Virtualni LAN (Local Area Network) je logična podmreža koja može grupirati zbirku uređaja s različitih fizičkih LAN-ova. Veće poslovne računalne mreže često postavljaju VLAN-ove da bi ponovno dijeli njihovu mrežu radi poboljšanja upravljanja prometom.
Nekoliko različitih vrsta fizičkih mreža podržava virtualne LAN-ove, uključujući Ethernet i Wi-Fi.
Prednosti VLAN-a
Kada se ispravno postavi, virtualni LAN može poboljšati ukupnu učinkovitost zauzetih mreža. VLAN-ovi namjeravaju grupirati klijentske uređaje koji najčešće međusobno komuniciraju. Promet između uređaja raspoređenih na dvije ili više fizičkih mreža obično treba biti riješen jezgrenim mrežnim usmjerivačima mreže, ali s VLAN-om, umjesto toga, mrežni preklopnici mogu učinkovitije upravljati prometom.
VLAN također donosi dodatne sigurnosne prednosti na većim mrežama dopuštajući veću kontrolu nad uređajima koji imaju lokalni pristup jedni drugima. Wi-Fi gost mreže često se provode pomoću bežičnih pristupnih točaka koje podržavaju VLANs.
Statični i dinamički VLANs
Administratori mreže često se odnose na statičke VLAN-ove kao "VLANs na portu". Statička VLAN zahtijeva da administrator dodjeljuje pojedinačne priključke na prebacivanju mreže na virtualnu mrežu. Bez obzira na uređaj koji je uključen u tu luku, postaje član te iste unaprijed dodijeljene virtualne mreže.
Dinamička konfiguracija VLAN-a omogućuje administratoru da definira članstvo u mreži prema karakteristikama uređaja, a ne na lokaciji njihovog preklopnika. Na primjer, može se definirati dinamička VLAN s popisom fizičkih adresa (MAC adresa) ili naziva mrežnog računa.
VLAN oznake i standardne VLAN-ove
VLAN oznake za Ethernet mreže slijede industrijski standard IEEE 802.1Q. 802.1Q oznaka sastoji se od 32 bita (4 bajta) podataka umetnutih u zaglavlje Ethernet okvira. Prvih 16 bita ovog polja sadrže hardcoded broj 0x8100 koji aktivira Ethernet uređaje za prepoznavanje okvira kao pripadnosti 802.1Q VLAN-u. Posljednjih 12 bita ovog polja sadrži VLAN broj, broj između 1 i 4094.
Najbolje prakse VLAN administracije definiraju nekoliko standardnih vrsta virtualnih mreža:
- Lokalni LAN: Ethernet VLAN uređaji prema zadanim postavkama tretiraju sve nepotreban okviri koji pripadaju izvornom LAN-u. Izvorni LAN je VLAN 1, iako administratori mogu promijeniti taj zadani broj.
- Upravljački VLAN: Koristi se za podršku udaljenim vezama s mrežnim administratorima. Neke mreže koriste VLAN 1 kao upravljačku VLAN, dok druge postavljaju posebni broj samo za ovu svrhu (kako bi se izbjeglo sukobljavanje s drugim mrežnim prometom).
Postavljanje VLAN-a
Na visokoj razini, mrežni administratori postavili su nove VLAN-ove na sljedeći način:
-
Odaberite valjani VLAN broj.
-
Odaberite privatni raspon IP adresa za uređaje na tom VLAN-u za upotrebu.
-
Konfigurirajte prekidač s statičkim ili dinamičkim postavkama. Statičke konfiguracije zahtijevaju da administrator dodjeljuje VLAN broj svakom preklopnom priključku dok dinamičke konfiguracije zahtijevaju dodjeljivanje popisa MAC adresa ili korisničkog imena VLAN broju.
-
Konfigurirajte usmjeravanje između VLAN po potrebi. Konfiguriranje dva ili više VLAN-ova da komuniciraju jedni s drugima zahtijeva korištenje bilo VLAN-svjesnog usmjerivača ili preklopnika Layer 3.
Administrativni alati i sučelja koriste se uvelike ovisno o uključenoj opremi.
