VLAN

VLAN (ing. Virtual Local Area Network qısaldılmış forması) — Lokal olaraq bir qrup cihazı eyni şəbəkəyə daxil edən virtual yerli şəbəkə. VLAN eyni fiziki şəbəkə infrastrukturu üzərində bir-birindən ayrılmış şəbəkələrin qurulmasına imkan verir, bununla da yayım domenlərinin (broadcast domain) sayını azaldır və şəbəkə idarəçiliyini asanlaşdırır.^[1]

Ümumi məlumat

LAN (Lokal şəbəkə) ümumiyyətlə bir fiziki mühitdə yerləşən cihazların bir-biri ilə əlaqəsini təmin edir. VLAN isə bu əlaqəni lokal olaraq bölməyə imkan verir ki, bu da müxtəlif istifadəçi qruplarını və ya bölmələri bir-birindən ayırmağa kömək edir.^[2]

VLAN şəbəkələri bir-birindən lokal olaraq ayıraraq, müxtəlif istifadəçi və qurum qrupları üçün ayrıca alt şəbəkələr yaradır. VLAN-lar fərqli portlara təyin oluna bilər və bir-biri ilə əlaqə yaratmaq üçün routerə ehtiyac duyurlar.^[3]

Növləri

Əsas (Basic) VLAN – Hər VLAN-a unikal identifikator (VLAN ID) təyin olunur və portlar bir dəfə konfiqurasiya edildikdən sonra dəyişdirilə bilməz. Genişləndirilmiş (Extended) VLAN – Prioritet yönləndirmə (priority-based routing), trunking və spanning tree kimi əlavə xüsusiyyətlər təklif edir. Etiketli (Tagged) VLAN – IEEE 802.1Q standartı ilə VLAN-lar yaradaraq məlumat çərçivələrinə xüsusi etiketlər əlavə edir ki, bu da onların düzgün interfeysə yönləndirilməsini təmin edir.^[4]

Üstünlükləri

Şəbəkənin seqmentləşdirilməsi – Şəbəkəni istifadəçi qrupları əsasında bölmək imkanı yaradır.
Mərkəzləşdirilmiş idarəetmə – VLAN-ların idarə olunması daha rahatdır və fiziki kabel dəyişikliklərinə ehtiyac qalmır.
Performansın artırılması – Trafikin loqik bölünməsi sayəsində bant genişliyi optimallaşdırılır.
Təhlükəsizliyin artırılması – VLAN-lar arasında məlumat ötürmək üçün marşrutlaşdırıcıdan istifadə tələb olunur ki, bu da əlavə təhlükəsizlik qatını təmin edir.
İnfrastruktur xərclərinin azaldılması – VLAN-lar xüsusi kabellər çəkmədən fərqli istifadəçi qruplarını ayırmağa imkan verir.

Çatışmazlıqları

Hər cihazın ayrıca konfiqurasiyası tələb olunur.
Yeni cihazlar əlavə edildikdə VLAN konfiqurasiyasının yenilənməsi lazımdır.
VLAN-ların diaqnostikası çətin ola bilər.
Bəzi şəbəkə avadanlıqları VLAN-ları dəstəkləməyə bilər.

İstifadə olunma şərtləri

Müxtəlif departamentlərin və ya ofislərin trafikini ayırmaq üçün.
Qonaq və daxili işçi şəbəkəsini bir-birindən ayırmaq üçün.
Eyni şəbəkədə fərqli qurğuların birgə işləməsini təmin etmək üçün.
Qoşulmuş bir neçə şəbəkə açarlarını (switch) idarə etmək üçün.
Şəbəkə təhlükəsizliyini artırmaq və icazəsiz girişlərin qarşısını almaq üçün.^[5]

İstinadlar

↑ Shuang Yu. IEEE Standards Association (redaktor). "IEEE approves new IEEE 802.1aq Shortest path bridging". 14 may 2013 tarixində arxivləşdirilib. İstifadə tarixi: 19 iyun 2012. Using the IEEE’s next-generation VLAN, called a Service Interface Identifier (I-SID), it is capable of supporting 16 million unique services compared to the VLAN limit of four thousand.
↑ Sincoskie, W. D.; Cotton, C. J. "Extended Bridge Algorithms for Large Networks". IEEE Network. 2 (1). yanvar 1988: 16–24. doi:10.1109/65.3233. 20 fevral 2025 tarixində arxivləşdirilib. İstifadə tarixi: 27 avqust 2025.
↑ Sincoskie, W.D. "Broadband packet switching: a personal perspective". IEEE Communications. 40 (7). iyul 2002: 54–66. doi:10.1109/MCOM.2002.1018008. 21 fevral 2025 tarixində arxivləşdirilib. İstifadə tarixi: 27 avqust 2025.
↑ "Cisco: configuring vlans". 27 aprel 2016 tarixində arxivləşdirilib. İstifadə tarixi: 14 yanvar 2016.
↑ IEEE Std. 802.1Q-1998, Virtual Bridged Local Area Networks. 1998. 21 yanvar 2021 tarixində arxivləşdirilib. İstifadə tarixi: 14 yanvar 2021.

Ədəbiyyat

Эндрю Таненбаум, 2003, «Computer Networks», Pearson Education International, New Jersey.

Xarici keçidlər

RFC3069 VLAN Aggregation for Efficient IP Address Allocation
IEEE’s 802.1Q standard 1998 version Arxiv surəti 16 mart 2009 tarixindən Wayback Machine saytında (2003 version Arxiv surəti 24 avqust 2009 tarixindən Wayback Machine saytında)(2005 version Arxiv surəti 6 iyul 2010 tarixindən Wayback Machine saytında)
Cisco’s Overview of Routing between Virtual LANs Arxiv surəti 9 may 2008 tarixindən Wayback Machine saytında
Cisco’s Bridging Between IEEE 802.1Q VLANs white paper
University of California’s VLAN Information
Виртуальная реальность или что такое vlan

[1] Shuang Yu. IEEE Standards Association (redaktor). "IEEE approves new IEEE 802.1aq Shortest path bridging". 14 may 2013 tarixində arxivləşdirilib. İstifadə tarixi: 19 iyun 2012. Using the IEEE’s next-generation VLAN, called a Service Interface Identifier (I-SID), it is capable of supporting 16 million unique services compared to the VLAN limit of four thousand.

[2] Sincoskie, W. D.; Cotton, C. J. "Extended Bridge Algorithms for Large Networks". IEEE Network. 2 (1). yanvar 1988: 16–24. doi:10.1109/65.3233. 20 fevral 2025 tarixində arxivləşdirilib. İstifadə tarixi: 27 avqust 2025.

[3] Sincoskie, W.D. "Broadband packet switching: a personal perspective". IEEE Communications. 40 (7). iyul 2002: 54–66. doi:10.1109/MCOM.2002.1018008. 21 fevral 2025 tarixində arxivləşdirilib. İstifadə tarixi: 27 avqust 2025.

[4] "Cisco: configuring vlans". 27 aprel 2016 tarixində arxivləşdirilib. İstifadə tarixi: 14 yanvar 2016.

[:0-5] IEEE Std. 802.1Q-1998, Virtual Bridged Local Area Networks. 1998. 21 yanvar 2021 tarixində arxivləşdirilib. İstifadə tarixi: 14 yanvar 2021.

[1]

[2]

[3]

[4]

[5]