VLAN (Virtual Local Area Network – Virtual Yerli Şəbəkə) – fiziki olaraq eyni şəbəkədə yerləşən cihazların məntiqi (virtual) olaraq müxtəlif alt şəbəkələrə bölünməsinə imkan verən texnologiyadır. VLAN texnologiyası şəbəkənin çevikliyini artırır, təhlükəsizliyi yüksəldir və idarəetməni asanlaşdırır.

Əsas məqsədi:

VLAN-ın əsas məqsədi – şəbəkəni məntiqi olaraq bölmək və fiziki qurğuların yerindən asılı olmayaraq eyni şəbəkə seqmentində işləməsinə şərait yaratmaqdır.

Məsələn, şirkətdə IT şöbəsi və HR şöbəsi eyni binada yerləşsə də, VLAN vasitəsilə onlar bir-birindən ayrılmış şəbəkələrdə işləyə bilər.

Necə işləyir?

Ənənəvi şəbəkədə bütün cihazlar (kompüterlər, printerlər və s.) bir-biri ilə fiziki əlaqə əsasında eyni "broadcast domain"-də olur. VLAN isə bu modelə dəyişiklik edərək, bir fiziki infrastruktur üzərində bir neçə məntiqi şəbəkə yaratmağa imkan verir.

Bu, switch (kommutator) cihazlarında VLAN ID-lər vasitəsilə həyata keçirilir. Hər bir porta müəyyən VLAN ID təyin olunur və bu portdakı cihazlar yalnız eyni ID-li portlarla əlaqə yarada bilir.

VLAN növləri:

Static VLAN (Əl ilə təyin olunan VLAN):

• Hər bir port VLAN-a administrator tərəfindən təyin olunur.
• Daha təhlükəsizdir, lakin idarə etməsi çətindir.

Dynamic VLAN (Dinamik VLAN):

• MAC ünvanı, istifadəçi və ya digər kriteriyalar əsasında cihaz avtomatik VLAN-a təyin olunur.
• İdarə etməsi daha rahatdır.

VLAN istifadə üstünlükləri:

Təhlükəsizlik:

Fərqli şöbələr və ya istifadəçilər arasında məlumatların qarışmasının qarşısı alınır. Məsələn, HR məlumatlarına yalnız HR VLAN-ındakı cihazlar çıxış edə bilər.

Effektiv idarəetmə:

Şəbəkə daha sistemli və nəzarət olunan olur. İstədiyin zaman dəyişikliklər edə, yeni qruplar yarada bilərsən.

Broadcast trafikin azaldılması:

Broadcast mesajlar yalnız öz VLAN-ı daxilində yayılır, bu da ümumi şəbəkə yükünü azaldır.

Çeviklik:

İstifadəçinin fiziki yerindən asılı olmayaraq onu istənilən VLAN-a qoşmaq mümkündür.

VLAN və Router arasındakı əlaqə:

VLAN-lar eyni switch üzərində bir-birindən ayrılmış şəbəkələr olduğu üçün onların arasında məlumat ötürülməsi router və ya Layer 3 switch vasitəsilə həyata keçirilir. Bu prosesə "Inter-VLAN Routing" deyilir.

Real həyatdan nümunə:

Bir universitet kampusunda:

• Tələbələr üçün VLAN 10
• Müəllimlər üçün VLAN 20
• Administrator heyət üçün VLAN 30

Bu bölmə nəticəsində tələbələrin printerə çıxışı məhdudlaşdırıla, müəllimlər isə öz printerləri ilə sərbəst işləyə bilər.

Nəticə:

VLAN – müasir şəbəkə infrastrukturunun təməl texnologiyalarından biridir. O, təkcə fiziki avadanlıqları bölmək üçün deyil, məntiqi idarəetmə, təhlükəsizlik və performans məqsədilə də geniş istifadə olunur. VLAN-lar olmadan böyük miqyaslı şəbəkələrdə nizam və təhlükəsizlik saxlamaq çətin olardı.