Mikä on VLAN?



VLAN on termi Virtual Local Area Network. "Virtual" ei ole fyysinen verkon segmentti, vaan looginen verkko-segmentti.

Esimerkki A



Fyysinen verkko-segmentti voisi olla kaksi Ethernet-kytkintä, joissa kussakin on eri verkkoja.

Esimerkki B



Looginen verkon segmentti tai "VLAN" voisi olla yksi Ethernet-kytkin, joka on konfiguroitu useille verkoille.


Mikä on VLAN-verkkojen käyttö?



Nykyisissä verkkoympäristöissä monet lähiverkot (Local Area Networks) skaalataan hyvin suuriksi. Hyvissä verkkokäytännöissä haluat hajottaa lähetysalueen pienempiin kappaleisiin tai useisiin lähiverkkoon. Saatat haluta myös erottaa verkon, jotta voit suodattaa näiden kahden välisen liikenteen turvallisuustarkoituksiin, jos sinulla on esimerkiksi eri osastoja, kuten esimerkiksi kirjanpito ja myynti. Myynti saattaa joutua käyttämään tietyntyyppisiä järjestelmiä kirjanpito-osastojen verkossa, mutta ei kaikkia niitä.


Esimerkiksi:



Sanotaan, että sinulla on suuri rakennus, jossa on kaksi osastoa, kirjanpito ja myynti. Kirjanpidossa on 125-käyttäjiä, ja myynnissä on 200-käyttäjiä. Voit toimittaa jokaiselle osastolle yhden C-luokan IP-aliverkon, joka mahdollistaa kullekin 254-käyttöoikeuden. Tämä olisi enemmän kuin tarpeeksi kunkin ryhmän asiakkaiden tukemiseksi. Sinulla on yksi Ethernet-kytkin, jolla on tarpeeksi porttitiheyttä kaikkien 325-käyttäjien tukemiseksi, ja sitten jotkut ja kytkin VLAN- ja Inter-Vlan-reititys pystyvät. Voit luoda VLAN 1 for Sales ja VLAN 2 for Accounting. Etsi sitten portit, joihin käyttäjät ovat yhteydessä, ja määritä portin VLAN suhteelliseen osastoon.

Nyt sinulla on osastosi segmentoitu, mutta niitä ei voi tällä hetkellä kommunikoida, koska vaikka ne on yhdistetty samaan fyysiseen laitteeseen, ne erotetaan toisistaan ​​eri loogisegmenteillä tai VLAN: illa. Tässä on Inter-VLAN-reititys. Sinun on määritettävä kytkimen sisäinen reititin siten, että se voi reitittää tiedot kahden loogisen segmentin tai VLAN: n välillä. Useimmissa tapauksissa sisäisellä reitittimellä on myös jonkinlainen suojaustoiminto, kuten Ciscon ACL (Access Control Lists). Voit yleensä määrittää lähde- ja kohdeosoitteet, verkot ja protokollaportit saapuvaa ja / tai lähtevää liikennettä varten.

Joskus sinulla on useita rakennuksia MAN (Metropolitan Area Network) -tilassa tai vain useita kerroksia LAN (Local Area Network) -tilassa. Tässä tilanteessa sinun on luotava uplink-liitännät useiden Ethernet-kytkinten ja "Trunk": n välillä VLAN-informaation kautta näillä ylälinkeillä VTP: n (Virtual Trunking Protocol) avulla.

Yleensä VTP-ympäristössä on ensisijainen kytkin tai Root-kytkin, jossa on VTP-palvelin palvelintilassa. (HUOMAUTUS: VTP-versioita on useita) Yhdistetty "Root" -toimintoon pääset käyttämään kytkimiä, jotka toimivat asiakas- tai läpinäkyvässä VTP-tilassa. "Root": n ja "Asiakkaiden" väliset ylälinkit määritetään "Trunksiksi" VTP-informaation ja useiden VLAN-verkkoliikenteen kuljettamiseksi. Kun linkit on luotu, VTP-palvelin päivittää asiakkaat kaikilla VLAN-tiedoilla, joita se tietää. Tässä vaiheessa voit määrittää asiakkaiden kytkimien portit näillä VLAN-laitteilla, ja näiden VLAN-tietojen tiedot kulkevat niiden virtuaalisen lähiverkon runkojen läpi.

Tietenkin tämä on hyvin yksinkertainen selitys, en ole ottanut irtisanomisia ja STP (Spanning Tree Protocol) huomioon tässä yksinkertaisuuden vuoksi.