Co je VLAN? Typy, výhody, příklad

Co je VLAN?

VLAN je vlastní síť, která je vytvořena z jedné nebo více místních sítí. Umožňuje sloučit skupinu zařízení dostupných ve více sítích do jedné logické sítě. Výsledkem je virtuální LAN, která je spravována jako fyzická LAN. Plná forma VLAN je definována jako virtuální místní síť.

Níže uvedená topologie znázorňuje síť se všemi hostiteli ve stejné virtuální LAN:

Síť se všemi hostiteli ve stejné VLAN — síť se všemi hostiteli uvnitř stejné VLAN

Bez VLAN se může vysílání odeslané z hostitele snadno dostat ke všem síťovým zařízením. Každé zařízení zpracuje přijaté rámce vysílání. Může zvýšit režii CPU na každém zařízení a snížit celkovou bezpečnost sítě.

V případě, že umístíte rozhraní na obou přepínačích do samostatné VLAN, může vysílání z hostitele A dosáhnout pouze zařízení dostupná uvnitř stejné VLAN. Hostitelé sítí VLAN si ani neuvědomí, že ke komunikaci došlo. To je znázorněno na obrázku níže:

Hostitel A může oslovit pouze zařízení dostupná ve stejné VLAN — Hostitel A má přístup pouze k zařízením dostupným ve stejné VLAN

VLAN v sítích je virtuální rozšíření LAN. LAN je skupina počítačů a periferních zařízení, která jsou připojena v omezené oblasti, jako je škola, laboratoř, domácnost a kancelářská budova. Je to široce užitečná síť pro sdílení zdrojů, jako jsou soubory, tiskárny, hry a další aplikace.

Jak funguje VLAN

Zde jsou podrobné informace o tom, jak VLAN funguje:

VLAN v síti jsou označeny číslem.
Platný rozsah je 1-4094. Na přepínači VLAN přiřadíte portům správné číslo VLAN.
Přepínač pak umožňuje data, která je třeba posílat mezi různými porty se stejnou VLAN.
Protože téměř všechny sítě jsou větší než jeden přepínač, měl by existovat způsob, jak posílat provoz mezi dvěma přepínači.
Jedním jednoduchým a snadným způsobem, jak toho dosáhnout, je přiřadit port každému síťovému přepínači s VLAN a vést mezi nimi kabel.

Rozsahy VLAN

Zde jsou důležité rozsahy VLAN:

Rozsah	Description
VLAN 0, 4095	Vyhrazená VLAN, kterou nelze vidět ani použít.
VLAN 1:	Toto je výchozí VLAN přepínačů. Tuto VLAN nemůžete odstranit ani upravit, ale lze ji použít.
VLAN 2-1001:	Je to normální rozsah VLAN. Můžete jej vytvářet, upravovat a mazat.
VLAN 1002-1005:	Tyto rozsahy jsou výchozí hodnoty CISCO pro token rings a FDDI. Tuto VLAN nelze smazat.
VLAN 1006-4094:	Jedná se o rozšířenou řadu VLAN.

Příklad VLAN

V níže uvedeném příkladu je 6 hostitelů na 6 přepínačích s různými VLAN. K propojení přepínačů potřebujete 6 portů. To znamená, že pokud máte 24 různých VLAN, budete mít pouze 24 hostitelů na 45 portových přepínačích.

Charakteristika VLAN

Zde jsou důležité vlastnosti VLAN:

Virtuální sítě LAN nabízejí strukturu pro vytváření skupin zařízení, i když se jejich sítě liší.
Zvyšuje počet domén vysílání v síti LAN.
Implementace VLAN snižuje bezpečnostní rizika, protože se snižuje počet hostitelů, kteří jsou připojeni k vysílací doméně.
To se provádí konfigurací samostatné virtuální LAN pouze pro hostitele, kteří mají citlivé informace.
Má flexibilní síťový model, který seskupuje uživatele podle jejich oddělení namísto umístění v síti.
Změna hostitelů/uživatelů ve VLAN je poměrně snadná. Potřebuje pouze novou konfiguraci na úrovni portu.
Může snížit přetížení sdílením provozu, protože jednotlivé VLAN fungují jako samostatná LAN.
Pracovní stanici lze používat s plnou šířkou pásma na každém portu.
Přerozdělení terminálů je snadné.
VLAN může zahrnovat více přepínačů.
Spojení kmene může přenášet provoz pro více sítí LAN.

Typy VLAN

Zde jsou důležité typy sítí VLAN

Port-Based VLAN

VLAN založené na portech seskupují virtuální místní síť podle portu. V tomto typu virtuální LAN lze port přepínače nakonfigurovat ručně na člena VLAN.

Zařízení připojená k tomuto portu budou patřit do stejné vysílací domény, protože všechny ostatní porty jsou nakonfigurovány s podobným číslem VLAN.

Výzvou tohoto typu sítě je vědět, které porty jsou vhodné pro každou VLAN. Členství VLAN nelze zjistit pouhým pohledem na fyzický port přepínače. Můžete to určit kontrolou informací o konfiguraci.

VLAN založená na protokolu

Tento typ VLAN zpracovává provoz na základě protokolu, který lze použít k definování kritérií filtrování pro značky, což jsou neoznačené pakety.

V této virtuální místní síti je protokol vrstvy 3 přenášen rámcem pro určení členství ve VLAN. Funguje v multiprotokolovém prostředí. Tato metoda není praktická v sítích převážně založených na IP.

VLAN založená na MAC

MAC Based VLAN umožňuje příchozím neoznačeným paketům přiřadit virtuální LAN a tím klasifikovat provoz v závislosti na zdrojové adrese paketů. Adresu Mac na mapování VLAN definujete konfigurací mapování záznamu v MAC do tabulky VLAN.

Tento záznam je specifikován pomocí zdroje Adresa Mac správné VLAN ID. Konfigurace tabulek jsou sdíleny mezi všemi porty zařízení.

Rozdíl mezi LAN a VLAN

Zde je důležitý rozdíl mezi LAN a VLAN:

LAN	VLAN
LAN lze definovat jako skupinu počítačů a periferních zařízení, která jsou připojena v omezené oblasti.	VLAN lze definovat jako vlastní síť, která je vytvořena z jedné nebo více místních sítí.
Úplnou formou LAN je místní síť	Plná forma VLAN je virtuální místní síť.
Latence LAN je vysoká.	Latence VLAN je menší.
Cena LAN je vysoká.	Náklady na VLAN jsou nižší.
V LAN je síťový paket inzerován každému zařízení.	Ve VLAN je síťový paket odeslán pouze do určité vysílací domény.
Používá kruh a FDDI (Fibre Distributed Data Interface) je protokol.	Jako protokol používá ISP a VTP.

Výhody VLAN

Zde jsou důležité výhody/výhody VLAN:

Řeší problém s vysíláním.
VLAN snižuje velikost vysílacích domén.
VLAN umožňuje přidat další vrstvu zabezpečení.
To může zjednodušit a usnadnit správu zařízení.
Můžete vytvořit logické seskupení zařízení podle funkce spíše než podle umístění.
Umožňuje vytvářet skupiny logicky propojených zařízení, která se chovají jako ve vlastní síti.
Sítě můžete logicky segmentovat na základě oddělení, projektových týmů nebo funkcí.
VLAN vám pomůže geograficky strukturovat vaši síť tak, aby podporovala rostoucí společnosti.
Vyšší výkon a snížená latence.
VLAN poskytují zvýšený výkon.
Uživatelé mohou pracovat s citlivými informacemi, které nesmějí vidět ostatní uživatelé.
VLAN odstraňuje fyzickou hranici.
To vám umožní snadno segmentovat vaši síť.
Pomůže vám zvýšit zabezpečení sítě.
Hostitele můžete ponechat oddělené pomocí VLAN.
Nepotřebujete další hardware a kabeláž, což vám pomáhá šetřit náklady.
To má provozní výhody, protože změna IP podsítě uživatele je v softwaru.
Snižuje počet zařízení pro konkrétní topologii sítě.
VLAN zjednodušuje správu fyzických zařízení.

Nevýhody VLAN

Zde jsou důležité nevýhody/nevýhody VLAN:

Paket může unikat z jedné VLAN do druhé.
Vložený paket může vést ke kybernetickému útoku.
Hrozba v jediném systému může šířit virus celou logickou sítí.
Pro řízení zátěže ve velkých sítích potřebujete další router.
Můžete čelit problémům v interoperabilitě.
VLAN nemůže předávat síťový provoz do jiných VLAN.

Aplikace/účel VLAN

Zde jsou důležitá použití VLAN:

VLAN se používá, když máte v síti LAN více než 200 zařízení.
Je to užitečné, když máte v síti LAN velký provoz.
VLAN je ideální, když skupina uživatelů potřebuje větší zabezpečení nebo je zpomalována mnoha vysíláními.
Používá se, když uživatelé nejsou v jedné doméně vysílání.
Udělejte z jednoho přepínače více přepínačů.

Shrnutí

VLAN je definována jako vlastní síť, která je vytvořena z jedné nebo více lokálních sítí.
VLAN v síti jsou označeny číslem.
Platný rozsah je 1-4094. Na přepínači VLAN přiřadíte portům správné číslo VLAN.
Virtuální sítě LAN nabízejí strukturu pro vytváření skupin zařízení, i když se jejich sítě liší.
Hlavní rozdíl mezi LAN a VLAN je ten, že v LAN je síťový paket inzerován každému zařízení, zatímco ve VLAN je síťový paket odeslán pouze do určité vysílací domény.
Primární výhodou VLAN je, že snižuje velikost vysílacích domén.
Nevýhodou VLAN je, že vložený paket může vést ke kybernetickému útoku.
VLAN se používá, když máte v síti LAN více než 200 zařízení.

Máš rád: