ቪኤንኤን ምንድን ነው?



ቪንአን (VLAN) ትርጉም ማለት ምናባዊ አካባቢያዊ አካባቢ (Network Virtual Network) ማለት ነው. "በቨርቹዌ" ("ቨርችል") የሚስጥራዊ አካሌ እንጂ አካላዊ ኔትዎርክ አይደለም.

ምሳሌ ሀ



ፊዚክስ ኔትወርክ ክፍሉ በእያንዳንዳቸው ላይ እየሰሩ የተለያዩ አውታረመረብዎች ሁለት የኤተርኔት ማገናኛዎች ሊሆኑ ይችላሉ.

ምሳሌ ለ



ምክንያታዊ የኔትወርክ ክፍል ወይም "VLAN" ለበርካታ አውታረ መረቦች የተዋቀረ አንዲት ኤተርኔት እሴት ሊሆን ይችላል.


VLAN ዎች ለመጠቀም ነጥብ ምንድን ነው?



በአሁኑ ጊዜ በመረብ አውታሮች ውስጥ ብዙ LANs (አካባቢያዊ አውታረመረብ) በጣም ትልቅ ነው. ጥሩ የኔትወርክ አሠራሮች ውስጥ የብሮድ ጎራውን ወደ ትናንሽ ቁርጥራጮች ወይም ብዙ LAN ዎች ማቋረጥ ይፈልጋሉ. እንዲሁም እንደ ካዝና እና ሽያጭ የመሳሰሉ የተለያዩ ክፍሎች ያሉዎ ከሆነ ለደህንነት ሲባል በሁለቱ መካከል ያለውን ግንኙነት ለማጣራት አንድ አውታረ መረብ መለየት ይፈልጉ ይሆናል. ሽያጭ የተወሰኑ የስርዓቶችን ዓይነቶች በሂሳብ መምሪያዎች አውታር ላይ መድረስ ቢፈልጉ ነገር ግን ሁሉም አይደሉም.


ለምሳሌ:



ሁለት ክፍሎች ያሉት አንድ ትልቅ ሕንፃ, እንዲሁም የሒሳብ አያያዝ እና ሽያጭ አለዎት. አካውንት የ 125 ተጠቃሚዎችን ያካትታል እና ሽያጭ የ 200 ተጠቃሚዎች አሉት. በእያንዳንዱ ምድብ እስከ የ 254 ጥቅም ላይ የዋሉ አስተናጋጅ አድራሻዎችን በመጠቀም አንድ ክፍል C IP ንዑስኔት እንዲኖረው ማድረግ ይችላሉ. ይህም በእያንዳንዱ ቡድን ውስጥ ያሉትን ደንበኞች ለመደገፍ በቂ ይሆናል. ሁሉንም የ 325 ተጠቃሚዎች ለመደገፍ በዛ ልምጥጥ ልኬት ጋር አንድ ነጠላ የኤተርኔት ሽግግር አለዎት, እና አንዳንድ እና ደግሞ መቀየር የ VLAN እና የ Inter-Vlan ራውልን ብቃት ያለው ነው. ለሽያጭ እና ለ VLAN 1 ለሒሳብ ለ VLAN 2 መፍጠር ይችላሉ. ከዛም ተጠቃሚዎች የተገናኙትን ወደ ፖርኖዎች ፈልገው የፖርት ወደብ ወደ ጓሮ ክፍል (VLAN) ያቀናብሩ.

አሁን, የመምሪያዎ ክፍሎች ተከፍተዋል, ነገር ግን አሁን እነርሱን ለማገናኘት ምንም መንገድ የለም, ምክንያቱም ከአንድ አካላዊ መሳሪያ ጋር የተገናኙ ቢሆኑም, በተለያዩ ምክንያታዊ በሆኑ ክፍሎች ወይም VLANዎች ተለያይተዋል. ይህ በ Inter-VLAN ማስተላለፊያ ውስጥ የሚገቡበት ቦታ ነው. በሁለቱም ምክንያታዊ በሆኑ ወይም በ VLAN ዎች መካከል ውሂብ ለመከታተል እንዲችሉ የእንቅስቃሴውን የውስጥ ራውተር ማዋቀር ይኖርብዎታል. በአብዛኛዎቹ ውስጣዊው ራውተር እንደ የሲሲስ ACLs (የመዳረሻ ቁጥጥር ዝርዝሮች) አይነት አንዳንድ የደህንነት ተግባራት ይኖረዋል. የውስጥ እና የመድረሻ አድራሻዎች, አውታረመረቦች እና የፕሮቶኮል ወደቦች ለውስጣዊ እና ውጪ ለሆኑ ትራፊኮች አጠቃላይ መግለጽ ይችላሉ.

አንዳንድ ጊዜ በ MAN (Metropolitan Area Network) ሁኔታ ወይም በ LAN (አካባቢያዊ አውታረመረብ) ሁኔታ በርካታ ፎቆች ይኖሩዎታል. በዚህ ሁኔታ በ VTP (Virtual Trunking Protocol) አማካኝነት በበርካታ የኤተርኔት መገናኛዎች እና "ትሪን" ላይ የ VLAN መረጃን ከእነዚህ አገናኝ መንገዶች ጋር ማገናኘት ያስፈልግዎታል.

በአጠቃላይ በ VTP አካባቢ ውስጥ በ VTP ቨውተር ውስጥ ቬቲፒ ዥጎድል ውስጥ ሯጭ ኔትወርክ ወይም የ "Root" መቀየር ይኖርዎታል. (ማስታወሻ: በርካታ የ VTP ስሪቶች ደረጃዎች አሉ) ከ «መነሻ» ጋር የተገናኙ ደንበኞች በእንግሊዘኛ ደንበኛዎች ወይም ግልጽ በሆነ VTP ሁነታ ላይ እያሄዱ መድረሻዎች ይኖራቸዋል. በ "ሎካል" እና "ደንበኞች" መካከል ያሉ የዝቅተኛ ግንኙነቶች የ "VTC" መረጃዎችን እና ትራፊክን ለብዙ ቪኤንኤሶች ለመሸከም ሲሉ "Trunks" ይዋቀራሉ. አገናኞች አንዴ ከተመሠረቱ በኋላ VTP Server ደንበኞቹን ከሚያውቁት የ VLAN መረጃ ሁሉ ጋር ያደርገዋል. እዚህ ላይ በ VLAN ዎች ደንበኝዎች ላይ ያሉትን ደንቦች በቋሚነት ማዋቀር ይችላሉ እናም የእነዚህ VLAN ዎች ውሂብ በቋሚዎቹ ውስጥ በእውነተኛው LAN በኩል በትራፊክቱ በኩል ይሻገራል.

በእርግጥ ይህ በጣም ቀላል የሆነ ማብራሪያ ነው, ቀለል ያለ ቅናሽ እና የ STP (Spanning Tree Protocol) እስካሁን ድረስ ቀላል እንዲሆን አልፈልግም.