'n Virtuele plaaslike area netwerk is 'n logiese subnetwerk wat 'n versameling toestelle van verskillende fisiese LAN's groepeer. Groot besigheidsrekenaarnetwerke stel dikwels VLAN's op om 'n netwerk te herpartisioneer vir verbeterde verkeersbestuur. Verskeie soorte fisiese netwerke ondersteun virtuele LAN's, insluitend Ethernet en Wi-Fi.
Waarmee is VLAN's nuttig?
Wanneer dit korrek opgestel is, verbeter virtuele LAN's die werkverrigting van besige netwerke. VLAN's kan kliënttoestelle groepeer wat gereeld met mekaar kommunikeer. Die verkeer tussen toestelle wat oor twee of meer fisiese netwerke verdeel is, word gewoonlik deur 'n netwerk se kernroeteerders hanteer. Met 'n VLAN word daardie verkeer doeltreffender deur netwerkskakelaars hanteer.
VLAN'e bring ook sekuriteitsvoordele vir groter netwerke deur groter beheer toe te laat oor watter toestelle plaaslike toegang tot mekaar het. Wi-Fi-gasnetwerke word dikwels geïmplementeer deur gebruik te maak van draadlose toegangspunte wat VLAN's ondersteun.
Statiese en dinamiese VLAN's
Netwerkadministrateurs verwys dikwels na statiese VLAN's as poortgebaseerde VLAN's. In 'n statiese VLAN ken 'n administrateur individuele poorte op die netwerkskakelaar aan 'n virtuele netwerk toe. Maak nie saak watter toestel by daardie poort inprop nie, dit word 'n lid van daardie spesifieke virtuele netwerk.
In dinamiese VLAN-konfigurasie definieer 'n administrateur netwerklidmaatskap volgens eienskappe van die toestelle eerder as die skakelpoortligging. Byvoorbeeld, 'n dinamiese VLAN kan gedefinieer word met 'n lys van fisiese adresse (MAC-adresse) of netwerkrekeningname.
VLAN-etikettering en standaard-VLAN's
VLAN-etikette vir Ethernet-netwerke volg die IEEE 802.1Q-industriestandaard. 'n 802.1Q-merker bestaan uit 32 bisse (4 grepe) data wat in die Ethernet-raamopskrif ingevoeg is. Die eerste 16 bisse van hierdie veld bevat die hardgekodeerde nommer 0x8100 wat Ethernet-toestelle veroorsaak om die raam te herken as wat aan 'n 802.1Q VLAN behoort. Die laaste 12 bisse van hierdie veld bevat die VLAN-nommer, 'n getal tussen 1 en 4094.
Beste praktyke van VLAN-administrasie definieer verskeie standaardtipes virtuele netwerke:
- Native LAN: Ethernet VLAN-toestelle behandel alle ongemerkte rame by verstek as wat aan die inheemse LAN behoort. Die oorspronklike LAN is VLAN 1, hoewel administrateurs hierdie versteknommer kan verander.
- Bestuur VLAN: Ondersteun afstandverbindings van netwerkadministrateurs. Sommige netwerke gebruik VLAN 1 as die bestuurs-VLAN, terwyl ander 'n spesiale nommer vir hierdie doel opstel (om botsing met ander netwerkverkeer te vermy).
Opstel van 'n VLAN
Op 'n hoë vlak het netwerkadministrateurs nuwe VLAN's soos volg opgestel:
- Kies 'n geldige VLAN-nommer.
- Kies 'n private IP-adresreeks vir toestelle op daardie VLAN om te gebruik.
- Konfigureer die skakelaartoestel met óf statiese óf dinamiese instellings. In statiese konfigurasies ken die administrateur 'n VLAN-nommer aan elke skakelpoort toe. In dinamiese konfigurasies ken die administrateur 'n lys MAC-adresse of gebruikername aan 'n VLAN-nommer toe.
- Konfigureer roetering tussen VLAN's soos nodig. Om twee of meer VLAN's op te stel om met mekaar te kommunikeer, vereis die gebruik van óf 'n VLAN-bewuste roeteerder óf 'n Laag 3-skakelaar.
Die administratiewe gereedskap en koppelvlakke wat gebruik word, wissel na gelang van die betrokke toerusting.
Greelgestelde Vrae
- Wat is 'n kenmerk van verouderde inter-VLAN-roetering? Die verouderde router-op-'n-stok-model maak voorsiening vir veelvuldige VLAN's, maar elke VLAN benodig sy eie Ethernet-skakel.
- Waarom word VLAN-vragmotorvervoer gebruik? 'n VLAN-trunk is 'n OSI (Open Systems Interconnection) Laag 2-skakel tussen twee skakelaars. VLAN-trunks word algemeen gebruik om verkeer tussen skakelaars en ander netwerktoestelle te dra.
- Wat is 'n VLAN ID? Elke VLAN word geïdentifiseer deur 'n nommer tussen 0 – 4095. Die verstek VLAN op enige netwerk is VLAN 1. Die toegewysde ID laat die VLAN toe om stuur en ontvang verkeer.
- Wat is die maksimum raamgrootte vir Ethernet II-rame op 'n VLAN? 'n Ethernet-raam moet 'n grootte van ten minste 64 grepe hê vir botsingsopsporing om te werk. Dit kan 'n maksimum grootte van 1 518 grepe hê.