Virtuaalne kohtvõrk on loogiline alamvõrk, mis rühmitab erinevatest füüsilistest kohtvõrkudest pärit seadmeid. Suured ettevõtete arvutivõrgud seadistavad sageli VLAN-id, et liikluse paremaks haldamiseks võrk uuesti partitsiooniks muuta. Mitut tüüpi füüsilised võrgud toetavad virtuaalseid kohtvõrke, sealhulgas Ethernet ja Wi-Fi.
Mille puhul on VLAN-idest abi?
Õige seadistamise korral parandavad virtuaalsed kohtvõrgud hõivatud võrkude jõudlust. VLAN-id võivad rühmitada klientseadmeid, mis suhtlevad sageli üksteisega. Liiklust kahe või enama füüsilise võrgu vahel jagatud seadmete vahel haldavad tavaliselt võrgu tuumruuterid. VLAN-i korral haldavad seda liiklust võrgulülitid tõhusam alt.
VLAN-id toovad turvaeeli ka suurematele võrkudele, võimaldades suuremat kontrolli selle üle, millistel seadmetel on üksteisele kohalik juurdepääs. Wi-Fi külalisvõrke rakendatakse sageli VLAN-e toetavate traadita pääsupunktide abil.
Staatilised ja dünaamilised VLAN-id
Võrguadministraatorid nimetavad staatilisi VLAN-e sageli pordipõhisteks VLAN-ideks. Staatilises VLAN-is määrab administraator võrgukommutaatori üksikud pordid virtuaalsele võrgule. Olenemata sellest, milline seade sellesse porti ühendatakse, saab sellest konkreetse virtuaalse võrgu liige.
Dünaamilises VLAN-i konfiguratsioonis määrab administraator võrgu liikmesuse vastav alt seadmete omadustele, mitte kommutaatori pordi asukohale. Näiteks saab dünaamilise VLAN-i määratleda füüsiliste aadresside (MAC-aadresside) või võrgukontode nimede loendiga.
VLAN-i märgistamine ja standardsed VLAN-id
Etherneti võrkude VLAN-sildid järgivad IEEE 802.1Q tööstusstandardit. 802.1Q silt koosneb 32 bitist (4 baiti) andmetest, mis on sisestatud Etherneti kaadri päisesse. Selle välja esimesed 16 bitti sisaldavad kõvakoodiga numbrit 0x8100, mis käivitab Etherneti seadmete tuvastama kaadri, mis kuulub 802.1Q VLAN-i. Selle välja viimased 12 bitti sisaldavad VLAN-i numbrit, mis on vahemikus 1 kuni 4094.
VLAN-i halduse parimad tavad määratlevad mitu standardset tüüpi virtuaalseid võrke:
- Native LAN: Etherneti VLAN-seadmed käsitlevad kõiki märgistamata kaadreid vaikimisi oma LAN-i kuuluvatena. Native LAN on VLAN 1, kuigi administraatorid saavad seda vaikenumbrit muuta.
- Haldamise VLAN: toetab võrguadministraatorite kaugühendusi. Mõned võrgud kasutavad haldus-VLAN-ina VLAN 1, samas kui teised seadistavad selleks spetsiaalse numbri (et vältida konflikti muu võrguliiklusega).
VLAN-i seadistamine
Kõrgel tasemel seadistavad võrguadministraatorid uued VLAN-id järgmiselt:
- Valige kehtiv VLAN-i number.
- Valige privaatne IP-aadressivahemik, mida selles VLAN-is olevad seadmed kasutavad.
- Konfigureerige lülitusseade kas staatiliste või dünaamiliste sätetega. Staatiliste konfiguratsioonide korral määrab administraator igale kommutaatori pordile VLAN-i numbri. Dünaamilistes konfiguratsioonides määrab administraator VLAN-numbrile MAC-aadresside või kasutajanimede loendi.
- Seadistage vastav alt vajadusele marsruutimist VLAN-ide vahel. Kahe või enama VLAN-i konfigureerimiseks üksteisega suhtlemiseks on vaja kasutada VLAN-teadlikku ruuterit või 3. kihi lülitit.
Kasutatud haldustööriistad ja liidesed sõltuvad kaasatud seadmetest.
Korduma kippuvad küsimused
- Mis on VLAN-i vahelise pärandi marsruutimise tunnus? Pärand-pulgal-ruuteri mudel võimaldab kasutada mitut VLAN-i, kuid iga VLAN vajab oma Etherneti linki.
- Miks kasutatakse VLAN-i kaubavedusid? VLAN-i magistraal on OSI (Open Systems Interconnection) 2. kihi link kahe lüliti vahel. VLAN-i magistraalvõrke kasutatakse tavaliselt liikluse edastamiseks kommutaatorite ja muude võrguseadmete vahel.
- Mis on VLAN-i ID? Iga VLAN on identifitseeritud numbriga vahemikus 0–4095. Iga võrgu vaike-VLAN on VLAN 1. Määratud ID võimaldab VLAN-il saatke ja võtke vastu liiklust.
- Mis on VLAN-i Ethernet II kaadrite maksimaalne kaadri suurus? Et kokkupõrke tuvastamine töötaks, peab Etherneti kaadri suurus olema vähem alt 64 baiti. Selle maksimaalne suurus võib olla 1518 baiti.
