O rețea LAN locală (Local Area Network) este o subrețea logică care poate grupa împreună o colecție de dispozitive din LAN-uri fizice diferite. Rețelele de afaceri de dimensiuni mai mari au creat adesea VLAN-uri pentru a redistribui rețeaua lor pentru o gestionare îmbunătățită a traficului.
Mai multe tipuri diferite de rețele fizice suportă rețele LAN virtuale, inclusiv Ethernet și Wi-Fi .
Beneficiile unui VLAN
Atunci când sunt configurate corect, LAN-urile virtuale pot îmbunătăți performanța generală a rețelelor ocupate. VLAN-urile sunt destinate să grupeze împreună dispozitivele client care comunică cel mai frecvent între ele. Traficul dintre dispozitive împărțite pe două sau mai multe rețele fizice trebuie în mod obișnuit să fie gestionat de rutele centrale ale unei rețele, dar cu un VLAN traficul poate fi manipulat mai eficient prin switch-uri de rețea .
VLAN-urile oferă, de asemenea, beneficii suplimentare de securitate rețelelor mai mari, permițând un control mai mare asupra dispozitivelor care au acces local unul la celălalt. Rețelele clienților Wi-Fi sunt adesea implementate utilizând puncte de acces wireless care acceptă VLAN-uri.
VLAN statice și dinamice
Administratorii de rețea se referă adesea la VLAN-urile statice ca VLAN-uri bazate pe porturi. Un VLAN static necesită un administrator pentru a atribui porturi individuale pe comutatorul de rețea într-o rețea virtuală. Indiferent de ce dispozitiv plus în portul respectiv, devine membru al aceleiași rețele virtuale pre-alocate.
Configurația dinamică VLAN permite administratorului să definească calitatea de membru al rețelei în funcție de caracteristicile dispozitivelor înseși de locația portului de comutare. De exemplu, un VLAN dinamic poate fi definit cu o listă de adrese fizice (adrese MAC ) sau nume de cont de rețea.
VLAN Tagging și VLAN standard
Etichetele VLAN pentru rețelele Ethernet respectă standardul industrial IEEE 802.1Q. O etichetă 802.1Q constă din 32 de biți (4 octeți ) de date introduse în antetul cadrului Ethernet. Primele 16 biți din acest câmp conțin codul hard 0x8100 care declanșează dispozitivele Ethernet pentru a recunoaște cadrul ca aparținând unui VLAN 802.1Q. Ultimii 12 biți din acest câmp conțin numărul VLAN, un număr între 1 și 4094.
Cele mai bune practici ale administrării VLAN definesc câteva tipuri standard de rețele virtuale:
- Port nativ: dispozitivele Ethernet VLAN tratează toate cadrele fără taguri ca aparținând LAN-ului nativ în mod implicit. LAN-ul nativ este VLAN 1, deși administratorii pot schimba acest număr implicit.
- VLAN de administrare: utilizat pentru a sprijini conexiunile la distanță de la administratorii de rețea. Unele rețele utilizează VLAN 1 ca VLAN de administrare, în timp ce altele stabilesc un număr special doar pentru acest scop (pentru a evita conflictele cu traficul din rețea)
Configurarea unui VLAN
La nivel înalt, administratorii de rețea au creat noi VLAN-uri după cum urmează:
- Alegeți un număr VLAN valabil
- Alegeți o gamă privată de adresă IP pentru dispozitivele din VLAN pe care să le utilizați
- Configurați dispozitivul de comutare fie cu setări statice, fie cu setări dinamice. Configurările statice necesită ca administratorul să atribuie un număr VLAN fiecărui port de comutare, în timp ce configurațiile dinamice necesită atribuirea unei liste de adrese MAC sau nume de utilizator unui număr VLAN.
- Configurați rutarea între VLAN-uri după cum este necesar. Configurarea a două sau mai multe VLAN-uri pentru a comunica între ele necesită utilizarea unui router sau a unui switch Layer 3 .
Instrumentele și interfețele administrative utilizate variază foarte mult, în funcție de echipamentul implicat.