Jos olet saavuttanut tämän artikkelin, yrität saada lisätietoja siitä, mikä VLAN todella on. Termiä VLAN käytetään tyypillisesti aliverkon synonyyminä, mutta onko se oikeastaan sama asia? Ei oikeastaan…
Mikä on VLAN?
VLAN tunnetaan virtuaalisena lähialueen verkostona , virtuaalisena lähiverkkona tai vain VLAN: lla. Se on verkon isäntien virtuaalinen ryhmittely samassa lähetysalueella niiden fyysisestä sijainnista riippumatta. VLAN: t sallivat jäsentensä sijasta fyysisen verkon eri osissa. VLAN on määritelty OSI -mallin kerroksessa 2.
Miksi luoda vlaneja?
Yksi VLAN: n määrittämisen päätavoitteista on luoda raja isäntien ryhmille, joilla on samat vaatimukset verkkoyhteyksien, tietoturvan ja hallinnan suhteen. Kytkimet, jotka tukevat VLAN: ien luomista, segmentoi loogisesti näiden virtuaaliverkkojen välisen liikenteen.
Kytkimet eivät kata liikennettä vlanista toiseen. Saadaksesi liikenteen virtaamaan VLAN: sta toiseen, sinun on määritettävä virtuaalinen yhdyskäytävä kerroksen 3 kytkimessä tai kytkettävä perinteinen reititin jokaiseen VLAN -segmenttiin.
Kuten aikaisemmin mainittiin, VLAN: t on määritelty kerroksessa 2. VLAN -verkon suunnittelussa, joka käyttää yleensä, että jokainen VLAN liittyy jokaiseen verkon aliverkkoon . On kuitenkin mahdollista yhdistää useampi kuin yksi aliverkko VLAN -tunnukseen.
Kytkimillä, jotka tukevat VLAN: ien luomista, oletuksena kaikki portit kuuluvat oletusarvoon VLAN -tunnus . Useiden VLAN: ien luomiseksi voit määrittää uuden VLAN -tunnuksen kytkimen hallintaohjelmistolla ja määrittää sitten jäsenyys jokaiselle VLAN: lle. VLAN -jäsenyys voidaan osoittaa monilla menetelmillä, mukaan lukien staattinen ja dynaaminen jäsenyys. Yleisin menetelmä on satamajäsenyys. Muita jäsenvaihtoehtoja ovat dynaamisesti liittymisen VLAN -tiedostoihin protokollatyypin mukaan . Voit esimerkiksi segmentoida TCP/IP -liikenteen IPX/SPX: stä.
Lopuksi sinun on huomattava, että VLAN: t voivat kattaa useita kytkimiä ja kytkimissä voi olla useampi kuin yksi VLAN -määritelty. Useiden kytkimien useille VLAN: ille, jotta pystyt kommunikoimaan keskenään, toteutat prosessin nimeltä trunking .
Tässä on esimerkki verkkosuunnittelusta, joka käyttää VLAN -arvoja ja trunking:
Tämä on tietysti hyvin yksinkertaistettu suunnittelu ja näkymä. Kuten näette, voit saada VLAN2 -liikenteen reitittimeen kanavan kautta. Jos reititin tukee VLAN -merkintää, voit laajentaa VLAN1: tä ja/tai VLAN2 : ta myös verkon muihin osiin.
