Beth yw VLAN?



Mae VLAN yn ystyr term Rhwydwaith Ardal Leol Rhithwir. Drwy "Rhith" nid yw'n segment rhwydwaith corfforol ond yn segment rhwydwaith rhesymegol.

Enghraifft A



Gallai segment rhwydwaith corfforol fod yn ddwy switsh Ethernet gyda rhwydweithiau gwahanol yn rhedeg ar bob un ohonynt.

Enghraifft B



Gallai segment rhwydwaith rhesymegol neu "VLAN" fod yn un switsh Ethernet wedi'i gyflunio ar gyfer rhwydweithiau lluosog.


Beth yw pwynt defnyddio VLAN?



Mewn amgylcheddau rhwydweithio heddiw mae llawer o LANs (Rhwydweithiau Ardaloedd Lleol) yn cael eu graddio'n fawr iawn. Mewn arferion rhwydwaith da byddech chi eisiau rhannu'r parth darlledu yn ddarnau llai neu LANs lluosog. Efallai y byddwch hefyd am wahanu rhwydwaith er mwyn hidlo traffig rhwng y ddau at ddibenion diogelwch os oes gennych adrannau gwahanol fel Cyfrifeg a Gwerthu er enghraifft. Efallai y bydd angen i werthiannau gael mynediad i rai mathau o systemau ar rwydwaith yr adrannau Cyfrifyddu ond nid pob un ohonynt.


enghraifft:



Gadewch i ni ddweud bod gennych adeilad mawr gyda dwy adran, Cyfrifeg a Gwerthu. Mae gan gyfrifyddu ddefnyddwyr 125 ac mae gan Sales Sales 200 o ddefnyddwyr. Gallech gyflenwi un is-ddosbarth IP Dosbarth C i bob adran sy'n caniatáu hyd at 254 o gyfeiriadau gwesteiwr y gellir eu defnyddio ar bob un. Byddai hyn yn fwy na digon i gefnogi'r cleientiaid ym mhob grŵp. Mae gennych un switsh Ethernet gyda digon o ddwysedd porthladd i gefnogi pob defnyddiwr 325 ac yna rhai a'r newid yw VLAN a llwybr Rhyng-Vlan sy'n gallu. Gallech greu VLAN 1 ar gyfer Gwerthu a VLAN 2 ar gyfer Cyfrifeg. Yna, dewch o hyd i'r porthladdoedd y mae'r defnyddwyr wedi'u cysylltu â nhw a gosodwch VLAN y porthladd i'r adran gymharol.

Yn awr, mae eich adrannau wedi eu rhannu ond nid oes unrhyw ffordd iddynt gyfathrebu ar hyn o bryd oherwydd er eu bod wedi'u cysylltu â'r un ddyfais gorfforol, maent yn cael eu gwahanu gan wahanol segmentau rhesymegol neu VLANs. Dyma lle daw'r llwybr Rhyng-VLAN i rym. Bydd angen i chi ffurfweddu llwybrydd mewnol y switsh fel y gall lwybro'r data rhwng y ddwy segment rhesymegol neu'r VLAN. Yn y rhan fwyaf o achosion bydd gan y llwybrydd mewnol ryw fath o swyddogaeth ddiogelwch fel Cisco's ACLs (Rhestrau Rheoli Mynediad). Yn gyffredinol, gallwch nodi cyfeiriadau, rhwydweithiau a phorthladdoedd protocol ffynhonnell a chyrchfan ar gyfer traffig sy'n dod i mewn a / neu allan.

Weithiau bydd gennych nifer o adeiladau mewn sefyllfa MAN (Rhwydwaith Ardal Fetropolitan) neu nifer o loriau mewn sefyllfa LAN (Rhwydwaith Ardal Leol). Yn y sefyllfa hon byddai angen i chi sefydlu rhyngwynebau cyswllt rhwng switsys Ethernet lluosog a "Chefn" y wybodaeth VLAN dros y dolenni hyn trwy gyfrwng VTP (Protocol Rhithwir Rhithwir).

Yn gyffredinol mewn amgylchedd VTP bydd gennych switsh cynradd neu switsh gwraidd yn rhedeg VTP yn y modd gweinydd. (NODER: Mae lefelau fersiynau lluosog o VTP). Yn gysylltiedig â'r "Gwraidd" bydd gennych switshis mynediad yn rhedeg mewn cleient neu ddull VTP tryloyw. Bydd y dolenni cyswllt rhwng y "Gwraidd" a'r "Cleientiaid" yn cael eu ffurfweddu fel "Trunks" er mwyn cario gwybodaeth a thraffig VTP ar gyfer VLAN lluosog. Ar ôl sefydlu'r dolenni, bydd y Gweinydd VTP yn diweddaru'r Cleientiaid gyda'r holl wybodaeth VLAN y mae'n gwybod amdani. Ar y pwynt hwn gallwch ffurfweddu'r porthladdoedd ar y cleient yn newid gyda'r VLANs hyn a bydd y data ar gyfer y VLANs hyn yn croesi'r boncyffion yn eu Rhith Rithwir.

Wrth gwrs, mae hwn yn eglurhad syml iawn, nid wyf wedi colli fy swydd ac mae'r STP (Protocol Rhychwantu Coed) yn cael ei ystyried yma am symlrwydd.