Virtuaalinen lähiverkko (LAN) on looginen aliverkko, joka voi koota yhteen eri fyysisten lähiverkkojen laitteiden kokoelman. Suuremmat yrityssovellukset muodostavat usein VLAN-verkon uudelleenjakamaan verkkoa parantaakseen liikenteenhallintaa.
Useat erilaiset fyysiset verkot tukevat virtuaalisia lähiverkkoja, mukaan lukien Ethernet ja Wi-Fi.
VLAN: n edut
Kun asetukset on asennettu oikein, virtuaaliset lähiverkot voivat parantaa kiireisten verkkojen yleistä suorituskykyä. VLAN-verkkojen tarkoituksena on ryhmitellä useimmin toisiinsa yhteydessä olevat asiakaskoneet. Verkkojen ytimen reitittimet käsittelevät yleensä kahden tai useamman fyysisen verkon välistä liikennettä kahden tai useamman fyysisen verkon välityksellä, mutta VLAN: n avulla liikennettä voidaan käsitellä tehokkaammin verkkokytkinten sijaan.
VLAN-verkot tuovat myös lisää turvallisuushyödyksiä suuremmissa verkoissa sallien paremman hallinnan siitä, mitkä laitteet ovat paikallisesti yhteydessä toisiinsa. Wi-Fi-guestverkot toteutetaan usein langattomilla tukiasemilla, jotka tukevat VLAN-verkkoja.
Staattiset ja dynaamiset VLANit
Verkonvalvojat viittaavat usein staattisiin VLAN-verkkoihin "satama-pohjaisiin VLAN-verkkoihin". Staattinen VLAN edellyttää järjestelmänvalvojalta, että verkkokytkennän yksittäiset portit voidaan siirtää virtuaaliseen verkkoon. Riippumatta siitä, mihin laitteeseen ja siihen liittyvään porttiin tulee, se tulee saman ennalta määrätyn virtuaaliverkon jäseneksi.
Dynaamisen VLAN-kokoonpanon ansiosta järjestelmänvalvoja pystyy määrittämään verkon jäsenyyden laitteiden ominaisuuksien mukaan sen sijaan, että niiden kytkentäpaikan sijainti olisi. Esimerkiksi dynaaminen VLAN voidaan määritellä luettelolla fyysisistä osoitteista (MAC-osoitteet) tai verkkotunnusten nimistä.
VLAN-merkintä ja VLAN-standardit
VLAN-tunnisteet Ethernet-verkkoihin noudattavat alan standardia IEEE 802.1Q. 802.1Q-tunniste koostuu 32 bitistä (4 tavua), jotka on syötetty Ethernet-kehyksen otsikkoon. Tämän kentän ensimmäiset 16 bittiä sisältävät koodatun numeron 0x8100, joka käynnistää Ethernet-laitteet tunnistamaan kehyksen kuuluvaksi 802.1Q VLAN: iin. Tämän alan viimeiset 12 bittiä sisältävät VLAN-numeron, joka on välillä 1 - 4094.
VLAN-hallinnan parhaita käytäntöjä määrittävät useat vakiotyypit virtuaaliverkkojen kanssa:
- Alkuperäinen LAN: Ethernet VLAN-laitteet käsittelevät kaikkia tunnistamattomia kehyksiä alkuperäisen LAN-verkkoon kuuluviksi. Alkuperäinen LAN on VLAN 1, vaikka järjestelmänvalvojat voivat muuttaa tätä oletusnumeroa.
- Management VLAN: Käytetään etäyhteyksien tukemiseen verkonvalvojilta. Jotkin verkot käyttävät VLAN 1: ää hallinta-VLAN: na, kun taas toiset muodostavat erikoisnumeron tähän tarkoitukseen (jotta vältetään ristiriidat toisen verkkoliikenteen kanssa).
VLAN: n asettaminen
Korkealla tasolla verkonvalvojat asettivat uusia VLAN-verkkoja seuraavasti:
-
Valitse voimassa oleva VLAN-numero.
-
Valitse oma IP-osoitealue käytettäväksi VLAN-laitteissa.
-
Määritä kytkinlaite joko staattisilla tai dynaamisilla asetuksilla. Staattiset konfiguroinnit edellyttävät, että järjestelmänvalvoja määrittää VLAN-numeron jokaiselle kytkentäportille, kun dynaamiset konfiguroinnit edellyttävät MAC-osoitteiden tai -nimien luetteloa VLAN-numeroon.
-
Määritä reititys VLAN: n välillä tarpeen mukaan. Kahden tai useamman VLAN: n konfigurointi kommunikoida keskenään vaatii joko VLAN-tietoisen reitittimen tai Layer 3 -kytkimen käyttöä.
Käytetyt hallinnolliset työkalut ja liitännät vaihtelevat huomattavasti laitteiden mukaan.
