Wat is 'n VLAN?



VLAN is 'n term wat beteken Virtual Local Area Network. Deur "Virtual" is dit nie 'n fisiese netwerksegment nie, maar 'n logiese netwerksegment.

Voorbeeld A



'N Fisiese netwerksegment kan twee Ethernet-skakelaars wees met verskillende netwerke wat op elk van hulle uitgevoer word.

Voorbeeld B



'N Logiese netwerksegment of "VLAN" kan 'n enkele Ethernet-skakelaar wees wat vir verskeie netwerke ingestel is.


Wat is die punt om VLAN's te gebruik?



In vandag se netwerkomgewings word baie LAN's (Local Area Networks) baie groot geskaal. In goeie netwerkpraktyke wil jy die uitsaaidomein in kleiner stukke of meerdere LAN's breek. U kan ook 'n netwerk skei om die verkeer tussen die twee vir sekuriteitsdoeleindes te filter as u byvoorbeeld verskillende afdelings soos Rekeningkunde en Verkope het. Verkope sal moontlik toegang tot sekere soorte stelsels op die netwerk van rekeningkundige dienste nodig hê, maar nie almal nie.


voorbeeld:



Kom ons sê jy het 'n groot gebou met twee departemente, Rekeningkunde en Verkope. Rekeningkunde het 125 gebruikers en Verkope het 200 gebruikers. U kan elke departement voorsien van 'n enkele Klas C IP subnet wat tot en met 254-bruikbare gasheeradresse toelaat. Dit sal meer as genoeg wees om die kliënte in elke groep te ondersteun. Jy het 'n enkele Ethernet-skakelaar met genoeg hawe-digtheid om alle 325-gebruikers te ondersteun en dan is die skakelaar VLAN en Inter-Vlan routing in staat. Jy kan VLAN 1 vir Verkope en VLAN 2 vir Rekeningkunde skep. Vind dan net die hawens waaraan die gebruikers gekoppel is en stel die VLAN van die hawe na die betrokke departement.

Nou het jy jou departemente gesegmenteer, maar hulle kan nie kommunikeer nie, want al is hulle gekoppel aan dieselfde fisiese toestel, word hulle geskei deur verskillende logiese segmente of VLAN's. Dit is waar die Inter-VLAN routing in die spel kom. U moet die interne router van die skakelaar konfigureer sodat dit die data tussen die twee logiese segmente of VLAN's kan roete. In die meeste gevalle sal die interne router ook 'n soort sekuriteitsfunksie hê soos Cisco se ACLs (Access Control Lists). U kan in die algemeen spesifiseer bron en bestemmings adresse, netwerke en protokol poorte vir inkomende en of uitgaande verkeer.

Soms het jy verskeie geboue in 'n situasie met 'n mens (Metropolitan Area Network) of net meer as een verdieping in 'n LAN-situasie (Local Area Network). In hierdie situasie moet uplink-koppelvlakke tussen verskeie Ethernet-skakelaars en "VLAK" die VLAN-inligting oor hierdie uplinks opstel deur middel van VTP (Virtual Trunking Protocol).

Oor die algemeen in 'n VTP-omgewing sal jy 'n primêre skakelaar of Wortelskakelaar met VTP in die bediener af hê. (LET WEL: Daar is verskeie weergawes vlakke van VTP). Gekoppel aan die "Wortel" sal u toegangskakelaars hê wat in kliënt of deursigtige VTP-modus loop. Die uplinks tussen die "Wortel" en die "Kliënte" sal as "Trunks" gekonfigureer word om die VTP-inligting en die verkeer vir verskeie VLAN's te dra. Sodra die skakels ingestel is, sal die VTP-bediener die kliente opdateer met al die VLAN-inligting waarvan hy weet. Op hierdie punt kan u die poorte op die kliënt skakelaars instel met hierdie VLAN's en die data vir hierdie VLAN'e sal die koffers in hul onderskeie Virtuele LAN oorskry.

Natuurlik is dit 'n baie eenvoudige verduideliking, ek het nie ontslag geneem nie en die STP (Spanning Tree Protocol) hier in ag geneem vir eenvoud.