VLAN, au Mitandao ya Maeneo Penye Mtandao, ni zana muhimu ya kudhibiti trafiki ya mtandao kwa ufanisi. Katika makala hii, tutakujulisha kwa dhana ya VLAN, kuelezea umuhimu wao, na kukupa mifano ya vitendo ya jinsi inavyotumiwa katika mazingira halisi.

VLAN ni nini

Kwa ujumla, VLAN ni mgawanyiko wa kimantiki wa mtandao wa kimwili. Badala ya kuzuiwa na miundombinu halisi, vifaa vilivyounganishwa kwenye VLAN vinaweza kuwasiliana kana kwamba viko kwenye mtandao mmoja wa ndani, hata kama viko katika maeneo tofauti ya kijiografia. Hii hutoa unyumbufu mkubwa na inaruhusu udhibiti bora wa trafiki ya mtandao.

Lakini kwa nini VLAN ni muhimu? Hapa kuna baadhi ya sababu kuu:

1 Usalama

VLAN husaidia kuboresha usalama kwa kutenga sehemu tofauti za mtandao. Kwa mfano, kampuni inaweza kuwa na VLAN tofauti kwa ajili ya idara zake za fedha, rasilimali watu na maendeleo. Hii inazuia watumiaji ambao hawajaidhinishwa kupata taarifa za siri kutoka kwa idara zingine.

2. Uboreshaji wa trafiki ya mtandao

VLAN huruhusu vifaa vilivyo na mahitaji sawa ya trafiki kuunganishwa pamoja, ambayo huboresha ufanisi wa mtandao kwa kupunguza kiasi cha trafiki isiyo ya lazima. Kwa mfano, ikiwa kampuni ina kamera za usalama za IP na vituo vya VoIP kwenye mtandao sawa, kuunda VLAN mahususi kwa kila aina ya kifaa kunaweza kuboresha ubora wa simu na kupunguza muda wa kusubiri katika utumaji video.

3. Uwezeshaji

VLAN huwezesha upanuzi wa mtandao kwa kuondoa hitaji la kuongeza swichi za kimwili. Ikiwa idara inahitaji kuongeza vifaa vipya, vinaweza tu kupewa VLAN iliyopo, kuepuka gharama za ziada za maunzi.

Mfano wa vitendo wa programu ya VLAN.

Tuseme kampuni ina majengo mawili kwenye chuo kimoja. Yeye jengo A nyumba ya idara ya fedha, wakati jengo B wafanyikazi wa uuzaji na uuzaji wa nyumba. Bila VLAN, wafanyikazi wa uuzaji na uuzaji hawangeweza kufikia kwa urahisi nyenzo za Jengo A, kama vile vichapishaji au seva, kwa sababu ya utengano wa kawaida.

Suluhisho la shida

Kwa kutekeleza VLAN, kampuni inaweza kuunganisha vifaa vya mauzo na uuzaji katika jengo B kwenye mtandao wa kimantiki sawa na vifaa vilivyo katika jengo A. Hii inaruhusu wafanyakazi katika majengo yote mawili kushiriki rasilimali na kushirikiana kwa ufanisi zaidi, na hivyo licha ya kizuizi cha kimwili kinachotenganisha. yao.

Ni muhimu kutaja baadhi ya dhana muhimu na mbinu za utekelezaji kwa ufahamu bora wa mada.

Aina za VLAN

Kuna aina kadhaa za VLAN kulingana na jinsi vifaa vimepewa kwao. Baadhi ya aina za kawaida ni:

1. VLAN yenye bandari

Kwa njia hii, vifaa vinapewa VLAN maalum kulingana na bandari ya kubadili ambayo imeunganishwa. Kila mlango wa kubadili umesanidiwa kuwa wa VLAN fulani. Hii ndiyo aina ya kawaida ya utekelezaji wa VLAN.

2. VLAN kulingana na anwani ya MAC 

Hapa, vifaa vimepewa VLAN kulingana na anwani zao za MAC. Msimamizi wa mtandao anaweka jedwali la anwani za MAC na kugawa kila moja kwa VLAN maalum. Njia hii ni rahisi zaidi lakini pia ni ngumu zaidi kudhibiti.

3. VLAN yenye itifaki

Vifaa vinakabidhiwa kwa VLAN kulingana na itifaki ya mtandao wanayotumia, kama vile IP, IPX, au AppleTalk. Mpangilio huu ni muhimu kwa kutenganisha trafiki ya mtandao kulingana na aina ya itifaki.

VLAN Trunking na Tagging

Wakati VLAN zinatumiwa kwenye mtandao, mara nyingi ni muhimu kwa swichi kushiriki habari za VLAN kwa kila mmoja. Hii inafanikiwa kwa kutumia trunking na VLAN tagging.

Kuteleza

Shina ni muunganisho wa mtandao kati ya swichi mbili zinazoruhusu trafiki kutoka kwa VLAN nyingi kupita. Kupunguza uzito ni muhimu unapotaka vifaa katika VLAN tofauti viwasiliane kupitia swichi nyingi.

Kuweka alama kwenye VLAN

Ili kudumisha maelezo ya VLAN trafiki inapopitia viungo vya shina, mchakato unaoitwa kuweka lebo kwenye VLAN hutumiwa. Kiwango cha kawaida cha kuweka lebo kwa VLAN ni 802.1Q.

Kiwango hiki huongeza maelezo ya VLAN kwa njia ya vitambulisho kwenye pakiti za data, ikiruhusu swichi kutambua kila pakiti ni ya VLAN gani na kuielekeza ipasavyo.

Mfano 1: Usanidi wa VLAN unaotegemea bandari kwenye swichi ya MikroTik

Wacha tufikirie mtandao ulio na swichi MikroTik CRS326-24G-2S+RM na idara tatu tofauti: Mauzo, Masoko na Fedha. Ili kutenganisha trafiki ya idara hizi, VLAN zinazotegemea bandari zitatekelezwa. Kwa mfano huu, bandari 1-8 zitatolewa kwa Mauzo, 9-16 kwa Uuzaji, na 17-24 kwa Fedha.

Hatua za kufuata:

1. Fikia RouterOS ya swichi ya MikroTik kupitia Winbox au kiolesura cha wavuti.
2. Nenda kwenye "Violesura" na uunde VLAN tatu mpya: "VLAN-Sales" yenye ID 10, "VLAN-Marketing" yenye ID 20 na "VLAN-Finance" yenye ID 30.
3. Nenda kwa "Badilisha" na kisha kwenye kichupo cha "VLAN". Ongeza maingizo matatu mapya na VLAN zilizoundwa katika hatua ya awali na uweke "Badilisha" inayolingana.
4. Ifuatayo, nenda kwenye kichupo cha "Usanidi wa Bandari ya VLAN" na usanidi bandari 1-8 na VLAN 10, bandari 9-16 na VLAN 20, na bandari 17-24 zilizo na VLAN 30.
5. Tumia mabadiliko na uhifadhi mipangilio.

Kwa usanidi huu, trafiki kutoka kwa idara tatu itawekwa tofauti na kila kikundi kitaweza tu kuwasiliana na vifaa ndani ya VLAN yake yenyewe.

Usanidi katika RouterOS