VLAN nədir?



VLAN, Virtual Yerli Şəbəkə anlamına gələn bir müddətdir. "Virtual" tərəfindən fiziki şəbəkə seqmenti deyil, mantıksal şəbəkə seqmenti.

Məsələn A



Fiziki şəbəkə seqmenti hər biri üzərində çalışan müxtəlif şəbəkələri olan iki Ethernet keçid ola bilər.

Məsələn B



Mantıksal şəbəkə seqmenti və ya "VLAN" birdən çox şəbəkə üçün konfiqurasiya edilmiş bir Ethernet keçidi ola bilər.


VLAN-lardan istifadə etmək nədir?



Günümüzün şəbəkə mühitində bir çox LAN (Yerli Şəbəkələr) çox böyük ölçeklendirilir. Yaxşı şəbəkə təcrübələrində yayım alanını kiçik parçalara və ya birdən çox LAN-yə ayırmaq istərdiniz. Mühasibat və satış kimi müxtəlif şöbələriniz varsa, məsələn, təhlükəsizlik məqsədləri üçün ikincisi arasında trafik süzgəlik etmək üçün bir şəbəkəni ayırmaq isteyebilirsiniz. Satışlar Mühasibat şöbələri şəbəkəsində müəyyən sistem növlərinə daxil olmaq üçün lazım ola bilər, lakin hamısı deyil.


Misal:



Hesab edirəm ki, iki şöbəsi, Mühasibat və Satış ilə böyük bir binanız var. Mühasibat 125 istifadəçiləri var və Satış 200 istifadəçiləridir. Hər bölməni hər birində 254 istifadə edilə bilən host ünvanlarına qədər imkan verən bir Sınıf C IP alt şəbəkəsi ilə təchiz edə bilərsiniz. Bu, hər bir qrupdakı müştəriləri dəstəkləmək üçün kifayətdir. Bütün 325 istifadəçilərini dəstəkləmək üçün kifayət qədər liman sıxlığı olan bir Ethernet keçidiniz var, sonra da bəzi və keçid VLAN və Inter-Vlan marşrutlaşdırma qabiliyyətlidir. Satış üçün VLAN 1 və Mühasibat üçün VLAN 2 yaratmaq olar. Sonra sadəcə istifadəçilərə bağlı olan portları tapmaq və portun VLAN'sini nisbi bölməyə yerləşdirmək.

İndi bölmələrə bölündünüz, ancaq hazırda eyni fiziki cihazla əlaqəli olsalar da, onlar müxtəlif mantıksal seqmentlər və ya VLANlər ilə ayrılırlar. Inter VLAN marşrutu oyuna çıxdıqda. Düymənin daxili routerini iki mantıksal seqment və ya VLAN arasında məlumat ötürmək üçün konfiqurasiya etməliyik. Çoğu halda daxili router Cisco'nun ACL'ləri (Access Control Lists) kimi bir sıra təhlükəsizlik funksiyalarına malik olacaq. Daxili və ya giden trafik üçün mənbə və təyinat ünvanlarını, şəbəkələri və protokol limanlarını ümumiyyətlə müəyyən edə bilərsiniz.

Bəzən MAN (Metropolitan Area Network) vəziyyətində və ya LAN (Yerli Şəbəkə) vəziyyətində yalnız bir neçə mərtəbədə çox sayda binaya sahib olacaqsınız. Bu vəziyyətdə, VTP (Virtual Trunking Protocol) yolu ilə bir neçə Ethernet açarları və "Trunk" VLAN məlumatları arasında bu uplinkslər arasında uplink arayüzləri yaratmaq lazımdır.

Ümumiyyətlə, bir VTP mühitində birincil keçid və ya server rejimində VTP çalışan Root Switch olacaqsınız. (Qeyd: VTP'nin birdən çox sürüm səviyyəsidir) "Kök" ilə əlaqəli müştəri və ya şəffaf VTP rejimində işləyən açar əlamətlərə sahibsiniz. "Kök" və "İstehlakçılar" arasında gediş-gəlişlər VTP informasiyasını və bir çox VLAN-lər üçün trafikin aparılması üçün "Qulaqlıqlar" kimi konfiqurasiya ediləcəkdir. Bağlantılar qurulduqdan sonra VTP Server Müştərilərini bildiyi bütün VLAN məlumatlarını yeniləyəcəkdir. Bu nöqtədə, bu VLAN ilə müştəri keçidlərindəki limanları konfiqurasiya edə bilərsiniz və bu VLAN-lar üçün verilən məlumatlar müvafiq Virtual LAN-da keçidləri keçirəcəkdir.

Əlbəttə ki, bu, çox sadə bir izahdır, mən sadiqlik və STP (Spanning Tree Protokolu) burada nəzərə almamışam.