Lekce 12 - Logické členění sítě pomocí VLAN Nové

V minulé lekci, Překlad IP adres pomocí NAT a PAT, jsme se naučili, jak fungují techniky NAT a PAT a jak pomocí překladu adres umožňují provoz z privátní sítě směrem do internetu.

V tomto tutoriálu se zaměříme na logické členění počítačových sítí a způsob, jakým lze jednotlivé části LAN oddělovat i propojovat bez nutnosti měnit fyzickou kabeláž. Ukážeme si principy fungování VLAN, jejich praktické využití a také to, jak se jednotlivé segmenty mohou vzájemně propojit pomocí směrování na třetí vrstvě.

Budeme vycházet z jednoduché topologie, na které si krok za krokem ukážeme klíčové principy a základní konfiguraci, aby výsledné chování bylo snadno pozorovatelné v praxi.

VLAN a její význam

V přepínané síti se provoz šíří formou broadcastů – rámců, které se doručí všem v daném segmentu. Čím je segment větší, tím více broadcastů vzniká a tím více zatěžují infrastrukturu. VLAN (Virtual LAN) umožňuje tento problém řešit tím, že jediný fyzický switch rozdělí na více oddělených logických sítí, z nichž každá je vlastně samostatná broadcast doména.

Tento princip je zásadní v prostředích, kde potřebujeme oddělit jednotlivé týmy, zařízení nebo služby, aniž bychom měnili fyzickou kabeláž. Důvodem oddělení bývá:

• Lepší bezpečnost - Zařízení v různých VLAN spolu nekomunikují, pokud jim to výslovně nepovolíme.
• Menší zatížení sítě - Broadcasty zůstávají uvnitř VLAN.
• Flexibilita a škálovatelnost - Logické oddělení funkcí (např. uživatelé, servery, hosté, IP telefony).
• Snazší správa - Síť lze strukturovat podle oddělení, služeb nebo lokalit bez zásahu do kabelů.

V praxi se VLANy

...konec náhledu článku...
Pokračuj dál