Wat is VLAN? Typen, voordelen, voorbeeld

Door: Bryce Leo Bryce Leo
Hours Bijgewerkt

Wat is VLAN?

VLAN is een aangepast netwerk dat is gemaakt op basis van een of meer lokale netwerken. Hiermee kan een groep apparaten die beschikbaar zijn in meerdere netwerken worden gecombineerd tot één logisch netwerk. Het resultaat wordt een virtueel LAN dat wordt beheerd als een fysiek LAN. De volledige vorm van VLAN wordt gedefinieerd als Virtual Local Area Network.

De onderstaande topologie toont een netwerk met alle hosts binnen hetzelfde virtuele LAN:

Netwerk met alle hosts in hetzelfde VLAN
netwerk waarbij alle hosts zich in hetzelfde VLAN bevinden

Zonder VLAN's kan een uitzending verzonden vanaf een host gemakkelijk alle netwerkapparaten bereiken. Elk apparaat verwerkt ontvangen frames. Het kan de CPU-overhead op elk apparaat verhogen en de algehele netwerkbeveiliging verminderen.

Als u interfaces op beide switches in een afzonderlijk VLAN plaatst, kan een uitzending van host A alleen apparaten bereiken die beschikbaar zijn binnen hetzelfde VLAN. Hosts van VLAN's zullen zich er niet eens van bewust zijn dat de communicatie heeft plaatsgevonden. Dit wordt weergegeven in de onderstaande afbeelding:

Host A kan alleen apparaten bereiken die binnen hetzelfde VLAN beschikbaar zijn

Host A kan alleen apparaten bereiken die beschikbaar zijn binnen hetzelfde VLAN

VLAN in netwerken is een virtuele uitbreiding van LAN. Een LAN is een groep computers en randapparatuur die met elkaar zijn verbonden in een beperkt gebied, zoals een school, laboratorium, huis en kantoorgebouw. Het is een breed bruikbaar netwerk voor het delen van bronnen zoals bestanden, printers, games en andere toepassingen.

GERELATEERDE ARTIKELEN

Hoe VLAN werkt

Hieronder vindt u stapsgewijze details over hoe VLAN werkt:

  • VLAN's in netwerken worden geïdentificeerd door een nummer.
  • Een geldig bereik is 1-4094. Op een VLAN-switch wijst u poorten toe met het juiste VLAN-nummer.
  • De switch maakt vervolgens gegevens mogelijk die moeten worden verzonden tussen verschillende poorten met hetzelfde VLAN.
  • Omdat bijna alle netwerken groter zijn dan één enkele switch, zou er een manier moeten zijn om verkeer tussen twee switches te sturen.
  • Een eenvoudige manier om dit te doen is door aan elke netwerkswitch een poort toe te wijzen met een VLAN en er een kabel tussen te leggen.

VLAN-bereiken

Hier zijn de belangrijke bereiken van VLAN:

RANGE Beschrijving
VLAN-0, 4095 Gereserveerd VLAN, dat niet kan worden gezien of gebruikt.
VLAN 1: Dit is een standaard VLAN van switches. U kunt dit VLAN niet verwijderen of bewerken, maar het kan wel worden gebruikt.
VLAN2-1001: Het is een normaal VLAN-bereik. U kunt het maken, bewerken en verwijderen.
VLAN1002-1005: Deze bereiken zijn CISCO-standaardwaarden voor token rings en FDDI. U kunt dit VLAN niet verwijderen.
VLAN1006-4094: Het is een uitgebreide reeks VLAN's.

Voorbeeld van VLAN

In het onderstaande voorbeeld zijn er 6 hosts op 6 switches met verschillende VLAN's. Om switches met elkaar te verbinden heb je 6 poorten nodig. Het betekent dat als u 24 verschillende VLAN's heeft, u slechts 24 hosts op 45 poortswitches heeft.

Voorbeeld van VLAN

Voorbeeld van VLAN

Kenmerken van VLAN

Dit zijn de belangrijke kenmerken van VLAN:

  • Virtuele LAN's bieden structuur voor het maken van groepen apparaten, zelfs als hun netwerken verschillend zijn.
  • Het vergroot het aantal uitzenddomeinen dat mogelijk is in een LAN.
  • Het implementeren van VLAN's vermindert de beveiligingsrisico's naarmate het aantal hosts dat op het broadcastdomein is aangesloten afneemt.
  • Dit wordt uitgevoerd door een afzonderlijk virtueel LAN te configureren voor alleen de hosts die gevoelige informatie hebben.
  • Het heeft een flexibel netwerkmodel dat gebruikers groepeert op basis van hun afdelingen in plaats van op netwerklocatie.
  • Het wijzigen van hosts/gebruikers op een VLAN is relatief eenvoudig. Het heeft alleen een nieuwe configuratie op poortniveau nodig.
  • Het kan congestie verminderen door verkeer te delen, aangezien individuele VLAN's als een afzonderlijk LAN werken.
  • Op elke poort kan een werkstation met volledige bandbreedte worden gebruikt.
  • Terminalherallocaties worden eenvoudig.
  • Een VLAN kan meerdere switches omvatten.
  • De link van de trunk kan verkeer voor meerdere LAN's transporteren.

Typen VLAN's

Dit zijn de belangrijke typen VLAN's

Soorten VLAN

Soorten VLAN

Poortgebaseerd VLAN

Poortgebaseerde VLAN's groeperen het virtuele lokale netwerk op poort. In dit type virtueel LAN kan een switchpoort handmatig worden geconfigureerd voor een lid van VLAN.

Apparaten die op deze poort zijn aangesloten, behoren tot hetzelfde broadcastdomein, omdat alle andere poorten zijn geconfigureerd met een vergelijkbaar VLAN-nummer.

De uitdaging van dit type netwerk is om te weten welke poorten geschikt zijn voor elk VLAN. Het VLAN-lidmaatschap kan niet worden vastgesteld door alleen naar de fysieke poort van een switch te kijken. U kunt dit bepalen door de configuratie-informatie te controleren.

Protocolgebaseerd VLAN

Dit type VLAN verwerkt verkeer op basis van een protocol dat kan worden gebruikt om filtercriteria te definiëren voor tags, dit zijn niet-gecodeerde pakketten.

In dit Virtual Local Area Network wordt het laag-3-protocol door het frame gedragen om het VLAN-lidmaatschap te bepalen. Het werkt in omgevingen met meerdere protocollen. Deze methode is niet praktisch in een overwegend IP-gebaseerd netwerk.

MAC-gebaseerd VLAN

Met MAC-gebaseerd VLAN kunnen binnenkomende, niet-gelabelde pakketten aan een virtueel LAN worden toegewezen en daardoor het verkeer worden geclassificeerd op basis van het pakketbronadres. U definieert een Mac-adres aan VLAN-toewijzing door de toewijzing van de vermelding in MAC aan de VLAN-tabel te configureren.

Deze invoer wordt opgegeven met behulp van bron Mac adres juiste VLAN-ID. De configuraties van tabellen worden gedeeld door alle apparaatpoorten.

Verschil tussen LAN en VLAN

Hier is een belangrijk verschil tussen LAN en VLAN:

LAN VLAN
LAN kan worden gedefinieerd als een groep computers en randapparatuur die in een beperkt gebied met elkaar zijn verbonden. Een VLAN kan worden gedefinieerd als een aangepast netwerk dat is gemaakt op basis van een of meer lokale netwerken.
De volledige vorm van LAN is Local Area Network De volledige vorm van VLAN is Virtual Local Area Network.
De latentie van LAN is hoog. De latentie van VLAN is minder.
De kosten van LAN zijn hoog. De kosten van een VLAN zijn lager.
In LAN wordt het netwerkpakket aan elk apparaat geadverteerd. In VLAN wordt het netwerkpakket alleen naar een specifiek broadcastdomein verzonden.
Het maakt gebruik van een ring en FDDI (Fiber Distributed Data Interface) is een protocol. Het gebruikt ISP en VTP als protocol.

Voordelen van VLAN

Dit zijn de belangrijke voor- en voordelen van VLAN:

  • Het lost een uitzendprobleem op.
  • VLAN verkleint de omvang van broadcastdomeinen.
  • Met VLAN kunt u een extra beveiligingslaag toevoegen.
  • Het kan apparaatbeheer eenvoudig en gemakkelijker maken.
  • U kunt apparaten logisch groeperen op functie in plaats van op locatie.
  • Hiermee kunt u groepen logisch verbonden apparaten maken die zich gedragen alsof ze zich op hun eigen netwerk bevinden.
  • U kunt netwerken logisch segmenteren op basis van afdelingen, projectteams of functies.
  • Met VLAN kunt u uw netwerk geografisch structureren om groeiende bedrijven te ondersteunen.
  • Hogere prestaties en verminderde latentie.
  • VLAN's bieden betere prestaties.
  • Gebruikers kunnen werken aan gevoelige informatie die niet door andere gebruikers mag worden bekeken.
  • VLAN verwijdert de fysieke grens.
  • Hiermee kunt u uw netwerk eenvoudig segmenteren.
  • Het helpt u de netwerkbeveiliging te verbeteren.
  • U kunt hosts gescheiden houden door VLAN.
  • U heeft geen extra hardware en bekabeling nodig, waardoor u kosten bespaart.
  • Het heeft operationele voordelen omdat het IP-subnet van de gebruiker in de software kan worden gewijzigd.
  • Het vermindert het aantal apparaten voor een bepaalde netwerktopologie.
  • VLAN maakt het beheer van fysieke apparaten minder complex.

Nadelen van VLAN

Hier zijn de belangrijke nadelen/nadelen van VLAN:

  • Een pakket kan van het ene VLAN naar het andere lekken.
  • Een geïnjecteerd pakket kan tot een cyberaanval leiden.
  • Een bedreiging in één enkel systeem kan een virus via een heel logisch netwerk verspreiden.
  • Om de werklast in grote netwerken te beheersen, heeft u een extra router nodig.
  • Er kunnen problemen optreden met de interoperabiliteit.
  • Een VLAN kan netwerkverkeer niet doorsturen naar andere VLAN's.

Toepassing/doel van VLAN

Hier zijn de belangrijke toepassingen van VLAN:

  • VLAN wordt gebruikt als u meer dan 200 apparaten op uw LAN heeft.
  • Dit is handig als er veel verkeer op een LAN is.
  • VLAN is ideaal wanneer een groep gebruikers meer veiligheid nodig heeft of vertraagd wordt door veel uitzendingen.
  • Het wordt gebruikt wanneer gebruikers zich niet op één uitzenddomein bevinden.
  • Maak van één enkele schakelaar meerdere schakelaars.

Samenvatting

  • VLAN wordt gedefinieerd als een aangepast netwerk dat is gemaakt op basis van een of meer lokale netwerken.
  • VLAN in netwerken wordt geïdentificeerd door een nummer.
  • Een geldig bereik is 1-4094. Op een VLAN-switch wijst u poorten toe met het juiste VLAN-nummer.
  • Virtuele LAN's bieden structuur voor het maken van groepen apparaten, zelfs als hun netwerken verschillend zijn.
  • Het belangrijkste verschil tussen LAN en VLAN is dat in LAN het netwerkpakket naar elk apparaat wordt geadverteerd, terwijl in VLAN het netwerkpakket alleen naar een specifiek uitzenddomein wordt verzonden.
  • Het belangrijkste voordeel van VLAN is dat het de omvang van broadcastdomeinen verkleint.
  • Het nadeel van VLAN is dat een geïnjecteerd pakket tot een cyberaanval kan leiden.
  • VLAN wordt gebruikt als u meer dan 200 apparaten op uw LAN heeft.

Je houdt misschien van: