Ένα εικονικό τοπικό δίκτυο (Local Area Network) είναι ένα λογικό υποδίκτυο που μπορεί να συγκεντρώσει μια συλλογή συσκευών από διαφορετικά φυσικά δίκτυα LAN . Τα μεγαλύτερα δίκτυα υπολογιστών επιχειρήσεων συχνά εγκαθιστούν VLANs για να επαναδιαίρεσουν το δίκτυό τους για βελτιωμένη διαχείριση της κυκλοφορίας.
Αρκετά διαφορετικά είδη φυσικών δικτύων υποστηρίζουν εικονικά δίκτυα LAN, συμπεριλαμβανομένων τόσο του Ethernet όσο και του Wi-Fi .
Οφέλη από ένα VLAN
Όταν ρυθμιστεί σωστά, τα εικονικά δίκτυα LAN μπορούν να βελτιώσουν τη συνολική απόδοση των πολυάσχολων δικτύων. Τα VLAN προορίζονται να ομαδοποιούν συσκευές πελάτη που επικοινωνούν μεταξύ τους πιο συχνά. Η κυκλοφορία μεταξύ συσκευών που χωρίζονται σε δύο ή περισσότερα φυσικά δίκτυα πρέπει συνήθως να γίνεται από τους κεντρικούς δρομολογητές του δικτύου , αλλά με VLAN ότι η κυκλοφορία μπορεί να αντιμετωπιστεί αποτελεσματικότερα από τους διακόπτες δικτύου .
Τα δίκτυα VLAN προσφέρουν επίσης επιπλέον πλεονεκτήματα ασφάλειας στα μεγαλύτερα δίκτυα, επιτρέποντας μεγαλύτερο έλεγχο των συσκευών που έχουν τοπική πρόσβαση ο ένας στον άλλο. Τα δίκτυα επισκεπτών Wi-Fi υλοποιούνται συχνά χρησιμοποιώντας ασύρματα σημεία πρόσβασης που υποστηρίζουν VLAN.
Στατικά και δυναμικά δίκτυα VLAN
Οι διαχειριστές δικτύου συχνά αναφέρονται στα στατικά δίκτυα VLAN ως "VLAN που βασίζονται σε θύρα". Ένα στατικό VLAN απαιτεί από έναν διαχειριστή να εκχωρεί μεμονωμένες θύρες στο διακόπτη δικτύου σε ένα εικονικό δίκτυο. Ανεξάρτητα από το ποια συσκευή συν σε αυτήν τη θύρα, γίνεται μέλος του ίδιου εκ των προτέρων εκχωρηθέντος εικονικού δικτύου.
Η διαμόρφωση δυναμικού VLAN επιτρέπει σε ένα διαχειριστή να καθορίζει την ιδιότητα του δικτύου ανάλογα με τα χαρακτηριστικά των ίδιων των συσκευών και όχι με τη θέση του port switch. Για παράδειγμα, ένα δυναμικό VLAN μπορεί να οριστεί με μια λίστα με φυσικές διευθύνσεις (διευθύνσεις MAC ) ή ονόματα λογαριασμού δικτύου.
VLAN Tagging και Standard VLAN
Οι ετικέτες VLAN για δίκτυα Ethernet ακολουθούν το βιομηχανικό πρότυπο IEEE 802.1Q. Μια ετικέτα 802.1Q αποτελείται από 32 bits (4 bytes ) δεδομένων που εισάγονται στην κεφαλίδα πλαισίου Ethernet. Τα πρώτα 16 bits αυτού του πεδίου περιέχουν τον κωδικό hardcoded 0x8100 που ενεργοποιεί συσκευές Ethernet για να αναγνωρίσει το πλαίσιο ως ανήκον σε VLAN 802.1Q. Τα τελευταία 12 bits αυτού του πεδίου περιέχουν τον αριθμό VLAN, έναν αριθμό μεταξύ 1 και 4094.
Οι βέλτιστες πρακτικές της διαχείρισης VLAN καθορίζουν ορισμένους τυπικούς τύπους εικονικών δικτύων:
- Το εγγενές δίκτυο LAN: Οι συσκευές VLAN Ethernet αντιμετωπίζουν όλα τα μη προσδεδεμένα πλαίσια ως προεγκατεστημένα στο εγγενές LAN. Το εγγενές LAN είναι VLAN 1, αν και οι διαχειριστές μπορούν να αλλάξουν αυτόν τον προεπιλεγμένο αριθμό.
- Διαχείριση VLAN: Χρησιμοποιείται για την υποστήριξη απομακρυσμένων συνδέσεων από διαχειριστές δικτύου. Ορισμένα δίκτυα χρησιμοποιούν VLAN 1 ως διαχειριστή VLAN ενώ άλλοι δημιουργούν έναν ειδικό αριθμό μόνο για αυτόν τον σκοπό (για να αποφευχθεί η σύγκρουση με την άλλη κίνηση στο δίκτυο)
Ρύθμιση ενός VLAN
Σε υψηλό επίπεδο, οι διαχειριστές δικτύου εγκαθιστούν νέα δίκτυα VLAN ως εξής:
- Επιλέξτε έναν έγκυρο αριθμό VLAN
- Επιλέξτε μια ιδιωτική περιοχή διευθύνσεων IP για συσκευές που χρησιμοποιούν το VLAN
- Διαμορφώστε τη συσκευή διακοπτών είτε με στατικές είτε με δυναμικές ρυθμίσεις. Οι στατικές διαμορφώσεις απαιτούν από τον διαχειριστή να εκχωρεί έναν αριθμό VLAN σε κάθε θύρα μεταγωγής, ενώ οι δυναμικές διαμορφώσεις απαιτούν την ταξινόμηση μιας λίστας διευθύνσεων MAC ή ονομάτων χρήστη σε έναν αριθμό VLAN.
- Ρυθμίστε τη δρομολόγηση μεταξύ VLAN όπως απαιτείται. Η διαμόρφωση δύο ή περισσότερων VLAN για επικοινωνία μεταξύ τους απαιτεί τη χρήση είτε ενός δρομολογητή που λαμβάνει γνώση VLAN είτε ενός διακόπτη Layer 3 .
Τα διοικητικά εργαλεία και οι διεπαφές που χρησιμοποιούνται ποικίλλουν σημαντικά ανάλογα με τον εξοπλισμό που εμπλέκονται.