VLAN-ը (Վիրտուալ տեղական ցանց) հաղորդակցման տեխնոլոգիա է, որը տրամաբանորեն բաժանում է ֆիզիկական տեղական ցանցը մի քանի հեռարձակման տիրույթների: Յուրաքանչյուր VLAN հեռարձակման տիրույթ է, որտեղ հոսթերը կարող են ուղղակիորեն շփվել, մինչդեռ տարբեր VLAN-ների միջև հաղորդակցությունը սահմանափակ է: Արդյունքում, հեռարձակվող հաղորդագրությունները սահմանափակվում են մեկ VLAN-ով:

Պարունակություն

· Ինչու են անհրաժեշտ VLAN-ները
·VLAN ընդդեմ ենթացանցի
·VLAN պիտակ և VLAN ID
·VLAN ինտերֆեյսների տեսակները և VLAN պիտակների մշակման մեխանիզմները
·VLAN-ների օգտագործման սցենարներ
·VLAN-ների հետ կապված խնդիրներ ամպային միջավայրերում

Ինչու են անհրաժեշտ VLAN-ները

Վաղ Ethernet ցանցերը տվյալների ցանցային տեխնոլոգիաներ էին, որոնք հիմնված էին CSMA/CD (Carrier Sense Multiple Access/Collision Detection) վրա և օգտագործում էին համատեղ հաղորդակցման միջոցներ: Երբ հոսթերի քանակը մեծացավ, դա հանգեցրեց լուրջ բախումների, հեռարձակման փոթորիկների, աշխատանքի զգալի վատթարացման և նույնիսկ ցանցի անջատումների: Չնայած 2-րդ մակարդակի սարքերի միջոցով տեղական ցանցերի փոխկապակցումը կարող էր լուծել բախման խնդիրները, այն դեռևս չէր կարողանում մեկուսացնել հեռարձակման հաղորդագրությունները և բարելավել ցանցի որակը: Սա հանգեցրեց VLAN տեխնոլոգիայի զարգացմանը, որը տեղական ցանցը բաժանում է մի քանի տրամաբանական VLAN-ների. յուրաքանչյուր VLAN ներկայացնում է հեռարձակման տիրույթ, որը հնարավորություն է տալիս հաղորդակցվել VLAN-ի ներսում, կարծես այն տեղական ցանց լիներ, միաժամանակ կանխելով VLAN-ների միջև հաղորդակցությունը և սահմանափակելով հեռարձակման հաղորդագրությունները VLAN-ի ներսում:

Նկարազարդում 1. VLAN-ների դերը

Այսպիսով, VLAN-ները ունեն հետևյալ առավելությունները.

· Հեռարձակման տիրույթների սահմանափակում. Հեռարձակման տիրույթները սահմանափակվում են VLAN-ի սահմաններում՝ խնայելով թողունակությունը և բարելավելով ցանցային մշակման հնարավորությունները։
· LAN անվտանգության բարելավում. տարբեր VLAN-ներից ստացված հաղորդագրությունները մեկուսացված են փոխանցման ընթացքում, ինչը նշանակում է, որ մեկ VLAN-ի օգտատերերը չեն կարող ուղղակիորեն շփվել մեկ այլ VLAN-ի օգտատերերի հետ։
· Ցանցի կայունության բարձրացում. Խափանումները սահմանափակվում են մեկ VLAN-ով, ուստի մեկ VLAN-ի ներսում առաջացած խնդիրները չեն ազդում մյուս VLAN-ների բնականոն աշխատանքի վրա։
· Ճկուն վիրտուալ աշխատանքային խմբի կառուցում. VLAN-ները կարող են բաժանել օգտատերերին տարբեր աշխատանքային խմբերի, թույլ տալով նույն աշխատանքային խմբի անդամներին գործել առանց սահմանափակվելու որոշակի ֆիզիկական տարածքով, ինչը ցանցի կառուցումն ու սպասարկումը դարձնում է ավելի հեշտ և ճկուն։

VLAN ընդդեմ ենթացանցի

IP հասցեների ցանցային մասը մի քանի ենթացանցերի հետագա բաժանելով՝ կարելի է լուծել IP հասցեների տարածքի ցածր օգտագործման մակարդակը և երկմակարդակ IP հասցեների կոշտությունը։ VLAN-ների նման, ենթացանցերը նույնպես կարող են մեկուսացնել հոսթերի միջև հաղորդակցությունը։ Տարբեր VLAN-ներին պատկանող հոսթերը չեն կարող ուղղակիորեն շփվել, ինչպես որ տարբեր ենթացանցերի հոսթերը չեն կարող։ Սակայն, երկուսի միջև ուղղակի համապատասխանություն չկա։

VLAN	Ենթացանց
Տարբերություն	Օգտագործվում է 2-րդ մակարդակի ցանցերը բաժանելու համար։
	VLAN ինտերֆեյսները կարգավորելուց հետո, տարբեր VLAN-ների օգտատերերը կարող են շփվել միայն այն դեպքում, եթե երթուղայնացումը հաստատված է։
	Կարելի է սահմանել մինչև 4094 VLAN։ VLAN-ի ներսում սարքերի քանակը սահմանափակ չէ։
Հարաբերություն	Նույն VLAN-ի շրջանակներում կարող են սահմանվել մեկ կամ մի քանի ենթացանցեր։

VLAN պիտակ և VLAN ID

Որպեսզի կոմուտատորները կարողանան տարբերակել տարբեր VLAN-ներից ստացված հաղորդագրությունները, հաղորդագրություններին պետք է ավելացվի VLAN տեղեկատվությունը նույնականացնող դաշտ: IEEE 802.1Q արձանագրությունը սահմանում է, որ Ethernet տվյալների շրջանակներին պետք է ավելացվի 4 բայթանոց VLAN թեգ (հայտնի է որպես VLAN Tag)՝ VLAN տեղեկատվությունը նույնականացնելու համար:

Տվյալների շրջանակի VID դաշտը նույնականացնում է այն VLAN-ը, որին պատկանում է տվյալների շրջանակը։ Տվյալների շրջանակը կարող է փոխանցվել միայն իր նշանակված VLAN-ի շրջանակներում։ VID դաշտը ներկայացնում է VLAN ID-ն, որը կարող է տատանվել 0-ից մինչև 4095։ Քանի որ 0-ն և 4095-ը պահուստավորված են արձանագրությամբ, VLAN ID-ների վավեր միջակայքը 1-ից մինչև 4094 է։ Կոմուտատորի կողմից ներքին մշակված բոլոր տվյալների շրջանակները կրում են VLAN պիտակներ, մինչդեռ կոմուտատորին միացված որոշ սարքեր (օրինակ՝ օգտատիրոջ հոսթեր և սերվերներ) ուղարկում և ստանում են միայն ավանդական Ethernet շրջանակներ՝ առանց VLAN պիտակների։

Հետևաբար, այս սարքերի հետ փոխազդելու համար, կոմուտատորի ինտերֆեյսները պետք է ճանաչեն ավանդական Ethernet շրջանակները և փոխանցման ընթացքում ավելացնեն կամ հեռացնեն VLAN պիտակները: Ավելացված VLAN պիտակը համապատասխանում է ինտերֆեյսի լռելյայն VLAN-ին (Port Default VLAN ID, PVID):

VLAN ինտերֆեյսների տեսակները և VLAN պիտակների մշակման մեխանիզմները

Ժամանակակից ցանցերում նույն VLAN-ին պատկանող օգտատերերը կարող են միացված լինել տարբեր կոմուտատորների, և կարող են լինել բազմաթիվ VLAN-ներ, որոնք տարածվում են կոմուտատորների միջև։ Եթե անհրաժեշտ է օգտատերերի միջև կապ, կոմուտատորների միջև ինտերֆեյսները պետք է կարողանան միաժամանակ ճանաչել և ուղարկել տվյալների շրջանակներ բազմաթիվ VLAN-ներից։ Կախված միացված օբյեկտներից և շրջանակների մշակման եղանակից, կան VLAN ինտերֆեյսների տարբեր տեսակներ՝ տարբեր կապեր և ցանցային կապ ապահովելու համար։