'N Virtuele LAN (Local Area Network) is 'n logiese subnetwerk wat 'n versameling toestelle van verskillende fisiese LAN's kan groepeer. Groter sakrekenaarnetwerke stel gereeld VLAN's op om hul netwerk weer te verdeel vir verbeterde verkeersbestuur.
Verskeie verskillende soorte fisiese netwerke ondersteun virtuele LAN's, insluitende beide Ethernet en Wi-Fi .
Voordele van 'n VLAN
Wanneer dit korrek opgestel word, kan virtuele LAN's die algehele prestasie van besige netwerke verbeter. VLAN's is bedoel om kliente wat die meeste met mekaar kommunikeer, saam te groepeer. Die verkeer tussen toestelle wat oor twee of meer fisiese netwerke verdeel word, moet gewoonlik deur 'n netwerk se kernroetors hanteer word , maar met 'n VLAN kan die verkeer meer doeltreffend deur netwerkskakelaars hanteer word.
VLAN's bring ook bykomende groter voordele op groter netwerke deur groter beheer te gee oor watter toestelle plaaslike toegang tot mekaar het. Wi-Fi-gasnetwerke word dikwels geïmplementeer met behulp van draadlose toegangspunte wat VLAN's ondersteun.
Statiese en dinamiese VLANs
Netwerkadministrateurs verwys dikwels na statiese VLAN's as "hawe-gebaseerde VLAN's." 'N Statiese VLAN vereis dat 'n administrateur individuele poorte op die netwerk skakelaar toewys aan 'n virtuele netwerk. Maak nie saak watter toestel plus in die poort is nie, word dit 'n lid van dieselfde vooropgestelde virtuele netwerk.
Dinamiese VLAN-konfigurasie laat 'n administrateur om netwerklidmaatskap te definieer volgens die eienskappe van die toestelle self, eerder as hul skakelaar-plek. Byvoorbeeld, 'n dinamiese VLAN kan gedefinieer word met 'n lys van fisiese adresse ( MAC adresse) of netwerk rekening name.
VLAN Tagging en Standard VLANs
VLAN-etikette vir Ethernet-netwerke volg die IEEE 802.1Q-industrie standaard. 'N 802.1Q-tag bestaan uit 32 bits (4 grepe ) data wat in die Ethernet-raamopskrif ingevoeg is. Die eerste 16 bisse van hierdie veld bevat die hardcoded nommer 0x8100 wat Ethernet-toestelle aktiveer om die raam te herken as deel van 'n 802.1Q VLAN. Die laaste 12 bisse van hierdie veld bevat die VLAN nommer, 'n getal tussen 1 en 4094.
Beste praktyke van VLAN administrasie definieer verskeie standaard tipes virtuele netwerke:
- Inheemse LAN: Ethernet VLAN-toestelle behandel alle ongeoorloofde rame as standaard aan die eie LAN. Die inheemse LAN is VLAN 1, hoewel administrateurs hierdie standaardnommer kan verander.
- Bestuur VLAN: Gebruik eksterne verbindings van netwerkadministrateurs. Sommige netwerke gebruik VLAN 1 as die bestuur VLAN, terwyl ander 'n spesiale nommer net vir hierdie doel opstel (om te voorkom dat dit met ander netwerkverkeer strydig is)
Die opstel van 'n VLAN
Op hoë vlak het netwerkadministrateurs nuwe VLAN's opgestel soos volg:
- Kies 'n geldige VLAN nommer
- Kies 'n private IP-adresreeks vir toestelle op daardie VLAN om te gebruik
- Stel die skakelaar toestel op met statiese of dinamiese instellings. Statiese konfigurasies vereis dat die administrateur 'n VLAN-nommer toewys aan elke skakelaarpoort terwyl dinamiese konfigurasies vereis dat 'n lys van MAC-adresse of gebruikersname aan 'n VLAN-nommer toegeken word.
- Stel routing tussen VLAN's soos benodig. Om twee of meer VLAN's te konfigureer om met mekaar te kommunikeer, vereis die gebruik van óf 'n VLAN-bewuste router of 'n Layer 3-skakelaar .
Die administratiewe gereedskap en interfaces wat gebruik word, wissel baie, afhangende van die betrokke toerusting.