Virtuālais LAN (lokālais tīkls) ir loģisks apakštīkls, kas var apvienot dažādu fizisko tīklu ierīču kolekciju. Lielāki biznesa datoru tīkli bieži izveido VLAN, lai no jauna sadalītu savu tīklu, lai uzlabotu satiksmes pārvaldību.
Vairāki dažādi fiziskie tīkli atbalsta virtuālos LAN, tostarp gan Ethernet, gan Wi-Fi tīklu .
VLAN priekšrocības
Ja tas ir pareizi iestatīts, virtuālie LAN var uzlabot aizņemto tīklu kopējo veiktspēju. VLAN ir paredzēti, lai apkopotu klienta ierīces, kas visbiežāk sazināties savā starpā. Starp diviem vai vairākiem fiziskiem tīkliem sadalītas ierīces tiek regulāri jāpārstrādā tīkla galvenajiem maršrutētājiem , bet ar VLAN palīdzību to var efektīvāk apstrādāt ar tīkla slēdžiem .
VLAN nodrošina arī papildu drošības priekšrocības lielākos tīklos, ļaujot lielāk kontrolēt, kurām ierīcēm ir vietēja piekļuve vienam otram. Wi-Fi viesa tīklus bieži izmanto, izmantojot bezvadu piekļuves punktus, kas atbalsta VLAN.
Statiskie un dinamiskie VLAN
Tīkla administratori bieži atsaucas uz statiskajiem VLAN kā "ostas tipa VLAN". Statiskā VLAN ir nepieciešams, lai administrators piešķirtu atsevišķas tīkla slēdža porcijas uz virtuālo tīklu. Neatkarīgi no tā, kāda ierīce pievienota šim portam, tā kļūst par to pašu iepriekš piešķirto virtuālo tīklu dalībnieku.
Dinamiska VLAN konfigurācija ļauj administratoram definēt dalību tīklā, ņemot vērā pašu ierīču īpašības, nevis to slēdžu portu atrašanās vietu. Piemēram, dinamisko VLAN var definēt ar fizisko adresi ( MAC adreses) vai tīkla kontu nosaukumiem.
VLAN marķēšana un standarta VLAN
VLAN tagi Ethernet tīkliem atbilst IEEE 802.1Q nozares standartiem. 802.1Q tag sastāv no 32 bitiem (4 baiti ) datiem, kas ievietoti Ethernet rāmja galvenē. Pirmajos 16 lauka bitiem ir kodētais numurs 0x8100, kas aktivizē Ethernet ierīces, lai atpazītu kadru kā 802.1Q VLAN. Šīs lauka pēdējie 12 biti satur VLAN numuru, skaitli no 1 līdz 4094.
VLAN administrēšanas labākā prakse nosaka vairākus virtuālos tīklus:
- Native LAN: Ethernet VLAN ierīces pēc noklusējuma apstrādā visus neiekļautie rāmjus kā vietējo LAN. Vietējais LAN ir VLAN 1, lai gan administratori var mainīt šo noklusējuma numuru.
- Pārvaldības VLAN: izmanto attālo savienojumu atbalstam no tīkla administratoriem. Dažos tīklos VLAN 1 tiek izmantots kā vadības VLAN, bet citi šim nolūkam izveido īpašu numuru (lai izvairītos no pretrunām ar citu tīkla trafiku)
VLAN iestatīšana
Augsta līmeņa tīkla administratori izveido jaunus VLAN šādus veidus:
- Izvēlieties derīgu VLAN numuru
- Izvēlieties privātu IP adreses diapazonu ierīcēm, kas jāizmanto šajā VLAN
- Konfigurējiet slēdžu ierīci, izmantojot statiskos vai dinamiskos iestatījumus. Statiskajām konfigurācijām ir nepieciešams, lai administrators piešķirtu VLAN numuru katram slēdžu portam, kamēr dinamiskajām konfigurācijām ir nepieciešams piešķirt MAC adresēm vai lietotāju vārdiem VLAN numuru.
- Pēc nepieciešamības konfigurējiet maršrutēšanu starp VLAN. Lai konfigurētu divus vai vairākus VLAN, lai sazinātos viens ar otru, ir jāizmanto vai nu VLAN-aware maršrutētājs, vai 3. slānis .
Izmantojamie administratīvie rīki un saskarnes ievērojami atšķiras atkarībā no iekārtām.