A virtuális LAN (Local Area Network) egy logikai alhálózat, amely egyesíti a különböző fizikai hálózatokból származó eszközök gyűjteményét. A nagyobb üzleti számítógépes hálózatok gyakran VLAN-okat állítanak fel, hogy újra megosztják hálózatukat a jobb forgalomirányítás érdekében.
Számos különböző fizikai hálózat támogatja a virtuális hálózatokat, beleértve az Ethernetet és a Wi-Fi-t is .
VLAN előnyei
Ha helyesen van beállítva, a virtuális hálózatok javíthatják a foglalt hálózatok teljesítményét. A VLAN-ok célja olyan kliens eszközök összevonása, amelyek egymással gyakran kommunikálnak. A két vagy több fizikai hálózaton felosztott eszközök közötti forgalmat rendszerint a hálózat fő routerjei kell kezelniük , de a VLAN segítségével a forgalmat hatékonyabban lehet kezelni hálózati kapcsolókkal .
A VLAN-ok további biztonsági előnyökkel járnak a nagyobb hálózatokon is, lehetővé téve a nagyobb ellenőrzést arra, hogy mely eszközöknek legyen helyi hozzáférése egymáshoz. A Wi-Fi vendéghálózatokat gyakran VLAN-okat támogató vezeték nélküli hozzáférési pontok segítségével valósítják meg.
Statikus és dinamikus VLAN-ok
A hálózati rendszergazdák gyakran hivatkoznak a statikus VLAN-okra "port-alapú VLAN-ként". A statikus VLAN-nak egy rendszergazda kell, hogy rendeljen egy portot a hálózati kapcsolóhoz virtuális hálózathoz. Nem számít, hogy melyik eszköz plusz a portba, ugyanazon előzetesen hozzárendelt virtuális hálózat tagja lesz.
A dinamikus VLAN-konfiguráció lehetővé teszi, hogy a rendszergazda meghatározza a hálózat tagságát a készülékek sajátosságainak megfelelően, nem pedig a kapcsoló port helyén. Például egy dinamikus VLAN definiálható a fizikai címek ( MAC címek) vagy a hálózati fiók nevek listájával.
VLAN címkézés és standard VLAN-ok
A VLAN címkék az Ethernet hálózatokhoz az IEEE 802.1Q ipari szabványnak felelnek meg. A 802.1Q címke 32 bites (4 bájt ) adatból áll az Ethernet keret fejlécébe. Ennek a mezőnek az első 16 bitje tartalmazza a 0x8100 kemény kódot, amely Ethernet eszközöket indít arra, hogy felismeri a keretet, mint egy 802.1Q VLAN-nak. A mező utolsó 12 bitje tartalmazza a VLAN számot, amely 1 és 4094 között van.
A VLAN-adminisztráció legjobb gyakorlata a virtuális hálózatok többféle típusát határozza meg:
- Native LAN: Az Ethernet VLAN-eszközök alapértelmezés szerint az összes, nem címkézett keretet a natív LAN-hoz tartoznak. A natív LAN VLAN 1, bár a rendszergazdák megváltoztathatják az alapértelmezett számot.
- Vezetési VLAN: A távoli kapcsolatok támogatása a hálózati rendszergazdák számára. Egyes hálózatok VLAN 1-et kezelő VLAN-ként használják, míg mások csak erre a célra létrehoznak egy speciális számot (a többi hálózati forgalomkal ellentétes elkerülésére)
VLAN beállítása
Magas szinten a hálózati rendszergazdák új VLAN-okat állítottak fel az alábbiak szerint:
- Válasszon érvényes VLAN-számot
- Válasszon egy privát IP-címtartományt a használni kívánt VLAN eszközökön
- Állítsa be a kapcsolóeszközt statikus vagy dinamikus beállításokkal. A statikus konfigurációk megkövetelik, hogy a rendszergazda hozzárendeljen VLAN-számot minden kapcsolóhoz, miközben a dinamikus konfigurációk megkövetelik, hogy a MAC-címek vagy felhasználónevek listáját hozzárendeljék egy VLAN-számhoz.
- Szükség szerint konfigurálja a VLAN-ok közötti útvonalválasztást. Két vagy több VLAN konfigurálása egymással való kommunikációhoz VLAN-kapcsolattal rendelkező útválasztót vagy Layer 3 kapcsolót igényel.
A felhasznált adminisztratív eszközök és interfészek nagyban különböznek az érintett berendezéstől függően.