Τι είναι το VLAN;



Το VLAN είναι ένας όρος που σημαίνει Virtual Local Area Network. Με το "Virtual" δεν είναι τμήμα φυσικού δικτύου αλλά λογικό τμήμα δικτύου.

Παράδειγμα Α



Ένα φυσικό τμήμα δικτύου θα μπορούσε να είναι δύο διακόπτες Ethernet με διαφορετικά δίκτυα που λειτουργούν σε καθένα από αυτά.

Παράδειγμα Β



Ένα λογικό τμήμα δικτύου ή "VLAN" θα μπορούσε να είναι ένας μόνος διακόπτης Ethernet διαμορφωμένος για πολλαπλά δίκτυα.


Ποιο είναι το σημείο χρήσης VLANs;



Στα σημερινά περιβάλλοντα δικτύωσης πολλά δίκτυα LAN (Local Area Networks) είναι πολύ μεγάλα. Στις καλές πρακτικές δικτύου θα θέλατε να σπάσετε τον τομέα μετάδοσης σε μικρότερα κομμάτια ή πολλαπλά LAN. Ίσως θελήσετε επίσης να διαχωρίσετε ένα δίκτυο για να φιλτράρετε την κυκλοφορία μεταξύ των δύο για λόγους ασφαλείας, αν έχετε διαφορετικά τμήματα όπως η Λογιστική και οι Πωλήσεις για παράδειγμα. Οι πωλήσεις ενδέχεται να χρειαστούν πρόσβαση σε συγκεκριμένους τύπους συστημάτων στο δίκτυο λογιστικών υπηρεσιών, αλλά όχι σε όλους τους.


Παράδειγμα:



Ας πούμε ότι έχετε ένα μεγάλο κτίριο με δύο τμήματα, Λογιστική και Πωλήσεις. Η λογιστική έχει χρήστες 125 και οι πωλήσεις έχουν χρήστες 200. Θα μπορούσατε να προμηθεύσετε κάθε τμήμα με ένα μόνο υποδίκτυο δικτύου Class C, επιτρέποντας σε 254 χρησιμοποιήσιμες διευθύνσεις κεντρικού υπολογιστή σε κάθε μία από αυτές. Αυτό θα ήταν αρκετό για να υποστηρίξει τους πελάτες σε κάθε ομάδα. Έχετε έναν ενιαίο διακόπτη Ethernet με αρκετή πυκνότητα θύρας για να υποστηρίξετε όλους τους χρήστες 325 και στη συνέχεια μερικούς και ο διακόπτης είναι ικανός για δρομολόγηση VLAN και Inter-Vlan. Θα μπορούσατε να δημιουργήσετε το VLAN 1 για τις πωλήσεις και το VLAN 2 για τη λογιστική. Στη συνέχεια, απλά βρείτε τις θύρες στους οποίους συνδέονται οι χρήστες και ρυθμίστε το VLAN της θύρας στο σχετικό τμήμα.

Τώρα, τα τμήματα σας έχουν κατακερματιστεί, αλλά δεν υπάρχει κανένας τρόπος για να επικοινωνούν προς το παρόν επειδή, παρόλο που συνδέονται με την ίδια φυσική συσκευή, διαχωρίζονται από διαφορετικά λογικά τμήματα ή VLAN. Εδώ μπαίνει στο παιχνίδι η διαδρομή VLAN. Θα χρειαστεί να διαμορφώσετε τον εσωτερικό δρομολογητή του διακόπτη έτσι ώστε να μπορεί να δρομολογήσει τα δεδομένα μεταξύ των δύο λογικών τμημάτων ή των VLAN. Στις περισσότερες περιπτώσεις, ο εσωτερικός δρομολογητής θα έχει επίσης κάποια λειτουργικότητα ασφαλείας όπως τα ACL της Cisco (λίστες ελέγχου πρόσβασης). Μπορείτε γενικά να καθορίσετε διευθύνσεις προέλευσης και προορισμού, δίκτυα και θύρες πρωτοκόλλων για εισερχόμενη και / ή εξερχόμενη κίνηση.

Μερικές φορές θα έχετε πολλαπλά κτίρια σε κατάσταση MAN (δίκτυο μητροπολιτικού δικτύου) ή απλά πολλαπλά πατώματα σε κατάσταση τοπικού δικτύου (Local Area Network). Σε αυτή την περίπτωση θα χρειαστεί να δημιουργήσετε διασυνδέσεις ανερχόμενης ζεύξης μεταξύ πολλών μεταγωγέων Ethernet και "Trunk" τις πληροφορίες VLAN μέσω αυτών των ανερχόμενων συνδέσεων μέσω του VTP (Virtual Trunking Protocol).

Γενικά, σε ένα περιβάλλον VTP θα έχετε έναν κύριο διακόπτη ή έναν Διακόπτη Ροής που θα εκτελεί VTP σε λειτουργία διακομιστή. (ΣΗΜΕΙΩΣΗ: Υπάρχουν πολλαπλά επίπεδα εκδόσεων του VTP) Συνδεδεμένο με το "Root" θα έχετε διακόπτες πρόσβασης που εκτελούνται σε πελάτη ή διαφανή λειτουργία VTP. Οι ανερχόμενες ζεύξεις μεταξύ του "Root" και του "Clients" θα διαμορφωθούν ως "Trunks" για να μεταφέρουν τις πληροφορίες VTP και την κυκλοφορία για πολλαπλά VLAN. Μόλις δημιουργηθούν οι σύνδεσμοι, ο VTP Server θα ενημερώσει τους Πελάτες με όλες τις πληροφορίες VLAN που γνωρίζει. Σε αυτό το σημείο μπορείτε να διαμορφώσετε τις θύρες στους διακόπτες πελατών με αυτά τα VLAN και τα δεδομένα για αυτά τα VLANs θα διασχίσουν τους κορμούς στο αντίστοιχο Virtual LAN.

Φυσικά αυτό είναι μια πολύ απλή εξήγηση, δεν έχω απολύσει και το STP (Spanning Tree Protocol) λαμβάνεται υπόψη εδώ για απλότητα.