Zer da VLAN bat?



VLAN terminoa Tokiko Toki Sarea birtuala da. "Birtuala" ez da sare fisikoaren segmentua, sareko segmentu logikoa baizik.

A adibidea



Sare fisikoaren segmentu bat Ethernet etengailu bi izan daitezke, sare bakoitzean exekutatzen ari direnak.

B adibidea



Sare logikoaren segmentu bat edo "VLAN" sare bat baino gehiagoko Ethernet switch bakarra izan daiteke.


Zein da VLAN erabiltzea?



Gaur egungo sareko inguruneetan, LAN asko (Tokiko Sareak) oso handiak eskalatzen dira. Sareko praktika onetan difusioaren domeinua pieza txikiagoetan edo LAN anitzetan banatu nahi duzu. Baliteke sare bat bereiztea ere bai, trafikoaren arteko bidea iragazteko, segurtasunez erabiltzeko, hala nola, Kontabilitatea eta salmentak bezalako sail ezberdinak badituzu. Salmentek agian zenbait sistema mota sartu beharko lituzkete Kontabilitate sailetan, baina ez guztiak.


Adibidea:



Esan dezagun eraikin handi bat duzula bi sail, Kontabilitate eta salmenta. Kontabilitatea 125eko erabiltzaileak ditu eta salmentak 200 erabiltzaile ditu. Sail bakoitzeko Class C IP azpisare bakar batekin hornitu ahal izango duzu 254 erabilgarri dauden ostalari helbideetara arte. Hau nahikoa izango litzateke talde bakoitzeko bezeroei laguntzeko. 325 erabiltzaile guztiei onartzeko nahikoa portu dentsitate duen Ethernet switch bakarra daukazu eta, ondoren, zenbait eta aldaketa VLAN eta Inter-Vlan bideratze gai da. Salmenta eta VLAN 1 kontabilitateko VLAN 2 sor dezakezu. Ondoren, besterik gabe, aurkitu erabiltzaileek konektatutako portuak eta ezarri portuko VLAN sail erlatiboa.

Orain, zure sailak segmentatu egiten dituzu, baina ez dago modurik komunikatzeko unean, gailu fisiko berean konektatuta egon arren, segmentu logiko desberdinek edo VLANek bereizten dituzte. Horra hor Inter-VLAN bideraketa jokoan dago. Aldatzailearen barneko bideratzailea konfiguratu beharko duzu, datuak segmentu logikoen edo VLANen arteko ibilbidea egin ahal izateko. Kasu gehienetan, barne-bideratzaileak segurtasun-funtzionalitate batzuk izango ditu, Cisco ACL (Access Control Lists) bezalako funtzionalitate batzuk. Sarrerako eta irteerako trafikoaren iturburua eta helmuga helbideak, sareak eta protokolo portuak normalean zehaztu ditzakezu.

Batzuetan, eraikin bat baino gehiago izango dituzu MAN (Metropolitan Area Network) egoeretan edo LAN (Local Area Network) egoeran dauden solairu anitzetan. Egoera horretan, Ethernet etengailuen arteko uplink interfazeen artean ezarri beharko zenituzke eta "Trunk" VLAN-en informazio horri uplink hauen bidez VTP (Virtual Trunking Protocol) bidez.

Oro har, VTP ingurune batean lehen mailako switch edo Root Switch VTP exekutatzen ari zara izango duzu zerbitzariaren moduan. (OHARRA: VTP-ren hainbat bertsio maila daude) "Root" -rekin konektatuta zaudela, bezero edo VTP modu gardenean exekutatzen diren sarbide etengailuak izango dituzu. "Erroa" eta "Bezeroak" arteko uplink "Burdin" bezala konfiguratuko dira, VTP informazioa eta VLAN ugarien trafikoa eramateko. Estekak zehazten direnean, VTP zerbitzariak bezeroak ezagutzen dituen VLAN informazioarekin eguneratuko ditu. Une honetan, bezeroen etengailuen portuak konfigura ditzakezu VLAN horiekin, eta VLAN horien datuak datuen bidea egingo dute beren LAN birtualean.

Jakina, hau oso erraza da azalpena, ez dut hartu erredundantzia eta STP (Spanning Tree Protocol) hemen kontuan hartu soiltasuna.