Kas ir VLAN?



VLAN ir termins, kas nozīmē virtuālo lokālo tīklu. Ar "Virtual" tā nav fiziska tīkla segments, bet gan loģisks tīkla segments.

A piemērs



Fiziskais tīkla segments varētu būt divi Ethernet slēdži ar dažādiem tīkliem, kas darbojas katrā no tiem.

B piemērs



Loģisks tīkla segments vai "VLAN" varētu būt viens Ethernet slēdzis, kas konfigurēts vairākiem tīkliem.


Kas ir VLAN lietošana?



Šodienas tīkla vidēs daudzi lokālie tīkli (lokālie tīkli) ir ļoti apjomīgi. Labās tīkla praksēs vēlaties izjaukt apraides domēnu mazākos gabalos vai vairākos LAN. Iespējams, vēlēsities arī nodalīt tīklu, lai filtrētu satiksmi starp abiem drošības nolūkos, ja jums ir dažādi departamenti, piemēram, Grāmatvedība un pārdošana. Pārdošanai var būt nepieciešams piekļūt dažu veidu sistēmām Grāmatvedības departamentos, bet ne visiem tiem.


Piemērs:



Lets teikt, ka jums ir liela ēka ar divām nodaļām: Grāmatvedība un pārdošana. Grāmatvedībai ir 125 lietotāji, un Pārdodam ir 200 lietotāji. Jūs varētu piegādāt katru nodaļu ar vienu C klases IP apakštīklu, kas ļauj katrā 254 izmantojamā resursdatora adresē. Tas būtu vairāk nekā pietiekami, lai atbalstītu klientus katrā grupā. Jums ir viens Ethernet slēdzis ar pietiekamu portu blīvumu, lai atbalstītu visus 325 lietotājus, un pēc tam daži un slēdzis ir VLAN un Inter-Vlan maršrutēšana. Varat izveidot VLAN 1 pārdošanai un VLAN 2 grāmatvedībai. Tad vienkārši atrodiet portus, kuros lietotāji ir pieslēgti, un iestatiet ostas VLAN uz relatīvo nodaļu.

Tagad jūsu nodaļas ir segmentētas, bet tām nav iespējas sazināties, jo, pat ja tās ir savienotas ar to pašu fizisko ierīci, tās tiek atdalītas ar dažādiem loģiskiem segmentiem vai VLAN. Tas ir, kur sākas Inter-VLAN maršrutēšana. Jums būs nepieciešams konfigurēt slēdža iekšējo maršrutētāju tā, lai tas varētu maršrutēt datus starp diviem loģiskajiem segmentiem vai VLAN. Vairumā gadījumu iekšējam maršrutētājam būs arī sava veida drošības funkcionalitāte, piemēram, Cisco ACL (piekļuves kontroles saraksti). Parasti varat norādīt avota un galamērķa adreses, tīklus un protokola portus ienākošajai un izejošajai satiksmei.

Dažreiz jums būs vairākas ēkas MAN (Metropolitan Area Network) situācijā vai tikai vairāki stāvi LAN (lokālā tīkla) situācijā. Šādā situācijā VTP (Virtual Trunking Protocol - virtuālā kanāla protokols) būtu jāizveido augšupsaites interfeisi starp vairākiem Ethernet slēdžiem un VLAN informācijas pārraides VLAN informāciju.

Parasti VTP vidē jums būs primārais slēdzis vai saknes slēdzis, kas servera režīmā darbojas VTP. (PIEZĪME. Ir vairāki VTP līmeņu līmeņi) Savienots ar "Sakni", jums būs piekļuves slēdži, kas darbojas klienta vai pārredzamā VTP režīmā. Saiknes starp "Saknes" un "Klienti" tiks konfigurētas kā "Trunks", lai veiktu VTP informāciju un datplūsmu vairākiem VLAN. Kad saites ir izveidotas, VTP serveris atjauninās Klientus ar visu VLAN informāciju, ko tā zina. Šajā brīdī jūs varat konfigurēt klienta slēdžu portus ar šiem VLAN, un šo VLAN dati tiks novirzīti savos virtuālajos LAN tīklos.

Protams, tas ir ļoti vienkāršs skaidrojums, es neesmu ņēmis vērā atlaišanu un STP (Spanning Tree Protocol), lai ņemtu vērā vienkāršību.