E virtuelle LAN (Lokal Area Network) ass e logesche Subnetz, deen eng Sammlung vu Geräter aus verschiddene physesch LANen gruppéiere kann . Gréissere Wirtschaftscompetsnetzwerke hunn oft VLANs opgeriicht fir hir Netzwierk fir verbesserte Verkéiersreform ze verdeelen.
Verschidden verschidden Arten vu physiographesche Netzwierker ënnerstëtzen virtuelle LANen, och Ethernet a Wi-Fi .
Virdeeler vun engem VLAN
Wann e korrekt eegestänneg ass, kënnen virtuelle LANen d'Gesamtleistung vu voller Netzwierker verbesseren. VLANs sinn als Cliente viraus zesummenzeleeën, déi meeschtens matenee verbonne ginn. De Verkéier tëscht Geräter, déi iwwer zwou oder méi physesch Netzwierker opgedeelt ginn, muss normalerweis vun de Kernrelais vun engem Netz vergewéckt ginn , awer mat engem VLAN, datt de Verkéier méi effizient mat Netzwierkschalter ëmgesat gëtt .
VLANs bréngen och méi Sécherheetsniveaue fir méi grouss Netzwierker ze kréien, andeems e méi kontrolléiert Kontrollen wéi d'Geräter lokal zougänglech sinn. Wi-Fi Gästele Netzwierk ginn oft benotzt Wafter Access Points , déi VLANs ënnerstëtzen.
Statesch a dynamesch VLANs
Netzadministratoren bezéien sech oft op statesch VLANs als "Ports baséiert VLANs". E statesche VLAN erfuerdert e Administrateur fir eenzel Ports op den Netzschalter zu engem virtuellen Netz zuzebréngen. Egal wéi en Apparat zousätzlecht an deem Hafen, ass en Member vun deem selwechte vereenzelte virtuelle Netzwierk.
Dynamic VLAN Konfiguratioun erméiglecht e Administrateur fir d'Netzmemberschaft ze definéieren, wéi d'Charakteristike vun de Geräter selwer anstatt hir Switch Port Location ass. Zum Beispill kann e dynamesche VLAN mat enger Lëscht vu physikalesche Adressen ( MAC Adressen) oder Netznummerkonto definéiert ginn.
VLAN Tagging an Standard VLANs
VLAN Tags fir Ethernet Netzwierker folgen dem IEEE 802.1Q Industrienorm. E 802.1Q-Tag ass aus 32 Bits (4 Bytes ) vun Daten, déi an den Ethernet Frame Header gesaat ginn sinn. Déi éischt 16 Bits vun dësem Feld enthalen déi Hardcoded Nummer 0x8100, déi Ethernet-Geräter ausléisen fir de Frame als e 802.1Q VLAN ze erkennen. Déi lescht 12 Bits vun dësem Feld enthalen d'VLAN Nummer, eng Ziffer tëscht 1 an 4094.
Best practice vun der VLAN-Verwaltung definéiert verschidde Standardtypen vun virtuellen Netzwierken:
- Native LAN: Ethernet VLAN-Geräter behandelen all net zougedréckte Frames als Zougang zum natiirleche LAN par standard. De native LAN ass VLAN 1, obwuel d'Administrateuren dës Default-Nummer änneren kënnen.
- Gestioun VLAN: benotzt fir Remote Verbindungen vun de Netzadministratoren ze ënnerstëtzen. E puer Netzwierker benotzen VLAN 1 als Verwaltung VLAN, anerer hunn eng speziell Nummer just fir dësen Zweck opgestallt (fir Konflikt mat anere Netzwierkverkéier ze vermeiden)
E VLAN opmaachen
Op engem héije Level hunn Netzadministratoren nei VLANen erstallt:
- Wielt eng gülteg VLAN Nummer
- Wielt e privaten IP-Adressbereich fir Apparater op dësem VLAN ze benotzen
- Konfiguréieren vum Schaltergeriicht mat statesch oder dynamesche Parameteren. Statesch Konfiguratiounen erfuerderen den Administrateur fir all Switch Port eng VLANnummer ze zécken, während dynamesch Konfiguratiounen eng Lëscht vu MAC Adressen oder Usernamen op eng VLAN Nummer ze weisen.
- Configure Routing tëscht VLANs wann néideg. Konfiguréieren tëschent zwee oder méi VLANs fir mateneen ze kommunizéieren, erfuerderlech d'Verwendung vun engem VLAN-aware router oder e Layer 3-Schalter .
Déi administrativ Tools an Interfaces benotze variéieren ofhängeg vun der Beleidegung.