Pvlan (Private VLAN) özəl virtual yerli şəbəkə deməkdir. Bu, standart VLAN texnologiyasının genişləndirilmiş bir formasıdır və şəbəkədəki müxtəlif istifadəçilər və ya cihazlar arasında daha incə səviyyədə izolyasiya təmin edir. Adından da göründüyü kimi, Pvlan, eyni fiziki VLAN-da yerləşən, lakin bir-biri ilə birbaşa ünsiyyət qura bilməyən bir çox alt-şəbəkəni yaratmağa imkan verir.
Pvlan-ın iş prinsipi:
Standart VLAN-da bütün portlar eyni VLAN-a aiddir və bir-biri ilə ünsiyyət qura bilir. Pvlan isə üç əsas port növü ilə işləyir:
- Community Port (CP): Bu port, eyni Pvlan-a aid olan digər Community Portlar və Isolated Portlar ilə ünsiyyət qura bilir.
- Isolated Port (IP): Bu port yalnız Community Portlar ilə ünsiyyət qura bilir, digər Isolated Portlar və ya xarici şəbəkə ilə deyil.
- Promiscuous Port (PP): Bu port, Pvlan-a aid bütün portlarla (Community, Isolated) ünsiyyət qura bilir. Adətən bu portlar Pvlan-ın idarə edilməsi üçün istifadə olunur.
Bu port növləri vasitəsilə, eyni fiziki VLAN daxilindəki istifadəçilər arasında daha yüksək səviyyədə təhlükəsizlik və izolyasiya təmin edilir. Məsələn, bir şirkətin müxtəlif şöbələrinin hər birinə bir Pvlan təyin etmək mümkün olur və bu şöbələr yalnız lazım olduqda bir-biri ilə ünsiyyət qura bilər.
İstifadə sahələri:
- Şəbəkə təhlükəsizliyi: Pvlan, şəbəkəni bölməklə və icazəsiz girişləri məhdudlaşdırmaqla təhlükəsizliyi artırır.
- VLAN-ın idarə edilməsi: Daha effektiv VLAN idarəçiliyi üçün istifadə olunur.
- Müəssisə şəbəkələri: Böyük müəssisələrdə müxtəlif şöbələr və ya bölmələr arasında təhlükəsiz kommunikasiya təmin etmək üçün.
- Bulud texnologiyaları: Virtuallaşdırılmış şəbəkələr üçün təhlükəsizlik tədbirləri kimi.
- Kompüter şəbəkələri: Müxtəlif kompüterlər və cihazlar arasında təhlükəsiz kommunikasiya üçün.