Виртуелна LAN (Локална мрежа) е логичка подмрежа која може да групира збирка уреди од различни физички мрежи . Поголемите деловни компјутерски мрежи често поставуваат VLAN за повторно делегирање на нивната мрежа за подобро управување со сообраќајот.
Неколку различни видови на физички мрежи поддржуваат виртуелни локални мрежи, вклучувајќи и Ethernet и Wi-Fi .
Предности на VLAN
Кога е правилно поставено, виртуелните мрежи можат да ги подобрат вкупните перформанси на зафатените мрежи. VLAN-ите се наменети да групираат заедно клиентски уреди кои најчесто комуницираат едни со други. Сообраќајот помеѓу уредите поделени во две или повеќе физички мрежи вообичаено треба да се ракува со основни рутери на мрежата, но со VLAN тој сообраќај може поефикасно да се ракува преку мрежни прекинувачи .
VLAN, исто така, донесуваат дополнителни безбедносни придобивки на поголемите мрежи, овозможувајќи поголема контрола врз кои уреди имаат локален пристап еден до друг. Мрежните мрежи за Wi-Fi често се имплементираат користејќи безжични пристапни точки кои поддржуваат VLAN.
Статични и динамички VLANs
Мрежните администратори честопати се однесуваат на статични VLAN-и како "VLAN-базирани бази на податоци на порта". Статична VLAN бара од администраторот да им додели индивидуални порти на мрежниот прекинувач во виртуелна мрежа. Без разлика кој уред плус во тоа пристаниште, станува член на истата претходно доделена виртуелна мрежа.
Динамичката VLAN конфигурација му овозможува на администраторот да го дефинира членството во мрежа според карактеристиките на самите уреди, наместо нивната локација на прекинувачот. На пример, динамичка VLAN може да се дефинира со листа на физички адреси ( MAC адреси) или имиња на мрежни сметки.
VLAN означување и стандардни VLAN
VLAN таговите за Ethernet мрежи го следат стандардот за IEEE 802.1Q. Таг 802.1Q се состои од 32 бита (4 бајти ) од податоците вметнати во насловот на рамката на Ethernet. Првите 16 бита од ова поле го содржат hardcoded број 0x8100 што ги активира Ethernet уредите да ја препознаат рамката како припадник на 802.1Q VLAN. Последните 12 бита од ова поле го содржат VLAN број, број помеѓу 1 и 4094.
Најдобрите практики на администрацијата на VLAN дефинираат неколку стандардни типови на виртуелни мрежи:
- Мајчин LAN: Етернет VLAN уредите ги третираат сите необележани рамки како стандардни од мајчин LAN. Локалниот LAN е VLAN 1, иако администраторите можат да го променат овој стандарден број.
- Управување со VLAN: Се користи за поддршка на далечински врски од мрежни администратори. Некои мрежи ја користат VLAN 1 како VLAN за управување, додека други поставуваат посебен број само за оваа цел (за да се избегне конфликт со други мрежни сообраќај)
Поставување на VLAN
На високо ниво, мрежни администратори поставија нови VLAN-и на следниов начин:
- Изберете валиден број на VLAN
- Изберете приватен опсег на IP адреси за уредите на таа VLAN за користење
- Конфигурирајте го прекинувачот со статични или динамички поставки. Статичните конфигурации бараат администраторот да му додели VLAN број на секоја порта за префрлување, додека динамичките конфигурации бараат да се назначи листа на MAC адреси или кориснички имиња на VLAN број.
- Конфигурирајте рутирање помеѓу VLAN-и по потреба. Конфигурирање на две или повеќе VLAN за да комуницираат едни со други бара употреба на рутер кој се однесува на VLAN или прекинувач за Layer 3 .
Административните алатки и интерфејси кои се користат многу се разликуваат во зависност од опремата што е вклучена.