Një LAN virtuale (Local Area Network) është një nën-rrjet logjik që mund të grupojë së bashku një koleksion të pajisjeve nga LAN të ndryshme fizike. Rrjetet e mëdha kompjuterike të biznesit shpesh ngrenë VLAN-të për të ri-ndarjen e rrjetit të tyre për menaxhimin e përmirësuar të trafikut.
Disa lloje të ndryshme të rrjeteve fizike mbështesin LAN virtuale duke përfshirë edhe Ethernet dhe Wi-Fi .
Përfitimet e një VLAN
Kur të vendoset në mënyrë korrekte, LAN virtuale mund të përmirësojë performancën e përgjithshme të rrjeteve të zëna. VLANs kanë për qëllim të grupojnë së bashku pajisjet e klientit që komunikojnë me njëri-tjetrin më shpesh. Trafiku ndërmjet pajisjeve të ndara në dy ose më shumë rrjete fizike zakonisht duhet të trajtohet nga routers kryesore të rrjetit , por me një VLAN që trafiku mund të trajtohet në mënyrë më efikase nga ndërprerësit e rrjetit .
VLANs gjithashtu sjellin përfitime shtesë të sigurisë në rrjetet më të mëdha duke lejuar kontroll më të madh se cilat pajisje kanë akses lokal tek njëri-tjetri. Rrjetet e ftuar Wi-Fi shpesh zbatohen duke përdorur pikat e aksesit pa tel që mbështesin VLAN-të.
VLAN statike dhe dinamike
Administratorët e rrjetit shpesh i referohen VLAN-ve statike si "VLAN-të të bazuara në port". Një VLAN statike kërkon që një administrator të caktojë porte të veçanta në kalimin e rrjetit në një rrjet virtual. Pavarësisht se cili pajisje plus në atë port, ai bëhet anëtar i të njëjtit rrjet virtual të paracaktuar.
Konfigurimi Dinamik VLAN i lejon një administratori të përcaktojë anëtarësimin në rrjet sipas karakteristikave të vetë pajisjeve në vend të vendndodhjes së tyre të kalimit. Për shembull, një VLAN dinamike mund të përcaktohet me një listë të adresave fizike (adresa MAC ) ose emrave të llogarive të rrjetit.
VLAN Tagging dhe VLAN standarde
VLAN tags për rrjetet Ethernet ndjekin standardin IEEE 802.1Q industri. Një tag 802.1Q përbëhet nga 32 bit (4 bytes ) të të dhënave të futura në kokën e kornizës Ethernet. 16 bitet e para të kësaj fushe përmbajnë numrin e vështirë të koduar 0x8100 që shkakton pajisjet Ethernet për të njohur kuadrin si i përkasin një VLAN 802.1Q. 12 bit e fundit të kësaj fushe përmbajnë numrin VLAN, një numër midis 1 dhe 4094.
Praktikat më të mira të administratës VLAN përcaktojnë disa lloje standarde të rrjeteve virtuale:
- LAN amtare: Pajisjet Ethernet VLAN i trajtojnë të gjitha kornizat e pashlyerura si që i përkasin LAN-it vendas sipas parazgjedhjes. LAN amtare është VLAN 1, edhe pse administratorët mund të ndryshojnë këtë numër parazgjedhor.
- Menaxhimi VLAN: Përdoret për të mbështetur lidhjet e largëta nga administratorët e rrjetit. Disa rrjete përdorin VLAN 1 si VLAN të menaxhimit ndërsa të tjerët krijojnë një numër të veçantë vetëm për këtë qëllim (për të shmangur konfliktin me trafikun e rrjetit tjetër)
Vendosja e një VLAN
Në një nivel të lartë, administratorët e rrjetit krijuan VLAN të reja si më poshtë:
- Zgjidhni një numër VLAN të vlefshëm
- Zgjidhni një varg privat të adresës IP për pajisjet në atë VLAN për t'u përdorur
- Konfiguro pajisjen e kalimit me cilësime statike ose dinamike. Konfigurimet statike kërkojnë që administratori të caktojë një numër VLAN për çdo port switch ndërsa konfigurimet dinamike kërkojnë caktimin e një liste të adresave MAC ose emrave të përdoruesve në një numër VLAN.
- Konfiguro kursin midis VLAN-ve sipas nevojës. Konfigurimi i dy ose më shumë VLAN-ve për të komunikuar me njëri-tjetrin kërkon përdorimin e një routerë të vetëdijshëm VLAN ose të një ndërfaqe Layer 3 .
Mjetet administrative dhe ndërfaqet e përdorura ndryshojnë shumë varësisht nga pajisja e përfshirë.