12. diel - Logické členenie siete pomocou VLAN

V minulej lekcii, Preklad IP adries pomocou NAT a PAT, sme sa naučili, ako fungujú techniky NAT a PAT a ako pomocou prekladu adries umožňujú prevádzku z privátnej siete smerom do internetu.

V tomto tutoriáli sa zameriame na logické členenie počítačových sietí a spôsob, akým možno jednotlivé časti LAN oddeľovať aj prepájať bez nutnosti meniť fyzickú kabeláž. Ukážeme si princípy fungovania VLAN, ich praktické využitie a tiež to, ako sa jednotlivé segmenty môžu navzájom prepojiť pomocou smerovania na tretej vrstve.

Budeme vychádzať z jednoduchej topológie, na ktorej si krok za krokom ukážeme kľúčové princípy a základnú konfiguráciu, aby výsledné správanie bolo ľahko pozorovateľné v praxi.

VLAN a jej význam

V prepínanej sieti sa niektoré typy prevádzky šíria formou broadcastov, teda rámcov doručených všetkým zariadeniam v danom segmente. Čím je segment väčší, tým viac broadcastov vzniká a tým viac zaťažujú infraštruktúru. VLAN (Virtual LAN) umožňuje tento problém riešiť tým, že jediný fyzický switch rozdelí na viac oddelených logických sietí, z ktorých každá je vlastne samostatná broadcast doména.

Tento princíp je zásadný v prostrediach, kde potrebujeme oddeliť jednotlivé tímy, zariadenia alebo služby bez toho, aby sme menili fyzickú kabeláž. Dôvodom oddelenia býva:

• Lepšia bezpečnosť – Zariadenia v rôznych VLAN spolu nekomunikujú, ak im to výslovne nepovolíme.
• Menšie zaťaženie siete – Broadcasty zostávajú vo vnútri VLAN.
• Flexibilita a škálovateľnosť – Logické oddelenie funkcií (napr. používatelia, servery, hostia, IP telefóny).
• Jednoduchšia správa – Sieť možno štruktúrovať podľa oddelení, služieb alebo lokalít bez zásahu do káblov.

V praxi sa VLAN

...koniec náhľadu článku...
Pokračuj ďalej