Virtual LAN (Yerli Alan Şəbəkəsi) müxtəlif fiziki loklardan cihazların toplusunu bir araya gətirən mantıksal bir alt ağdır. Böyük biznes kompüter şəbəkələri tez-tez VLAN-lərini şəbəkələrin yenidən idarə edilməsi üçün yenidən qurulması üçün qururlar.
Bir neçə müxtəlif fiziki şəbəkə şəbəkəsi Ethernet və Wi-Fi daxil olmaqla, virtual LANları dəstəkləyir.
VLAN-ın üstünlükləri
Düzgün quraşdırıldıqda, virtual LANlar məşğul şəbəkələrin ümumi performansını artıra bilər. VLANlar bir-biri ilə ən çox ünsiyyət quran müştəri cihazlarını bir araya gətirmək üçün nəzərdə tutulmuşdur. İki və ya daha çox fiziki şəbəkəyə bölünən cihazlar arasındakı trafik adətən bir şəbəkənin əsas marşrutlaşdırıcısı tərəfindən idarə olunmalıdır, ancaq bunun əvəzinə şəbəkə açarları ilə daha effektiv bir şəkildə istifadə edilə bilən VLAN ilə.
VLAN-lər həmçinin daha geniş şəbəkələrdə əlavə təhlükəsizlik təmin edir, hansı cihazların bir-birinə lokal erişim imkanına malik olmasına nəzarət edirlər. Wi-Fi qonaq şəbəkələri tez-tez VLAN'ları dəstəkləyən simsiz giriş nöqtələri istifadə olunur.
Statik və Dynamic VLANs
Şəbəkə administratorları tez-tez statik VLAN-lara "port-bazlı VLANlar" kimi istinad edirlər. Statik bir VLAN, administratorun şəbəkə keçidində fərdi portları virtual şəbəkəyə təyin etməsini tələb edir. Hansı qurğu və porta daxil olursa olsun, eyni əvvəlcədən təyin edilmiş virtual şəbəkənin üzvü olur.
Dinamik VLAN konfiqurasiyası administratorun şəbəkə üzvlüyünü qurğunun öz xüsusiyyətlərinə görə təyin etməsinə imkan verir ki, onların keçid limanının yeri. Məsələn, dinamik VLAN fiziki ünvanların siyahısı ( MAC ünvanları) və ya şəbəkə hesabı adları ilə müəyyən edilə bilər.
VLAN Etiketleme və Standart VLAN'lar
Ethernet şəbəkələri üçün VLAN etiketləri IEEE 802.1Q sənaye standartını izləyir. Bir 802.1Q etiketi Ethernet çərçivə başlığına daxil edilmiş məlumatların 32 bitdən (4 bayt ) ibarətdir. Bu sahənin ilk 16 biti Ethernet cihazlarını bir 802.1Q VLAN-yə aid olanı tanımaq üçün tetikleyen 0x8100 kodlu koddan ibarətdir. Bu sahədə son 12 bit VLAN nömrəsini, 1 ilə 4094 arasında bir nömrə ehtiva edir.
VLAN administrasiyasının ən yaxşı təcrübəsi bir neçə standart virtual şəbəkə növünü müəyyənləşdirir:
- Yerli LAN: Ethernet VLAN qurğuları, quraşdırılmamış bütün çərçivələri yerli LAN'a aid olaraq müalicə edir. Administratorlar bu standart nömrəni dəyişə bilsələr də, doğma LAN VLAN1dir.
- Management VLAN: şəbəkə administratorlarından uzaq əlaqələri dəstəkləmək üçün istifadə olunur. Bəzi şəbəkələr VLAN 1'i VLAN kimi istifadə edirlər, digərləri isə bu məqsəd üçün xüsusi bir sıra qurublar (digər şəbəkə trafiki ilə zidd olmamaq üçün)
Bir VLAN qurmaq
Yüksək səviyyədə şəbəkə administratorları aşağıdakı kimi yeni VLAN qurdular:
- Müvəqqəti VLAN nömrəsini seçin
- VLAN istifadə etmək üçün cihazlarda xüsusi bir IP ünvanı üçündür seçin
- Dəyişən cihazı statik və ya dinamik parametrlər ilə konfiqurasiya edin. Statik konfiqurasiyalar, dinamik konfiqurasiyaların bir VLAN nömrəsinə MAC ünvanları və ya istifadəçi adlarının təyin edilməsini tələb edərkən administratorun hər keçid portuna VLAN nömrəsi təyin etməsini tələb edir.
- Lazımlı olaraq VLANlar arasında marşrutlaşdırma. Bir-biri ilə ünsiyyət qurmaq üçün iki və ya daha çox VLAN-ni konfiqurasiya etmək, bir VLAN xəbərdar yönlendiricisinin və ya Layer 3 keçidinin istifadəsini tələb edir.
İstifadə olunan inzibati vasitələr və istifadə olunan interfeyslər müvafiq avadanlıqdan asılı olaraq fərqlənir.