Mis on VLAN?



VLAN on mõiste Virtual Local Area Network. "Virtual" ei ole füüsiline võrgusegment, vaid loogiline võrgusegment.

Näide A



Füüsiline võrgusegment võiks olla kaks Etherneti lülitit, millel on igas võrgus erinevad võrgud.

Näide B



Loogiline võrgusegment või "VLAN" võiks olla üksik Etherneti lüliti, mis on konfigureeritud mitme võrgu jaoks.


Mis on VLAN-i kasutamise mõte?



Tänapäeva võrgukeskkonnas on paljud LAN-id (Local Area Networks) väga suured. Heade võrgutavade korral tahaksite levitada ringhäälingu domeeni väiksemateks tükkideks või mitmeks LAN-iks. Võib-olla soovite ka võrgu eraldada, et filtreerida liiklust nende kahe vahel turvalisuse huvides, kui teil on näiteks erinevad osakonnad, näiteks raamatupidamine ja müük. Müük võib osutuda vajalikuks juurdepääsuks teatud tüüpi süsteemidele Raamatupidamise osakondade võrgus, kuid mitte kõigil neist.


Näide:



Ütleme, et teil on suur hoone, millel on kaks osakonda, raamatupidamine ja müük. Raamatupidamises on 125i kasutajad ja Müügil on 200i kasutajad. Saate iga osakonda tarnida üheainsa C-klassi IP-alamvõrguga, mis võimaldaks igal 254-i kasutatavat hostiaadressi. See oleks rohkem kui piisav, et toetada iga rühma kliente. Sul on üks Ethernet-lüliti, millel on piisavalt porttihedust, et toetada kõiki 325i kasutajaid, ja siis mõned ja lüliti on VLAN ja Inter-Vlan marsruutimine võimelised. Saate luua VLAN 1i müügiks ja VLAN 2i raamatupidamiseks. Seejärel leidke lihtsalt need pordid, millega kasutajad on ühendatud, ja määrake sadama VLAN suhtelisele osakonnale.

Nüüd on teie osakonnad segmenteeritud, kuid nende jaoks ei ole praegu võimalik suhelda, sest kuigi nad on ühendatud sama füüsilise seadmega, eraldatakse need erinevate loogiliste segmentide või VLAN-iga. Siin mängitakse Inter-VLAN-i marsruutimist. Peate seadistama lüliti sisemise ruuteri nii, et see suudaks andmeid kahe loogilise segmenti või VLAN-i vahel marsruutida. Enamikul juhtudel on sisemisel ruuteril ka mingi turvafunktsioon nagu Cisco ACL (Access Control Lists). Saate üldiselt määrata allika ja sihtkoha aadressid, võrgud ja protokollipordid sissetuleva ja väljamineva liikluse jaoks.

Mõnikord on teil MAN (Metropolitan Area Network) olukorras mitu hoonet või LAN (Local Area Network) olukorras lihtsalt mitu korrust. Sellises olukorras tuleb VTP (Virtual Trunking Protocol) abil luua ülesvõrgu liidesed mitme Etherneti lüliti ja „Trunk” vahel VLAN-i info üle nende ülelinkide kaudu.

Üldjuhul on VTP keskkonnas esmane lüliti või root-lüliti, mis töötab serveri režiimis VTP-ga. (MÄRKUS: VTP-versioonidel on mitu versiooni.) „Root'iga ühendatud” on teil ligipääsu lülitid, mis töötavad kliendi või läbipaistva VTP-režiimis. "Root" ja "Kliendid" vahelised lingid konfigureeritakse "Trunks", et viia VTP info ja liiklus mitme VLANi jaoks. Kui lingid on loodud, värskendab VTP-server Kliente kõigi VLAN-i andmetega, mida ta teab. Sel hetkel saate konfigureerida kliendi lülitite pordid nende VLAN-idega ja nende VLAN-i andmed liiguvad oma virtuaalse LAN-i kärudesse.

Loomulikult on see väga lihtne selgitus, ma ei ole võtnud koondamist ja STP (Spanning Tree Protocol) lihtsustamiseks arvesse.