Virtual LAN (lokalno omrežje) je logična podomrežje, ki združuje zbirko naprav iz različnih fizičnih LAN-jev . Večja poslovna računalniška omrežja pogosto postavljajo VLAN, da ponovno razdelijo svoje omrežje za boljše upravljanje prometa.
Več različnih vrst fizičnih omrežij podpira navidezne LAN-je, vključno z Ethernetom in Wi-Fi .
Prednosti VLAN
Ko je pravilno nastavljena, virtualni LAN lahko izboljšajo splošno zmogljivost zasedenih omrežij. VLAN-ji so namenjeni združevanju naprav odjemalcev, ki najpogosteje komunicirajo med seboj. Promet med napravami, razdeljenimi med dvema ali več fizičnimi omrežji, je običajno treba opraviti z osrednjim usmerjevalnikom omrežja, toda z VLAN-om se lahko promet prek omrežnih stikal bolj učinkovito obravnava.
VLAN-ji prav tako prinašajo dodatne varnostne prednosti v večjih omrežjih, saj omogočajo večji nadzor nad tem, katere naprave imajo lokalni dostop med seboj. Gostujoča omrežja Wi-Fi se pogosto izvajajo z uporabo brezžičnih dostopnih točk, ki podpirajo VLAN.
Statične in dinamične VLAN-je
Skrbniki omrežja se pogosto nanašajo na statične VLAN-je kot "port-based VLAN-je." Statična VLAN zahteva skrbnika, da posameznim pristaniščem v omrežju preklopi na virtualno omrežje. Ne glede na to, katera naprava plus v to pristanišče, postane član istega vnaprej dodeljenega navideznega omrežja.
Dinamična konfiguracija VLAN omogoča skrbniku, da definira članstvo v omrežju v skladu z značilnostmi samih naprav, ne le s položajem stikalnih vrat. Na primer, lahko dinamično VLAN določite s seznamom fizičnih naslovov ( naslovov MAC ) ali z imeni omrežnih računov.
Oznake VLAN in standardne VLAN-je
Oznake VLAN za omrežja Ethernet sledijo standardu IEEE 802.1Q. Oznaka 802.1Q je sestavljena iz 32 bitov (4 bajtov ) podatkov, vstavljenih v glavi ethernetnega okvirja. Prvih 16 bitov tega polja vsebujeta kodno številko 0x8100, ki sproži naprave Ethernet, da prepozna okvir kot pripadajoč VLAN 802.1Q. Zadnji 12 bitov tega polja vsebujeta številko VLAN, številko med 1 in 4094.
Najboljše prakse administracije VLAN določajo več standardnih vrst virtualnih omrežij:
- Native LAN: naprave Ethernet VLAN po vsem privzeto obravnavajo vse neocenjene okvirje kot pripadajoče lokalni LAN. Lokalni LAN je VLAN 1, čeprav skrbniki lahko spremenijo to privzeto številko.
- Upravljalni VLAN: uporablja se za podporo oddaljenim povezavam od skrbnikov omrežja. Nekatera omrežja uporabljajo VLAN 1 kot upravljalno VLAN, druge pa za to namenijo posebno številko (da bi se izognili nasprotovanju drugim omrežnim prometom)
Nastavitev VLAN
Na visoki ravni so omrežni skrbniki nastavili nove VLAN-je, kot sledi:
- Izberite veljavno številko VLAN
- Izberite zasebno območje IP-naslovov za naprave v tem VLAN-u za uporabo
- Konvertirajte stikalno napravo z statično ali dinamično nastavitvijo. Statične konfiguracije zahtevajo, da skrbnik dodeli številko VLAN na vsako stikalno vrata, medtem ko dinamične konfiguracije zahtevajo dodelitev seznama MAC-naslovov ali uporabniških imen za številko VLAN.
- Konfigurirajte usmerjanje med VLAN-ji po potrebi. Če želite konfigurirati dve ali več VLAN-jev za komuniciranje med seboj, morate uporabiti usmerjevalnik, ki se zaveda VLAN, ali stikalo nivoja 3 .
Upravna orodja in uporabljeni vmesniki se močno razlikujejo glede na zadevno opremo.