Kio estas VLAN?



VLAN estas termino signifanta Virtualan Areon Reto. De "Virtuala" ĝi ne estas fizika reto segmento sed logika reto segmento.

Ekzemplo A



Fizika reto segmento povus esti du Ethernet ŝaltiloj kun malsamaj retoj kurante sur ĉiu el ili.

Ekzemplo B



Logika segmento de reto aŭ "VLAN" povus esti unuopa Ethernet-ŝaltilo agordita por pluraj retoj.


Kio utilas uzi VLANojn?



En hodiaŭaj retkontekstoj multaj retoj (Lokaj retaj retoj) estas tre grandaj. En bonaj retaj praktikoj, vi volus rompi la elsendan kampon en pli malgrandajn pecojn aŭ plurajn retpaĝojn. Vi eble ankaŭ volas apartigi reton por filtri trafikon inter la du por sekurecaj kialoj, se vi havas malsamajn sekciojn kiel Kontado kaj Vendoj ekzemple. Vendoj eble bezonas aliron al certaj specoj de sistemoj en la reto de Kontaraj fakoj, sed ne ĉiuj.


ekzemple:



Diru, ke vi havas grandan konstruaĵon kun du fakoj, Kontado kaj Vendoj. Kontado havas 125-uzantojn kaj Vendoj havas 200-uzantojn. Vi povus provizi ĉiun sekcion per unu sola Klaso C IP-subreto permesanta ĝis 254 uzeblajn gastajn adresojn sur ĉiu. Ĉi tio estus pli ol sufiĉa por subteni la klientojn en ĉiu grupo. Vi havas unu eternan ŝaltilon kun sufiĉe da denseco de haveno por subteni ĉiujn uzantojn de 325 kaj tiam iuj kaj la ŝaltilo kapablas VLAN kaj Inter-Vlan. Vi povus krei VLAN 1 por Vendoj kaj VLAN 2 por Kontado. Tiam simple trovu la havenojn al kiuj la uzantoj estas konektitaj kaj starigu la VLAN de la haveno al la relativa departemento.

Nun, vi havas viajn departementojn segmentitaj, sed ne ekzistas maniero por ili nuntempe komuniki, ĉar eĉ se ili estas konektitaj al la sama fizika aparato, ili estas apartigitaj per malsamaj logikaj segmentoj aŭ VLANoj. Tie estas la Inter-VLAN-enrutado. Vi devos agordi la internan router de la ŝaltilo tiel ke ĝi povas trairi la datumojn inter la du logikaj segmentoj aŭ VLANoj. Plejofte la interna router ankaŭ havos ian sekurecan funkciadon kiel la ACL-oj de Cisco (Listoj de Kontrolo de Aliro). Vi povas ĝenerale specifi direktojn de fonto kaj celloko, retojn kaj protokolajn havenojn por eniranta aŭ ekstera trafiko.

Foje vi havos plurajn konstruaĵojn en situacio de MAN (Metropola Areo-Reto) aŭ nur multoblaj etaĝoj en situacio de LAN (Loka Areo). En ĉi tiu situacio, vi bezonus starigi interligajn interfacojn inter pluraj Ethernet-ŝaltiloj kaj "Trunk" la VLAN-informojn super ĉi tiuj retlinioj per VTP (Virtuala Trunking Protocol).

Enerale en VTPa medio vi havos ĉefan ŝaltilon aŭ Root Switch kurante VTP en servila reĝimo. (NOTO: Estas pluraj versiaj niveloj de VTP) Konektita al la "Radiko" vi havos alirajn ŝaltilojn funkciante en kliento aŭ travidebla VTP-maniero. La ligoj inter la "Radiko" kaj la "Klientoj" estos agorditaj kiel "Trunkoj" por porti la informojn pri VTP kaj trafiko por multoblaj VLANoj. Post kiam la ligoj estas establitaj, VTP-servilo ĝisdatigos la Klientojn kun ĉiuj VLAN-informoj pri kiuj ĝi scias. Je ĉi tiu punkto vi povas agordi la havenojn en la klientaj ŝaltiloj per ĉi tiuj VLANoj kaj la datumoj por ĉi tiuj VLANoj trairos la trunkojn en sia respektiva Virtuala reto.

Kompreneble, ĉi tio estas tre simpla klarigo, ĉi tie mi ne prenis redundon kaj la STP (Spanning Tree Protocol) por simpleco.