Navidezno lokalno omrežje je logično podomrežje, ki združuje zbirko naprav iz različnih fizičnih omrežij LAN. Velika poslovna računalniška omrežja pogosto vzpostavijo omrežja VLAN za ponovno razdelitev omrežja za izboljšano upravljanje prometa. Več vrst fizičnih omrežij podpira navidezna lokalna omrežja, vključno z ethernetom in Wi-Fi.
Pri čem so VLAN-ji v pomoč?
Ko so pravilno nastavljena, virtualna lokalna omrežja izboljšajo delovanje zasedenih omrežij. VLAN-ji lahko združujejo odjemalske naprave, ki med seboj pogosto komunicirajo. Promet med napravami, razdeljenimi na dve ali več fizičnih omrežij, običajno upravljajo osrednji usmerjevalniki omrežja. Z VLAN ta promet učinkoviteje upravljajo omrežna stikala.
VLAN-ji prinašajo tudi varnostne prednosti večjim omrežjem, saj omogočajo večji nadzor nad tem, katere naprave imajo lokalni dostop druga do druge. Omrežja za goste Wi-Fi so pogosto implementirana z uporabo brezžičnih dostopnih točk, ki podpirajo omrežja VLAN.
Statični in dinamični VLAN
Omrežni skrbniki statične VLAN pogosto imenujejo VLAN na osnovi vrat. V statičnem VLAN skrbnik dodeli posamezna vrata na omrežnem stikalu navideznemu omrežju. Ne glede na to, katera naprava je priključena na ta vrata, postane član tega posebnega virtualnega omrežja.
V dinamični konfiguraciji VLAN skrbnik definira članstvo v omrežju glede na značilnosti naprav in ne glede na lokacijo vrat stikala. Na primer, dinamični VLAN je mogoče definirati s seznamom fizičnih naslovov (naslovov MAC) ali imen omrežnih računov.
Označevanje VLAN in standardni VLAN
Oznake VLAN za omrežja Ethernet sledijo industrijskemu standardu IEEE 802.1Q. Oznaka 802.1Q je sestavljena iz 32 bitov (4 bajtov) podatkov, vstavljenih v glavo okvirja Ethernet. Prvih 16 bitov tega polja vsebuje kodirano številko 0x8100, ki sproži naprave Ethernet, da prepoznajo okvir, kot da pripada 802.1Q VLAN. Zadnjih 12 bitov tega polja vsebuje številko VLAN, številko med 1 in 4094.
Najboljše prakse administracije VLAN definirajo več standardnih tipov virtualnih omrežij:
- Native LAN: Naprave Ethernet VLAN privzeto obravnavajo vse neoznačene okvire, kot da pripadajo izvornemu LAN-u. Izvorni LAN je VLAN 1, čeprav lahko skrbniki spremenijo to privzeto številko.
- Management VLAN: Podpira oddaljene povezave skrbnikov omrežja. Nekatera omrežja uporabljajo VLAN 1 kot upravljalni VLAN, medtem ko druga nastavijo posebno številko za ta namen (da se izognejo konfliktu z drugim omrežnim prometom).
Nastavitev VLAN
Na visoki ravni skrbniki omrežja nastavijo nova omrežja VLAN, kot sledi:
- Izberite veljavno številko VLAN.
- Izberite zasebni obseg naslovov IP za naprave v tem VLAN-ju, ki jih želite uporabljati.
- Konfigurirajte preklopno napravo s statičnimi ali dinamičnimi nastavitvami. V statičnih konfiguracijah skrbnik dodeli številko VLAN vsakim vratom stikala. V dinamičnih konfiguracijah skrbnik dodeli seznam naslovov MAC ali uporabniških imen številki VLAN.
- Po potrebi konfigurirajte usmerjanje med VLAN-ji. Konfiguriranje dveh ali več omrežij VLAN za medsebojno komunikacijo zahteva uporabo usmerjevalnika, ki podpira VLAN, ali stikala sloja 3.
Uporabljena skrbniška orodja in vmesniki se razlikujejo glede na vključeno opremo.
Pogosto zastavljena vprašanja
- Kaj je značilnost podedovanega usmerjanja med VLAN? Podedovan model usmerjevalnika na palici omogoča več omrežij VLAN, vendar vsak VLAN potrebuje lastno povezavo Ethernet.
- Zakaj se uporablja VLAN transport? VLAN trunk je OSI (Open Systems Interconnection) povezava ravni 2 med dvema stikaloma. Cevi VLAN se običajno uporabljajo za prenos prometa med stikali in drugimi omrežnimi napravami.
- Kaj je VLAN ID? Vsak VLAN je označen s številko med 0 – 4095. Privzeti VLAN v katerem koli omrežju je VLAN 1. Dodeljeni ID omogoča VLAN-u pošiljanje in prejemanje prometa.
- Kakšna je največja velikost okvirja za okvire Ethernet II v omrežju VLAN? Okvir Ethernet mora imeti velikost vsaj 64 bajtov, da zaznavanje trkov deluje. Največja velikost je lahko 1518 bajtov.
