Virtualus vietinis tinklas yra loginis potinklis, sugrupuojantis įvairių fizinių LAN įrenginių rinkinį. Dideli verslo kompiuterių tinklai dažnai nustato VLAN, kad perskirstytų tinklą, kad būtų pagerintas srauto valdymas. Kelių rūšių fiziniai tinklai palaiko virtualius LAN, įskaitant eternetą ir „Wi-Fi“.
Kuo VLAN naudingi?
Teisingai nustatyti virtualūs LAN pagerina užimtų tinklų našumą. VLAN gali grupuoti klientų įrenginius, kurie dažnai bendrauja tarpusavyje. Srautas tarp įrenginių, padalintų į du ar daugiau fizinių tinklų, paprastai tvarkomas pagrindinių tinklo maršrutizatorių. Naudojant VLAN, tą srautą efektyviau valdo tinklo jungikliai.
VLAN taip pat suteikia saugumo pranašumus didesniems tinklams, nes leidžia geriau valdyti, kurie įrenginiai turi vietinę prieigą vienas prie kito. „Wi-Fi“svečių tinklai dažnai diegiami naudojant belaidžius prieigos taškus, palaikančius VLAN.
Statiniai ir dinaminiai VLAN
Tinklo administratoriai statinius VLAN dažnai vadina prievadais pagrįstais VLAN. Statiniame VLAN administratorius priskiria atskirus tinklo jungiklio prievadus virtualiam tinklui. Nesvarbu, koks įrenginys prijungtas prie to prievado, jis tampa to konkretaus virtualaus tinklo nariu.
Dinaminės VLAN konfigūracijos atveju administratorius apibrėžia tinklo narystę pagal įrenginių charakteristikas, o ne į komutatoriaus prievado vietą. Pavyzdžiui, dinaminį VLAN galima apibrėžti fizinių adresų (MAC adresų) arba tinklo paskyrų pavadinimų sąrašu.
VLAN žymėjimas ir standartiniai VLAN
Ethernet tinklų VLAN žymos atitinka IEEE 802.1Q pramonės standartą. 802.1Q žymą sudaro 32 bitai (4 baitai) duomenų, įterptų į Ethernet rėmelio antraštę. Pirmuosiuose 16 šio lauko bitų yra užkoduotas skaičius 0x8100, kuris suaktyvina Ethernet įrenginius, kad atpažintų kadrą kaip priklausantį 802.1Q VLAN. Paskutiniuose 12 šio lauko bitų yra VLAN numeris, skaičius nuo 1 iki 4094.
Geriausia VLAN administravimo praktika apibrėžia kelis standartinius virtualių tinklų tipus:
- Native LAN: Ethernet VLAN įrenginiai pagal numatytuosius nustatymus laiko visus nepažymėtus kadrus kaip priklausančius vietiniam LAN. Vietinis LAN yra 1 VLAN, nors administratoriai gali pakeisti šį numatytąjį numerį.
- Valdymo VLAN: palaiko nuotolinius tinklo administratorių ryšius. Kai kurie tinklai naudoja VLAN 1 kaip valdymo VLAN, o kiti šiam tikslui nustato specialų numerį (kad nesusidurtų su kitu tinklo srautu).
VLAN nustatymas
Aukštu lygiu tinklo administratoriai nustato naujus VLAN taip:
- Pasirinkite tinkamą VLAN numerį.
- Pasirinkite privatų IP adresų diapazoną, skirtą to VLAN įrenginiams naudoti.
- Konfigūruokite jungiklio įrenginį naudodami statinius arba dinaminius nustatymus. Statinėse konfigūracijose administratorius kiekvienam jungiklio prievadui priskiria VLAN numerį. Dinaminėse konfigūracijose administratorius VLAN numeriui priskiria MAC adresų arba naudotojų vardų sąrašą.
- Jei reikia, sukonfigūruokite maršrutą tarp VLAN. Norint sukonfigūruoti du ar daugiau VLAN, kad jie galėtų bendrauti tarpusavyje, reikia naudoti maršrutizatorių, suderinamą su VLAN, arba 3 sluoksnio jungiklį.
Naudojami administravimo įrankiai ir sąsajos skiriasi priklausomai nuo naudojamos įrangos.
Dažniausiai užduodami klausimai
- Kokia yra senojo VLAN maršruto parinkimo ypatybė? Senas maršrutizatoriaus ant lazdelės modelis leidžia naudoti kelis VLAN, tačiau kiekvienam VLAN reikia atskiro eterneto ryšio.
- Kodėl naudojamas VLAN krovinių gabenimas? VLAN magistralė yra OSI (atvirų sistemų tarpusavio ryšio) 2 lygmens ryšys tarp dviejų jungiklių. VLAN magistraliniai tinklai dažniausiai naudojami srautui tarp komutatorių ir kitų tinklo įrenginių perduoti.
- Kas yra VLAN ID? Kiekvienas VLAN identifikuojamas skaičiumi nuo 0 iki 4095. Numatytasis VLAN bet kuriame tinkle yra VLAN 1. Priskirtas ID leidžia VLAN siųsti ir gauti srautą.
- Koks didžiausias VLAN Ethernet II kadrų dydis? Kad veiktų susidūrimo aptikimas, Ethernet kadras turi būti bent 64 baitų dydžio. Didžiausias jo dydis gali būti 1 518 baitų.
