Hvis du har nået denne artikel, prøver du at finde ud af mere information om, hvad en VLAN faktisk er. Udtrykket VLAN bruges typisk som et synonym for et undernet, men er det faktisk den samme ting? Ikke rigtig…
Hvad er en VLAN?
En VLAN er kendt som et virtuelt lokalt netværk , virtuel LAN eller bare VLAN. Det er en virtuel gruppering af netværksværter inden for det samme udsendelsesdomæne, uanset deres fysiske placering. VLAN’er tillader, at deres medlemmer er placeret på forskellige dele af det fysiske netværk. En VLAN er defineret ved lag 2 i OSI -modellen.
Hvorfor oprette VLAN’er?
Et af de vigtigste mål med at konfigurere en VLAN er at skabe en grænse for en gruppering af værter, der har de samme krav med hensyn til netværksforbindelse, sikkerhed og styring. Skifter, der understøtter oprettelsen af VLAN’er, vil logisk segmentere trafikken mellem disse virtuelle netværk.
Kontakter vil ikke bygge bro fra en VLAN til en anden. For at få trafik til at strømme fra en VLAN til en anden, bliver du nødt til at konfigurere en virtuel gateway på Layer 3 -kontakten eller tilslutte en traditionel router i hvert af VLAN -segmenterne.
Som nævnt tidligere defineres VLAN’er i lag 2. I et netværksdesign, der bruger VLAN’er, vil du generelt opdage, at hver VLAN er forbundet med hvert netværksubnet . Det er dog muligt at knytte mere end et undernet til et VLAN -ID.
Med switches, der understøtter oprettelsen af VLAN’er, vil alle porte som standard tilhøre et standard VLAN -ID . For at oprette flere VLAN’er vil du bruge switchens styringssoftware til at konfigurere de nye VLAN -ID’er og derefter tildele medlemskab til hvert VLAN. VLAN -medlemskab kan tildeles ved en række metoder, herunder statisk og dynamisk medlemskab. Den mest almindelige metode er ved havnemedlemskab. Andre medlemsmuligheder inkluderer dynamisk at deltage i VLAN’er efter protokollype . For eksempel kan du segmentere TCP/IP -trafik fra IPX/SPX.
Endelig skal du bemærke, at VLAN’er kan spænde over flere switches , og switches kan have mere end en VLAN defineret. For flere VLAN’er på flere switches for at kunne kommunikere med hinanden, implementerer du en proces kaldet trunking .
Her er et eksempel på netværksdesign, der bruger VLAN’er og trunking:
Dette er selvfølgelig et meget forenklet design og udsigt. Som du kan se, kan du få VLAN2 -trafik til routeren via trunking. Hvis routeren understøtter VLAN -tagging, kan du også udvide VLAN1 og/eller VLAN2 til andre dele af netværket.
