VLAN څه دی؟



VLAN د اصطالح معنی سیمه ایز شبکه معنی ده. د "مجازی" لخوا دا د فزیکي شبکې برخه نه ده بلکه د منطقي شبکې برخه ده.

بېلګه A



د فزیکي شبکې برخې کولی شي د هر یو پر مخ بیالبیل شبکو سره دوه ایترنیټ سایټونه وي.

بېلګه ب



د منطقي شبکې یوه برخه یا "VLAN" کېدای شي د یو څو ایتالف سوئچ وي چې ډیری شبکو لپاره جوړ شوی.


د VLANs کارولو ټکی څه دی؟



په نن ورځې کې د شبکې چاپیریالونه ډیری LANs (سیمه ایز شبکې شبکې) ډیری لوړې دي. په ښه شبکه کې تاسو غواړئ د خپرونې ډومین په کوچنیو ټوټو یا څو لینونو کې مات کړئ. تاسو ممکن یو بل شبکه هم وغواړئ چې د دواړو تر منځ د امنیتي موخو لپاره د ټرافیک فلټر کولو لپاره که تاسو د بیلګې په توګه بیلابیلو څانګو لکه محاسبه او خرڅلاو ولرئ. خرڅلاو ممکن د محاسبې څانګې شبکه کې ځینې ډولونه سیسټمونو ته السرسې ته اړتیا ولري مګر دا ټول نه.


مثال:



راځي چې تاسو د دوو څانګو، محاسبې او خرڅلاو سره لوی لوی ودانۍ لري. محاسبه د 125 کاروونکي لري او پلورنې د 200 کارونکي لري. تاسو کولی شې هره څانګه د یو واحد ټولګي C IP سبټینټ ته وړاندې کړئ د 254 د کار وړ کوربه کوربه کې هر یو ته اجازه ورکوي. دا به د هرې ډلې په مراجعینو کې د پوره ملاتړ لپاره ډیر وي. تاسو د 325 ټول کاروونکو ملاتړ کولو لپاره د پوره بندرونو کثافت سره واحد ایترنیټ سوئچ لرئ او بیا ځینې یې او سوئچ VLAN او د Inter-Vlan روان کولو توان لري. تاسو کولی شئ د محاسبې لپاره د پلور او VLAN 1 لپاره VLAN 2 جوړ کړئ. بیا په ساده ډول هغه بندرونه ومومئ چې کاروونکي یې ورسره تړلي دي او د VLAN بندر بندر اړونده څانګې ته ټاکي.

اوس، تاسو خپلې څانګې وېشل شوې خو د دوی لپاره اوس مهال خبرو اترو کومه لاره شتون نلري ځکه چې دوی له ورته فزیکي وسیله سره تړلي دي، دوی د مختلف منطقی برخو یا VLAN لخوا جلا شوي دي. دا هغه ځای دی چې د Inter-VLAN روټینګ لوبې ته راځي. تاسو به د سوئچ داخلي روټر ترتیبولو ته اړتیا لرئ لکه دا چې دا کولی شي د دوو منطقی برخو یا VLANs ترمنځ معلومات لرې کړي. په ډیری مواردو کې داخلي روټر به د سیسکو ACLs (د لاسرسی کنټرول لست) ځینې امنیتي فعالیتونه هم ولري. تاسو کولی شئ په عمومي ډول د سرچینو او منزلونو پتې، شبکې او پروتوکول بندرونو ته د انباؤن او یا بهر څخه ټرافیک لپاره مشخص کړئ.

ځینې ​​وختونه به تاسو په یو مین (د میټروپولینټ ایرټ شبکې) حالت کې ډیری ودانۍ ولرئ یا یوازې په LAN کې) ډیری سیمه ایز شبکه (وضعیت کې. په دې وضعیت کې تاسو باید د ډیرو ایتانټیټ سوئچونو او "Trunk" تر منځ د اپیل لینکونو مینځ ته راوړلو ته اړتیا لرئ چې د Vlink د دې لینکونو په اړه معلومات د VTP (Virtual Trunking Protocol) له لارې.

عموما په یو VTP چاپیریال کې تاسو به لومړني سیسټم یا د سرور موډل کې د VTP چلولو روډ ویشن ولري. (یادونه: د VTP ډیری نسخه شتون لري) د "روټ" سره تړل شوي تاسو به د مراجعینو یا VTP موډل شفافیت ته لاسرسي ولري. د "روټ" او "مراجعینو" تر مینځ اپیلونه به "Trunks" په بڼه تنظیم شي ترڅو د ډیرو VLANs لپاره د VTP معلوماتو او ټرافیک لیږد ترسره کړي. کله چې لینکونه تاسیس شي د VTP سرور به مراجعینو ته د VLAN ټولو معلوماتو سره تازه کړي چې دا په اړه پوهیږي. په دې وخت کې تاسو بندرونه د دې VLANs سره د مراجعینو په سایټونو کې کنټرولونه کولی شئ او د دې VLANs لپاره ډاټا به د انټرنېټ لین کې ټانګونه لرې کړئ.

البته دا یو ډیر ساده تشریح دی، ما د سمدستي لپاره دلته بې ځایه او STP (د سپیننګ درې پروتوکول) نه دی اخیستی.