Vad är ett virtuellt LAN (VLAN) och vad kan det göra?

Innehållsförteckning:

Vad är ett virtuellt LAN (VLAN) och vad kan det göra?
Vad är ett virtuellt LAN (VLAN) och vad kan det göra?
Anonim

Ett virtuellt lok alt nätverk är ett logiskt undernätverk som grupperar en samling enheter från olika fysiska LAN. Stora företagsdatornätverk konfigurerar ofta VLAN för att ompartitionera ett nätverk för förbättrad trafikhantering. Flera typer av fysiska nätverk stöder virtuella LAN, inklusive Ethernet och Wi-Fi.

Vad är VLAN användbara med?

När de är korrekt konfigurerade förbättrar virtuella LAN prestandan för upptagna nätverk. VLAN kan gruppera klientenheter som kommunicerar ofta med varandra. Trafiken mellan enheter som är uppdelade över två eller flera fysiska nätverk hanteras vanligtvis av ett nätverks kärnroutrar. Med ett VLAN hanteras den trafiken mer effektivt av nätverksväxlar.

VLAN ger också säkerhetsfördelar till större nätverk genom att tillåta större kontroll över vilka enheter som har lokal åtkomst till varandra. Wi-Fi gästnätverk implementeras ofta med trådlösa åtkomstpunkter som stöder VLAN.

Image
Image

Statiska och dynamiska VLAN

Nätverksadministratörer hänvisar ofta till statiska VLAN som portbaserade VLAN. I ett statiskt VLAN tilldelar en administratör enskilda portar på nätverksväxeln till ett virtuellt nätverk. Oavsett vilken enhet som ansluts till den porten blir den medlem i det specifika virtuella nätverket.

I dynamisk VLAN-konfiguration definierar en administratör nätverksmedlemskap enligt egenskaperna hos enheterna snarare än växelportens plats. Till exempel kan ett dynamiskt VLAN definieras med en lista över fysiska adresser (MAC-adresser) eller nätverkskontonamn.

VLAN-taggning och standard-VLAN

VLAN-taggar för Ethernet-nätverk följer industristandarden IEEE 802.1Q. En 802.1Q-tagg består av 32 bitar (4 byte) data som infogas i Ethernet-ramhuvudet. De första 16 bitarna i detta fält innehåller det hårdkodade numret 0x8100 som utlöser Ethernet-enheter att känna igen ramen som tillhörande ett 802.1Q VLAN. De sista 12 bitarna i detta fält innehåller VLAN-numret, ett tal mellan 1 och 4094.

Bästa metoder för VLAN-administration definierar flera standardtyper av virtuella nätverk:

  • Native LAN: Ethernet VLAN-enheter behandlar alla otaggade ramar som tillhörande det inbyggda LAN som standard. Det inbyggda LAN är VLAN 1, även om administratörer kan ändra detta standardnummer.
  • Management VLAN: Stöder fjärranslutningar från nätverksadministratörer. Vissa nätverk använder VLAN 1 som hanterings-VLAN, medan andra ställer in ett speciellt nummer för detta ändamål (för att undvika konflikt med annan nätverkstrafik).

Konfigurera ett VLAN

På en hög nivå konfigurerar nätverksadministratörer nya VLAN enligt följande:

  1. Välj ett giltigt VLAN-nummer.
  2. Välj ett privat IP-adressintervall för enheter på det VLAN:et att använda.
  3. Konfigurera växelenheten med antingen statiska eller dynamiska inställningar. I statiska konfigurationer tilldelar administratören ett VLAN-nummer till varje switchport. I dynamiska konfigurationer tilldelar administratören en lista med MAC-adresser eller användarnamn till ett VLAN-nummer.
  4. Konfigurera routing mellan VLAN efter behov. Att konfigurera två eller flera VLAN för att kommunicera med varandra kräver användning av antingen en VLAN-medveten router eller en Layer 3-switch.

De administrativa verktygen och gränssnitten som används varierar beroende på vilken utrustning som är involverad.

Vanliga frågor

  • Vad kännetecknar äldre inter-VLAN-routing? Den äldre router-on-a-stick-modellen tillåter flera VLAN, men varje VLAN behöver sin egen Ethernet-länk.
  • Varför används VLAN-transport? En VLAN-trunk är en OSI-länk (Open Systems Interconnection) Layer 2 mellan två switchar. VLAN-trunkar används vanligtvis för att transportera trafik mellan switchar och andra nätverksenheter.
  • Vad är ett VLAN-ID? Varje VLAN identifieras med ett nummer mellan 0 – 4095. Standard-VLAN på alla nätverk är VLAN 1. Det tilldelade ID:t gör att VLAN:et kan skicka och ta emot trafik.
  • Vilken är den maximala ramstorleken för Ethernet II-ramar på ett VLAN? En Ethernet-ram måste ha en storlek på minst 64 byte för att kollisionsdetektering ska fungera. Den kan ha en maximal storlek på 1 518 byte.

Rekommenderad:

Vad man ska göra när Windows 11 inte kan ansluta till ett nätverk

Vad man ska göra när Windows 11 inte kan ansluta till ett nätverk

När Windows 11 inte kan ansluta till ett nätverk finns det en mängd olika saker att titta på som kan vara orsaken. Använd dessa felsökningstips för hjälp

Vad är Amazon Echo-knappar och vad kan de göra?

Vad är Amazon Echo-knappar och vad kan de göra?

Amazons Echo-knappar är billiga och enkla, men de öppnar upp en helt ny värld av spelmöjligheter med din Echo-enhet

Stig upp ur soffan och hoppa virtuellt med din Nintendo Switch

Stig upp ur soffan och hoppa virtuellt med din Nintendo Switch

Nintendos nya Jump Rope Challenge-spel kommer att få dig att praktiskt taget träna på nolltid

Chromebook End of Life: Var hittar du det och vad du ska göra åt det

Chromebook End of Life: Var hittar du det och vad du ska göra åt det

Innan du köper en ny Chromebook bör du kontrollera utgångsdatumet för automatisk uppdatering (AUE) eller slutdatumet. Så här gör du efter din Chromebooks sista programuppdatering

Göra och inte göra med att ange data i Excel

Göra och inte göra med att ange data i Excel

Det finns att göra och inte göra när du arbetar i Excel-kalkylblad. Ange kalkylbladsdata korrekt och undvik problem. Uppdaterad för att inkludera Excel 2019