Et virtuelt LAN (Local Area Network) er et logisk delnettverk som kan gruppere sammen en samling enheter fra forskjellige fysiske LAN. Større forretningsmessige datanettverk oppretter ofte VLANer for å omskille nettverket for bedre trafikkhåndtering.
Flere forskjellige typer fysiske nettverk støtter virtuelle LAN, inkludert både Ethernet og Wi-Fi.
Fordeler med en VLAN
Når de er konfigurert riktig, kan virtuelle LAN forbedre den totale ytelsen til opptatte nettverk. VLAN er ment å gruppere klientenheter som kommuniserer med hverandre oftest. Trafikken mellom enheter som er delt på to eller flere fysiske nettverk, må vanligvis håndteres av et nettverks kjerneveiledere, men med en VLAN kan trafikken håndteres mer effektivt ved hjelp av nettverksbrytere i stedet.
VLANer gir også ekstra sikkerhetsfordeler på større nettverk ved å gi større kontroll over hvilke enheter som har lokal tilgang til hverandre. Wi-Fi-gjest nettverk blir ofte implementert ved hjelp av trådløse tilgangspunkter som støtter VLAN.
Statiske og dynamiske VLANer
Nettverksadministratorer refererer ofte til statiske VLAN som "portbaserte VLANer." En statisk VLAN krever at en administrator tilordner individuelle porter på nettverksbryteren til et virtuelt nettverk. Uansett hvilken enhet pluss i den porten, blir den medlem av det samme forhåndsdefinerte virtuelle nettverket.
Dynamisk VLAN-konfigurasjon tillater en administrator å definere nettverksmedlemskap i henhold til egenskapene til enhetene selv, i stedet for deres bryterportplassering. For eksempel kan en dynamisk VLAN defineres med en liste over fysiske adresser (MAC-adresser) eller nettverkskontonavn.
VLAN-merking og standard VLANer
VLAN-koder for Ethernet-nettverk følger IEEE 802.1Q industristandard. En 802.1Q-tag består av 32 bits (4 bytes) data som er lagt inn i Ethernet-rammens header. De første 16 bitene i dette feltet inneholder det hardkodede nummeret 0x8100 som utløser Ethernet-enheter for å gjenkjenne rammen som tilhørende en 802.1Q VLAN. De siste 12 bitene i dette feltet inneholder VLAN-nummeret, et tall mellom 1 og 4094.
Beste praksis i VLAN-administrasjonen definerer flere standardtyper virtuelle nettverk:
- Native LAN: Ethernet VLAN-enheter behandler alle untagged rammer som tilhører det lokale LAN som standard. Det opprinnelige LAN er VLAN 1, selv om administratorer kan endre dette standardnummeret.
- Administrasjon VLAN: Brukes til å støtte eksterne tilkoblinger fra nettverksadministratorer. Noen nettverk bruker VLAN 1 som ledelsen VLAN, mens andre oppretter et spesielt nummer bare for dette formålet (for å unngå konflikt med annen nettverkstrafikk).
Sette opp en VLAN
På et høyt nivå etablerer nettverksadministratorer nye VLANer som følger:
-
Velg et gyldig VLAN-nummer.
-
Velg et privat IP-adresseområde for enheter på den VLAN som skal brukes.
-
Konfigurer bryterenheten med enten statiske eller dynamiske innstillinger. Statiske konfigurasjoner krever at administratoren tilordner et VLAN-nummer til hver svitsjeport, mens dynamiske konfigurasjoner krever å tilordne en liste over MAC-adresser eller brukernavn til et VLAN-nummer.
-
Konfigurer ruting mellom VLAN etter behov. Konfigurering av to eller flere VLANer for å kommunisere med hverandre krever bruk av enten en VLAN-klar ruter eller en Layer 3-bryter.
De administrative verktøyene og grensesnittene som brukes varierer sterkt avhengig av utstyret.
