Վիրտուալ լոկալ ցանցը տրամաբանական ենթացանց է, որը խմբավորում է սարքերի հավաքածու տարբեր ֆիզիկական LAN-երից: Խոշոր բիզնես համակարգչային ցանցերը հաճախ ստեղծում են VLAN-ներ՝ ցանցը վերաբաժանելու համար՝ բարելավված երթևեկության կառավարման համար: Ֆիզիկական ցանցերի մի քանի տեսակներ աջակցում են վիրտուալ LAN-ներին, ներառյալ Ethernet-ը և Wi-Fi-ը:
Ինչո՞վ են օգտակար VLAN-ները:
Ճիշտ կարգավորելու դեպքում վիրտուալ LAN-երը բարելավում են զբաղված ցանցերի աշխատանքը: VLAN-ները կարող են խմբավորել հաճախորդի սարքերը, որոնք հաճախ են շփվում միմյանց հետ: Երկու կամ ավելի ֆիզիկական ցանցերում բաժանված սարքերի միջև տրաֆիկը սովորաբար կառավարվում է ցանցի հիմնական երթուղիչների կողմից:VLAN-ի դեպքում այդ երթևեկությունն ավելի արդյունավետ է կառավարվում ցանցային անջատիչների միջոցով:
VLAN-ները նաև ապահովում են անվտանգության առավելություններ ավելի մեծ ցանցերի համար՝ թույլ տալով ավելի մեծ վերահսկողություն, թե որ սարքերն ունեն տեղական հասանելիություն միմյանց: Wi-Fi հյուր ցանցերը հաճախ իրականացվում են անլար մուտքի կետերի միջոցով, որոնք աջակցում են VLAN-ներին:
Static and Dynamic VLANs
Ցանցի ադմինիստրատորները հաճախ անվանում են ստատիկ VLAN-ները որպես պորտի վրա հիմնված VLAN: Ստատիկ VLAN-ում ադմինիստրատորը ցանցի անջատիչի առանձին նավահանգիստներ է հատկացնում վիրտուալ ցանցին: Անկախ նրանից, թե որ սարքը միանում է այդ պորտին, այն դառնում է այդ կոնկրետ վիրտուալ ցանցի անդամ:
Դինամիկ VLAN կազմաձևում ադմինիստրատորը սահմանում է ցանցի անդամակցությունը՝ ըստ սարքերի բնութագրերի, այլ ոչ թե անջատիչի միացքի գտնվելու վայրի: Օրինակ, դինամիկ VLAN-ը կարող է սահմանվել ֆիզիկական հասցեների ցանկով (MAC հասցեներ) կամ ցանցային հաշիվների անուններով:
VLAN հատկորոշում և ստանդարտ VLANներ
Ethernet ցանցերի VLAN պիտակները հետևում են IEEE 802.1Q արդյունաբերական ստանդարտին: 802.1Q թեգը բաղկացած է 32 բիթից (4 բայթ) տվյալներից, որոնք տեղադրված են Ethernet շրջանակի վերնագրի մեջ: Այս դաշտի առաջին 16 բիթերը պարունակում են կոշտ կոդավորված 0x8100 թիվը, որը դրդում է Ethernet սարքերին ճանաչել շրջանակը որպես 802.1Q VLAN-ին պատկանող: Այս դաշտի վերջին 12 բիթերը պարունակում են VLAN համարը՝ 1-ից 4094-ի միջև ընկած թիվ։
VLAN կառավարման լավագույն փորձը սահմանում է վիրտուալ ցանցերի մի քանի ստանդարտ տեսակներ.
- Native LAN. Ethernet VLAN սարքերը վերաբերվում են բոլոր չպիտակավորված շրջանակներին որպես բնօրինակ LAN-ին պատկանող: Մայրենի LAN-ը VLAN 1-ն է, չնայած ադմինիստրատորները կարող են փոխել այս լռելյայն համարը:
- Կառավարում VLAN. Աջակցում է ցանցի ադմինիստրատորների հեռավոր կապերը: Որոշ ցանցեր օգտագործում են VLAN 1-ը որպես կառավարման VLAN, իսկ մյուսները սահմանում են հատուկ համար այս նպատակով (այլ ցանցի տրաֆիկի հետ հակասությունից խուսափելու համար):
VLAN-ի կարգավորում
Բարձր մակարդակում ցանցի ադմինիստրատորները նոր VLAN-ներ են ստեղծում հետևյալ կերպ.
- Ընտրեք վավեր VLAN համար:
- Ընտրեք մասնավոր IP հասցեի տիրույթ այդ VLAN-ի սարքերի համար՝ օգտագործելու համար:
- Կարգավորեք անջատիչ սարքը ստատիկ կամ դինամիկ կարգավորումներով: Ստատիկ կոնֆիգուրացիաներում ադմինիստրատորը յուրաքանչյուր անջատիչ պորտին հատկացնում է VLAN համար: Դինամիկ կոնֆիգուրացիաներում ադմինիստրատորը VLAN համարին հատկացնում է MAC հասցեների կամ օգտանունների ցուցակ:
- Կարգավորեք երթուղավորումը VLAN-ների միջև ըստ անհրաժեշտության: Երկու կամ ավելի VLAN-ներ միմյանց հետ շփվելու համար կարգավորելու համար պահանջվում է օգտագործել կամ VLAN-ի իմացության երթուղիչ կամ շերտ 3 փոխարկիչ:
Օգտագործվող վարչական գործիքներն ու միջերեսները տարբերվում են՝ կախված ներգրավված սարքավորումներից:
Հաճախակի տրվող հարցեր
- Ո՞րն է ժառանգական միջ-VLAN երթուղման առանձնահատկությունը: Հնացած երթուղիչի վրա փայտի մոդելը թույլ է տալիս մի քանի VLAN-ներ, սակայն յուրաքանչյուր VLAN-ին անհրաժեշտ է իր սեփական Ethernet կապը:
- Ինչու է օգտագործվում VLAN բեռնափոխադրումը: VLAN բեռնախցիկը OSI (Բաց համակարգերի փոխկապակցում) շերտ 2-րդ կապն է երկու անջատիչների միջև: VLAN կոճղերը սովորաբար օգտագործվում են անջատիչների և ցանցային այլ սարքերի միջև երթևեկություն տեղափոխելու համար:
- ? ուղարկել և ստանալ տրաֆիկ։
- Որքա՞ն է շրջանակի առավելագույն չափը Ethernet II շրջանակների համար VLAN-ում: Ethernet շրջանակը պետք է ունենա առնվազն 64 բայթ չափ, որպեսզի բախման հայտնաբերումն աշխատի: Այն կարող է ունենալ 1,518 բայթ առավելագույն չափ:
