Віртуальная лакальная сетка (Local Area Network) уяўляе сабой лагічную падсеткі , што можна згрупаваць разам сукупнасць прылад з розных фізічных лакальных сетак . Вялікія бізнес кампутарныя сеткі часта ствараюцца віртуальныя лакальныя сеткі , каб паўторна падзяліць іх сетка для паляпшэння кіравання дарожным рухам.
Некалькі розных відаў фізічных сетак падтрымкі віртуальных лакальных сетак , уключаючы як Ethernet і Wi-Fi .
перавагі VLAN
Пры правільнай наладзе віртуальных лакальных сетак можа павысіць агульную прадукцыйнасць загружаных сетак. Сеткі VLAN прызначаныя для групавання разам кліенцкіх прылад, якія ўзаемадзейнічаюць адзін з адным найбольш часта. Трафік паміж прыладамі падзяліць на два ці больш фізічных сетак , звычайна павінна быць апрацавана з дапамогай ядра ў сеткі ў маршрутызатарах , але з VLAN , што трафік можа быць апрацавана больш эфектыўна сеткавыя камутатары замест гэтага.
Сеткі VLAN таксама прынесці дадатковыя перавагі ў плане бяспекі на буйных сетках, дазваляючы лепш кантраляваць, якія прылады маюць лакальны доступ адзін да аднаго. Wi-Fi для гасцей сеткі часта рэалізуюцца з дапамогай бесправадных кропак доступу , якія падтрымліваюць сеткі VLAN.
Статычныя і дынамічныя віртуальныя лакальныя сеткі
Сеткавыя адміністратары часта спасылаюцца на статычныя VLAN , як « на аснове партоў VLAN.» Статычны VLAN , патрабуецца адміністратар прызначыць асобныя парты сеткавага камутатара да віртуальнай сеткі. Незалежна ад таго, якая прылада плюс у гэты порт, ён становіцца членам той жа папярэдне прызначанай віртуальнай сеткі.
Дынамічная канфігурацыя VLAN дазваляе адміністратару вызначыць прыналежнасць да сеткі ў адпаведнасці з характарыстыкамі саміх прылад, а не іх размяшчэння порта камутатара. Напрыклад, дынамічны VLAN можа быць вызначаны спіс фізічных адрасоў ( MAC - адрасоў) або імёнаў сеткавых уліковых запісаў.
VLAN Tagging і стандартныя сеткі VLAN
VLAN тэгі для сетак Ethernet адпавядаюць стандарту IEEE 802.1Q прамысловасці. 802.1Q тэг складаецца з 32 біт (4 байта ) дадзеных , устаўленых у загаловак кадра Ethernet. Першы 16 біт гэтага поля змяшчае нумар жорстка запраграмаваны 0x8100, які выклікае прылады Ethernet, каб распазнаць кадр як якія належаць да 802.1Q VLAN. Апошнія 12 біта гэтага поля ўтрымліваюць нумар VLAN, лік у дыяпазоне ад 1 да 4094.
Лепшыя практыкі кіравання VLAN вызначаюць некалькі стандартных тыпаў віртуальных сетак:
- Native LAN: прылады Ethernet VLAN ставіцца да ўсіх немаркіраванай кадры, як прыналежнасць да роднай лакальнай сеткі па змаўчанні. Родная лакальная сетка VLAN 1, хоць адміністратары могуць змяніць гэты нумар па змаўчанні.
- VLAN Management: Выкарыстоўваецца для падтрымкі аддаленых злучэнняў ад сеткавых адміністратараў. Некаторыя сеткі выкарыстоўваюць VLAN 1, як VLAN кіравання, а іншыя стварылі адмысловы нумар толькі для гэтай мэты (каб пазбегнуць канфліктаў з іншым сеткавым трафікам)
Настройка VLAN
На высокім узроўні сеткавыя адміністратары ствараць новыя віртуальныя лакальныя сеткі наступным чынам:
- Выберыце правільны нумар VLAN
- Выберыце прыватны дыяпазон адрасоў для прылад на гэтай VLAN выкарыстоўваць
- Налада прылады пераключэння з статычнымі або дынамічнымі параметрамі. Статычныя канфігурацыі патрабуюць адміністратара, каб прызначыць нумар VLAN для кожнага порта камутатара, а дынамічныя канфігурацыі патрабуюць прызначэння спіс MAC-адрасоў або імёнаў карыстальнікаў да некалькіх VLAN.
- Налада маршрутызацыі паміж VLAN, па меры неабходнасці. Настройка два ці больш віртуальных лакальных сетак для сувязі адзін з адным , неабходна выкарыстоўваць або VLAN-Aware маршрутызатара або камутатар 3 -га ўзроўню .
Адміністрацыйныя інструменты і інтэрфейсы, якія выкарыстоўваюцца моцна адрозніваюцца ў залежнасці ад абсталявання задзейнічанага.