Virtuālais lokālais tīkls ir loģisks apakštīkls, kas grupē ierīču kolekciju no dažādiem fiziskajiem LAN. Lielos uzņēmumu datortīklos bieži tiek izveidoti VLAN, lai atkārtoti sadalītu tīklu, lai uzlabotu satiksmes pārvaldību. Vairāki fizisko tīklu veidi atbalsta virtuālos LAN, tostarp Ethernet un Wi-Fi.
Ar ko VLAN ir noderīgi?
Pareizi iestatot, virtuālie LAN uzlabo noslogotu tīklu veiktspēju. VLAN var grupēt klientu ierīces, kas bieži sazinās savā starpā. Trafiku starp ierīcēm, kas sadalītas divos vai vairākos fiziskos tīklos, parasti nodrošina tīkla galvenie maršrutētāji. Izmantojot VLAN, šo trafiku efektīvāk apstrādā tīkla slēdži.
VLAN sniedz drošības priekšrocības arī lielākiem tīkliem, ļaujot labāk kontrolēt, kurām ierīcēm ir lokāla piekļuve viena otrai. Wi-Fi viesu tīkli bieži tiek ieviesti, izmantojot bezvadu piekļuves punktus, kas atbalsta VLAN.
Statiskie un dinamiskie VLAN
Tīkla administratori statiskos VLAN bieži dēvē par portiem balstītiem VLAN. Statiskā VLAN administrators piešķir atsevišķus tīkla slēdža portus virtuālajam tīklam. Neatkarīgi no tā, kāda ierīce tiek pievienota šim portam, tā kļūst par konkrētā virtuālā tīkla dalībnieku.
Dinamiskā VLAN konfigurācijā administrators definē tīkla dalību atbilstoši ierīču īpašībām, nevis slēdža porta atrašanās vietai. Piemēram, dinamisko VLAN var definēt ar fizisko adrešu (MAC adrešu) vai tīkla kontu nosaukumu sarakstu.
VLAN marķēšana un standarta VLAN
VLAN tagi Ethernet tīkliem atbilst IEEE 802.1Q nozares standartam. 802.1Q tags sastāv no 32 bitiem (4 baiti) datu, kas ievietoti Ethernet kadra galvenē. Pirmie 16 šī lauka biti satur cieto kodu 0x8100, kas aktivizē Ethernet ierīces, lai atpazītu rāmi kā piederošu 802.1Q VLAN. Pēdējie 12 šī lauka biti satur VLAN numuru, skaitli no 1 līdz 4094.
VLAN administrēšanas labākā prakse nosaka vairākus standarta virtuālo tīklu veidus:
- Vietējais LAN: Ethernet VLAN ierīces visus neatzīmētos kadrus pēc noklusējuma uzskata par piederīgiem vietējam LAN. Vietējais LAN ir VLAN 1, lai gan administratori var mainīt šo noklusējuma numuru.
- Pārvaldības VLAN: atbalsta attālos savienojumus no tīkla administratoriem. Daži tīkli izmanto VLAN 1 kā pārvaldības VLAN, savukārt citi šim nolūkam izveido īpašu numuru (lai izvairītos no konflikta ar citu tīkla trafiku).
VLAN iestatīšana
Augsta līmenī tīkla administratori iestata jaunus VLAN šādi:
- Izvēlieties derīgu VLAN numuru.
- Izvēlieties privātu IP adrešu diapazonu ierīcēm šajā VLAN, ko izmantot.
- Konfigurējiet slēdža ierīci ar statiskiem vai dinamiskiem iestatījumiem. Statiskās konfigurācijās administrators katram slēdža portam piešķir VLAN numuru. Dinamiskajās konfigurācijās administrators VLAN numuram piešķir MAC adrešu vai lietotājvārdu sarakstu.
- Pēc vajadzības konfigurējiet maršrutēšanu starp VLAN. Lai konfigurētu divus vai vairākus VLAN, lai sazinātos savā starpā, ir jāizmanto maršrutētājs, kas atbilst VLAN, vai 3. slāņa slēdzis.
Izmantotie administratīvie rīki un saskarnes atšķiras atkarībā no izmantotā aprīkojuma.
Bieži uzdotie jautājumi
- Kas ir mantotā starp-VLAN maršrutēšanas īpašība? Mantotais maršrutētāja modelis ļauj izmantot vairākus VLAN, taču katram VLAN ir nepieciešams savs Ethernet savienojums.
- Kāpēc tiek izmantota VLAN kravu pārvadājumi? VLAN maģistrāle ir OSI (Open Systems Interconnection) 2. slāņa saite starp diviem slēdžiem. VLAN maģistrāles parasti izmanto, lai pārsūtītu trafiku starp slēdžiem un citām tīkla ierīcēm.
- Kas ir VLAN ID? Katrs VLAN tiek identificēts ar skaitli no 0 līdz 4095. Noklusējuma VLAN jebkurā tīklā ir VLAN 1. Piešķirtais ID ļauj VLAN nosūtīt un saņemt trafiku.
- Kāds ir maksimālais kadra izmērs Ethernet II kadriem VLAN? Lai sadursmes noteikšana darbotos, Ethernet rāmja izmēram ir jābūt vismaz 64 baitiem. Tā maksimālais izmērs var būt 1518 baiti.
