Ce este un LAN virtual (VLAN) și ce poate face?

December 02, 2021
ÎnInternet, Rețele și Securitate Rețele De Acasă

O rețea locală virtuală este o subrețea logică care grupează o colecție de dispozitive de la diferite fizice LAN-uri. Mare rețele de computere de afaceri deseori configurați VLAN-uri pentru a repartiționa o rețea pentru o gestionare îmbunătățită a traficului. Mai multe tipuri de rețele fizice acceptă rețele LAN virtuale, inclusiv Ethernet și Wifi.

Cu ce sunt utile VLAN-urile?

Când sunt configurate corect, rețelele LAN virtuale îmbunătățesc performanța rețelelor ocupate. VLAN-urile pot grupa dispozitivele client care comunică frecvent între ele. Traficul dintre dispozitive împărțit în două sau mai multe rețele fizice este de obicei gestionat de nucleul unei rețele routere. Cu un VLAN, acel trafic este gestionat mai eficient de comutatoare de rețea.

VLAN-urile aduc, de asemenea, beneficii de securitate rețelelor mai mari, permițând un control mai mare asupra dispozitivelor care au acces local unele la altele. Rețelele de oaspeți Wi-Fi sunt adesea implementate folosind puncte de acces wireless care acceptă VLAN-uri.

Cabluri roșii, albastre și verzi. — PM Images/Getty Images

VLAN-uri statice și dinamice

Administratorii de rețea se referă adesea la VLAN-uri statice ca VLAN-uri bazate pe porturi. Într-un VLAN static, un administrator atribuie porturi individuale de pe comutatorul de rețea unei rețele virtuale. Indiferent de dispozitivul conectat la acel port, acesta devine membru al acelei rețele virtuale specifice.

În configurația dinamică VLAN, un administrator definește apartenența la rețea în funcție de caracteristicile dispozitivelor, mai degrabă decât de locația portului de comutare. De exemplu, un VLAN dinamic poate fi definit cu o listă de adrese fizice (adrese MAC) sau nume de cont de rețea.

Etichetarea VLAN și VLAN-uri standard

Etichetele VLAN pentru rețelele Ethernet urmează standardul industrial IEEE 802.1Q. O etichetă 802.1Q este formată din 32 biți (4 octeți) de date inserate în antetul cadrului Ethernet. Primii 16 biți ai acestui câmp conțin numărul hardcoded 0x8100 care declanșează dispozitivele Ethernet să recunoască cadrul ca aparținând unui VLAN 802.1Q. Ultimii 12 biți ai acestui câmp conțin numărul VLAN, un număr între 1 și 4094.

Cele mai bune practici de administrare VLAN definesc mai multe tipuri standard de rețele virtuale:

LAN nativ: Dispozitivele Ethernet VLAN tratează toate cadrele neetichetate ca aparținând rețelei LAN native în mod implicit. LAN nativ este VLAN 1, deși administratorii pot schimba acest număr implicit.
Management VLAN: Acceptă conexiuni la distanță de la administratorii de rețea. Unele rețele folosesc VLAN 1 ca VLAN de gestionare, în timp ce altele stabilesc un număr special în acest scop (pentru a evita conflictul cu alt trafic de rețea).

Configurarea unui VLAN

La un nivel înalt, administratorii de rețea au configurat noi VLAN-uri după cum urmează:

Alegeți un număr VLAN valid.
Alegeți un interval de adrese IP private pentru dispozitivele de pe acel VLAN de utilizat.
Configurați dispozitivul comutator cu setări statice sau dinamice. În configurațiile statice, administratorul atribuie un număr VLAN fiecărui port de comutare. În configurațiile dinamice, administratorul atribuie o listă de adrese MAC sau nume de utilizator unui număr VLAN.
Configurați rutarea între VLAN-uri după cum este necesar. Configurarea a două sau mai multe VLAN-uri pentru a comunica între ele necesită utilizarea fie a unui router compatibil cu VLAN, fie a unui Comutator de nivel 3.

Instrumentele administrative și interfețele utilizate variază în funcție de echipamentul implicat.

întrebări frecvente