Վիրտուալ LAN- ը (Local Area Network) տրամաբանական ենթահամակարգ է, որը կարող է միավորել տարբեր ֆիզիկական LAN- ների սարքեր հավաքածուն: Ավելի մեծ բիզնես համակարգչային ցանցերը հաճախակիում են VLAN- ները ցանցի վերաբաշխման համար `երթեւեկության կառավարման բարելավման համար:
Մի քանի տարբեր տեսակի ֆիզիկական ցանցեր աջակցում են վիրտուալ LAN- ների, ներառյալ Ethernet- ը եւ Wi-Fi- ը :
VLAN- ի առավելությունները
Վստահելի լանդշաֆտների ստեղծման դեպքում կարող են բարելավել զբաղված ցանցերի ընդհանուր կատարումը: VLAN- ները նախատեսում են միասին խմբավորել միմյանց հետ շփվող հաճախորդի սարքերը ամենից հաճախ: Երկու կամ ավելի ֆիզիկական ցանցերի միջեւ բաժանված սարքերի միջեւ երթեւեկությունը, սովորաբար, պետք է վարվի ցանցի հիմնական երթուղղիչներով , սակայն VLAN- ի միջոցով այն կարող է ավելի արդյունավետ կերպով վարվել ցանցային անջատիչների միջոցով:
VLAN- ները նաեւ ապահովում են լրացուցիչ անվտանգության օգուտներ ավելի մեծ ցանցերում, թույլ տալով ավելի մեծ վերահսկողություն, որոնցով սարքերը ունեն միմյանց տեղական մուտքի հնարավորություն: Wi-Fi հյուրանոցային ցանցերը հաճախ իրականացվում են անլար մուտքի կետերով, որոնք աջակցում են VLAN- ները:
Ստատիկ եւ դինամիկ VLANs
Ցանցային ադմինիստրատորները սովորաբար վերաբերում են ստատիկ VLAN- ներին որպես «պորտային վրա հիմնված VLAN- ների»: Ստատիկ VLAN- ն պահանջում է ադմինիստրատորին վիրտուալ ցանցին ցանցի անցում կատարել առանձին նավահանգիստներ: Անկախ նրանից, թե ինչ սարք եւ գումար այդ նավահանգստում, այն դառնում է այդ նույն նախապես նշանակված վիրտուալ ցանցի անդամ:
Դինամիկ VLAN կոնֆիգուրացիան թույլ է տալիս ադմինիստրատորին սահմանել ցանցային անդամակցություն, ըստ սարքի բնութագրերի, այլ ոչ թե նրանց անցման կետի գտնվելու վայրը: Օրինակ, դինամիկ VLAN- ն կարող է սահմանվել ֆիզիկական հասցեների ցանկով ( MAC հասցեներ) կամ ցանցային հաշիվների անուններով:
VLAN տեքստի եւ ստանդարտ VLAN- ները
Ethernet ցանցերի VLAN պիտակները հետեւում են IEEE 802.1Q արդյունաբերական ստանդարտին: 802.1Q տեքստը բաղկացած է Ethernet շրջանակի վերնագրի մեջ տեղադրված տվյալների 32 բիթից (4 բայթ ): Այս դաշտի առաջին 16 բիթները պարունակում են 0x8100 կոշտ սկավառակի համար, որոնք ազդում են Ethernet սարքերի վրա `ճանաչելու այն շրջանակը, որը պատկանում է 802.1Q VLAN- ին: Այս դաշտի վերջին 12 բիթները պարունակում են VLAN- ի համարը, 1-ից մինչեւ 4094-ը:
VLAN- ի կառավարման լավագույն փորձերը սահմանում են վիրտուալ ցանցերի մի քանի ստանդարտ տեսակներ.
- Տեղական LAN: Ethernet VLAN սարքերը վերաբերվում են բոլոր չծրագրված շրջանակներին, որոնք պատկանում են բնիկ LAN- ին: Տեղական LAN- ն VLAN 1 է, թեեւ ադմինիստրատորները կարող են փոխել այս կանխադրված համարը:
- Կառավարման VLAN: Օգտագործվում է ցանցային ադմինիստրատորների հեռավոր կապեր ապահովելու համար: Որոշ ցանցեր օգտագործում են VLAN1- ը որպես կառավարման VLAN, իսկ մյուսները հենց այդ նպատակով ստեղծում են հատուկ համար (խուսափելու այլ ցանցային երթեւեկությունից խուսափելու համար)
VLAN- ի ստեղծում
Բարձր մակարդակի վրա ցանցային ադմինիստրատորները ստեղծեցին նոր VLAN- ները հետեւյալ կերպ.
- Ընտրեք վավերական VLAN համար
- Ընտրեք մասնավոր IP հասցեների տիրույթը այն VLAN- ի համար օգտագործվող սարքերի համար
- Կարգավորող սարքը կարգավորեք կամ ստատիկ կամ դինամիկ պարամետրերով: Ստատիկ կոնֆիգուրացիաները պահանջում են ադմինիստրատորին տալ VLAN- ի համարը յուրաքանչյուր անցման պորտին, մինչդեռ դինամիկ կոնֆիգուրացիաները պահանջում են MAC հասցեների կամ օգտագործողների անունների ցանկ `VLAN- ի համար:
- Անհրաժեշտության դեպքում կարգավորեք VLAN- ները: Երկու կամ ավելի VLAN- ների կոնֆիգուրացիան միմյանց հետ շփվելու համար պահանջում է կամ VLAN- ի ծանուցած երթուղիչի կամ Շերտ 3-ի փոխարկիչի օգտագործումը :
Օգտագործվող վարչական գործիքները եւ ինտերֆեյսները մեծապես տարբերվում են ներգրավված սարքավորումներից: