Šta je Virtual LAN (VLAN)?

Virtual LAN (Local Area Network) je logička podmreža koja može grupisati zbirku uređaja sa različitih fizičkih LAN lokalnih mreža . Veće poslovne računarske mreže često postavljaju VLAN-e kako bi ponovo podelile svoju mrežu radi boljeg upravljanja saobraćajem.

Nekoliko različitih vrsta fizičkih mreža podržava virtuelne LAN mreže, uključujući i Ethernet i Wi-Fi .

Prednosti VLAN-a

Kada se ispravno podesi, virtualni LAN-ovi mogu poboljšati ukupne performanse zauzetih mreža. VLAN-ovi su namijenjeni grupisanju klijentskih uređaja koji najčešće komuniciraju jedni sa drugima. Saobraćaj između uređaja podeljen u dve ili više fizičkih mreža obično treba rukovoditi mrežnim ruterima , ali sa VLAN-om da se saobraćaj može efikasnije rukovoditi mrežnim prekidačima .

VLAN-ovi također donose dodatne sigurnosne prednosti u većim mrežama, omogućavajući veću kontrolu nad kojim uređajima imaju pristup lokalnom pristupu jedni prema drugima. Wi-Fi mreže za goste se često implementiraju pomoću bežičnih pristupnih tačaka koje podržavaju VLAN mreže.

Statička i dinamička VLAN-ovi

Mrežni administratori često pozivaju na statičke VLAN-ove kao "VLAN-ove zasnovane na portovima." Statična VLAN zahteva od administratora da dodeli pojedinačne portove na mrežni prekidač na virtuelnu mrežu. Bez obzira koji uređaj plus u tom portu, postaje član iste unapred dodeljene virtuelne mreže.

Dinamička VLAN konfiguracija dozvoljava administratoru da definiše članstvo u mreži prema karakteristikama samih uređaja, a ne njihovoj lokaciji porta za prebacivanje. Na primjer, dinamička VLAN se može definisati sa listom fizičkih adresa ( MAC adresa) ili imena mrežnih računa.

VLAN Tagging i Standard VLANs

Oznake VLAN-a za Ethernet mreže prate industrijski standard IEEE 802.1Q. Oznaka 802.1Q sastoji se od 32 bita (4 bajta ) podataka ubačenih u Ethernet okvir zaglavlja. Prvih 16 bita ovog polja sadrže hardcoded broj 0x8100 koji pokreće Ethernet uređaje da prepoznaju okvir kao pripadajući VLAN-u 802.1Q. Poslednji 12 bita ovog polja sadrže VLAN broj, broj između 1 i 4094.

Najbolje prakse VLAN administracije definišu nekoliko standardnih tipova virtuelnih mreža:

Podešavanje VLAN-a

Na visokom nivou, mrežni administratori su postavili nove VLAN-ove na sledeći način:

  1. Izaberite važeći VLAN broj
  2. Izaberite opseg privatnog IP adresa za uređaje na tom VLAN-u za korišćenje
  3. Konfigurišite prekidač sa statičkim ili dinamičkim podešavanjima. Statičke konfiguracije zahtevaju od administratora da dodeli broj VLAN-a do svakog prekidačkog porta, dok dinamičke konfiguracije zahtijevaju dodjelu liste MAC adresa ili korisničkih imena na broj VLAN-a.
  4. Konfigurirajte rutiranje između VLAN-a po potrebi. Konfiguriranje dve ili više VLAN-a za komuniciranje jedne sa drugima zahteva upotrebu rutera koji podržava VLAN ili Layer 3 switch .

Administrativni alati i korišćeni interfejsi u velikoj meri zavise od opreme koja je uključena.