Kas yra virtualus LAN (VLAN)?

Virtualus LAN (lokalinis tinklas) yra loginis pogrūvis, kuris gali sugrupuoti įvairių fizinių LAN tinklų įrenginių rinkinį. Didesni verslo kompiuterių tinklai dažnai nustato VLAN, kad iš naujo suskirstytų savo tinklą, kad būtų pagerintas eismo valdymas.

Keli skirtingi fiziniai tinklai palaiko virtualius LAN, įskaitant Ethernet ir " Wi-Fi" .

Privalumai VLAN

Tinkamai sukonfigūruojant virtualūs LAN gali pagerinti bendrą užimtų tinklų našumą. VLAN skirti grupuoti klientų įrenginius, kurie dažniausiai bendrauja tarpusavyje. Eismo tarp įrenginių, suskirstytų į du ar daugiau fizinių tinklų, paprastai reikia tvarkyti tinklo pagrindinių maršrutizatorių , tačiau naudojant VLAN, vietoj to, srautas gali būti veiksmingiau tvarkomas tinklo jungikliais .

VLAN taip pat suteikia papildomų saugumo pranašumų didesniuose tinkluose, leidžianti geriau kontroliuoti, kurie įrenginiai turi vietinę prieigą prie kitų. "Wi-Fi" svečių tinklai dažnai diegiami naudojant belaidžius prieigos taškus, kurie palaiko VLAN.

Statiniai ir dinaminiai VLAN

Tinklo administratoriai dažnai nurodo statinius VLAN kaip "port-based VLAN". Statiniam VLAN administratorius turi priskirti atskirus tinklo jungiklio prievadus prie virtualiojo tinklo. Nepriklausomai nuo to, kuris įrenginys plius į tą uostą, jis tampa tos pačios iš anksto priskirto virtualiojo tinklo narys.

Dinaminio VLAN konfigūracija leidžia administratoriams apibrėžti prisijungimą prie tinklo pagal pačių įrenginių charakteristikas, o ne jų jungiklio prievado vietą. Pavyzdžiui, dinaminį VLAN gali būti apibrėžtas su fizinių adresų ( MAC adresų) arba tinklo paskyrų pavadinimų sąrašu.

VLAN žymėjimas ir standartiniai VLAN

Eterneto tinklo VLAN žymos atitinka IEEE 802.1Q pramonės standartą. 802.1Q žyma susideda iš 32 bitų (4 baitai ) duomenų į Ethernet rėmo antraštę. Pirmieji 16 bitų šioje srityje yra kietojo kodo numeris 0x8100, kuris suaktyvina Ethernet įrenginius, kad atpažintų rėmelį kaip priklausantį 802.1Q VLAN. Paskutiniai 12 šio lauko bitų yra VLAN numeris, skaičius nuo 1 iki 4094.

Geriausi VLAN administravimo būdai apibrėžia keletą tipinių virtualių tinklų tipų:

VLAN nustatymas

Aukšto lygio tinklo administratoriai nustato naujus VLAN taip:

  1. Pasirinkite galiojantį VLAN numerį
  2. Pasirinkite privatų IP adresų diapazoną, kad galėtumėte naudoti tos VLAN įrenginius
  3. Perjungimo įrenginio konfigūravimas naudojant statinius arba dinaminius nustatymus. Statinės konfigūracijos reikalauja, kad administratorius priskirtų VLAN numerį kiekvienam jungties prievadui, o dinaminėms konfigūracijoms reikia priskirti MAC adresus ar naudotojų vardus prie VLAN numerio.
  4. Tinkamai konfigūruokite maršrutizavimą tarp VLAN. Jei norite konfigūruoti du ar daugiau VLAN ryšių tarpusavyje, reikia naudoti arba VLAN-aware maršrutizatorių, arba Layer 3 jungiklį .

Naudojamos administracinės priemonės ir sąsajos labai skiriasi priklausomai nuo naudojamos įrangos.