Vad är ett virtuellt LAN (VLAN) och vad kan det göra?

Innehållsförteckning:

Vad är ett virtuellt LAN (VLAN) och vad kan det göra?
Vad är ett virtuellt LAN (VLAN) och vad kan det göra?
Anonim

Ett virtuellt lok alt nätverk är ett logiskt undernätverk som grupperar en samling enheter från olika fysiska LAN. Stora företagsdatornätverk konfigurerar ofta VLAN för att ompartitionera ett nätverk för förbättrad trafikhantering. Flera typer av fysiska nätverk stöder virtuella LAN, inklusive Ethernet och Wi-Fi.

Vad är VLAN användbara med?

När de är korrekt konfigurerade förbättrar virtuella LAN prestandan för upptagna nätverk. VLAN kan gruppera klientenheter som kommunicerar ofta med varandra. Trafiken mellan enheter som är uppdelade över två eller flera fysiska nätverk hanteras vanligtvis av ett nätverks kärnroutrar. Med ett VLAN hanteras den trafiken mer effektivt av nätverksväxlar.

VLAN ger också säkerhetsfördelar till större nätverk genom att tillåta större kontroll över vilka enheter som har lokal åtkomst till varandra. Wi-Fi gästnätverk implementeras ofta med trådlösa åtkomstpunkter som stöder VLAN.

Image
Image

Statiska och dynamiska VLAN

Nätverksadministratörer hänvisar ofta till statiska VLAN som portbaserade VLAN. I ett statiskt VLAN tilldelar en administratör enskilda portar på nätverksväxeln till ett virtuellt nätverk. Oavsett vilken enhet som ansluts till den porten blir den medlem i det specifika virtuella nätverket.

I dynamisk VLAN-konfiguration definierar en administratör nätverksmedlemskap enligt egenskaperna hos enheterna snarare än växelportens plats. Till exempel kan ett dynamiskt VLAN definieras med en lista över fysiska adresser (MAC-adresser) eller nätverkskontonamn.

VLAN-taggning och standard-VLAN

VLAN-taggar för Ethernet-nätverk följer industristandarden IEEE 802.1Q. En 802.1Q-tagg består av 32 bitar (4 byte) data som infogas i Ethernet-ramhuvudet. De första 16 bitarna i detta fält innehåller det hårdkodade numret 0x8100 som utlöser Ethernet-enheter att känna igen ramen som tillhörande ett 802.1Q VLAN. De sista 12 bitarna i detta fält innehåller VLAN-numret, ett tal mellan 1 och 4094.

Bästa metoder för VLAN-administration definierar flera standardtyper av virtuella nätverk:

  • Native LAN: Ethernet VLAN-enheter behandlar alla otaggade ramar som tillhörande det inbyggda LAN som standard. Det inbyggda LAN är VLAN 1, även om administratörer kan ändra detta standardnummer.
  • Management VLAN: Stöder fjärranslutningar från nätverksadministratörer. Vissa nätverk använder VLAN 1 som hanterings-VLAN, medan andra ställer in ett speciellt nummer för detta ändamål (för att undvika konflikt med annan nätverkstrafik).

Konfigurera ett VLAN

På en hög nivå konfigurerar nätverksadministratörer nya VLAN enligt följande:

  1. Välj ett giltigt VLAN-nummer.
  2. Välj ett privat IP-adressintervall för enheter på det VLAN:et att använda.
  3. Konfigurera växelenheten med antingen statiska eller dynamiska inställningar. I statiska konfigurationer tilldelar administratören ett VLAN-nummer till varje switchport. I dynamiska konfigurationer tilldelar administratören en lista med MAC-adresser eller användarnamn till ett VLAN-nummer.
  4. Konfigurera routing mellan VLAN efter behov. Att konfigurera två eller flera VLAN för att kommunicera med varandra kräver användning av antingen en VLAN-medveten router eller en Layer 3-switch.

De administrativa verktygen och gränssnitten som används varierar beroende på vilken utrustning som är involverad.

Vanliga frågor

  • Vad kännetecknar äldre inter-VLAN-routing? Den äldre router-on-a-stick-modellen tillåter flera VLAN, men varje VLAN behöver sin egen Ethernet-länk.
  • Varför används VLAN-transport? En VLAN-trunk är en OSI-länk (Open Systems Interconnection) Layer 2 mellan två switchar. VLAN-trunkar används vanligtvis för att transportera trafik mellan switchar och andra nätverksenheter.
  • Vad är ett VLAN-ID? Varje VLAN identifieras med ett nummer mellan 0 – 4095. Standard-VLAN på alla nätverk är VLAN 1. Det tilldelade ID:t gör att VLAN:et kan skicka och ta emot trafik.
  • Vilken är den maximala ramstorleken för Ethernet II-ramar på ett VLAN? En Ethernet-ram måste ha en storlek på minst 64 byte för att kollisionsdetektering ska fungera. Den kan ha en maximal storlek på 1 518 byte.

Rekommenderad: