Πέμπτη 29 Δεκεμβρίου 2011
VLAN (Virtual Local Area Network)
Το ακρωνύμιο VLAN σημαίνει Virtual Local Area Network (εικονικό τοπικό δίκτυο). Ένα ενσύρματο δίκτυο (LAN), το οποίο συνδέει πολλούς υπολογιστές μεταξύ τους, μπορεί να διαχωριστεί μέσω του VLAN σε διαφορετικά λογικά υποδίκτυα. Ο διαχωρισμός βοηθά στην καλύτερη προστασία των επί μέρους τομέων. Εντός ενός δικτύου VLAN η μεταφορά δεδομένων πραγματοποιείται μέσω ενός μεταγωγέα (switch). Για την έξοδο πακέτων δεδομένων από το VLAN χρησιμοποιείται δρομολογητής (router).
Ο λόγος ύπαρξης των Vlan είναι κυρίως η ασφάλεια.
Σε ένα δίκτυο LAN που δεν έχει επαρκή προστασία μπορούν να συνδεθούν εύκολα άτομα που δεν έχουν δικαιώματα πρόσβασης σε αυτό. Όμως, εάν διαχωριστούν τμήματα του δικτύου μέσω VLAN, αυτά δεν θα είναι πλέον προσβάσιμα από εξωτερικούς χρήστες.
Παράδειγμα: Έστω ότι έχουμε σε μια εταιρία ένα τοπικό δίκτυο όπου χρησιμοποιείται το εύρος ΙΡ διευθύνσεων 192.168.1.1 έως 192.168.1.254. Μπορoούμε να δημιουργήσουμε (κάνοντας τις απαραίτητες ρυθμίσεις στο switch του δικτύου πάνω στο οποίο συνδέονται οι σταθμοί εργασίας και μέσω αυτού επικοινωνούν) τα vlan, όπως για παράδειγμα σε ένα vlan,το οποίο το ονομάζουμε "Λογιστήριο", ορίζουμε ότι ανήκουν σε αυτό οι διευθύνσεις 192.168.1.2 έως 192.168.1.10. Ένα άλλο vlan θα μπορούσε να έχει το όνομα "Πωλήσεις" και να ανήκουν σε αυτό οι διευθύνσεις 192.168.1.11 έως 192.168.1.21. Μπορούμε τώρα να ορίσουμε την πρόσβαση σε αρχεία ανάλογα με το vlan στο οποίο ανήκει κάποιος σταθμός εργασίας ώστε π.χ. ένας χρήστης του λογιστηρίου να μην έχει πρόσβαση σε αρχεία ενός χρήστη από τις πωλήσεις.
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου