJE TROŠKOVA
    Uključivanjem VLANova dobivamo mogućnost kreiranja/određivanja broadcast domena što isključuje potrebu za nabavku skuplje opreme. Osim skuplje opreme nema potrebe dodavanjem novih korisnika mijenjati trenutni dizajn fizičke topologiju mreže, smanuje se potreba za nepotrebno velikom količinom iskorištenih portova, što znači da nema potrebe za kupnjom novih modula ili nove opreme.
  5. POVEĆANU SIGURNOST
    Sama činjenica da VLANovi odvajaju promet drugih VLANova smanjuje opasnost od krađe prometa, ugrožavanja integriteta prometa i sl.

U sljedećem postu govoriti ćemo o načino rada VLANova, tipovima konekcija i protokolima te prikazati nekoliko primjera konfiguracija na CISCO opremi.

Zašto je Algebra siguran izbor za tvoju budućnost?

Vjetar u
leđa

Kod nas ćeš naučiti sve o informacijskim tehnologijama, području za kojim potražnja stalno raste. Vjerujemo da ćemo ti tako osigurati podlogu za osobni razvoj i učiniti te metom poslodavaca.

Moderna metodologija

Odbijamo stajati na mjestu u svijetu koji se sve brže i brže mijenja. Jako pazimo da svaki studijski program bude u skladu s modernim trendovima i ide u korak s vremenom.

Kvaliteta bez premca

Ponosni smo na brojna priznanja i status najkvalitetnijeg stručnog studija u Hrvatskoj. Iz godine u godinu se trudimo opravdati ukazano povjerenje, jer znamo da tvoja budućnost ovisi o tome. Zato svoju zadaću ne shvaćamo olako.

Newsletter

Želiš biti u tijeku sa svim novostima vezanim uz Algebru? Prijavi se na naš newlsetter.