Виртуалды локалды желінің жіктелуі

Виртуалды локалды желінің бірнеше түрі бар. Олардың айырмашылықтары қандай да бір VLAN мүшесі болуында. Мысалы:

- станция қосылған порт нөміріне байланысты VLAN мүшесі болу. Станция араласатын басқа да порттар осы VLAN-ға қосылады;

- VLAN нөмірі қондырғының МАС адресі бойынша берілуі мүмкін. Бұл жағдайда нақты бір VLAN қатысты МАС адрестері жазылған кестені сақтау керек;

- VLAN нөмірлі қондырғының IP адресі бойынша берілуі мүмкін. Бұл жағдайда нақты бір VLAN қатысты IP адрестері жазылған кестені сақтау керек;

- өте сирек кездесетін VLAN түрлері де қолданылады. Бұл жағдайда VLAN жазылу қондырғы беретін трафик түріне байланысты болады;

- қазіргі кезде көп тараған пароль мен логин берілетін VLAN қолданылады.

Белгілері бойынша VLAN динамикалық және статикалық болып бөлінеді:

Статикалық VLAN – бұл виртуалды локалды желі VLAN жазылу коммутаторды реттеу арқылы орындалады. Олар желінің жағдайына байланысты өзгермейді. Мысалы, статикалық порт негізіндегі VLAN:

 

7.1 Сурет - порт негізіндегі VLAN

 

Бұл жағдайда бір түсті портпен станция өзара байланыса алады. Олар басқа түсті портқа қосылған станцияларға шыға алмайды. Егер, бір VLAN-ға қосылған станция басқа VLAN портына қосылса, онда станция автоматты түрде басқа VLAN мүшесі бола алады. МАС адресті статикалық VLAN мысалы 7.2- суретте келтірілген.

Бұл жағдайда VLAN тек бір коммутатор аймағында жұмыс істей алады, МАС адресінің мәліметін коммутаторға өзіміз енгіземіз.

Статикалық VLAN ерекшелігі:

- конфигурациясы қарапайым және өте жылдам: нақты бір VLAN-ға тиісті порттарын енгізу немесе МАС адрес кестесін жазу;

 

 

7.2 Сурет - МАС адресті VLAN

 

- статикалық VLAN желінің өте жоғарғы қорғағыш дәрежесін береді. өйткені желідегі кез-келген өзгерістер коммутатордың қайта конфигурациялауын талап етеді. Әлсіз жері МАС адрестерді алмастыру немесе физикалық қатынастың коммутаторға қосылуы болып табылады.

Кемшілігі: статикалық VLAN порт нөмірі немесе МАС адресі бойынша тек бір коммутатордың аймағында орындалады.

Динамикалық VLAN – бұл қондырғыны қайта конфигурациялаусыз автоматты түрде қайта орналастыра алады.

Динамикалық VLAN-ды қолдау үшін барлық қондырғылар мен тұтынушылар жазылған ақпараты бар сервер қолданылады. Серверді қолдану арқылы жазылу сипаттамаларды таңдау мүмкіндіктерін туғызады. Өйткені аутентификация мен авторизацияны басқаруды коммутатор орындамайды, сервердің бағдарламамен қамтамасыз етуін ПО орындайды. Сонымен нақты бір VLAN-ға ену тек МАС, IP адрестері немесе хаттама түрлері ғана емес, сонымен қатар тұтынушы аты, смарт-карта, токен, компьютердің сериялық нөмірлері арқылы да енуге болады.

Коммутаторда үш түрлі VLAN және кеңжолақты домен қолданылады:

- порт базасындағы VLAN;

- кеңжолақты домен MAC-адрес базасында;

- қосымша кадр өрісіндегі белгі негізіндегі VLAN – IEEE 802.1Q стандарты.