Ett virtuellt LAN (Local Area Network) är ett logiskt delnätverk som kan gruppera en samling enheter från olika fysiska LAN. Större affärsdatornätverk skapar ofta VLAN för att omfördela sitt nätverk för förbättrad trafikhantering.
Flera olika typer av fysiska nätverk stöder virtuella LAN, inklusive både Ethernet och Wi-Fi.
Fördelar med en VLAN
När de konfigureras korrekt kan virtuella LAN förbättra övergripande prestanda hos upptagna nätverk. VLANs är avsedda att gruppera klientenheter som kommunicerar med varandra oftast. Trafiken mellan enheter som är splittrade över två eller flera fysiska nätverk behöver vanligtvis hanteras av ett nätverkets kärnrutor, men med en VLAN kan trafiken hanteras mer effektivt genom nätverksväxlar istället.
VLAN-enheter ger också ytterligare säkerhetsfördelar på större nätverk genom att tillåta större kontroll över vilka enheter som har lokal åtkomst till varandra. Wi-Fi-gästnätverk implementeras ofta med trådlösa åtkomstpunkter som stöder VLAN.
Statiska och dynamiska VLAN
Nätverksadministratörer refererar ofta till statiska VLAN som "portbaserade VLAN". En statisk VLAN kräver att en administratör tilldelar enskilda portar på nätverksväxeln till ett virtuellt nätverk. Oavsett vilken enhet plus till den porten blir den medlem av det samma fördelade virtuella nätverket.
Dynamisk VLAN-konfiguration gör det möjligt för en administratör att definiera nätverksmedlemskap i enlighet med egenskaperna hos enheterna i stället för deras växlingsportplats. Till exempel kan en dynamisk VLAN definieras med en lista över fysiska adresser (MAC-adresser) eller nätverkskonternamn.
VLAN-märkning och standard VLAN
VLAN-taggar för Ethernet-nätverk följer IEEE 802.1Q-industristandarden. En 802.1Q-tagg består av 32 bitar (4 byte) data som sätts in i Ethernet-ramhuvudet. De första 16 bitarna i detta fält innehåller det hårdkodade numret 0x8100 som utlöser Ethernet-enheter för att känna igen ramen som tillhör 802.1Q VLAN. De sista 12 bitarna i detta fält innehåller VLAN-numret, ett tal mellan 1 och 4094.
Bästa metoder för VLAN-administration definierar flera vanliga typer av virtuella nätverk:
- Native LAN: Ethernet VLAN-enheter behandlar alla untagged frames som tillhörande det inbyggda LAN som standard. Native LAN är VLAN 1, även om administratörer kan ändra detta standardnummer.
- Hantering VLAN: Används för att stödja fjärranslutningar från nätverksadministratörer. Vissa nätverk använder VLAN 1 som förvaltningen VLAN medan andra sätter upp ett särskilt nummer bara för detta ändamål (för att undvika konflikt med annan nätverkstrafik).
Ställa in en VLAN
På hög nivå satte nätverksadministratörer upp nya VLAN: er som följer:
-
Välj ett giltigt VLAN-nummer.
-
Välj ett privat IP-adressområde för enheter på den VLAN att använda.
-
Konfigurera omkopplarenheten med antingen statiska eller dynamiska inställningar. Statiska konfigurationer kräver att administratören tilldelar ett VLAN-nummer till varje växlingsport, medan dynamiska konfigurationer kräver att en lista över MAC-adresser eller användarnamn till ett VLAN-nummer anges.
-
Konfigurera routing mellan VLAN efter behov. Konfigurering av två eller flera VLAN: er för att kommunicera med varandra kräver användning av antingen en VLAN-medveten router eller en Layer 3-omkopplare.
De administrativa verktygen och gränssnitten som används varierar kraftigt beroende på vilken utrustning som används.
