Ինչ է VLAN- ն:



VLAN- ը տերմին է, որը նշանակում է Վիրտուալ տեղական ցանցի ցանց: «Վիրտուալ» -ի կողմից դա ոչ թե ֆիզիկական ցանցի հատված, այլ տրամաբանական ցանցի հատված:

Օրինակ Ա



Ֆիզիկական ցանցի հատվածը կարող է լինել երկու Ethernet անջատիչներ, որոնցից յուրաքանչյուրը աշխատում է տարբեր ցանցերում:

Օրինակ Բ



Տրամաբանական ցանցի հատվածը կամ «VLAN» - ը կարող է լինել մի քանի Ethernet անջատիչ, որը կազմված է բազմաթիվ ցանցերի համար:


Որն է VLAN- ների օգտագործումը:



Այսօրվա ցանցային միջավայրերում շատ LANs (Local Area Networks) չափազանց մեծ են: Լավ ցանցային պրակտիկայում դուք կցանկանայիք հեռարձակել տիրույթը փոքր մասերի կամ մի քանի LAN- ների մեջ: Կարող եք նաեւ ցանկանում հեռացնել մի ցանց, որպեսզի երկու երթեւեկությունը զտեք անվտանգության նպատակներով, օրինակ, օրինակ, Հաշվապահական հաշվառման եւ վաճառքի տարբեր բաժիններ: Վաճառքը կարող է մուտք գործել Հաշվապահական հաշվառման բաժինների ցանցում որոշակի տեսակներ մուտք գործելու համար, բայց ոչ բոլորը:


Example:



Թույլ տվեք ասել, որ դուք ունեք մի մեծ շենք, երկու բաժինների, հաշվապահության եւ վաճառքի: Հաշվապահությունը 125 օգտվող ունի եւ վաճառքը ունի 200 օգտվող: Դուք կարող եք մատակարարել յուրաքանչյուր բաժին մեկ C դասի IP ենթահամակարգի հետ, որը թույլ է տալիս մինչեւ 254- ի օգտագործող հյուրընկալող հասցեներ յուրաքանչյուրում: Դա ավելի քան բավարար է, որպեսզի յուրաքանչյուր խմբի մեջ մտնեն հաճախորդներ: Դուք ունեք մեկ Ethernet անջատիչ, բավարար պորտային խտությամբ, բոլոր 325 օգտվողներին աջակցելու համար, այնուհետեւ որոշ եւ անջատիչը VLAN- ն է եւ Inter-Vlan երթուղիչը: Դուք կարող եք ստեղծել VLAN 1 վաճառքի եւ VLAN 2 հաշվապահական հաշվառման համար: Այնուհետեւ պարզեք, որ օգտագործողները կապում են նավահանգիստները եւ սահմանում են VLAN- ի հարաբերական բաժին:

Այժմ դուք ունեք բաժանված բաժիններ, սակայն նրանց համար ներկայումս շփվելու որեւէ ձեւ չկա, քանի որ դրանք միեւնույն ֆիզիկական սարքի հետ կապված են, դրանք բաժանվում են տարբեր տրամաբանական սեգմենտների կամ VLAN- ների կողմից: Սա այն դեպքն է, երբ Inter-VLAN երթուղիչը գործարկվում է: Անհրաժեշտ է կարգավորել անջատիչի ներքին երթուղիչը, որը կարող է փոխանցել տվյալների երկու տրամաբանական հատվածների կամ VLAN- ների միջեւ: Շատ դեպքերում ներքին երթուղղիչը կունենա նաեւ Cisco- ի ACLs (մուտքի վերահսկման ցուցակ), ինչպիսիք են անվտանգության մի քանի ֆունկցիաներ: Ընդհանրապես կարող եք մուտքագրել եւ ելքային եւ ելքային երթեւեկության աղբյուրների եւ հասցեների հասցեների, ցանցերի եւ արձանագրության նավահանգիստները:

Երբեմն դուք կունենաք բազմաթիվ շենքեր MAN (Metropolitan Area Network) իրավիճակում կամ ընդամենը մի քանի հարկ, LAN- ի (Տեղական ցանցի) իրավիճակում: Այս իրավիճակում դուք պետք է ստեղծեք բարձրահաղորդակցման ինտերֆեյսներ բազմաթիվ Ethernet անջատիչների եւ «Trunk» - ի VLAN- ի տվյալների մասին, այս կապուղիների վրա VTP- ի միջոցով (Վիրտուալ Trunking Protocol):

Ընդհանրապես VTP- ի միջավայրում դուք կունենաք առաջնային անջատիչ կամ Root Switch վազում VTP սերվերի ռեժիմում: (Նշում. VTP- ի բազմաթիվ տարբերակները) Կապակցված «Արմատ» -ին կստանաք հաճախորդի կամ թափանցիկ VTP ռեժիմում աշխատող մուտքի անջատիչներ: «Արմատը» եւ «Հաճախորդների» միջեւ ընկած հատվածները կդառնան «Կոճակներ», որպեսզի VTP- ի տեղեկատվությունը եւ երթեւեկությունը կատարեն բազմաթիվ VLAN- ների համար: Հղումներ հաստատվելուց հետո VTP Server- ը թարմացնում է հաճախորդներին VLAN- ի բոլոր տեղեկությունները, որոնք նա գիտի: Այս պահին Դուք կարող եք կարգավորել այս VLAN- ների հետ հաճախորդների անջատիչների վրա նավահանգիստները եւ այդ VLAN- ների տվյալները կանցնեն իրենց Վիրտուալ LAN- ում գտնվող կոճղերը:

Իհարկե, սա շատ պարզ բացատրություն է, ես չեմ վերցրել ավելորդությունը եւ STP- ն (Spanning Tree Protocol) այստեղ հաշվի առնելով պարզությունը: