VLAN (Virtual Local Area Network) нь физик LAN-г олон өргөн нэвтрүүлгийн домэйнд логикоор хуваах холбооны технологи юм. VLAN бүр нь хостууд шууд холбогдох боломжтой өргөн нэвтрүүлгийн домэйн бөгөөд өөр өөр VLAN хоорондын харилцаа холбоо хязгаарлагдмал байдаг. Үүний үр дүнд өргөн нэвтрүүлгийн мессежүүд нь нэг VLAN-аар хязгаарлагддаг.

Агуулга

· Яагаад VLAN хэрэгтэй вэ?
·VLAN болон дэд сүлжээ
·VLAN шошго ба VLAN ID
·VLAN интерфэйсийн төрлүүд ба VLAN шошготой ажиллах механизмууд
·VLAN-ийн ашиглалтын хувилбарууд
·Cloud Environments дахь VLAN-тай холбоотой асуудлууд

Яагаад VLAN хэрэгтэй вэ?

Ethernet сүлжээнүүд нь CSMA/CD (Carrier Sense Multiple Access/Collision Detection) дээр суурилсан өгөгдлийн сүлжээний технологиуд байсан бөгөөд хуваалцсан харилцаа холбооны хэрэгслийг ашигладаг. Хостуудын тоо нэмэгдэхэд энэ нь ноцтой мөргөлдөөн, өргөн нэвтрүүлгийн шуурга, гүйцэтгэлийн мэдэгдэхүйц доройтол, тэр ч байтугай сүлжээний тасалдал зэрэгт хүргэсэн. Хэдийгээр 2-р түвшний төхөөрөмжүүдийг ашиглан LAN-г хооронд нь холбох нь мөргөлдөөний асуудлыг шийдэж болох ч өргөн нэвтрүүлгийн мессежийг тусгаарлаж, сүлжээний чанарыг сайжруулж чадаагүй. Энэ нь LAN-г хэд хэдэн логик VLAN болгон хуваах VLAN технологийг хөгжүүлэхэд хүргэсэн; VLAN тус бүр нь өргөн нэвтрүүлгийн домэйныг төлөөлдөг бөгөөд VLAN доторх LAN доторх харилцаа холбоог идэвхжүүлэхийн зэрэгцээ VLAN хоорондын холбооноос сэргийлж, VLAN доторх өргөн нэвтрүүлгийн мессежийг хязгаарладаг.

Зураг 1: VLAN-ийн үүрэг

Тиймээс VLAN нь дараах давуу талуудтай.

· Өргөн нэвтрүүлгийн домайныг хязгаарлах: Өргөн нэвтрүүлгийн домайнууд нь VLAN дотор хязгаарлагдаж, зурвасын өргөнийг хэмнэж, сүлжээний боловсруулалтын чадварыг сайжруулдаг.
· LAN аюулгүй байдлыг сайжруулах: Дамжуулах явцад өөр өөр VLAN-аас ирсэн мессежүүд тусгаарлагддаг бөгөөд энэ нь нэг VLAN доторх хэрэглэгчид өөр VLAN дахь хэрэглэгчидтэй шууд холбогдох боломжгүй гэсэн үг юм.
· Сүлжээний бат бөх чанарыг нэмэгдүүлэх: Алдаа нь нэг VLAN-д хязгаарлагддаг тул нэг VLAN доторх асуудал бусад VLAN-н хэвийн ажиллагаанд нөлөөлөхгүй.
· Уян хатан виртуал ажлын хэсгийн бүтээн байгуулалт: VLAN нь хэрэглэгчдийг өөр өөр ажлын хэсэгт хувааж, нэг ажлын хэсгийн гишүүдийг тодорхой физик бүсээр хязгаарлахгүйгээр ажиллах боломжийг олгож, сүлжээний бүтээн байгуулалт, засвар үйлчилгээг хялбар, уян хатан болгодог.

VLAN болон дэд сүлжээ

Цаашид IP хаягуудын сүлжээний хэсгийг хэд хэдэн дэд сүлжээнд хуваах замаар IP хаягийн орон зайн ашиглалтын түвшин бага, хоёр түвшний IP хаягийн хатуу байдлыг шийдвэрлэх боломжтой. VLAN-тай адил дэд сүлжээ нь хостуудын хоорондын холбоог тусгаарлаж чаддаг. Өөр өөр VLAN-д хамаарах хостууд өөр өөр дэд сүлжээнд байгаа хостууд шууд холбогдож чадахгүй. Гэхдээ энэ хоёрын хооронд шууд захидал харилцаа байхгүй.

VLAN	Дэд сүлжээ
Ялгаа	2-р түвшний сүлжээг хуваахад ашигладаг.
	VLAN интерфэйсийг тохируулсны дараа өөр өөр VLAN-н хэрэглэгчид зөвхөн чиглүүлэлт хийгдсэн тохиолдолд л харилцах боломжтой.
	4094 хүртэл VLAN-г тодорхойлж болно; VLAN доторх төхөөрөмжүүдийн тоо хязгаарлагдахгүй.
Харилцаа	Нэг VLAN дотор нэг буюу хэд хэдэн дэд сүлжээг тодорхойлж болно.

VLAN шошго ба VLAN ID

Өөр өөр VLAN-аас мессежийг ялгах шилжүүлэгчийг идэвхжүүлэхийн тулд VLAN-н мэдээллийг тодорхойлох талбарыг мессежүүдэд нэмэх шаардлагатай. IEEE 802.1Q протокол нь VLAN мэдээллийг танихын тулд Ethernet өгөгдлийн хүрээнүүдэд 4 байт VLAN шошго (VLAN Tag гэгддэг) нэмж оруулахыг зааж өгдөг.

Өгөгдлийн хүрээн дэх VID талбар нь өгөгдлийн хүрээ хамаарах VLAN-г тодорхойлдог; өгөгдлийн хүрээг зөвхөн өөрийн зориулалтын VLAN дотор дамжуулах боломжтой. VID талбар нь 0-ээс 4095 хооронд хэлбэлзэж болох VLAN ID-г илэрхийлнэ. 0 ба 4095 нь протоколд хадгалагдсан тул VLAN ID-н хүчинтэй муж нь 1-ээс 4094 хүртэл байна. Свичээр дотооддоо боловсруулагдсан бүх өгөгдлийн хүрээ нь VLAN хаягуудыг агуулж байдаг. Шилжүүлэгчид холбогдсон зарим төхөөрөмж (хэрэглэгчийн хост болон сервер гэх мэт) зөвхөн VLAN шошгогүй уламжлалт Ethernet хүрээг илгээж, хүлээн авдаг.

Иймд эдгээр төхөөрөмжтэй харилцахын тулд шилжүүлэгчийн интерфейс нь уламжлалт Ethernet хүрээг таньж, дамжуулах явцад VLAN хаягуудыг нэмж эсвэл таслах ёстой. Нэмэгдсэн VLAN шошго нь интерфэйсийн анхдагч VLAN (Port Default VLAN ID, PVID)-тай тохирч байна.

VLAN интерфэйсийн төрлүүд ба VLAN шошготой ажиллах механизмууд

Одоогийн сүлжээнүүдэд нэг VLAN-д хамаарах хэрэглэгчид өөр өөр унтраалгатай холбогдсон байж болох ба свичийг хамарсан олон VLAN байж болно. Хэрэглэгчийн харилцан холболт шаардлагатай бол шилжүүлэгч хоорондын интерфейс нь олон VLAN-аас нэгэн зэрэг өгөгдлийн хүрээг таньж, илгээх чадвартай байх ёстой. Холбогдсон объектууд болон фрэймүүдийг хэрхэн боловсруулж байгаагаас хамааран өөр өөр холболт, сүлжээг тохируулах янз бүрийн төрлийн VLAN интерфэйсүүд байдаг.