Ett virtuellt lokalt nätverk är ett logiskt undernätverk som grupperar en samling enheter från olika fysiska nätverk. Stora datanätverk ställer ofta in VLAN för att partitionera om ett nätverk för förbättrad trafikhantering. Flera typer av fysiska nätverk stöder virtuella LAN, inklusive Ethernet och Wi-Fi.
Vad hjälper VLAN till?
När de är korrekt inställda förbättrar virtuella LAN-nätverk prestandan för upptagna nätverk. VLAN kan gruppera klientenheter som kommunicerar ofta med varandra. Trafiken mellan enheter som delas över två eller flera fysiska nätverk hanteras vanligtvis av ett nätverks kärnroutrar. Med ett VLAN hanteras den trafiken mer effektivt av nätverksväxlar. VLAN-nätverk ger också säkerhetsfördelar till större nätverk genom att möjliggöra större kontroll över vilka enheter som har lokal åtkomst till varandra. Wi-Fi-gästnätverk implementeras ofta med trådlösa åtkomstpunkter som stöder VLAN.
Statiska och dynamiska VLAN
Nätverksadministratörer hänvisar ofta till statiska VLAN som portbaserade VLAN. I en statisk VLAN tilldelar en administratör enskilda portar på nätverksväxeln till ett virtuellt nätverk. Oavsett vilken enhet som ansluts till den porten blir den medlem i det specifika virtuella nätverket. I dynamisk VLAN-konfiguration definierar en administratör nätverksmedlemskap utifrån enheternas egenskaper snarare än växlarportplatsen. Till exempel kan ett dynamiskt VLAN definieras med en lista över fysiska adresser (MAC-adresser) eller nätverkskontonamn.
VLAN-märkning och standard-VLAN
VLAN-taggar för Ethernet-nätverk följer IEEE 802.1Q industristandard. En 802.1Q-tagg består av 32 bitar (4 byte) data infogade i Ethernet-ramhuvudet. De första 16 bitarna i detta fält innehåller det hårdkodade numret 0x8100 som utlöser Ethernet-enheter att känna igen ramen som tillhör ett 802.1Q VLAN. De sista 12 bitarna i detta fält innehåller VLAN-numret, ett nummer mellan 1 och 4094. Bästa metoder för VLAN-administration definierar flera standardtyper av virtuella nätverk:
- Native LAN: Ethernet VLAN-enheter behandlar alla omärkta ramar som tillhörande det inbyggda LAN som standard. Det inbyggda LAN-nätverket är VLAN 1, även om administratörer kan ändra detta standardnummer.
- Management VLAN: Stöder fjärranslutningar från nätverksadministratörer. Vissa nätverk använder VLAN 1 som hanterings-VLAN, medan andra ställer in ett särskilt nummer för detta ändamål (för att undvika konflikt med annan nätverkstrafik).
Ställa in ett VLAN
På hög nivå ställer nätverksadministratörer in nya VLAN: er enligt följande:
-
Välj ett giltigt VLAN-nummer.
-
Välj ett privat IP-adressintervall för enheter på det VLAN som ska användas.
-
Konfigurera växlingsenheten med antingen statiska eller dynamiska inställningar. I statiska konfigurationer tilldelar administratören ett VLAN-nummer till varje switchport. I dynamiska konfigurationer tilldelar administratören en lista över MAC-adresser eller användarnamn till ett VLAN-nummer.
-
Konfigurera routing mellan VLAN efter behov. Att konfigurera två eller flera VLAN-enheter för att kommunicera med varandra kräver antingen en VLAN-medveten router eller en Layer 3-omkopplare.
De administrativa verktyg och gränssnitt som används varierar beroende på vilken utrustning som är inblandad.
Vanliga frågor
- Vad är ett kännetecken för äldre inter-VLAN-routing? Den äldre router-on-a-stick-modellen tillåter flera VLAN, men varje VLAN behöver sin egen Ethernet-länk.
- Varför används VLAN-lastbil? En VLAN-trunk är en OSI (Open Systems Interconnection) Layer 2-länk mellan två växlar. VLAN-trunks används vanligtvis för att transportera trafik mellan växlar och andra nätverksenheter.
- Vad är ett VLAN-ID? Varje VLAN identifieras med ett nummer mellan 0 – 4095. Standard-VLAN i vilket nätverk som helst är VLAN 1. Det tilldelade ID: n tillåter VLAN att skicka och ta emot trafik.
- Vad är den maximala ramstorleken för Ethernet II-ramar på ett VLAN? En Ethernet-ram måste ha en storlek på minst 64 byte för att kollisionsdetektering ska fungera. Den kan ha en maximal storlek på 1 518 byte.