Virtuální místní síť je logická podsíť, která seskupuje kolekci zařízení z různých fyzických sítí LAN. Velké podnikové počítačové sítě často nastavují sítě VLAN pro nové rozdělení sítě na lepší řízení provozu. Několik druhů fyzických sítí podporuje virtuální sítě LAN, včetně Ethernetu a Wi-Fi.
S čím jsou VLAN užitečné?
Při správném nastavení zlepšují virtuální sítě LAN výkon vytížených sítí. VLAN mohou seskupovat klientská zařízení, která spolu často komunikují. Provoz mezi zařízeními rozdělenými do dvou nebo více fyzických sítí je obvykle zpracováván hlavními směrovači sítě. S VLAN je tento provoz zpracován efektivněji síťovými přepínači.
VLAN také přinášejí bezpečnostní výhody pro větší sítě tím, že umožňují větší kontrolu nad tím, která zařízení mají k sobě místní přístup. Sítě pro hosty Wi-Fi jsou často implementovány pomocí bezdrátových přístupových bodů, které podporují sítě VLAN.
Statické a dynamické sítě VLAN
Správci sítí často označují statické VLAN jako port-based VLAN. Ve statické síti VLAN správce přiřadí jednotlivé porty na síťovém přepínači virtuální síti. Bez ohledu na to, jaké zařízení se do tohoto portu zapojí, stane se členem této konkrétní virtuální sítě.
V dynamické konfiguraci VLAN administrátor definuje členství v síti podle vlastností zařízení, nikoli podle umístění portu přepínače. Například dynamickou VLAN lze definovat pomocí seznamu fyzických adres (MAC adres) nebo názvů síťových účtů.
VLAN značkování a standardní VLAN
VLAN tagy pro ethernetové sítě se řídí průmyslovým standardem IEEE 802.1Q. Tag 802.1Q se skládá z 32 bitů (4 bajtů) dat vložených do hlavičky ethernetového rámce. Prvních 16 bitů tohoto pole obsahuje napevno zakódované číslo 0x8100, které spouští ethernetová zařízení, aby rozpoznala rámec jako součást 802.1Q VLAN. Posledních 12 bitů tohoto pole obsahuje číslo VLAN, číslo mezi 1 a 4094.
Osvědčené postupy správy VLAN definují několik standardních typů virtuálních sítí:
- Nativní LAN: Zařízení Ethernet VLAN ve výchozím nastavení považují všechny neoznačené rámce za náležející k nativní síti LAN. Nativní LAN je VLAN 1, ačkoli administrátoři mohou toto výchozí číslo změnit.
- Správa VLAN: Podporuje vzdálená připojení od správců sítě. Některé sítě používají VLAN 1 jako VLAN pro správu, zatímco jiné pro tento účel nastavují speciální číslo (aby nedocházelo ke konfliktu s jiným síťovým provozem).
Nastavení VLAN
Na vysoké úrovni nastavují správci sítě nové VLAN následovně:
- Vyberte platné číslo VLAN.
- Vyberte rozsah soukromých IP adres pro zařízení v dané VLAN, která se mají používat.
- Nakonfigurujte přepínací zařízení se statickým nebo dynamickým nastavením. Ve statických konfiguracích správce přiřadí každému portu přepínače číslo VLAN. V dynamických konfiguracích administrátor přiřadí číslu VLAN seznam MAC adres nebo uživatelských jmen.
- Nakonfigurujte směrování mezi sítěmi VLAN podle potřeby. Konfigurace dvou nebo více sítí VLAN pro vzájemnou komunikaci vyžaduje použití routeru podporujícího VLAN nebo přepínače na 3. vrstvě.
Použité administrativní nástroje a rozhraní se liší v závislosti na použitém vybavení.
Často kladené otázky
- Co je charakteristické pro starší směrování mezi VLAN? Starší model router-on-a-stick umožňuje více VLAN, ale každá VLAN potřebuje vlastní ethernetové spojení.
- Proč se používá VLAN trucking? VLAN trunk je spojení OSI (Open Systems Interconnection) vrstvy 2 mezi dvěma přepínači. VLAN trunky se běžně používají k přenášení provozu mezi přepínači a jinými síťovými zařízeními.
- Co je VLAN ID? Každá VLAN je identifikována číslem mezi 0 – 4095. Výchozí VLAN v jakékoli síti je VLAN 1. Přidělené ID umožňuje VLAN odesílat a přijímat provoz.
- Jaká je maximální velikost rámce pro rámce Ethernet II ve VLAN? Aby detekce kolize fungovala, musí mít Ethernetový rámec velikost alespoň 64 bajtů. Může mít maximální velikost 1 518 bajtů.
