Co je to virtuální LAN (VLAN)?

Virtuální LAN (Local Area Network) je logická podsítí, která může seskupit sbírku zařízení z různých fyzických sítí LAN . Větší podnikové počítačové sítě často nastavují VLAN, aby znovu rozdělovaly svou síť pro lepší správu provozu.

Několik různých druhů fyzických sítí podporuje virtuální sítě LAN, včetně sítí Ethernet a Wi-Fi .

Výhody VLAN

Při správném nastavení virtuální sítě LAN mohou zlepšit celkový výkon zaneprázdněných sítí. VLAN jsou určeny ke sdružování klientských zařízení, která komunikují nejčastěji. Komunikace mezi zařízeními rozdělená do dvou nebo více fyzických sítí se obvykle musí řídit jádrovými směrovači sítě, ale pomocí sítě VLAN lze provoz efektivněji spravovat pomocí síťových přepínačů .

VLAN také přinášejí další výhody zabezpečení ve větších sítích tím, že umožňují větší kontrolu nad tím, které zařízení mají lokální přístup k sobě navzájem. Wi-Fi hosty sítě jsou často implementovány pomocí bezdrátových přístupových bodů, které podporují sítě VLAN.

Statické a dynamické VLAN

Správci sítí často odkazují na statické sítě VLAN jako na VLAN založené na portu. Statický VLAN vyžaduje, aby správce přiřadil jednotlivé porty síťového přepínače do virtuální sítě. Bez ohledu na to, jaké zařízení plus do tohoto portu se stává členem stejné předem přiřazené virtuální sítě.

Konfigurace dynamického VLANu umožňuje správci definovat síťové členství podle vlastností samotných zařízení spíše než jejich umístění portů přepínačů. Například dynamická VLAN může být definována se seznamem fyzických adres ( MAC adres) nebo názvů síťových účtů.

VLAN tagging a standardní VLAN

Značky VLAN pro sítě Ethernet se řídí průmyslovým standardem IEEE 802.1Q. Značka 802.1Q se skládá ze 32 bitů (4 bajty ) dat vložených do záhlaví rámce Ethernet. Prvních 16 bitů tohoto pole obsahuje hardcoded číslo 0x8100, které spouští Ethernet zařízení rozpoznat rám jako patří k VLAN 802.1Q. Posledních 12 bitů tohoto pole obsahuje číslo VLAN, číslo mezi 1 a 4094.

Osvědčené postupy správy VLAN definují několik standardních typů virtuálních sítí:

Nastavení sítě VLAN

Na vysoké úrovni si správci sítě nastavují nové VLANy takto:

  1. Vyberte platné číslo VLAN
  2. Zvolte soukromý rozsah adres IP pro zařízení v daném VLAN, které chcete použít
  3. Konfigurace přepínacího zařízení statickým nebo dynamickým nastavením. Statické konfigurace vyžadují, aby správce přiřadil číslo VLAN ke každému portu přepínačů, zatímco dynamické konfigurace vyžadují přiřazení seznamu MAC adres nebo uživatelských jmen k číslu VLAN.
  4. Konfigurace směrování mezi VLAN podle potřeby. Konfigurace dvou nebo více VLAN pro vzájemnou komunikaci vyžaduje použití buď směrovače VLAN nebo přepínač vrstvy 3 .

Použité nástroje pro správu a rozhraní se velmi liší v závislosti na použitém zařízení.