Šta je VLAN?



VLAN je termin koji znači virtualna lokalna mreža. "Virtual" nije fizički segment mreže već segment logičke mreže.

Primer A



Fizički segment mreže može biti dva Ethernet preklopnika sa različitim mrežama na svakom od njih.

Primer B



Segment logičke mreže ili "VLAN" može biti jedan Ethernet prekidač konfiguriran za više mreža.


Koji je smisao korištenja VLAN-ova?



U današnjim mrežnim okruženjima mnogi LAN-ovi (Local Area Networks) su veoma veliki. U dobrim mrežnim praksama želite podijeliti domenu emitiranja na manje dijelove ili više LAN-ova. Možda biste želeli da odvojite mrežu kako biste filtrirali saobraćaj između njih iz sigurnosnih razloga ako imate različite odjele kao što su računovodstvo i prodaja, na primjer. Prodaja možda treba da pristupi određenim tipovima sistema u mreži računovodstvenih odeljenja, ali ne sve.


Primjer:



Recimo da imate veliku zgradu sa dva odeljenja, računovodstvo i prodaju. Računovodstvo ima 125 korisnike, a prodaja ima 200 korisnike. Svakom odeljenju možete da obezbedite jednu IP podmornicu klase C koja omogućava do 254 adresa koje se mogu koristiti na svakom od njih. Ovo bi bilo više nego dovoljno za podršku klijentima u svakoj grupi. Imate jedan Ethernet preklopnik sa dovoljnom gustinom portova koji podržava sve 325 korisnike, a zatim neki i prekidač je VLAN i Inter-Vlan rutiranje sposobno. Možete kreirati VLAN 1 za prodaju i VLAN 2 za računovodstvo. Zatim jednostavno pronađite portove na koje su korisnici povezani i postavite VLAN porta na relativni odjel.

Sada, vaši odjeli su segmentirani, ali ne postoji način na koji bi mogli trenutno komunicirati, jer iako su povezani na isti fizički uređaj, oni su odvojeni različitim logičkim segmentima ili VLAN-ovima. Ovo je mjesto gdje Inter-VLAN usmjeravanje dolazi u igru. Morat ćete konfigurirati interni usmjerivač prekidača tako da može usmjeriti podatke između dva logička segmenta ili VLAN-ova. U većini slučajeva interni ruter će takođe imati neku vrstu sigurnosne funkcionalnosti kao što su Cisco ACL (Access Control Lists). Općenito možete navesti izvorne i odredišne ​​adrese, mreže i protokole za ulazni i izlazni promet.

Ponekad ćete imati više zgrada u MAN (Metropolitan Area Network) situaciji ili samo nekoliko katova u LAN (Local Area Network) situaciji. U ovoj situaciji trebate uspostaviti uplink interfejse između više Ethernet preklopnika i "Trunk" VLAN informacije preko ovih uplinkova putem VTP (Virtual Trunking Protocol).

Generalno, u VTP okruženju imate primarni prekidač ili Root Switch koji pokreće VTP u serverskom režimu. (NAPOMENA: Postoje višestruke verzije VTP-a) Povezani na "Root" imat ćete prekidače pristupa koji se izvode u klijentskom ili transparentnom VTP modu. Uplinkovi između "Root" i "Clients" će biti konfigurirani kao "Trunks" kako bi prenosili VTP informacije i promet za više VLAN-ova. Kada su veze uspostavljene, VTP Server će ažurirati Klijente sa svim VLAN informacijama o kojima zna. U ovom trenutku možete konfigurirati portove na klijentskim prekidačima s ovim VLAN-ovima, a podaci za te VLAN-ove će proći kroz debla u njihovim odgovarajućim virtualnim LAN-ovima.

Naravno, ovo je vrlo jednostavna objašnjenja, ovdje nisam uzeo redundantnost i STP (Spanning Tree Protocol) za jednostavnost.