VLAN (ing. Virtual Local Area Network qısaldılmış forması) — Lokal olaraq bir qrup cihazı eyni şəbəkəyə daxil edən virtual yerli şəbəkə. VLAN eyni fiziki şəbəkə infrastrukturu üzərində bir-birindən ayrılmış şəbəkələrin qurulmasına imkan verir, bununla da yayım domenlərinin (broadcast domain) sayını azaldır və şəbəkə idarəçiliyini asanlaşdırır.[1]
LAN (Lokal şəbəkə) ümumiyyətlə bir fiziki mühitdə yerləşən cihazların bir-biri ilə əlaqəsini təmin edir. VLAN isə bu əlaqəni lokal olaraq bölməyə imkan verir ki, bu da müxtəlif istifadəçi qruplarını və ya bölmələri bir-birindən ayırmağa kömək edir.[2]
VLAN şəbəkələri bir-birindən lokal olaraq ayıraraq, müxtəlif istifadəçi və qurum qrupları üçün ayrıca alt şəbəkələr yaradır. VLAN-lar fərqli portlara təyin oluna bilər və bir-biri ilə əlaqə yaratmaq üçün routerə ehtiyac duyurlar.[3]
Əsas (Basic) VLAN – Hər VLAN-a unikal identifikator (VLAN ID) təyin olunur və portlar bir dəfə konfiqurasiya edildikdən sonra dəyişdirilə bilməz. Genişləndirilmiş (Extended) VLAN – Prioritet yönləndirmə (priority-based routing), trunking və spanning tree kimi əlavə xüsusiyyətlər təklif edir. Etiketli (Tagged) VLAN – IEEE 802.1Q standartı ilə VLAN-lar yaradaraq məlumat çərçivələrinə xüsusi etiketlər əlavə edir ki, bu da onların düzgün interfeysə yönləndirilməsini təmin edir.[4]
- Şəbəkənin seqmentləşdirilməsi – Şəbəkəni istifadəçi qrupları əsasında bölmək imkanı yaradır.
- Mərkəzləşdirilmiş idarəetmə – VLAN-ların idarə olunması daha rahatdır və fiziki kabel dəyişikliklərinə ehtiyac qalmır.
- Performansın artırılması – Trafikin loqik bölünməsi sayəsində bant genişliyi optimallaşdırılır.
- Təhlükəsizliyin artırılması – VLAN-lar arasında məlumat ötürmək üçün marşrutlaşdırıcıdan istifadə tələb olunur ki, bu da əlavə təhlükəsizlik qatını təmin edir.
- İnfrastruktur xərclərinin azaldılması – VLAN-lar xüsusi kabellər çəkmədən fərqli istifadəçi qruplarını ayırmağa imkan verir.
- Hər cihazın ayrıca konfiqurasiyası tələb olunur.
- Yeni cihazlar əlavə edildikdə VLAN konfiqurasiyasının yenilənməsi lazımdır.
- VLAN-ların diaqnostikası çətin ola bilər.
- Bəzi şəbəkə avadanlıqları VLAN-ları dəstəkləməyə bilər.
- Müxtəlif departamentlərin və ya ofislərin trafikini ayırmaq üçün.
- Qonaq və daxili işçi şəbəkəsini bir-birindən ayırmaq üçün.
- Eyni şəbəkədə fərqli qurğuların birgə işləməsini təmin etmək üçün.
- Qoşulmuş bir neçə şəbəkə açarlarını (switch) idarə etmək üçün.
- Şəbəkə təhlükəsizliyini artırmaq və icazəsiz girişlərin qarşısını almaq üçün.[5]
- ↑ Shuang Yu. IEEE Standards Association (redaktor). "IEEE approves new IEEE 802.1aq Shortest path bridging". 2013-05-14 tarixində arxivləşdirilib. İstifadə tarixi: 2012-06-19.
Using the IEEE’s next-generation VLAN, called a Service Interface Identifier (I-SID), it is capable of supporting 16 million unique services compared to the VLAN limit of four thousand.
- ↑ Sincoskie, W. D.; Cotton, C. J. "Extended Bridge Algorithms for Large Networks". IEEE Network. 2 (1). January 1988: 16–24. doi:10.1109/65.3233.
- ↑ Sincoskie, W.D. "Broadband packet switching: a personal perspective". IEEE Communications. 40 (7). July 2002: 54–66. doi:10.1109/MCOM.2002.1018008.
- ↑ "Cisco: configuring vlans". 2016-04-27 tarixində arxivləşdirilib. İstifadə tarixi: 2016-01-14.
- ↑ IEEE Std. 802.1Q-1998, Virtual Bridged Local Area Networks. 1998. 2021-01-21 tarixində arxivləşdirilib. İstifadə tarixi: 2021-01-14.
- Эндрю Таненбаум, 2003, «Computer Networks», Pearson Education International, New Jersey.
- RFC3069 VLAN Aggregation for Efficient IP Address Allocation
- IEEE’s 802.1Q standard 1998 version Arxiv surəti 16 mart 2009 tarixindən Wayback Machine saytında (2003 version Arxiv surəti 24 avqust 2009 tarixindən Wayback Machine saytında)(2005 version Arxiv surəti 6 iyul 2010 tarixindən Wayback Machine saytında)
- Cisco’s Overview of Routing between Virtual LANs Arxiv surəti 9 may 2008 tarixindən Wayback Machine saytında
- Cisco’s Bridging Between IEEE 802.1Q VLANs white paper
- University of California’s VLAN Information
- Виртуальная реальность или что такое vlan