VLAN (Վիրտուալ տեղային ցանց) հաղորդակցման տեխնոլոգիա է, որը տրամաբանորեն ֆիզիկական LAN-ը բաժանում է հեռարձակման մի քանի տիրույթների: Յուրաքանչյուր VLAN հեռարձակման տիրույթ է, որտեղ հյուրընկալողները կարող են ուղղակիորեն շփվել, մինչդեռ տարբեր VLAN-ների միջև հաղորդակցությունը սահմանափակված է: Արդյունքում հեռարձակվող հաղորդագրությունները սահմանափակվում են մեկ VLAN-ով:

Բովանդակություն

· Ինչու են անհրաժեշտ VLAN-ները
·VLAN ընդդեմ ենթացանց
·VLAN պիտակ և VLAN ID
·VLAN ինտերֆեյսների և VLAN պիտակների մշակման մեխանիզմների տեսակները
·VLAN-ների օգտագործման սցենարներ
·VLAN-ների հետ կապված խնդիրներ ամպային միջավայրում

Ինչու են անհրաժեշտ VLAN-ները

Վաղ Ethernet ցանցերը տվյալների ցանցային տեխնոլոգիաներ էին, որոնք հիմնված էին CSMA/CD (Carrier Sense Multiple Access/Collision Detection) վրա, որոնք օգտագործում էին ընդհանուր հաղորդակցման միջոցներ: Երբ հաղորդավարների թիվն ավելացավ, դա հանգեցրեց լուրջ բախումների, հեռարձակման փոթորիկների, կատարողականի զգալի անկման և նույնիսկ ցանցի խափանումների: Թեև 2-րդ շերտի սարքերի միջոցով LAN-երի փոխկապակցումը կարող էր լուծել բախման խնդիրները, այնուամենայնիվ այն չհաջողվեց մեկուսացնել հեռարձակման հաղորդագրությունները և բարելավել ցանցի որակը: Սա հանգեցրեց VLAN տեխնոլոգիայի զարգացմանը, որը բաժանում է LAN-ը մի քանի տրամաբանական VLAN-ների; Յուրաքանչյուր VLAN ներկայացնում է հեռարձակման տիրույթ, որը հնարավորություն է տալիս հաղորդակցվել VLAN-ի ներսում, կարծես դա լինի LAN, մինչդեռ կանխում է միջVLAN հաղորդակցությունը և սահմանափակում հեռարձակման հաղորդագրությունները VLAN-ի ներսում:

Նկար 1. VLAN-ների դերը

Այսպիսով, VLAN-ներն ունեն հետևյալ առավելությունները.

· Հեռարձակման տիրույթների սահմանափակում. հեռարձակման տիրույթները սահմանափակվում են VLAN-ի ներսում՝ պահպանելով թողունակությունը և բարելավելով ցանցի մշակման հնարավորությունը:
· LAN-ի անվտանգության բարձրացում. տարբեր VLAN-ների հաղորդագրությունները մեկուսացված են փոխանցման ընթացքում, ինչը նշանակում է, որ մեկ VLAN-ի օգտատերերը չեն կարող ուղղակիորեն շփվել մեկ այլ VLAN-ի օգտատերերի հետ:
· Ցանցի կայունության բարձրացում. անսարքությունները սահմանափակված են մեկ VLAN-ով, ուստի մեկ VLAN-ի հետ կապված խնդիրները չեն ազդում այլ VLAN-ների բնականոն աշխատանքի վրա:
· Ճկուն վիրտուալ աշխատանքային խմբի կառուցում. VLAN-ները կարող են օգտվողներին բաժանել տարբեր աշխատանքային խմբերի, ինչը թույլ է տալիս նույն աշխատանքային խմբի անդամներին գործել առանց որոշակի ֆիզիկական տարածքի սահմանափակման՝ դարձնելով ցանցի կառուցումն ու սպասարկումն ավելի հեշտ և ճկուն:

VLAN ընդդեմ ենթացանց

IP հասցեների ցանցային մասը մի քանի ենթացանցերի բաժանելով՝ կարելի է լուծել IP հասցեների տարածության ցածր օգտագործման արագությունը և երկաստիճան IP հասցեների կոշտությունը: VLAN-ների նման, ենթացանցերը կարող են նաև մեկուսացնել հաղորդակցությունը հոսթորդների միջև: Տարբեր VLAN-ներին պատկանող հոսթները չեն կարող ուղղակիորեն շփվել, ինչպես չեն կարող տարբեր ենթացանցերի հոսթները: Այնուամենայնիվ, այս երկուսի միջև ուղղակի համապատասխանություն չկա։

VLAN	Ենթացանց
Տարբերություն	Օգտագործվում է 2-րդ շերտի ցանցերը բաժանելու համար:
	VLAN միջերեսները կազմաձևելուց հետո տարբեր VLAN-ների օգտատերերը կարող են շփվել միայն այն դեպքում, եթե երթուղավորումը հաստատված է:
	Կարող է սահմանվել մինչև 4094 VLAN; VLAN-ում սարքերի քանակը սահմանափակված չէ:
Հարաբերություն	Նույն VLAN-ի շրջանակներում կարելի է սահմանել մեկ կամ մի քանի ենթացանց:

VLAN պիտակ և VLAN ID

Տարբեր VLAN-ներից հաղորդագրությունները տարբերելու անջատիչները միացնելու համար հաղորդագրություններին պետք է ավելացվի VLAN տեղեկատվությունը նույնացնող դաշտ: IEEE 802.1Q արձանագրությունը սահմանում է, որ 4 բայթանոց VLAN թեգ (հայտնի է որպես VLAN Tag) ավելացվի Ethernet տվյալների շրջանակներին՝ VLAN տեղեկատվությունը նույնականացնելու համար:

Տվյալների շրջանակի VID դաշտը նույնականացնում է VLAN-ը, որին պատկանում է տվյալների շրջանակը. տվյալների շրջանակը կարող է փոխանցվել միայն իր նշանակված VLAN-ի շրջանակներում: VID դաշտը ներկայացնում է VLAN ID-ն, որը կարող է տատանվել 0-ից մինչև 4095: Քանի որ 0-ը և 4095-ը պահպանված են արձանագրությամբ, VLAN ID-ների համար վավեր միջակայքը 1-ից 4094 է: Անջատիչի կողմից ներքին մշակված տվյալների բոլոր շրջանակները կրում են VLAN պիտակներ, մինչդեռ որոշ սարքեր (օրինակ՝ օգտվողի հոսթները և սերվերները), որոնք միացված են անջատիչին, ուղարկում և ստանում են միայն ավանդական Ethernet շրջանակներ՝ առանց VLAN պիտակների:

Հետևաբար, այս սարքերի հետ փոխազդելու համար անջատիչ միջերեսները պետք է ճանաչեն ավանդական Ethernet շրջանակները և փոխանցման ընթացքում ավելացնեն կամ հեռացնեն VLAN պիտակները: Ավելացված VLAN պիտակը համապատասխանում է ինտերֆեյսի լռելյայն VLAN-ին (Port Default VLAN ID, PVID):

VLAN ինտերֆեյսների և VLAN պիտակների մշակման մեխանիզմների տեսակները

Ընթացիկ ցանցերում նույն VLAN-ին պատկանող օգտատերերը կարող են միացված լինել տարբեր անջատիչների, և կարող են լինել մի քանի VLAN, որոնք տարածվում են անջատիչների վրա: Եթե անհրաժեշտ է օգտատերերի փոխկապակցում, ապա անջատիչների միջև ինտերֆեյսները պետք է կարողանան ճանաչել և ուղարկել տվյալների շրջանակներ մի քանի VLAN-ներից միաժամանակ: Կախված միացված օբյեկտներից և շրջանակների մշակման եղանակից, կան տարբեր տեսակի VLAN ինտերֆեյսներ՝ տարբեր կապեր և ցանցեր տեղավորելու համար: