Hogyan szeparáljuk el az elszigetelni kívánt hálózati eszközöket egymástól
Kisokos Port izoláció egyszerűen - Techson AI VLAN
A hálózati eszközök, jellemzően switchek megvásárlásakor nagyon fontos az eszközhöz “kapott” szolgáltatás!
A hálózat tovább osztása egyszerű feladat, ezt a switchek önműködően is el tudják végezni, de mi a helyzet, ha szeparálni kell egy hálózatot?
Itt jön képbe az a rémisztő fogalom, hogy VLAN, úgy általában minden pár betűből álló rövidítés félelmet szokott kelteni, pedig egyáltalán nem nehéz a konfigurálása.
Ha mégsem szeretnél beállításokkal bajlódni, válaszd az Advanced szériás switcheinket, itt minden plusz beállításhoz csupán egyetlen DIP kapcsolót kell bekapcsolnod.
Az AI VLAN funkcióra van szükséged,
ha csak szeparálni akarod a hálózatot,
az itt látható ábra szerint működik.
AI VLAN / PORT IZOLáCIó + VLAN
AI VLAN/port izoláció + VLAN – hatékony a broadcast túlterhelés ellen és a hálózat teljesítményét is javítja.
Nem bonyolult a beállítás, mindössze egy DIP kapcsolóval aktiválható a funkció.
Ha az AI VLAN mód engedélyezve van, akkor a portok közötti kommunikáció blokkolásra kerül, ami hatékonyan kezeli a broadcast túlterhelést, és javítja a hálózat teljesítményét. – FONTOS! – Ebben az üzemmódban a switchre csatlakoztatott eszközök egymással nem tudnak kommunikálni, ping kérésre sem válaszolnak egymásnak, kizárólag az uplink portokon keresztül érhetőek el. Ezzel a megoldással az IP kamerák, vagy egy irodában a hálózatra csatlakoztatott gépek szeparálhatók egymástól.
Ez így még nem teljes értékű VLAN, ahhoz a Layer 2 menedzselhető kategóriás switcheink közül kell választanod.
Jó hír, hogy a DIP kapcsolós beállítások itt is elérhetőek maradtak, ha szeretnél egy 24 portos PoE switchet, de mégsem akarod konfigurálni, akkor csak az IP címét beállítod a hálózatodnak megfelelően és a DIP kapcsolókat használod a kívánt funkciókhoz
Mi az a VLAN? Miért Jó?
VLAN = Virtual Local Area Network = Virtuális Helyi Hálózat
(ugyanakkor komplexebb hibák merülhetnek fel).
Sőt, ezeket később „újrakábelezheted” úgy, hogy semmihez nem nyúlsz fizikailag.
– Arra figyelj, hogy csak a menedzselhető switchek alkalmasak erre a feladatra, és olyan routerre lesz szükséged, ami képes a VLAN hálózatokat kezelni, kiszolgálni.
Ezen felül a teljes hálózati szeparáció csak tűzfal szabályok konfigurálásával érhető el.
– Bőven megéri a ráfordított időt, energiát, mert utána egy teljesen felügyelt hálózatot fogsz üzemeltetni, aminek az „átépítése” adott esetben mindössze pár percet fog igénybe venni.
A megszokott minőség mellett a fejlesztésekre is nagy hangsúlyt fektetünk, ezért a menedzselhető switchek közül a következő típusok új VLAN menedzsment funkcióval bővültek.
TechSon TCS LGP082GS10 portos PoE switch
TechSon TCS IGP082GS12 portos PoE switch
TechSon TCS LGP242GS26 portos PoE switch
Mi a menedzsment VLAN?
A VLAN kezelése ma már nem csak a hálózati rendszergazdák által alkalmazott általános gyakorlat,
ami megakadályozza a végfelhasználókat abban, hogy hozzáférjenek a hálózati infrastruktúrájukban található kulcsfontosságú hálózati eszközökhöz.
Ez egy extra védelmi réteget ad az adminisztrátori hálózaton belül.
Ez úgy történik, hogy az egyes hálózati eszközöket egyedi VLAN azonosítóval konfigurálják, ügyelve arra,
hogy a végfelhasználók eltérő VLAN - ból lépjenek be a hálózatba.
