Ang virtual local area network ay isang lohikal na subnetwork na nagpapangkat ng koleksyon ng mga device mula sa iba't ibang pisikal na LAN. Ang malalaking network ng computer ng negosyo ay madalas na nagse-set up ng mga VLAN upang muling hatiin ang isang network para sa pinahusay na pamamahala ng trapiko. Sinusuportahan ng ilang uri ng pisikal na network ang mga virtual LAN, kabilang ang Ethernet at Wi-Fi.
Ano ang Naitutulong ng mga VLAN?
Kapag na-set up nang tama, pinapabuti ng mga virtual LAN ang pagganap ng mga abalang network. Maaaring pangkatin ng mga VLAN ang mga device ng kliyente na madalas na nakikipag-usap sa isa't isa. Ang trapiko sa mga device na nahahati sa dalawa o higit pang mga pisikal na network ay karaniwang pinangangasiwaan ng mga pangunahing router ng network. Sa isang VLAN, ang trapikong iyon ay pinangangasiwaan nang mas mahusay ng mga switch ng network.
Ang VLAN ay nagdudulot din ng mga benepisyo sa seguridad sa mas malalaking network sa pamamagitan ng pagbibigay-daan sa higit na kontrol sa kung aling mga device ang may lokal na access sa isa't isa. Madalas na ipinapatupad ang mga Wi-Fi guest network gamit ang mga wireless access point na sumusuporta sa mga VLAN.
Static at Dynamic na VLAN
Madalas na tinutukoy ng mga administrator ng network ang mga static na VLAN bilang mga port-based na VLAN. Sa isang static na VLAN, ang isang administrator ay nagtatalaga ng mga indibidwal na port sa network switch sa isang virtual network. Kahit anong device ang isaksak sa port na iyon, nagiging miyembro ito ng partikular na virtual network na iyon.
Sa dynamic na configuration ng VLAN, tinutukoy ng isang administrator ang network membership ayon sa mga katangian ng mga device kaysa sa switch port na lokasyon. Halimbawa, ang isang dynamic na VLAN ay maaaring tukuyin gamit ang isang listahan ng mga pisikal na address (MAC address) o mga pangalan ng network account.
VLAN Tagging at Standard VLANs
Ang VLAN tag para sa mga Ethernet network ay sumusunod sa pamantayan ng industriya ng IEEE 802.1Q. Ang isang 802.1Q tag ay binubuo ng 32 bits (4 bytes) ng data na ipinasok sa Ethernet frame header. Ang unang 16 bits ng field na ito ay naglalaman ng hardcoded na numero na 0x8100 na nagti-trigger ng mga Ethernet device na kilalanin ang frame bilang kabilang sa isang 802.1Q VLAN. Ang huling 12 bits ng field na ito ay naglalaman ng VLAN number, isang numero sa pagitan ng 1 at 4094.
Ang pinakamahuhusay na kagawian ng pangangasiwa ng VLAN ay tumutukoy sa ilang karaniwang uri ng mga virtual network:
- Native LAN: Tinatrato ng mga Ethernet VLAN device ang lahat ng hindi naka-tag na frame bilang pag-aari ng native LAN bilang default. Ang native LAN ay VLAN 1, bagama't maaaring baguhin ng mga administrator ang default na numerong ito.
- Management VLAN: Sinusuportahan ang malayuang koneksyon mula sa mga administrator ng network. Ang ilang mga network ay gumagamit ng VLAN 1 bilang pamamahala ng VLAN, habang ang iba ay nagse-set up ng isang espesyal na numero para sa layuning ito (upang maiwasan ang sumasalungat sa iba pang trapiko sa network).
Pag-set up ng VLAN
Sa mataas na antas, nagse-set up ang mga administrator ng network ng mga bagong VLAN gaya ng sumusunod:
- Pumili ng wastong VLAN number.
- Pumili ng pribadong hanay ng IP address para magamit ng mga device sa VLAN na iyon.
- I-configure ang switch device gamit ang alinman sa static o dynamic na mga setting. Sa mga static na configuration, ang administrator ay nagtatalaga ng VLAN number sa bawat switch port. Sa mga dynamic na configuration, nagtatalaga ang administrator ng listahan ng mga MAC address o username sa isang VLAN number.
- I-configure ang pagruruta sa pagitan ng mga VLAN kung kinakailangan. Ang pag-configure ng dalawa o higit pang VLAN para makipag-usap sa isa't isa ay nangangailangan ng paggamit ng alinman sa VLAN-aware na router o isang Layer 3 switch.
Ang mga administratibong tool at interface na ginamit ay nag-iiba-iba depende sa kagamitang kasangkot.
Mga Madalas Itanong
- Ano ang katangian ng legacy na inter-VLAN routing? Ang legacy na router-on-a-stick na modelo ay nagbibigay-daan para sa maraming VLAN, ngunit ang bawat VLAN ay nangangailangan ng sarili nitong Ethernet link.
- Bakit ginagamit ang VLAN trucking? Ang VLAN trunk ay isang OSI (Open Systems Interconnection) Layer 2 na link sa pagitan ng dalawang switch. Ang mga VLAN trunks ay karaniwang ginagamit upang magdala ng trapiko sa pagitan ng mga switch at iba pang network device.
- Ano ang VLAN ID? Ang bawat VLAN ay nakikilala sa pamamagitan ng isang numero sa pagitan ng 0 – 4095. Ang default na VLAN sa anumang network ay VLAN 1. Ang nakatalagang ID ay nagpapahintulot sa VLAN na magpadala at tumanggap ng trapiko.
- Ano ang maximum na laki ng frame para sa mga Ethernet II frame sa isang VLAN? Dapat ay may sukat na hindi bababa sa 64 bytes ang isang Ethernet frame para gumana ang collision detection. Maaari itong magkaroon ng maximum na laki na 1, 518 bytes.
