Virtuálna LAN (Local Area Network) je logická podsieť, ktorá môže zoskupiť kolekciu zariadení z rôznych fyzických LAN . Väčšie obchodné počítačové siete často vytvárajú siete VLAN na opätovné rozdelenie svojej siete na zlepšenie riadenia prevádzky.
Niekoľko rôznych druhov fyzických sietí podporuje virtuálne siete LAN vrátane siete Ethernet aj siete Wi-Fi .
Výhody VLAN
Pri správnom nastavení virtuálne siete LAN môžu zlepšiť celkový výkon zaneprázdnených sietí. VLAN sú určené na združovanie klientských zariadení, ktoré navzájom komunikujú najčastejšie. Prevádzka medzi zariadeniami, ktoré sú rozdelené do dvoch alebo viacerých fyzických sietí, sa spravidla musí spravovať sieťovými hlavnými smerovačmi , ale pomocou siete VLAN sa dá efektívnejšie zaobchádzať s sieťovými prepínačmi .
VLAN tiež prinášajú ďalšie výhody v oblasti bezpečnosti väčších sietí tým, že umožňujú väčšiu kontrolu nad tým, ktoré zariadenia majú lokálny prístup k sebe navzájom. Siete hosťovských Wi-Fi sú často implementované pomocou bezdrôtových prístupových bodov, ktoré podporujú VLAN.
Statické a dynamické VLAN
Správcovia sietí často označujú statické VLAN ako "VLAN na báze portov". Statický VLAN vyžaduje, aby správca priradil jednotlivé porty do sieťového prepínača do virtuálnej siete. Bez ohľadu na to, čo zariadenie plus do tohto portu, stane sa členom tej istej predtým priradenej virtuálnej siete.
Konfigurácia dynamického VLAN umožňuje správcovi definovať členstvo v sieti podľa vlastností samotných zariadení, a nie ako umiestnenie portu prepínača. Napríklad dynamický VLAN môže byť definovaný so zoznamom fyzických adries ( MAC adries) alebo názvov sieťových účtov.
Označovanie VLAN a štandardné VLAN
Značky VLAN pre siete Ethernet zodpovedajú priemyselnému štandardu IEEE 802.1Q. Značka 802.1Q pozostáva z 32 bitov (4 bajty ) dát vložených do hlavičky rámca Ethernet. Prvých 16 bitov tohto poľa obsahuje hardcoded číslo 0x8100, ktoré spúšťa zariadenia Ethernet na rozpoznanie rámca ako súčasti VLAN 802.1Q. Posledných 12 bitov tohto poľa obsahuje číslo VLAN, číslo medzi 1 a 4094.
Najlepšie postupy správy VLAN definujú niekoľko štandardných typov virtuálnych sietí:
- Native LAN: Zariadenia Ethernet VLAN považujú všetky neoznačené snímky za štandardné lokálne siete LAN. Native LAN je VLAN 1, hoci správcovia môžu toto predvolené číslo zmeniť.
- Správa VLAN: Používa sa na podporu vzdialených pripojení od správcov siete. Niektoré siete používajú VLAN 1 ako VLAN pre správu, zatiaľ čo iné nastavujú špeciálne číslo len na tento účel (aby sa predišlo konfliktom s inou sieťovou prevádzkou)
Nastavenie VLAN
Na vysokej úrovni správcovia sietí nastavili nové VLAN nasledovne:
- Vyberte platné číslo VLAN
- Vyberte si súkromný rozsah adries IP pre zariadenia v danom VLAN, ktoré chcete používať
- Konfigurujte prepínač so statickými alebo dynamickými nastaveniami. Statické konfigurácie vyžadujú, aby správca priraďoval číslo VLAN ku každému portu prepínača, zatiaľ čo dynamické konfigurácie vyžadujú priradenie zoznamu MAC adries alebo používateľských mien k číslu VLAN.
- Nakonfigurujte smerovanie medzi VLAN podľa potreby. Konfigurácia dvoch alebo viacerých VLAN na vzájomnú komunikáciu si vyžaduje použitie buď routeru VLAN alebo prepínača vrstvy 3 .
Použité administratívne nástroje a rozhrania sa značne líšia v závislosti od príslušného vybavenia.