Virtual yerli şəbəkə müxtəlif fiziki LAN-lardan cihazları qruplaşdıran məntiqi alt şəbəkədir. Böyük biznes kompüter şəbəkələri tez-tez trafikin idarə edilməsinin təkmilləşdirilməsi üçün şəbəkəni yenidən bölmək üçün VLAN-lar qurur. Bir neçə növ fiziki şəbəkə Ethernet və Wi-Fi daxil olmaqla virtual LAN-ları dəstəkləyir.
VLAN-lar nə ilə faydalıdır?
Düzgün qurulduqda virtual LAN-lar məşğul şəbəkələrin performansını yaxşılaşdırır. VLAN-lar bir-biri ilə tez-tez əlaqə saxlayan müştəri cihazlarını qruplaşdıra bilər. İki və ya daha çox fiziki şəbəkəyə bölünmüş cihazlar arasında trafik adətən şəbəkənin əsas marşrutlaşdırıcıları tərəfindən idarə olunur. VLAN ilə həmin trafik şəbəkə açarları tərəfindən daha səmərəli idarə olunur.
VLAN-lar həmçinin hansı cihazların bir-birinə yerli girişinə daha çox nəzarət etməyə imkan verməklə daha böyük şəbəkələrə təhlükəsizlik faydaları gətirir. Wi-Fi qonaq şəbəkələri çox vaxt VLAN-ları dəstəkləyən simsiz giriş nöqtələrindən istifadə etməklə həyata keçirilir.
Statik və Dinamik VLAN-lar
Şəbəkə administratorları tez-tez statik VLAN-lara port əsaslı VLAN kimi istinad edirlər. Statik VLAN-da administrator şəbəkə keçidindəki fərdi portları virtual şəbəkəyə təyin edir. Hansı cihazın həmin porta qoşulmasından asılı olmayaraq, o, həmin xüsusi virtual şəbəkənin üzvü olur.
Dinamik VLAN konfiqurasiyasında administrator şəbəkə üzvlüyünü keçid portu yerindən çox cihazların xüsusiyyətlərinə görə müəyyən edir. Məsələn, dinamik VLAN fiziki ünvanların siyahısı (MAC ünvanları) və ya şəbəkə hesabı adları ilə müəyyən edilə bilər.
VLAN Tagging və Standart VLAN-lar
Ethernet şəbəkələri üçün VLAN teqləri IEEE 802.1Q sənaye standartına uyğundur. 802.1Q etiketi Ethernet çərçivə başlığına daxil edilmiş 32 bit (4 bayt) məlumatdan ibarətdir. Bu sahənin ilk 16 bitində Ethernet cihazlarının çərçivənin 802.1Q VLAN-a aid olduğunu tanımasına səbəb olan sərt kodlu 0x8100 nömrəsi var. Bu sahənin son 12 biti 1 ilə 4094 arasında olan VLAN nömrəsini ehtiva edir.
VLAN administrasiyasının ən yaxşı təcrübələri virtual şəbəkələrin bir neçə standart növünü müəyyən edir:
- Native LAN: Ethernet VLAN cihazları bütün etiketlənməmiş çərçivələri defolt olaraq yerli LAN-a aid edir. Doğma LAN VLAN 1-dir, baxmayaraq ki, administratorlar bu standart nömrəni dəyişə bilər.
- Management VLAN: Şəbəkə administratorlarından uzaqdan bağlantıları dəstəkləyir. Bəzi şəbəkələr idarəetmə VLAN kimi VLAN 1-dən istifadə edir, digərləri isə bu məqsəd üçün xüsusi nömrə qurur (digər şəbəkə trafiki ilə ziddiyyət təşkil etməmək üçün).
VLAN qurulur
Yüksək səviyyədə şəbəkə administratorları yeni VLAN-ları aşağıdakı kimi qururlar:
- Etibarlı VLAN nömrəsi seçin.
- İstifadə etmək üçün həmin VLAN-dakı cihazlar üçün şəxsi IP ünvan diapazonu seçin.
- Keçid cihazını statik və ya dinamik parametrlərlə konfiqurasiya edin. Statik konfiqurasiyalarda administrator hər keçid portuna VLAN nömrəsi təyin edir. Dinamik konfiqurasiyalarda administrator MAC ünvanlarının və ya istifadəçi adlarının siyahısını VLAN nömrəsinə təyin edir.
- Lazım olduqda VLAN-lar arasında marşrutlaşdırmanı konfiqurasiya edin. İki və ya daha çox VLAN-ı bir-biri ilə əlaqə saxlamaq üçün konfiqurasiya etmək VLAN-dan xəbərdar olan marşrutlaşdırıcının və ya Layer 3 keçidinin istifadəsini tələb edir.
İstifadə olunan inzibati alətlər və interfeyslər cəlb olunan avadanlıqdan asılı olaraq dəyişir.
Tez-tez verilən suallar
- Eski VLANlərarası marşrutlaşdırmanın xarakterik xüsusiyyəti nədir? Köhnə marşrutlaşdırıcı-on-a-stick modeli çoxlu VLAN-lara imkan verir, lakin hər bir VLAN-ın öz Ethernet bağlantısı lazımdır.
- Niyə VLAN yük daşınması istifadə olunur? VLAN magistralı iki keçid arasında OSI (Açıq Sistemlər Qarşılıqlı Bağlantı) Layer 2 bağlantısıdır. VLAN magistralları adətən açarlar və digər şəbəkə cihazları arasında trafik daşımaq üçün istifadə olunur.
- VLAN ID-si nədir? Hər bir VLAN 0 – 4095 arasındakı rəqəmlə müəyyən edilir. İstənilən şəbəkədə standart VLAN VLAN 1-dir. Təyin edilmiş ID VLAN-a imkan verir trafik göndərin və qəbul edin.
- VLAN-da Ethernet II çərçivələri üçün maksimum çərçivə ölçüsü nə qədərdir? Toqquşma aşkarlanmasının işləməsi üçün Ethernet çərçivəsinin ən azı 64 bayt ölçüsü olmalıdır. Onun maksimum ölçüsü 1,518 bayt ola bilər.