Virtual LAN (Local Area Network) je logička podmreža koja može grupisati zbirku uređaja sa različitih fizičkih LAN lokalnih mreža . Veće poslovne računarske mreže često postavljaju VLAN-e kako bi ponovo podelile svoju mrežu radi boljeg upravljanja saobraćajem.
Nekoliko različitih vrsta fizičkih mreža podržava virtuelne LAN mreže, uključujući i Ethernet i Wi-Fi .
Prednosti VLAN-a
Kada se ispravno podesi, virtualni LAN-ovi mogu poboljšati ukupne performanse zauzetih mreža. VLAN-ovi su namijenjeni grupisanju klijentskih uređaja koji najčešće komuniciraju jedni sa drugima. Saobraćaj između uređaja podeljen u dve ili više fizičkih mreža obično treba rukovoditi mrežnim ruterima , ali sa VLAN-om da se saobraćaj može efikasnije rukovoditi mrežnim prekidačima .
VLAN-ovi također donose dodatne sigurnosne prednosti u većim mrežama, omogućavajući veću kontrolu nad kojim uređajima imaju pristup lokalnom pristupu jedni prema drugima. Wi-Fi mreže za goste se često implementiraju pomoću bežičnih pristupnih tačaka koje podržavaju VLAN mreže.
Statička i dinamička VLAN-ovi
Mrežni administratori često pozivaju na statičke VLAN-ove kao "VLAN-ove zasnovane na portovima." Statična VLAN zahteva od administratora da dodeli pojedinačne portove na mrežni prekidač na virtuelnu mrežu. Bez obzira koji uređaj plus u tom portu, postaje član iste unapred dodeljene virtuelne mreže.
Dinamička VLAN konfiguracija dozvoljava administratoru da definiše članstvo u mreži prema karakteristikama samih uređaja, a ne njihovoj lokaciji porta za prebacivanje. Na primjer, dinamička VLAN se može definisati sa listom fizičkih adresa ( MAC adresa) ili imena mrežnih računa.
VLAN Tagging i Standard VLANs
Oznake VLAN-a za Ethernet mreže prate industrijski standard IEEE 802.1Q. Oznaka 802.1Q sastoji se od 32 bita (4 bajta ) podataka ubačenih u Ethernet okvir zaglavlja. Prvih 16 bita ovog polja sadrže hardcoded broj 0x8100 koji pokreće Ethernet uređaje da prepoznaju okvir kao pripadajući VLAN-u 802.1Q. Poslednji 12 bita ovog polja sadrže VLAN broj, broj između 1 i 4094.
Najbolje prakse VLAN administracije definišu nekoliko standardnih tipova virtuelnih mreža:
- Native LAN: Ethernet VLAN uređaji podrazumevano obrađuju sve neoštećene okvire kao pripadajuće lokalnom LAN-u. Matični LAN je VLAN 1, iako administratori mogu promeniti ovaj podrazumevani broj.
- Upravljanje VLAN: Koristi se za podržavanje udaljenih veza od mrežnih administratora. Neke mreže koriste VLAN 1 kao upravljačku VLAN, dok druge postavljaju poseban broj samo u tu svrhu (kako bi se izbjeglo suprotno drugim mrežnim prometima)
Podešavanje VLAN-a
Na visokom nivou, mrežni administratori su postavili nove VLAN-ove na sledeći način:
- Izaberite važeći VLAN broj
- Izaberite opseg privatnog IP adresa za uređaje na tom VLAN-u za korišćenje
- Konfigurišite prekidač sa statičkim ili dinamičkim podešavanjima. Statičke konfiguracije zahtevaju od administratora da dodeli broj VLAN-a do svakog prekidačkog porta, dok dinamičke konfiguracije zahtijevaju dodjelu liste MAC adresa ili korisničkih imena na broj VLAN-a.
- Konfigurirajte rutiranje između VLAN-a po potrebi. Konfiguriranje dve ili više VLAN-a za komuniciranje jedne sa drugima zahteva upotrebu rutera koji podržava VLAN ili Layer 3 switch .
Administrativni alati i korišćeni interfejsi u velikoj meri zavise od opreme koja je uključena.