Virtuelna lokalna mreža je logička podmreža koja grupiše kolekciju uređaja iz različitih fizičkih LAN-ova. Velike poslovne računarske mreže često postavljaju VLAN-ove da ponovo particioniraju mrežu radi poboljšanog upravljanja prometom. Nekoliko vrsta fizičkih mreža podržava virtuelne LAN mreže, uključujući Ethernet i Wi-Fi.
U čemu su VLAN-ovi korisni?
Kada su pravilno postavljeni, virtuelni LAN poboljšavaju performanse zauzetih mreža. VLAN-ovi mogu grupirati klijentske uređaje koji međusobno često komuniciraju. Prometom između uređaja podijeljenih na dvije ili više fizičkih mreža obično upravljaju glavni mrežni ruteri. Sa VLAN-om, tim saobraćajem efikasnije upravljaju mrežni prekidači.
VLAN-ovi također donose sigurnosne prednosti većim mrežama omogućavajući veću kontrolu nad tim koji uređaji imaju lokalni pristup jedni drugima. Wi-Fi mreže za goste se često implementiraju pomoću bežičnih pristupnih tačaka koje podržavaju VLAN.
Statički i dinamički VLAN-ovi
Administratori mreže često nazivaju statičke VLAN-ove VLAN-ove zasnovane na portovima. U statičkom VLAN-u, administrator dodjeljuje pojedinačne portove na mrežnom prekidaču virtuelnoj mreži. Bez obzira koji se uređaj priključi na taj port, on postaje član te specifične virtuelne mreže.
U dinamičkoj VLAN konfiguraciji, administrator definiše članstvo u mreži prema karakteristikama uređaja, a ne prema lokaciji porta komutatora. Na primjer, dinamički VLAN se može definirati sa listom fizičkih adresa (MAC adresa) ili imena mrežnih računa.
VLAN označavanje i standardni VLAN-ovi
VLAN oznake za Ethernet mreže prate industrijski standard IEEE 802.1Q. 802.1Q oznaka se sastoji od 32 bita (4 bajta) podataka umetnutih u zaglavlje Ethernet okvira. Prvih 16 bitova ovog polja sadrži tvrdo kodirani broj 0x8100 koji pokreće Ethernet uređaje da prepoznaju okvir kao da pripada 802.1Q VLAN-u. Zadnjih 12 bitova ovog polja sadrži VLAN broj, broj između 1 i 4094.
Najbolje prakse VLAN administracije definiraju nekoliko standardnih tipova virtuelnih mreža:
- Native LAN: Ethernet VLAN uređaji tretiraju sve neoznačene okvire kao da pripadaju matičnom LAN-u po defaultu. Izvorni LAN je VLAN 1, iako administratori mogu promijeniti ovaj zadani broj.
- VLAN za upravljanje: Podržava daljinske veze od administratora mreže. Neke mreže koriste VLAN 1 kao VLAN za upravljanje, dok druge postavljaju poseban broj u tu svrhu (kako bi izbjegli sukob sa drugim mrežnim prometom).
Postavljanje VLAN-a
Na visokom nivou, mrežni administratori postavljaju nove VLAN-ove na sljedeći način:
- Odaberite važeći VLAN broj.
- Odaberite privatni raspon IP adresa za uređaje na tom VLAN-u koji će se koristiti.
- Konfigurišite uređaj za prebacivanje sa statičkim ili dinamičkim postavkama. U statičnim konfiguracijama, administrator svakom portu komutatora dodeljuje VLAN broj. U dinamičkim konfiguracijama, administrator dodjeljuje listu MAC adresa ili korisničkih imena VLAN broju.
- Konfigurišite rutiranje između VLAN-ova po potrebi. Konfiguriranje dva ili više VLAN-a za međusobnu komunikaciju zahtijeva korištenje ili rutera koji podržava VLAN ili prekidača Layer 3.
Administrativni alati i interfejsi koji se koriste razlikuju se u zavisnosti od opreme koja je uključena.
Često postavljana pitanja
- Šta je karakteristika naslijeđenog inter-VLAN rutiranja? Naslijeđeni model ruter-on-a-stick omogućava više VLAN-ova, ali svaki VLAN treba svoju vlastitu Ethernet vezu.
- Zašto se koristi VLAN transport? VLAN trank je OSI (interkonekcija otvorenih sistema) sloj 2 veza između dva prekidača. VLAN trankovi se obično koriste za prijenos saobraćaja između prekidača i drugih mrežnih uređaja.
- Šta je VLAN ID? Svaki VLAN je identifikovan brojem između 0 – 4095. Podrazumevani VLAN na bilo kojoj mreži je VLAN 1. Dodijeljeni ID omogućava VLAN-u da slati i primati saobraćaj.
- Koja je maksimalna veličina okvira za Ethernet II okvire na VLAN-u? Ethernet okvir mora imati veličinu od najmanje 64 bajta da bi detekcija kolizije funkcionirala. Može imati maksimalnu veličinu od 1518 bajtova.
