VLAN (Virtual Local Area Network)
IEEE tərəfindən tətbiq olunan VLAN, Virtual lokal şəbəkə (Virtual Local Area Network) deməkdir. OSI modelinin 2-ci qatında fəaliyyət göstərir. VLAN texnologiyası istifadə edildikdə, bir lokal şəbəkə (LAN) üzərindəki şəbəkə istifadəçiləri və resursları məntiqi olaraq qruplaşdırılır və portlara təyin olunur. Bu məntiqi şəbəkələr, ayrılmış broadcast domain-lərdir. VLAN quruluşu başa çatdıqdan sonra, hər bir VLAN yalnız öz broadcast (yayım) trafikini alır, bununla da broadcast trafiği azalır və banndwith artır. LAN üzərində yeni bir VLAN yaratmaq istənildikdə, istifadə olunan switch-in boş portları istifadə oluna bilər. Bu, şəbəkə sərmayəsindən qənaət etməyə imkan verir.
VLAN istifadə edərək şəbəkəni seqmentlərə ayırmaq, istifadəçiləri daha asan idarə etməyə, access-list (giriş siyahısı) kimi icazələri daha asan qurmağa və tətbiq etməyə, eləcə də şəbəkə problemlərini aşkar edib həll etməyə kömək edir.
Guest bir istifadəçini sistem şəbəkəsinə qoşmaq təhlükəsizlik baxımından sağlam olmaya bilər. Buna görə də, misafir istifadəçisini sistemdən ayrılmış bir şəbəkə vasitəsilə internetə çıxarmaq daha təhlükəsizdir. Bu, şəbəkəni seqmentləşdirərək və VLAN quraraq mümkündür. VLAN istifadə olunan bir şəbəkədə, bir VLAN-da olan istifadəçilər yalnız öz aralarında əlaqə qura bilər, başqa bir VLAN-dakı istifadəçilərlə əlaqə qura bilməzlər.
VLAN Növləri
Data VLAN
Data VLAN-ı, standart trafiki daşımaq üçün qurulmuş bir VLAN növüdür. Eyni anda səs və ya video əsaslı trafik də daşıya bilər. İstifadəçi tərəfindən yaradılan internet trafiki buna misal ola bilər. Digər adı İstifadəçi VLAN-ı (User VLAN) olaraq da bilinir.
Default VLAN
Defolt VLAN quruluşunda, switch-dəki bütün portlar, switch başlatıldığında avtomatik olaraq varsayılan VLAN-a daxil edilir. Switch portlarının varsayılan VLAN-a bağlı olduğu halda, bu portlar eyni broadcast domain-ə daxil olur və bu switchə qoşulan bütün cihazlar bir-biri ilə əlaqə qura bilərlər.
Native VLAN
Native VLAN, bir Trunk bağlantı nöqtəsinə təyin edilmiş VLAN-dır. Bir Trunk bağlantı nöqtəsi, hər hansı bir VLAN etiketi olmayan trafik və bir neçə VLAN tərəfindən yaradılan trafiki dəstəkləyir. Trunk bağlantı nöqtəsi, heç bir VLAN-dan gəlməyən trafiki Native VLAN-a yönləndirir.
Management VLAN
İdarəetmə VLAN-ı, switch-i idarə etmək üçün qurulmuş bir VLAN-dır. İdarəetmə VLAN-ına bir IP ünvanı və ya alt şəbəkə maskası təyin edildikdə, bu switchə HTTP, Telnet, SSH və ya SNMP kimi protokollar vasitəsilə bağlana bilər.
Voice VLAN (Səs VLAN-ı)
Səs VLAN-ı, yalnız səs trafiki keçirmək üçün qurulmuş VLAN-dır. Səs VLAN-ı, səsin ötürülməsinin vacib olduğu qurumlar və şəxslər tərəfindən tez-tez istifadə edilir. Səs VLAN-ında səs ötürülməsi üçün IP telefonlar istifadə olunur.
Author
