Virtualna lokalna mreža je logična podmreža koja grupira kolekciju uređaja iz različitih fizičkih LAN-ova. Velike poslovne računalne mreže često postavljaju VLAN-ove za ponovnu particiju mreže radi poboljšanog upravljanja prometom. Nekoliko vrsta fizičkih mreža podržava virtualne LAN-ove, uključujući Ethernet i Wi-Fi.
U čemu su VLAN-ovi korisni?
Kada su pravilno postavljeni, virtualni LAN-ovi poboljšavaju performanse prometnih mreža. VLAN-ovi mogu grupirati klijentske uređaje koji često međusobno komuniciraju. Prometom između uređaja podijeljenih na dvije ili više fizičkih mreža obično upravljaju glavni usmjerivači mreže. Uz VLAN, tim prometom učinkovitije upravljaju mrežni preklopnici.
VLAN-ovi također donose sigurnosne prednosti većim mrežama dopuštajući veću kontrolu nad time koji uređaji imaju lokalni pristup jedni drugima. Wi-Fi mreže za goste često se implementiraju pomoću bežičnih pristupnih točaka koje podržavaju VLAN-ove.
Statički i dinamički VLAN-ovi
Mrežni administratori često statičke VLAN-ove nazivaju VLAN-ovima temeljenim na portovima. U statičkom VLAN-u, administrator dodjeljuje pojedinačne priključke na mrežnom preklopniku virtualnoj mreži. Bez obzira koji se uređaj priključi na taj priključak, on postaje član te specifične virtualne mreže.
U konfiguraciji dinamičkog VLAN-a, administrator definira članstvo u mreži prema karakteristikama uređaja, a ne prema lokaciji priključka preklopnika. Na primjer, dinamički VLAN može se definirati s popisom fizičkih adresa (MAC adresa) ili naziva mrežnih računa.
VLAN označavanje i standardni VLAN-ovi
VLAN oznake za Ethernet mreže slijede industrijski standard IEEE 802.1Q. 802.1Q oznaka sastoji se od 32 bita (4 bajta) podataka umetnutih u zaglavlje Ethernet okvira. Prvih 16 bitova ovog polja sadrži tvrdo kodirani broj 0x8100 koji pokreće Ethernet uređaje da prepoznaju okvir kao pripadajući 802.1Q VLAN-u. Posljednjih 12 bitova ovog polja sadrži VLAN broj, broj između 1 i 4094.
Najbolje prakse VLAN administracije definiraju nekoliko standardnih vrsta virtualnih mreža:
- Native LAN: Ethernet VLAN uređaji prema zadanim postavkama tretiraju sve neoznačene okvire kao da pripadaju izvornom LAN-u. Izvorni LAN je VLAN 1, iako administratori mogu promijeniti ovaj zadani broj.
- VLAN za upravljanje: Podržava udaljene veze mrežnih administratora. Neke mreže koriste VLAN 1 kao VLAN za upravljanje, dok druge postavljaju poseban broj u tu svrhu (kako bi se izbjegao sukob s drugim mrežnim prometom).
Postavljanje VLAN-a
Na visokoj razini, mrežni administratori postavljaju nove VLAN-ove na sljedeći način:
- Odaberite važeći VLAN broj.
- Odaberite privatni raspon IP adresa koje će uređaji na tom VLAN-u koristiti.
- Konfigurirajte preklopni uređaj sa statičkim ili dinamičkim postavkama. U statičkim konfiguracijama, administrator dodjeljuje VLAN broj svakom portu preklopnika. U dinamičkim konfiguracijama, administrator dodjeljuje popis MAC adresa ili korisničkih imena VLAN broju.
- Konfigurirajte usmjeravanje između VLAN-ova prema potrebi. Konfiguriranje dvaju ili više VLAN-ova za međusobnu komunikaciju zahtijeva korištenje usmjerivača koji podržava VLAN ili Layer 3 switcha.
Korisćeni administrativni alati i sučelja razlikuju se ovisno o uključenoj opremi.
Često postavljana pitanja
- Što je karakteristika naslijeđenog inter-VLAN usmjeravanja? Naslijeđeni model router-on-a-stick omogućuje višestruke VLAN-ove, ali svaki VLAN treba vlastitu Ethernet vezu.
- Zašto se koristi VLAN transport? VLAN trunk je OSI (Open Systems Interconnection) Layer 2 veza između dva preklopnika. VLAN spojevi se obično koriste za prijenos prometa između preklopnika i drugih mrežnih uređaja.
- Što je VLAN ID? Svaki VLAN identificiran je brojem između 0 – 4095. Zadani VLAN na bilo kojoj mreži je VLAN 1. Dodijeljeni ID omogućuje VLAN-u da slati i primati promet.
- Koja je maksimalna veličina okvira za Ethernet II okvire na VLAN-u? Ethernet okvir mora imati veličinu od najmanje 64 bajta da bi detekcija sudara radila. Može imati maksimalnu veličinu od 1518 bajtova.
