Wat zijn VLANS precies en wanneer gebruik je ze?

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • chronoz
  • Registratie: Maart 2010
  • Laatst online: 09-10-2022
Ik wil voorop stellen dat ik de hele wikipedia pagina heb gelezen en de pagina's voor subnet en netmask, dus ik zou het jammer vinden als ik erop gewezen wordt dat ik maar meer uitzoekwerk moeten verrichten. Dat verziekt meestal de hele sfeer in een topic. Ik vraag me af hoe VLANS precies werken en wat ik van subnet, netmask en broadcast moet weten als linux systeembeheerder.

Ik weet dat de netmask bijvoorbeeld verandert naar mate de grote van de range, maar dat voor servers vrijwel altijd 255.255.255.0 wordt gebruikt en bij mij thuis ook (192.168.0.1). Is het vooral bedoeld om toegang af te sluiten? Hebben de meeste colocatieproviders dus ook voor eens /28 range die ze afgeven, een apart VLAN steeds, omdat je anders ip's kunt stelen?

Ik heb namelijk veel met IP's e.d. wel gedaan, maar subnet, netmask, broadcast e.d. heb ik nooit begrepen. Het ging er voornamelijk om dat het netwerk-gedeelte werkte en de meeste restricties konden namelijk ook gewoon via de firewall op de server zelf, als je bijvoorbeeld SSH wilde afsluiten voor bepaalde IP's. Maar volgens mij worden er ook weleens VLAN's gemaakt voor de communicatie tussen servers onderling, waarvoor is dat dan? Ook voor veiligheid? Voor backups valt dat risico toch altijd wel mee? Hetzelfde voor SSH, bij mijn vorige werkgever kon je alleen door op een VPN in te loggen, toegang krijgen tot de server en volgens mij ging dat niet op basis van een firewall.

Het gaat me er niet om dat ik alles exact begrijp of dat ik voor mezelf een toekomst zie in BGP networking, maar ik vind het belangrijk om enigszins te begrijpen waar je mee bezig bent. Wat zijn concrete toepassingen van VLANS?

Acties:
  • 0 Henk 'm!

  • Icekiller2k6
  • Registratie: Februari 2005
  • Laatst online: 05-05 14:41
Vlans dienen om een fysiek netwerk te scheiden.

Vb groep 1 mag niet aan de servers/computers kunnen van groep 2.
Of groep 2 mag op internet en groep 1 niet.

Uiteraard kun je dit ook op "ip" basis doen maar als je het op "port" niveau doet dan kunnen ze bitter weinig doen om er toch op te geraken..

Stel nu dat je puur software matig het zou doen
Groep 1:
192.168.2.x
255.255.255.0

groep 2
192.168.4.x
255.255.255.0


als ik nu m'n subnetmask forceer op 255.255.0.0 (is een specifieke calculatie om te zien hoe en waar je op kunt geraken maar doet er niet toe voor dit voorbeeld)

dan kan ik met groep 2 op groep 1 gaan wat je dus als netwerkbeheerder niet wilt.

Hackerspace Brixel te Hasselt (BE) - http://www.brixel.be


Acties:
  • 0 Henk 'm!

  • chronoz
  • Registratie: Maart 2010
  • Laatst online: 09-10-2022
Bedankt voor het nemen van de tijd van het plaatsen van een duidelijk beschrijvende reactie. Ik hoor de term vlans namelijk erg vaak en zou haast beginnen te denken dat het voor meer opties wordt gebruikt dan voor het scheiden van netwerkstromen.

Het betreft hier dus het voornamelijk het afscheiden van ssh-verkeer, back-up verkeer en verkeersstromen van data die niet buiten het netwerk terecht mag komen?

Dus data die nooit het web over hoeft te gaan, kan worden ingeperkt door het aanmaken van vlans? Dat is dus het voornaamste doel van vlans?

Acties:
  • 0 Henk 'm!

  • Gerco
  • Registratie: Mei 2000
  • Laatst online: 05-05 14:49

Gerco

Professional Newbie

Het doel van VLANs is volgens mij gewoon het uitsparen van hele bergen met kabels. Je kan machines in een gescheiden netwerk plaatsen zonder ze ook daadwerkelijk fysiek te scheiden. Dat scheelt een heleboel kabels en machines verhuizen wanneer deze een andere rol gaan vervullen.

Fysiek scheiden doe je meestal uit beveiligingsoverwegingen en door VLANs te gebruiken kun je garanderen dat een machine andere machines in een ander VLAN niet kan zien of benaderen tenzij jij dat wilt. Ook als die machines naast elkaar staan en op dezelfde switch zijn aangesloten.

Voor de rest zijn VLANs niets anders dan gewone LANs die met routers op elkaar zijn aangesloten.

[ Voor 8% gewijzigd door Gerco op 21-03-2010 21:29 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!


Acties:
  • 0 Henk 'm!

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Het doel van vlans is gewoon het maken van verschillende, gescheiden netwerken in één fysieke infrastructuur. Stel je het simpele geval van twee switches voor zonder verbinding onderling. Dat zijn dan feitelijk twee VLANs. Nou is 't nogal duur en onzinnig om voor elk netwerk een complete eigen infrastructuur aan te leggen (switches, bekabeling, etc.) dus is die functionaliteit in switches verwerkt zodat je met één fysieke infrastructuur meerdere gescheiden netwerken kunt maken. Hoe je die vervolgens VLANs gebruikt, vervolgens, is weer iets heel anders.

Als linux serverbeheerder heb je er iig weinig mee te maken, dat is iets voor netwerkbeheerders.

All my posts are provided as-is. They come with NO WARRANTY at all.