Virtuálna lokálna sieť je logická podsieť, ktorá zoskupuje kolekciu zariadení z rôznych fyzických sietí LAN. Veľké podnikové počítačové siete často nastavujú siete VLAN na prerozdelenie siete na lepšie riadenie prevádzky. Niekoľko druhov fyzických sietí podporuje virtuálne siete LAN vrátane Ethernetu a Wi-Fi.
S čím sú siete VLAN užitočné?
Pri správnom nastavení zlepšujú virtuálne siete LAN výkon vyťažených sietí. VLAN môžu zoskupovať klientske zariadenia, ktoré spolu často komunikujú. Prenos medzi zariadeniami rozdelenými do dvoch alebo viacerých fyzických sietí zvyčajne riadia hlavné smerovače siete. So sieťou VLAN túto prevádzku zvládajú sieťové prepínače efektívnejšie.
VLAN tiež prinášajú bezpečnostné výhody väčším sieťam tým, že umožňujú väčšiu kontrolu nad tým, ktoré zariadenia majú k sebe lokálny prístup. Hosťovské siete Wi-Fi sa často implementujú pomocou bezdrôtových prístupových bodov, ktoré podporujú siete VLAN.
Statické a dynamické siete VLAN
Správcovia sietí často označujú statické siete VLAN ako siete VLAN založené na portoch. V statickej VLAN priraďuje administrátor jednotlivé porty na sieťovom prepínači virtuálnej sieti. Bez ohľadu na to, aké zariadenie sa zapojí do tohto portu, stane sa členom danej virtuálnej siete.
V dynamickej konfigurácii VLAN správca definuje členstvo v sieti podľa charakteristík zariadení a nie podľa umiestnenia portu prepínača. Napríklad dynamickú VLAN možno definovať pomocou zoznamu fyzických adries (MAC adries) alebo názvov sieťových účtov.
Značenie VLAN a štandardné siete VLAN
VLAN tagy pre ethernetové siete sa riadia priemyselným štandardom IEEE 802.1Q. Značka 802.1Q pozostáva z 32 bitov (4 bajtov) údajov vložených do hlavičky ethernetového rámca. Prvých 16 bitov tohto poľa obsahuje pevne zakódované číslo 0x8100, ktoré spúšťa ethernetové zariadenia, aby rozpoznali rámec ako patriaci do 802.1Q VLAN. Posledných 12 bitov tohto poľa obsahuje číslo VLAN, číslo medzi 1 a 4094.
Osvedčené postupy správy VLAN definujú niekoľko štandardných typov virtuálnych sietí:
- Natívna LAN: Zariadenia Ethernet VLAN štandardne považujú všetky neoznačené rámce za patriace do natívnej siete LAN. Natívna LAN je VLAN 1, aj keď správcovia môžu toto predvolené číslo zmeniť.
- Management VLAN: Podporuje vzdialené pripojenia od správcov siete. Niektoré siete používajú VLAN 1 ako správu VLAN, zatiaľ čo iné si na tento účel nastavujú špeciálne číslo (aby sa predišlo konfliktu s inou sieťovou prevádzkou).
Nastavenie VLAN
Na vysokej úrovni správcovia siete nastavujú nové siete VLAN takto:
- Vyberte platné číslo VLAN.
- Vyberte rozsah súkromných adries IP pre zariadenia v danej sieti VLAN, ktoré sa majú použiť.
- Nakonfigurujte prepínacie zariadenie so statickými alebo dynamickými nastaveniami. V statických konfiguráciách správca pridelí každému portu prepínača číslo VLAN. V dynamických konfiguráciách správca priradí zoznam MAC adries alebo používateľských mien k číslu VLAN.
- Nakonfigurujte smerovanie medzi sieťami VLAN podľa potreby. Konfigurácia dvoch alebo viacerých sietí VLAN na vzájomnú komunikáciu vyžaduje použitie smerovača s podporou VLAN alebo prepínača na vrstve 3.
Používané administratívne nástroje a rozhrania sa líšia v závislosti od použitého vybavenia.
Často kladené otázky
- Čo je charakteristické pre staré smerovanie medzi VLAN? Starší model router-on-a-stick umožňuje viacero VLAN, ale každá VLAN potrebuje svoje vlastné ethernetové prepojenie.
- Prečo sa používa VLAN nákladná doprava? VLAN trunk je OSI (Open Systems Interconnection) prepojenie vrstvy 2 medzi dvoma prepínačmi. VLAN trunky sa bežne používajú na prenos dát medzi prepínačmi a inými sieťovými zariadeniami.
- Čo je VLAN ID? Každá VLAN je identifikovaná číslom od 0 do 4095. Predvolená VLAN v akejkoľvek sieti je VLAN 1. Pridelené ID umožňuje VLAN odosielať a prijímať premávku.
- Aká je maximálna veľkosť rámca pre rámce Ethernet II vo VLAN? Aby detekcia kolízie fungovala, musí mať Ethernetový rámec veľkosť aspoň 64 bajtov. Môže mať maximálnu veľkosť 1 518 bajtov.
