Virtuaalinen lähiverkko on looginen aliverkko, joka kokoaa yhteen joukon laitteita eri fyysisistä lähiverkoista. Suuret yritysten tietokoneverkot perustavat usein VLAN-verkkoja osittamaan verkon uudelleen liikenteen hallinnan parantamiseksi. Useat fyysiset verkot tukevat virtuaalisia lähiverkkoja, mukaan lukien Ethernet ja Wi-Fi.
Mihin VLAN-verkot ovat hyödyllisiä?
Kun virtuaaliset lähiverkot on määritetty oikein, ne parantavat kiireisten verkkojen suorituskykyä. VLANit voivat ryhmitellä asiakaslaitteita, jotka usein kommunikoivat keskenään. Kahden tai useamman fyysisen verkon laitteiden välistä liikennettä hoitavat yleensä verkon ydinreitittimet. VLAN-verkon avulla verkkokytkimet käsittelevät liikennettä tehokkaammin. VLAN-verkot tarjoavat myös tietoturvaetuja suuremmille verkoille antamalla paremman hallinnan siihen, mitkä laitteet voivat käyttää toisiaan paikallisesti. Vieras-Wi-Fi-verkot toteutetaan usein käyttämällä langattomia tukiasemia, jotka tukevat VLAN-verkkoja.
Staattiset ja dynaamiset VLANit
Verkon ylläpitäjät viittaavat usein staattisiin VLAN-verkkoihin seuraavasti: porttipohjaiset VLANit† Staattisessa VLANissa järjestelmänvalvoja määrittää yksittäiset verkkokytkimen portit virtuaaliverkkoon. Ei ole väliä mikä laite muodostaa yhteyden kyseiseen porttiin, se liittyy kyseiseen virtuaaliverkkoon. Dynaamisessa VLAN-kokoonpanossa järjestelmänvalvoja määrittää verkkojäsenyyden laitteiden ominaisuuksien perusteella eikä kytkinportin sijainnin perusteella. Esimerkiksi dynaaminen VLAN voidaan määrittää fyysisten osoitteiden (MAC-osoitteiden) tai verkkotilien nimien luettelolla.
VLAN-merkintä ja oletus-VLAN
Ethernet-verkkojen VLAN-tunnisteet noudattavat IEEE 802.1Q -teollisuusstandardia. 802.1Q-tunniste koostuu 32 bitistä (4 tavua) dataa, joka on lisätty Ethernet-kehyksen otsikkoon. Tämän kentän ensimmäiset 16 bittiä sisältävät kovakoodatun numeron 0x8100, mikä saa Ethernet-laitteet tunnistamaan kehyksen kuuluvan 802.1Q VLANiin. Tämän kentän viimeiset 12 bittiä sisältävät VLAN-numeron, luvun välillä 1 – 4094. VLAN-hallinnan parhaat käytännöt määrittelevät useita standardeja virtuaaliverkkotyyppejä:
- Alkuperäinen LAN: Ethernet VLAN -laitteet käsittelevät kaikkia salaamattomia kehyksiä alkuperäiseen lähiverkkoon kuuluvina oletusarvoisesti. Alkuperäinen LAN on VLAN 1, vaikka järjestelmänvalvojat voivat muuttaa tätä oletusnumeroa.
- Hallinnoi VLAN:ia: Tukee verkonvalvojien etäyhteyksiä. Jotkut verkot käyttävät VLAN 1:tä hallinta-VLANina, kun taas toiset asettavat sille erityisen numeron (jotta vältetään ristiriidat muun verkkoliikenteen kanssa).
Aseta VLAN
Korkealla tasolla verkonvalvojat määrittävät uusia VLAN-verkkoja seuraavasti:
-
Valitse kelvollinen VLAN-numero.
-
Valitse yksityinen IP-osoitealue VLAN-laitteille käytettäväksi.
-
Konfiguroi kojeisto staattisilla tai dynaamisilla asetuksilla. Staattisissa kokoonpanoissa järjestelmänvalvoja määrittää VLAN-numeron jokaiselle kytkinportille. Dynaamisissa kokoonpanoissa järjestelmänvalvoja määrittää VLAN-numerolle luettelon MAC-osoitteista tai käyttäjätunnuksista.
-
Määritä VLAN-verkkojen välinen reititys tarpeen mukaan. Kahden tai useamman VLANin määrittäminen kommunikoimaan keskenään edellyttää VLAN-tietoisen reitittimen tai Layer 3 -kytkimen käyttöä.
Käytettävät hallintatyökalut ja käyttöliittymät vaihtelevat laitteiston mukaan.
Usein Kysytyt Kysymykset
- Mikä on vanhan VLAN-reitityksen ominaisuus? Vanha reititin on-a-stick -malli mahdollistaa useiden VLAN-verkkojen käytön, mutta jokainen VLAN tarvitsee oman Ethernet-linkin.
- Miksi VLAN-huolintaa käytetään? VLAN-runko on OSI (Open Systems Interconnection) Layer 2 -yhteys kahden kytkimen välillä. VLAN-runkoja käytetään usein kuljettamaan liikennettä kytkimien ja muiden verkkolaitteiden välillä.
- Mikä on VLAN-tunnus? Kukin VLAN tunnistetaan numerolla 0–4095. Minkä tahansa verkon oletus-VLAN on VLAN 1. Määritetty tunnus sallii VLANin lähettää ja vastaanottaa liikennettä.
- Mikä on VLAN-verkon Ethernet II -kehysten enimmäiskehyskoko? Ethernet-kehyksen on oltava kooltaan vähintään 64 tavua, jotta törmäyksentunnistus toimii. Sen enimmäiskoko voi olla 1 518 tavua.