Virtual LAN (Mahalliy Tarmoq) - turli xil jismoniy lahzalardan qurilmalar to'plamini birlashtira oladigan mantiqiy quyi tarmoq . Keyinchalik yirik biznes komp'yuter tarmoqlari tez-tez takomillashtirilgan transport boshqaruvi uchun tarmoqlarini qayta ajratish uchun VLANlarni o'rnatgan.
Bir nechta turli xil jismoniy tarmoqlar cheklangan va Wi-Fi kabi virtual LANlarni qo'llab-quvvatlaydi.
VLANning afzalliklari
To'g'ri o'rnatilganda, virtual LANlar band tarmoqlarning ish faoliyatini yaxshilashi mumkin. VLANlar bir-biri bilan tez-tez bog'lanadigan mijoz qurilmalarini birlashtiradi. Ikki yoki undan ortiq jismoniy tarmoqlarga bo'lingan qurilmalar odatda tarmoqning asosiy routerlari tomonidan bajarilishi kerak, biroq VLAN bu trafikni tarmoq kalitlari orqali yanada samarali ishlashi mumkin.
VLANlar shuningdek, qaysi qurilmalar bir-biriga mahalliy kirish imkoniyatiga ega bo'lishini nazorat qilish orqali katta tarmoqlarda qo'shimcha xavfsizlikni ta'minlaydi. Wi-Fi mehmon tarmoqlari odatda VLANlarni qo'llab-quvvatlaydigan simsiz ulanish nuqtalari yordamida amalga oshiriladi.
Statik va dinamik VLANlar
Tarmoq ma'murlari odatda statik VLAN-larga "portga asoslangan VLANlar" deb murojaat qilishadi. Statik bir VLAN administratorga virtual tarmoqqa tarmoq kalitida alohida portlarni tayinlashni talab qiladi. Qaysi asbob va u portga qat'iy nazar, o'sha oldindan tayinlangan virtual tarmoqning a'zosi bo'ladi.
Dinamik VLAN konfiguratsiyasi ma'murga ularning tarmoq portiga ega bo'lish o'rniga qurilmalarning o'ziga xos xususiyatlariga ko'ra tarmoq a'zoligini belgilash imkonini beradi. Masalan, dinamik VLAN jismoniy manzillar ( MAC manzillari) yoki tarmoq hisob nomlari bilan aniqlanishi mumkin.
VLAN etiketlemesi va standart VLANlar
Ethernet tarmoqlari uchun VLAN-belgilar IEEE 802.1Q sanoat standartiga amal qiladi. Agar 802.1Q yorlig'i, chekilgan ramka sarlavhasiga kiritilgan ma'lumotlarning 32 bitidan (4 bayt ) iborat. Ushbu sohaning dastlabki 16 biti 802.1Q VLANga tegishli bo'lgan freymni tanib olish uchun Ethernet qurilmalarini ishga tushiradigan 0x8100 kodli kodni o'z ichiga oladi. Ushbu sohaning so'nggi 12 biti VLAN raqamini, 1 dan 4094 gacha raqamni o'z ichiga oladi.
VLAN boshqaruvining eng yaxshi amaliyoti bir nechta standart virtual tarmoqlarni aniqlaydi:
- Mahalliy LAN: Ethernet VLAN qurilmalari sukut bo'yicha mahalliy LANga tegishli bo'lgan barcha tiniq kvadratlarni davolashadi. Administratorlar bu standart raqamni o'zgartirsa ham, mahalliy LAN - VLAN1.
- Management VLAN: tarmoq administratorlaridan masofaviy ulanishni qo'llab-quvvatlash uchun ishlatiladi. Ba'zi tarmoqlar VLANni 1 boshqaruv VLANsi sifatida ishlatadi, boshqalar esa bu maqsad uchun maxsus raqamni o'rnatadilar (boshqa tarmoq trafiki bilan ziddiyat oldini olish uchun)
VLANni sozlash
Yuqori darajada tarmoq administratorlari yangi VLANlarni quyidagicha o'rnatdilar:
- VLAN raqamini tanlang
- VLANda ishlatiladigan qurilmalar uchun maxsus IP manzillar oralig'ini tanlang
- Kalit qurilmasini statik yoki dinamik sozlamalar bilan sozlang. Statik konfiguratsiyalar administratorga har bir o'tish portiga VLAN raqamini tayinlashni talab qiladi, dinamik konfiguratsiyalar esa VLAN raqamiga MAC manzillari yoki foydalanuvchi nomlarini belgilashni talab qiladi.
- Zarur VLANlar orasidagi marshrutni sozlash. Bir-birlari bilan muloqot qilish uchun ikki yoki undan ko'p VLANni konfiguratsiya VLAN-tanuvchi yo'riqchini yoki Layer 3-ni ishlatishni talab qiladi.
Amaldagi ma'muriy vositalar va interfeyslar jalb qilingan uskunaga bog'liq.