Mae rhwydwaith LAN (Rhwydwaith Ardal Leol) yn rhwydwaith rhesymegol a all grwpio casgliad o ddyfeisiau o wahanol linellau ffisegol. Mae rhwydweithiau cyfrifiadurol mwy o faint yn aml yn sefydlu VLANs i ail-rannu eu rhwydwaith ar gyfer gwell rheolaeth traffig.
Mae sawl math gwahanol o rwydweithiau corfforol yn cefnogi LAN rhithwir gan gynnwys Ethernet a Wi-Fi .
Manteision VLAN
Wrth sefydlu'n gywir, gall LANs rhithwir wella perfformiad cyffredinol rhwydweithiau prysur. Bwriad y VLAN yw grwpio dyfeisiau cleient sy'n cyfathrebu â'i gilydd yn amlach. Fel rheol, mae angen i router craidd y rhwydwaith ymdrin â thraffig rhwng dyfeisiau a rennir ar draws dwy neu ragor o rwydweithiau corfforol fel arfer, ond gall VLAN y gellir trin traffig yn fwy effeithlon gan switsys rhwydwaith yn lle hynny.
Mae VLANs hefyd yn dod â manteision diogelwch ychwanegol ar rwydweithiau mwy trwy ganiatáu mwy o reolaeth dros ba ddyfeisiau sydd â mynediad lleol at ei gilydd. Mae rhwydweithiau gwestai Wi-Fi yn cael eu gweithredu'n aml gan ddefnyddio pwyntiau mynediad di-wifr sy'n cefnogi VLANs.
VLAN Sefydlog a Dynamig
Mae gweinyddwyr rhwydwaith yn aml yn cyfeirio at VLAN sefydlog fel "VLANs porthladdol." Mae VLAN sefydlog yn ei gwneud yn ofynnol i weinyddwr neilltuo porthladdoedd unigol ar y rhwydwaith newid i rwydwaith rhithwir. Ni waeth pa ddyfais ac yn y porthladd hwnnw, mae'n dod yn aelod o'r rhwydwaith rhithwir hwnnw a ragdybir ymlaen llaw.
Mae cyfluniad VLAN Dynamic yn caniatáu i weinyddwr ddiffinio aelodaeth y rhwydwaith yn ôl nodweddion y dyfeisiau eu hunain yn hytrach na'u lleoliad porthladd switsh. Er enghraifft, gellir diffinio VLAN deinamig gyda rhestr o gyfeiriadau corfforol (cyfeiriadau MAC ) neu enwau cyfrif rhwydwaith.
Tagio VLAN a VLAN Safonol
Mae tagiau VLAN ar gyfer rhwydweithiau Ethernet yn dilyn safon diwydiant IEEE 802.1Q. Mae tag 802.1Q yn cynnwys 32 bit (4 bytes ) o ddata a fewnosodir i'r pennawd ffrâm Ethernet. Mae 16 rhan gyntaf y maes hwn yn cynnwys y rhif caled 0x8100 sy'n sbarduno dyfeisiau Ethernet i gydnabod y ffrâm sy'n perthyn i VLAN 802.1Q. Mae 12 rhan olaf y maes hwn yn cynnwys rhif VLAN, rhif rhwng 1 a 4094.
Mae arferion gorau gweinyddiaeth VLAN yn diffinio sawl math safonol o rwydweithiau rhithwir:
- LAN Brodorol: Mae dyfeisiadau VLAN Ethernet yn trin yr holl fframiau nad ydynt yn gysylltiedig â nhw fel sy'n perthyn i'r LAN brodorol yn ddiofyn. Y LAN brodorol yw VLAN 1, er y gall gweinyddwyr newid y rhif rhagosodedig hwn.
- VLAN Rheoli: Defnyddir i gefnogi cysylltiadau anghysbell gan weinyddwyr rhwydwaith. Mae rhai rhwydweithiau'n defnyddio VLAN 1 fel y VLAN rheoli tra bod eraill yn sefydlu rhif arbennig yn unig at y diben hwn (er mwyn osgoi gwrthdaro â thraffig rhwydwaith arall)
Sefydlu VLAN
Ar lefel uchel, gweinyddwyr rhwydwaith wedi sefydlu VLAN newydd fel a ganlyn:
- Dewiswch rif VLAN dilys
- Dewiswch ystod cyfeiriad preifat preifat ar gyfer dyfeisiadau ar y VLAN hwnnw i'w ddefnyddio
- Ffurfweddwch y ddyfais newid gyda gosodiadau sefydlog neu ddeinamig. Mae cyfluniadau sefydlog yn ei gwneud yn ofynnol i'r gweinyddwr neilltuo rhif VLAN i bob porthladd switsh tra bod ffurfweddiadau dynamig yn gofyn am restru rhestr o gyfeiriadau MAC neu enwau defnyddwyr i rif VLAN.
- Ffurfweddu trefnu rhwng VLANs fel bo'r angen. Mae trefnu dau VLAN neu fwy i gyfathrebu â'i gilydd yn ei gwneud yn ofynnol defnyddio llwybrydd VLAN-ymwybodol neu switsh Haen 3 .
Mae'r offer gweinyddol a'r rhyngwynebau a ddefnyddir yn amrywio'n fawr yn dibynnu ar yr offer dan sylw.