VLAN (ვირტუალური ლოკალური ქსელი) არის საკომუნიკაციო ტექნოლოგია, რომელიც ლოგიკურად ყოფს ფიზიკურ LAN-ს მრავალ სამაუწყებლო დომენად. თითოეული VLAN არის სამაუწყებლო დომენი, სადაც მასპინძლებს შეუძლიათ პირდაპირი კომუნიკაცია, ხოლო სხვადასხვა VLAN-ებს შორის კომუნიკაცია შეზღუდულია. შედეგად, სამაუწყებლო შეტყობინებები შემოიფარგლება ერთი VLAN-ით.

შინაარსი

· რატომ არის საჭირო VLAN-ები
·VLAN vs. Subnet
·VLAN ტეგი და VLAN ID
·VLAN ინტერფეისების და VLAN ტეგების მართვის მექანიზმების ტიპები
·VLAN-ების გამოყენების სცენარები
·პრობლემები VLAN-ებთან Cloud გარემოში

რატომ არის საჭირო VLAN-ები

ადრეული Ethernet ქსელები იყო მონაცემთა ქსელის ტექნოლოგიები, რომლებიც დაფუძნებულია CSMA/CD-ზე (Carrier Sense Multiple Access/Collision Detection), რომელიც იყენებდა საკომუნიკაციო საშუალებებს. როდესაც ჰოსტების რაოდენობა გაიზარდა, ამან გამოიწვია სერიოზული შეჯახება, მაუწყებლობის ქარიშხალი, შესრულების მნიშვნელოვანი დეგრადაცია და ქსელის გათიშვაც კი. მიუხედავად იმისა, რომ LAN-ების ურთიერთდაკავშირება Layer 2 მოწყობილობების გამოყენებით შეიძლება გადაჭრას შეჯახების პრობლემები, მან მაინც ვერ მოახერხა სამაუწყებლო შეტყობინებების იზოლირება და ქსელის ხარისხის გაუმჯობესება. ამან განაპირობა VLAN ტექნოლოგიის განვითარება, რომელიც ანაწილებს LAN-ს რამდენიმე ლოგიკურ VLAN-ად; თითოეული VLAN წარმოადგენს სამაუწყებლო დომენს, რომელიც საშუალებას აძლევს კომუნიკაციას VLAN-ში, თითქოს ეს იყოს LAN, ხოლო ხელს უშლის VLAN კომუნიკაციას და ზღუდავს სამაუწყებლო შეტყობინებებს VLAN-ში.

ილუსტრაცია 1: VLAN-ების როლი

ამრიგად, VLAN-ებს აქვთ შემდეგი უპირატესობები:

· სამაუწყებლო დომენების შეზღუდვა: სამაუწყებლო დომენები შემოიფარგლება VLAN-ში, ინარჩუნებს სიჩქარეს და აძლიერებს ქსელის დამუშავების შესაძლებლობებს.
· LAN უსაფრთხოების გაძლიერება: სხვადასხვა VLAN-ებიდან შეტყობინებები იზოლირებულია გადაცემის დროს, რაც იმას ნიშნავს, რომ მომხმარებლებს ერთი VLAN-ში არ შეუძლიათ პირდაპირ დაუკავშირდნენ მომხმარებლებს სხვა VLAN-ში.
· გაზრდილი ქსელის გამძლეობა: ხარვეზები შემოიფარგლება მხოლოდ ერთი VLAN-ით, ასე რომ, ერთი VLAN-ის ფარგლებში არსებული პრობლემები არ იმოქმედებს სხვა VLAN-ების ნორმალურ მუშაობაზე.
· მოქნილი ვირტუალური სამუშაო ჯგუფის კონსტრუქცია: VLAN-ებს შეუძლიათ მომხმარებლების დაყოფა სხვადასხვა სამუშაო ჯგუფად, რაც საშუალებას აძლევს ერთი და იმავე სამუშაო ჯგუფის წევრებს იმუშაონ კონკრეტულ ფიზიკურ ზონაში შეზღუდვის გარეშე, რაც ქსელის მშენებლობასა და შენარჩუნებას უფრო მარტივს და მოქნილს გახდის.

VLAN vs. Subnet

IP მისამართების ქსელის ნაწილის რამდენიმე ქვექსელად დაყოფით, შესაძლებელია IP მისამართების სივრცის დაბალი გამოყენების სიჩქარე და ორ დონის IP მისამართების სიმტკიცე. VLAN-ების მსგავსად, ქვექსელებს ასევე შეუძლიათ ჰოსტებს შორის კომუნიკაციის იზოლირება. ჰოსტებს, რომლებიც მიეკუთვნებიან სხვადასხვა VLAN-ს, არ შეუძლიათ უშუალო კომუნიკაცია, ისევე როგორც ჰოსტებს სხვადასხვა ქვექსელში არ შეუძლიათ. თუმცა, ამ ორს შორის პირდაპირი მიმოწერა არ არსებობს.

VLAN	ქვექსელი
განსხვავება	გამოიყენება მე-2 ფენის ქსელების გასაყოფად.
	VLAN ინტერფეისების კონფიგურაციის შემდეგ, მომხმარებლებს სხვადასხვა VLAN-ში შეუძლიათ კომუნიკაცია მხოლოდ იმ შემთხვევაში, თუ მარშრუტიზაცია დამყარებულია.
	შესაძლებელია 4094-მდე VLAN-ის განსაზღვრა; მოწყობილობების რაოდენობა VLAN-ში შეზღუდული არ არის.
ურთიერთობა	იმავე VLAN-ში შეიძლება განისაზღვროს ერთი ან მეტი ქვექსელი.

VLAN ტეგი და VLAN ID

იმისათვის, რომ ჩამრთველები განასხვავონ შეტყობინებები სხვადასხვა VLAN-ისგან, შეტყობინებებს უნდა დაემატოს VLAN ინფორმაციის იდენტიფიცირების ველი. IEEE 802.1Q პროტოკოლი განსაზღვრავს, რომ 4-ბაიტიანი VLAN ტეგი (ცნობილი, როგორც VLAN Tag) დაემატება Ethernet მონაცემთა ჩარჩოებს VLAN ინფორმაციის იდენტიფიცირებისთვის.

მონაცემთა ჩარჩოში VID ველი განსაზღვრავს VLAN-ს, რომელსაც ეკუთვნის მონაცემთა ჩარჩო; მონაცემთა ჩარჩო შეიძლება გადაიცეს მხოლოდ მის დანიშნულ VLAN-ში. VID ველი წარმოადგენს VLAN ID-ს, რომელიც შეიძლება იყოს 0-დან 4095-მდე. ვინაიდან 0 და 4095 დაცულია პროტოკოლით, VLAN ID-ების მოქმედი დიაპაზონი არის 1-დან 4094-მდე. გადამრთველის მიერ შიდა დამუშავებული მონაცემთა ჩარჩოები შეიცავს VLAN ტეგებს, ხოლო გადამრთველთან დაკავშირებული ზოგიერთი მოწყობილობა (როგორიცაა მომხმარებლის ჰოსტები და სერვერები) მხოლოდ აგზავნის და იღებს ტრადიციულ Ethernet ჩარჩოებს VLAN ტეგების გარეშე.

ამიტომ, ამ მოწყობილობებთან ურთიერთობისთვის, გადართვის ინტერფეისებმა უნდა ამოიცნონ ტრადიციული Ethernet ჩარჩოები და დაამატონ ან ამოიღონ VLAN ტეგები გადაცემის დროს. დამატებული VLAN ტეგი შეესაბამება ინტერფეისის ნაგულისხმევ VLAN-ს (პორტის ნაგულისხმევი VLAN ID, PVID).

VLAN ინტერფეისების და VLAN ტეგების მართვის მექანიზმების ტიპები

მიმდინარე ქსელებში, მომხმარებლები, რომლებიც მიეკუთვნებიან ერთსა და იმავე VLAN-ს, შეიძლება იყოს დაკავშირებული სხვადასხვა გადამრთველთან და შეიძლება იყოს მრავალი VLAN, რომელიც მოიცავს გადამრთველებს. თუ საჭიროა მომხმარებლის ინტერკომუნიკაცია, გადამრთველებს შორის ინტერფეისებს უნდა შეეძლოთ ერთდროულად ამოიცნონ და გაგზავნონ მონაცემთა ჩარჩოები მრავალი VLAN-დან. დაკავშირებული ობიექტებიდან და ჩარჩოების დამუშავების მიხედვით, არსებობს სხვადასხვა ტიპის VLAN ინტერფეისები სხვადასხვა კავშირებისა და ქსელების დასაყენებლად.