Kas yra VLAN?



VLAN yra terminas, reiškiantis virtualų vietinį tinklą. „Virtualus“ - tai ne fizinis tinklo segmentas, bet loginis tinklo segmentas.

A pavyzdys



Fizinis tinklo segmentas galėtų būti du Ethernet jungikliai su skirtingais tinklais, kuriuose veikia kiekvienas iš jų.

B pavyzdys



Loginis tinklo segmentas arba „VLAN“ galėtų būti vienas Ethernet jungiklis, sukonfigūruotas keliems tinklams.


Kas yra VLAN naudojimas?



Šiandienos tinklo aplinkose daugelis LAN (vietinių tinklų) yra labai dideli. Geros tinklo praktikos atveju norėtumėte sugriauti transliavimo domeną į mažesnius gabalus arba kelis LAN. Taip pat galbūt norėsite atskirti tinklą, kad būtų galima filtruoti srautą tarp šių dviejų saugumo tikslais, jei turite skirtingus skyrius, pvz., Apskaitą ir pardavimus. Pardavimai gali turėti prieigą prie tam tikrų tipų sistemų apskaitos skyrių tinkle, bet ne visi.


Pavyzdys:



Tarkime, kad turite didelį pastatą su dviem departamentais: Apskaita ir Pardavimai. Apskaita turi „125“ naudotojus ir pardavimai turi „200“ naudotojus. Kiekvienam skyriui galėtumėte tiekti vieną C klasės IP potinkį, leidžiantį kiekviename įrenginyje naudoti iki 254 naudojamus pagrindinius adresus. Tai būtų daugiau nei pakankama kiekvienos grupės klientų palaikymui. Jūs turite vieną „Ethernet“ jungiklį, turintį pakankamai prievadų, kad galėtumėte palaikyti visus „325“ naudotojus, o tada kai kurie ir jungikliai yra galimi VLAN ir „Inter-Vlan“ maršrutai. Galite sukurti „VLAN 1“ pardavimui ir „VLAN 2“, skirtą apskaitai. Tada tiesiog suraskite prievadus, prie kurių prisijungia vartotojai, ir nustatykite uosto VLAN santykiniam skyriui.

Dabar jūsų padaliniai yra suskirstyti į segmentus, tačiau šiuo metu jie negali bendrauti, nes nors jie yra prijungti prie to paties fizinio įrenginio, juos atskiria skirtingi loginiai segmentai arba VLAN. Čia žaidžia Inter-VLAN maršrutas. Turėsite sukonfigūruoti jungiklio vidinį maršrutizatorių taip, kad jis galėtų nukreipti duomenis tarp dviejų loginių segmentų arba VLAN. Daugeliu atvejų vidinis maršrutizatorius taip pat turės tam tikrą saugumo funkciją, pavyzdžiui, „Cisco“ ACL („Access Control Lists“). Paprastai galite nurodyti šaltinio ir paskirties adresus, tinklus ir protokolo prievadus atvykstantiems ir (arba) siunčiamiems srautams.

Kartais turėsite kelis pastatus MAN (Metropolitan Area Network) situacijoje arba tik kelis aukštus LAN (vietinio tinklo) situacijoje. Esant tokiai situacijai, VTP (Virtuali magistralės protokolas) pagalba reikės sukurti „uplink“ sąsajas tarp kelių „Ethernet“ jungiklių ir „Trunk“ VLAN informacijos per šiuos papildomus ryšius.

Paprastai VTP aplinkoje turėsite pirminį jungiklį arba šakninį jungiklį, kuriame serveryje veikia VTP. (PASTABA: Yra keletas VTP lygių versijų) Prisijungę prie „šaknų“, turėsite prieigos jungiklius, veikiančius kliento arba skaidraus VTP režimu. Ryšiai tarp „Root“ ir „Klientai“ bus sukonfigūruoti kaip „Trunks“, kad būtų galima perduoti VTP informaciją ir srautą keliems VLAN. Sukūrus nuorodas, VTP serveris atnaujins Klientus su visa VLAN informacija, apie kurią ji žino. Šiuo metu jūs galite sukonfigūruoti kliento jungiklių prievadus su šiais VLAN ir šių VLAN duomenys bus nukreipti į jų atitinkamo virtualiojo LAN tinklus.

Žinoma, tai yra labai paprastas paaiškinimas, aš neatsižvelgiau į atleidimą iš darbo ir STP („Spanning Tree“ protokolas) čia atsižvelgiama į paprastumą.