Et virtuelt LAN (Local Area Network) er et logisk subnetværk, der kan sammensætte en samling enheder fra forskellige fysiske LAN. Større virksomhedens computernetværk opretter ofte VLAN'er for at omskille deres netværk til forbedret trafikstyring.
Flere forskellige former for fysiske netværk understøtter virtuelle LAN, herunder både Ethernet og Wi-Fi.
Fordele ved en VLAN
Når de er konfigureret korrekt, kan virtuelle LAN forbedre den samlede ydeevne for optagne netværk. VLAN'er er beregnet til at gruppere klientenheder, der kommunikerer med hinanden oftest. Trafikken mellem enheder fordelt på to eller flere fysiske netværk skal normalt håndteres af et netværkets kerne routere, men med en VLAN kan trafikken håndteres mere effektivt ved hjælp af netværksomskiftere i stedet.
VLAN'er giver også yderligere sikkerhedsfordele på større netværk ved at tillade større kontrol over, hvilke enheder der har lokal adgang til hinanden. Wi-Fi-gæstenetværk implementeres ofte ved hjælp af trådløse adgangspunkter, der understøtter VLAN'er.
Statiske og dynamiske VLAN'er
Netværksadministratorer henviser ofte til statiske VLAN'er som "portbaserede VLAN'er." En statisk VLAN kræver, at en administrator tildeler individuelle porte på netværksomskifteren til et virtuelt netværk. Uanset hvilken enhed plus i den pågældende port bliver den medlem af det samme virtuelle netværk.
Dynamisk VLAN-konfiguration tillader en administrator at definere netværksmedlemskab i overensstemmelse med egenskaberne af enhederne i stedet for deres switchport-placering. For eksempel kan en dynamisk VLAN defineres med en liste over fysiske adresser (MAC adresser) eller netværkskonto navne.
VLAN Tagging og Standard VLANs
VLAN-tags til Ethernet-netværk følger IEEE 802.1Q-industristandarden. En 802.1Q-tag består af 32 bits (4 bytes) data, der er indsat i Ethernet-rammehovedet. De første 16 bits i dette felt indeholder det hardkodede nummer 0x8100, der udløser Ethernet-enheder til at genkende rammen som tilhørende en 802.1Q VLAN. De sidste 12 bit i dette felt indeholder VLAN nummeret, et tal mellem 1 og 4094.
Bedste praksis i VLAN-administrationen definerer flere standardtyper virtuelle netværk:
- Native LAN: Ethernet VLAN-enheder behandler alle untagged frames som tilhørende det native LAN som standard. Det lokale LAN er VLAN 1, selvom administratorer kan ændre dette standardnummer.
- Ledelse VLAN: Bruges til at understøtte fjernforbindelser fra netværksadministratorer. Nogle netværk bruger VLAN 1 som ledelsen VLAN, mens andre opretter et specielt nummer kun til dette formål (for at undgå modstrid med anden netværkstrafik).
Opsætning af en VLAN
På et højt niveau etablerer netværksadministratorer nye VLAN'er som følger:
-
Vælg et gyldigt VLAN-nummer.
-
Vælg et privat IP-adresseområde for enheder på den VLAN at bruge.
-
Konfigurer kontakten med enten statiske eller dynamiske indstillinger. Statiske konfigurationer kræver, at administratoren tildeler et VLAN-nummer til hver switchport, mens dynamiske konfigurationer kræver tildeling af en liste over MAC-adresser eller brugernavne til et VLAN-nummer.
-
Konfigurer routing mellem VLAN'er efter behov. Konfiguration af to eller flere VLAN'er til at kommunikere med hinanden kræver brug af enten en VLAN-bevidst router eller en Layer 3-switch.
De administrative værktøjer og grænseflader, der anvendes, varierer meget afhængigt af det pågældende udstyr.
