Виртуална LAN (локална мрежа) е логическа подмрежа, която може да обедини група от устройства от различни физически мрежи . По-големите бизнес компютърни мрежи често създават VLAN да преразпределят своята мрежа за по-добро управление на трафика.
Няколко различни вида физически мрежи поддържат виртуални LAN мрежи, включващи Ethernet и Wi-Fi .
Предимства на VLAN
Когато се настроят правилно, виртуалните локални мрежи могат да подобрят общото изпълнение на заети мрежи. VLANs са предназначени да групират заедно клиентските устройства, които комуникират помежду си най-често. Трафикът между устройства, разделени в две или повече физически мрежи, обикновено се обработва от основните маршрутизатори на мрежата, но с VLAN трафикът може да се управлява по-ефективно от мрежовите комутатори .
VLAN също така носят допълнителни ползи за сигурността на по-големите мрежи, като позволяват по-голям контрол върху това кои устройства имат локален достъп един към друг. Мрежите за гости на Wi-Fi често се изпълняват чрез безжични точки за достъп, които поддържат VLAN мрежи.
Статични и динамични VLANs
Мрежовите администратори често се позовават на статични VLAN като "портови VLAN". Статичен VLAN изисква администратор да присвоява отделни портове на мрежовия комутатор към виртуална мрежа. Без значение какво устройство плюс в този порт, то става член на същата предварително назначена виртуална мрежа.
Конфигурацията на динамичния VLAN позволява на администратора да дефинира мрежовото членство според характеристиките на самите устройства, а не като местоположението на порта за превключване. Например динамична VLAN може да бъде дефинирана със списък от физически адреси ( MAC адреси) или имена на мрежови профили.
VLAN маркиране и стандартни VLAN
Маркерите VLAN за Ethernet мрежи следват индустриалния стандарт IEEE 802.1Q. Етикетът 802.1Q се състои от 32 бита (4 байта ) от данни, въведени в заглавката на Ethernet рамката. Първите 16 бита в това поле съдържат твърдия код 0x8100, който задейства Ethernet устройства, за да разпознат кадъра като принадлежащ към VLAN 802.1Q. Последните 12 бита в това поле съдържат VLAN номер, число между 1 и 4094.
Най-добрите практики на администрацията на VLAN определят няколко стандартни вида виртуални мрежи:
- Натурална LAN: Ethernet VLAN устройствата третират всички немаркирани кадри по подразбиране като принадлежащи към локалната мрежа LAN. Локалната локална мрежа е VLAN 1, въпреки че администраторите могат да променят този стандартен номер.
- Управление VLAN: Използва се за поддръжка на отдалечени връзки от мрежови администратори. Някои мрежи използват VLAN 1 като VLAN за управление, докато други създават специален номер само за тази цел (за да се избегне конфликт с друг мрежов трафик)
Настройване на VLAN
На високо ниво мрежовите администратори създават нови VLAN, както следва:
- Изберете валиден VLAN номер
- Изберете частен обхват на IP адресите за устройствата на тази VLAN, които да използвате
- Конфигурирайте устройството за превключване със статични или динамични настройки. Статичните конфигурации изискват от администратора да присвои VLAN номер на всеки порт за комутатори, докато динамичните конфигурации изискват задаване на списък на MAC адреси или потребителски имена на VLAN номер.
- Конфигурирайте маршрута между VLAN според нуждите. Конфигурирането на две или повече VLAN мрежи, за да комуникират помежду си, изисква използването на рутер, съобразен с VLAN, или на превключвател Layer 3 .
Използваните административни средства и интерфейси варират значително в зависимост от използваното оборудване.