Wirtualna sieć LAN (lokalna sieć komputerowa) jest logiczną podsiecią, która może grupować zbiór urządzeń z różnych fizycznych sieci LAN. Większe sieciowe sieci komputerowe często konfigurują sieci VLAN w celu ponownej partycji sieci w celu usprawnienia zarządzania ruchem.
Kilka różnych rodzajów fizycznych sieci obsługuje wirtualne sieci LAN, w tym Ethernet i Wi-Fi.
Zalety sieci VLAN
Po prawidłowym skonfigurowaniu wirtualne sieci LAN mogą poprawić ogólną wydajność obciążonych sieci. Sieci VLAN są przeznaczone do grupowania urządzeń klienckich, które komunikują się ze sobą najczęściej. Ruch między urządzeniami podzielonymi na dwie lub więcej fizycznych sieci zwykle musi być obsługiwany przez podstawowe routery sieciowe, ale za pomocą sieci VLAN można efektywniej zarządzać ruchem za pomocą przełączników sieciowych.
Sieci VLAN przynoszą dodatkowe korzyści bezpieczeństwa w większych sieciach, umożliwiając większą kontrolę nad tym, które urządzenia mają lokalny dostęp do siebie nawzajem. Sieci gości Wi-Fi są często implementowane za pomocą bezprzewodowych punktów dostępowych obsługujących sieci VLAN.
Statyczne i dynamiczne sieci VLAN
Administratorzy sieci często określają statyczne sieci VLAN jako "oparte na portach sieci VLAN". Statyczna sieć VLAN wymaga, aby administrator przypisał poszczególne porty w sieci do sieci wirtualnej. Bez względu na to, jakie urządzenie znajdzie się w tym porcie, staje się członkiem tej samej wstępnie przypisanej sieci wirtualnej.
Dynamiczna konfiguracja VLAN pozwala administratorowi definiować członkostwo sieci zgodnie z właściwościami samych urządzeń, a nie ich lokalizacją portu przełącznika. Na przykład dynamiczną sieć VLAN można zdefiniować za pomocą listy adresów fizycznych (adresów MAC) lub nazw kont sieciowych.
Oznaczanie VLAN i standardowe sieci VLAN
Znaczniki VLAN dla sieci Ethernet są zgodne ze standardem branżowym IEEE 802.1Q. Znacznik 802.1Q składa się z 32 bitów (4 bajty) danych wstawionych do nagłówka ramki Ethernet. Pierwsze 16 bitów tego pola zawiera zakodowany numer 0x8100, który wyzwala urządzenia Ethernet, aby rozpoznać ramkę jako należącą do sieci VLAN 802.1Q. Ostatnie 12 bitów tego pola zawiera numer VLAN, numer od 1 do 4094.
Najlepsze praktyki administracji VLAN definiują kilka standardowych typów sieci wirtualnych:
- Natywna sieć LAN: Urządzenia Ethernet VLAN traktują domyślnie wszystkie ramki bez tagów jako należące do rodzimej sieci LAN. Natywna sieć LAN to VLAN 1, chociaż administratorzy mogą zmienić ten domyślny numer.
- Zarządzanie siecią VLAN: Używany do obsługi połączeń zdalnych od administratorów sieci. Niektóre sieci wykorzystują sieć VLAN 1 jako sieć zarządzającą VLAN, podczas gdy inne tworzą specjalny numer tylko w tym celu (aby uniknąć konfliktu z innym ruchem sieciowym).
Konfigurowanie sieci VLAN
Na wysokim poziomie administratorzy sieci skonfigurowali nowe sieci VLAN w następujący sposób:
-
Wybierz prawidłowy numer sieci VLAN.
-
Wybierz prywatny zakres adresów IP dla urządzeń w tej sieci VLAN do użycia.
-
Skonfiguruj urządzenie przełączające za pomocą ustawień statycznych lub dynamicznych. Konfiguracje statyczne wymagają od administratora przypisania numeru VLAN do każdego portu przełącznika, podczas gdy konfiguracje dynamiczne wymagają przypisania listy adresów MAC lub nazw użytkowników do numeru VLAN.
-
Skonfiguruj routing między sieciami VLAN w razie potrzeby. Konfiguracja dwóch lub więcej sieci VLAN do wzajemnej komunikacji wymaga użycia routera z obsługą VLAN lub przełącznika warstwy 3.
Narzędzia administracyjne i interfejsy różnią się znacznie w zależności od sprzętu.
