WEBVTT 00:00.660 --> 00:03.000 Instructeur: Het volgende belangrijke concept 00:03.000 --> 00:05.820 dat we moeten behandelen is dat van een virtueel lokaal 00:05.820 --> 00:07.830 netwerk, ook bekend als een VLAN. 00:07.830 --> 00:09.390 Nu hebben we het gehad over switchpoorten 00:09.390 --> 00:11.790 die allemaal in een enkel broadcastdomein zitten 00:11.790 --> 00:12.720 en om ze op te splitsen 00:12.720 --> 00:16.680 moeten we een layer three switch of een router gebruiken om dat te doen. 00:16.680 --> 00:19.290 Met VLAN's kun je bepaalde poorten opsplitsen om ze te gebruiken 00:19.290 --> 00:21.420 voor verschillende broadcast domeinen, net 00:21.420 --> 00:24.150 zoals je dat zou doen met een virtuele router. 00:24.150 --> 00:26.820 Voordat VLAN's bestonden, moesten we extra routers, kabels 00:26.820 --> 00:28.110 en switches gebruiken om onze 00:28.110 --> 00:29.730 verschillende afdelingen, functies 00:29.730 --> 00:32.100 en subnetten van elkaar te scheiden. 00:32.100 --> 00:35.700 Maar met de komst van een VLAN met laag drie switching, kun je dit binnen 00:35.700 --> 00:37.800 laag drie switching of zelfs sommige laag 00:37.800 --> 00:39.720 twee switches hebben. 00:39.720 --> 00:42.150 Hierdoor kan je een verschillend logisch netwerk 00:42.150 --> 00:44.460 hebben dat dezelfde fysieke hardware deelt. 00:44.460 --> 00:46.680 Dit biedt je veel extra beveiliging en efficiëntie 00:46.680 --> 00:49.440 die je niet krijgt als je alles in een enkel broadcast 00:49.440 --> 00:53.130 domein gebruikt op een standaard laag twee schakelaar. 00:53.130 --> 00:55.020 Voordat we VLAN's hadden, had je 00:55.020 --> 00:57.120 diagrammen die er zo uitzagen. 00:57.120 --> 00:58.740 Stel dat ik de IT-afdeling en de personeelsafdeling 00:58.740 --> 01:00.300 had en ik wilde ze gescheiden houden 01:00.300 --> 01:02.580 voor de veiligheid. 01:02.580 --> 01:03.690 Nou, als ik dat wilde doen, 01:03.690 --> 01:05.700 moest ik ze op verschillende switches aansluiten 01:05.700 --> 01:07.140 en dan verschillende routers hebben 01:07.140 --> 01:10.200 om het verkeer tussen die twee netwerken te kunnen routeren. 01:10.200 --> 01:13.380 Als ik nu de IT en HR op verdieping één en twee zou hebben, zou ik misschien 01:13.380 --> 01:14.730 schakelaar één en drie op de tweede 01:14.730 --> 01:16.740 verdieping moeten hebben en schakelaar twee 01:16.740 --> 01:19.350 en vier op de onderste verdieping. 01:19.350 --> 01:21.630 En dus moest ik nu de apparatuur verdubbelen 01:21.630 --> 01:23.880 om deze logische scheiding te handhaven. 01:23.880 --> 01:26.460 En in dit geval had ik ook een fysieke scheiding, want ik 01:26.460 --> 01:29.100 had vier verschillende schakelaars voor die twee verdiepingen 01:29.100 --> 01:30.690 en die twee afdelingen. 01:30.690 --> 01:33.510 Met virtuele lokale netwerken of VLAN's kan ik dat allemaal 01:33.510 --> 01:36.690 consolideren in slechts twee switches, een voor de eerste verdieping 01:36.690 --> 01:39.420 en een voor de tweede verdieping. 01:39.420 --> 01:42.180 En dan kan ik het verkeer logisch scheiden in 01:42.180 --> 01:44.460 elk van die virtuele netwerken. 01:44.460 --> 01:47.340 Merk op dat de IT-afdeling bekabeld is met de switch, 01:47.340 --> 01:50.250 en logischerwijs gaat de trunk van switch één naar 01:50.250 --> 01:53.190 switch twee en dan naar onze router en het houdt alles 01:53.190 --> 01:55.380 logisch gescheiden zoals te zien is in 01:55.380 --> 01:57.330 dit kleurenschema. 01:57.330 --> 01:59.160 Zelfs met deze verschillende switch poorten 01:59.160 --> 02:00.510 en ze in verschillende LAN's zitten, 02:00.510 --> 02:02.910 zullen ze toch ook in dezelfde fysieke hardware zitten 02:02.910 --> 02:05.460 en ze gebruiken exact dezelfde kabel. 02:05.460 --> 02:07.440 Zo zie je deze paarse en blauwe kabel 02:07.440 --> 02:09.840 van schakelaar twee naar de router gaan, 02:09.840 --> 02:13.860 het is eigenlijk maar één kabel, maar logisch gezien zijn het in dit 02:13.860 --> 02:17.040 diagram twee aparte logische kabels, toch? 02:17.040 --> 02:19.320 Maar in het echte leven is het echt één kabel. 02:19.320 --> 02:21.570 Dit is het idee achter VLAN trunking. 02:21.570 --> 02:25.020 En om dit te doen, gebruiken we een protocol dat VLAN trunking 02:25.020 --> 02:27.660 heet, bekend als 802. 1q. 02:27.660 --> 02:29.070 Dit is wat er gebeurt als we 02:29.070 --> 02:33.270 al die gegevens samenvoegen op een enkele kabel, we noemen het een trunk. 02:33.270 --> 02:35.100 Omdat we meerdere VLAN's hebben en ze allemaal 02:35.100 --> 02:36.810 over dezelfde kabel gaan, moeten we een 02:36.810 --> 02:39.090 manier hebben om ze te identificeren. 02:39.090 --> 02:40.590 Ook dit vermindert de hoeveelheid 02:40.590 --> 02:42.630 fysieke infrastructuur, kabels en switches 02:42.630 --> 02:44.280 en routers die we nodig hebben, terwijl 02:44.280 --> 02:47.580 we nog steeds de logische scheiding hebben die we wensen. 02:47.580 --> 02:49.683 De manier waarop we de verschillende VLAN's 02:49.683 --> 02:53.460 identificeren die over deze trunk gaan, is door gebruik te maken van een elektronisch 02:53.460 --> 02:55.110 label dat vier bytes lang is en het wordt 02:55.110 --> 02:57.540 onze vier byte identifier genoemd. 02:57.540 --> 02:59.640 Dat heeft twee kanten. 02:59.640 --> 03:02.460 We hebben de TPI en de TCI. 03:02.460 --> 03:05.310 De TPI is de tag protocol identifier en 03:05.310 --> 03:08.280 de TCI is de tag controle identifier. 03:08.280 --> 03:10.950 Als je één VLAN hebt en het is niet gelabeld, 03:10.950 --> 03:13.260 dan wordt dat je native VLAN, 03:13.260 --> 03:16.320 ook wel VLAN zero genoemd. 03:16.320 --> 03:18.450 Nu kun je de pakketjes hier op het scherm zien, en nogmaals, 03:18.450 --> 03:20.220 je hoeft de manier waarop deze pakketjes zijn 03:20.220 --> 03:21.990 ingedeeld niet te onthouden. 03:21.990 --> 03:23.700 Dit is slechts een grafische voorstelling 03:23.700 --> 03:26.610 om te laten zien wat 802 is. 1q er eigenlijk uitziet 03:26.610 --> 03:27.900 in de echte wereld. 03:27.900 --> 03:29.610 Wat je echt moet weten over VLAN's 03:29.610 --> 03:31.380 is dat ze geweldig zijn voor beveiliging, 03:31.380 --> 03:33.090 en als je VLAN-trunking gebruikt, 03:33.090 --> 03:35.973 is je 802. 1q is de standaard voor VLAN's.