Rangkaian kawasan setempat maya ialah subrangkaian logik yang mengumpulkan koleksi peranti daripada LAN fizikal yang berbeza. Rangkaian komputer perniagaan yang besar sering menyediakan VLAN untuk membahagikan semula rangkaian untuk pengurusan trafik yang lebih baik. Beberapa jenis rangkaian fizikal menyokong LAN maya, termasuk Ethernet dan Wi-Fi.
Apakah VLAN Bermanfaat?
Apabila disediakan dengan betul, LAN maya meningkatkan prestasi rangkaian yang sibuk. VLAN boleh mengumpulkan peranti klien yang sering berkomunikasi antara satu sama lain. Trafik antara peranti yang berpecah merentasi dua atau lebih rangkaian fizikal biasanya dikendalikan oleh penghala teras rangkaian. Dengan VLAN, trafik itu dikendalikan dengan lebih cekap oleh suis rangkaian.
VLAN juga membawa faedah keselamatan kepada rangkaian yang lebih besar dengan membenarkan kawalan yang lebih besar ke atas peranti yang mempunyai akses setempat antara satu sama lain. Rangkaian tetamu Wi-Fi selalunya dilaksanakan menggunakan pusat akses wayarles yang menyokong VLAN.
VLAN Statik dan Dinamik
Pentadbir rangkaian sering merujuk kepada VLAN statik sebagai VLAN berasaskan port. Dalam VLAN statik, pentadbir memperuntukkan port individu pada suis rangkaian kepada rangkaian maya. Tidak kira apa peranti yang dipalamkan ke port itu, ia menjadi ahli rangkaian maya tertentu itu.
Dalam konfigurasi VLAN dinamik, pentadbir mentakrifkan keahlian rangkaian mengikut ciri peranti dan bukannya lokasi port suis. Contohnya, VLAN dinamik boleh ditakrifkan dengan senarai alamat fizikal (alamat MAC) atau nama akaun rangkaian.
Teg VLAN dan VLAN Standard
Teg VLAN untuk rangkaian Ethernet mengikut piawaian industri IEEE 802.1Q. Teg 802.1Q terdiri daripada 32 bit (4 bait) data yang dimasukkan ke dalam pengepala bingkai Ethernet. 16 bit pertama medan ini mengandungi nombor berkod keras 0x8100 yang mencetuskan peranti Ethernet untuk mengenali bingkai sebagai milik VLAN 802.1Q. 12 bit terakhir medan ini mengandungi nombor VLAN, nombor antara 1 dan 4094.
Amalan terbaik pentadbiran VLAN mentakrifkan beberapa jenis standard rangkaian maya:
- LAN Asli: Peranti VLAN Ethernet menganggap semua bingkai tidak berteg sebagai milik LAN asli secara lalai. LAN asli ialah VLAN 1, walaupun pentadbir boleh menukar nombor lalai ini.
- VLAN Pengurusan: Menyokong sambungan jauh daripada pentadbir rangkaian. Sesetengah rangkaian menggunakan VLAN 1 sebagai VLAN pengurusan, manakala yang lain menyediakan nombor khas untuk tujuan ini (untuk mengelakkan percanggahan dengan trafik rangkaian lain).
Menyediakan VLAN
Pada tahap tinggi, pentadbir rangkaian menyediakan VLAN baharu seperti berikut:
- Pilih nombor VLAN yang sah.
- Pilih julat alamat IP peribadi untuk digunakan oleh peranti pada VLAN tersebut.
- Konfigurasikan peranti suis dengan tetapan statik atau dinamik. Dalam konfigurasi statik, pentadbir memberikan nombor VLAN kepada setiap port suis. Dalam konfigurasi dinamik, pentadbir memberikan senarai alamat MAC atau nama pengguna kepada nombor VLAN.
- Konfigurasikan penghalaan antara VLAN mengikut keperluan. Mengkonfigurasi dua atau lebih VLAN untuk berkomunikasi antara satu sama lain memerlukan penggunaan sama ada penghala sedar VLAN atau suis Lapisan 3.
Alat pentadbiran dan antara muka yang digunakan berbeza-beza bergantung pada peralatan yang terlibat.
Soalan Lazim
- Apakah ciri penghalaan antara VLAN lama? Model penghala pada kayu legasi membenarkan berbilang VLAN, tetapi setiap VLAN memerlukan pautan Ethernetnya sendiri.
- Mengapa trak VLAN digunakan? Batang VLAN ialah pautan Lapisan 2 OSI (Sambungan Sistem Terbuka) antara dua suis. Batang VLAN biasanya digunakan untuk membawa trafik antara suis dan peranti rangkaian lain.
- Apakah ID VLAN? Setiap VLAN dikenal pasti melalui nombor antara 0 – 4095. VLAN lalai pada mana-mana rangkaian ialah VLAN 1. ID yang ditetapkan membenarkan VLAN untuk hantar dan terima trafik.
- Apakah saiz bingkai maksimum untuk bingkai Ethernet II pada VLAN? Bingkai Ethernet mesti mempunyai saiz sekurang-kurangnya 64 bait untuk pengesanan perlanggaran berfungsi. Ia boleh mempunyai saiz maksimum 1, 518 bait.
