Jeśli osiągnąłeś ten artykuł, próbujesz dowiedzieć się więcej o tym, czym właściwie jest VLAN . Termin VLAN jest zwykle używany jako synonim podsieci, ale czy tak naprawdę jest to samo? Nie całkiem…
Co to jest VLAN?
VLAN jest znana jako wirtualna sieć lokalna , wirtualna LAN lub po prostu VLAN. Jest to wirtualna grupa hostów sieciowych w tej samej domenie nadawczej, niezależnie od ich fizycznej lokalizacji. VLAN pozwalają znaleźć członków w różnych częściach sieci fizycznej. VLAN jest zdefiniowany na warstwie 2 modelu OSI.
Po co tworzyć VLAN?
Jednym z głównych celów konfigurowania sieci VLAN jest utworzenie granicy grupowania hostów, które mają takie same wymagania w odniesieniu do łączności sieci, bezpieczeństwa i zarządzania. Przełączniki, które obsługują tworzenie VLAN, logicznie podzielą ruch między tymi wirtualnymi sieciami.
Przełączniki nie będą mało ruchu z jednej sieci VLAN do drugiej. Aby uzyskać ruch z jednej sieci VLAN do drugiego, musisz skonfigurować wirtualną bramę na przełączniku warstwy 3 lub podłączyć tradycyjny router do każdego z segmentów VLAN.
Jak wspomniano wcześniej, VLAN są zdefiniowane na warstwie 2. W projekcie sieci, który korzysta z VLAN, ogólnie przekonasz się, że każda VLAN jest powiązana z każdą podsiecią sieci . Możliwe jest jednak powiązanie więcej niż jednej podsieci z identyfikatorem VLAN.
W przypadku przełączników, które wspierają tworzenie VLAN, domyślnie wszystkie porty będą należeć do domyślnego identyfikatora VLAN . Aby utworzyć wiele VLAN, użyjesz oprogramowania do zarządzania przełącznikiem, aby skonfigurować nowe identyfikatory VLAN, a następnie przypisać członkostwo każdemu VLAN. Członkostwo VLAN można przypisać różnorodne metody, w tym członkostwo statyczne i dynamiczne. Najczęstszą metodą jest członkostwo portu. Inne opcje członkostwa obejmują dynamiczne łączenie VLAN według typu protokołu . Na przykład możesz chcieć podzielić ruch TCP/IP z IPX/SPX.
Na koniec należy pamiętać, że VLAN mogą obejmować wiele przełączników , a przełączniki mogą mieć zdefiniowane więcej niż jedną VLAN. W przypadku wielu VLAN na wielu przełącznikach, aby móc się ze sobą komunikować, zaimplementujesz proces o nazwie Trunking .
Oto przykładowy projekt sieci, który wykorzystuje VLAN i Trunking:
To oczywiście bardzo uproszczony projekt i widok. Jak widać, możesz uzyskać ruch VLAN2 do routera za pośrednictwem Trunking. Jeśli router obsługuje tagowanie VLAN, możesz rozszerzyć VLAN1 i/lub VLAN2 również na inne części sieci.
