Hva er VLAN? Typer, fordeler, eksempel

Topologien nedenfor viser et nettverk som har alle verter innenfor samme virtuelle LAN:

Uten VLAN kan en kringkasting sendt fra en vert enkelt nå alle nettverksenheter. Hver eneste enhet vil behandle kringkastede mottatte rammer. Det kan øke CPU-overheaden på hver enhet og redusere den generelle nettverkssikkerheten.

Hvis du plasserer grensesnitt på begge svitsjene i separate VLAN, kan en kringkasting fra vert A kun nå tilgjengelige enheter innenfor samme VLAN. Verter av VLAN vil ikke engang være klar over at kommunikasjonen fant sted. Dette er vist på bildet under:

VLAN i nettverk er en virtuell utvidelse av LAN. Et LAN er en gruppe datamaskiner og eksterne enheter som er koblet til i et begrenset område som skole, laboratorium, hjem og kontorbygg. Det er et allment nyttig nettverk for å dele ressurser som filer, skrivere, spill og andre applikasjoner.

Hvordan VLAN fungerer

Her er trinnvise detaljer om hvordan VLAN fungerer:

• VLAN i nettverk identifiseres med et tall.
• Et gyldig område er 1-4094. På en VLAN-svitsj tildeler du porter med riktig VLAN-nummer.
• Switchen tillater da data som må sendes mellom ulike porter med samme VLAN.
• Siden nesten alle nettverk er større enn en enkelt svitsj, bør det være en måte å sende trafikk mellom to svitsjer.
• En enkel og enkel måte å gjøre dette på er å tilordne en port på hver nettverkssvitsj med et VLAN og kjøre en kabel mellom dem.

VLAN-områder

Her er de viktige områdene for VLAN:

Område	Tekniske beskrivelser
VLAN 0, 4095	Reservert VLAN, som ikke kan sees eller brukes.
VLAN 1:	Dette er et standard VLAN av brytere. Du kan ikke slette eller redigere dette VLAN, men det kan brukes.
VLAN 2-1001:	Det er et normalt VLAN-område. Du kan opprette, redigere og slette den.
VLAN 1002-1005:	Disse områdene er CISCO-standarder for token-ringer og FDDI. Du kan ikke slette dette VLAN.
VLAN 1006-4094:	Det er et utvidet utvalg av VLAN.

Eksempel på VLAN

I eksemplet nedenfor er det 6 verter på 6 brytere som har forskjellige VLAN. Du trenger 6 porter for å koble sammen brytere. Det betyr at hvis du har 24 forskjellige VLAN, vil du bare ha 24 verter på 45 portsvitsjer.

Egenskaper til VLAN

Her er de viktige egenskapene til VLAN:

• Virtuelle LAN tilbyr struktur for å lage grupper av enheter, selv om nettverkene deres er forskjellige.
• Det øker kringkastingsdomenene som er mulig i et LAN.
• Implementering av VLAN reduserer sikkerhetsrisikoen ettersom antallet verter som er koblet til kringkastingsdomenet, reduseres.
• Dette utføres ved å konfigurere et separat virtuelt LAN for kun vertene som har sensitiv informasjon.
• Den har en fleksibel nettverksmodell som grupperer brukere avhengig av deres avdelinger i stedet for nettverksplassering.
• Det er relativt enkelt å endre verter/brukere på et VLAN. Den trenger bare en ny konfigurasjon på portnivå.
• Det kan redusere overbelastning ved å dele trafikk ettersom individuelle VLAN fungerer som et separat LAN.
• En arbeidsstasjon kan brukes med full båndbredde ved hver port.
• Terminalomfordelinger blir enkle.
• Et VLAN kan spenne over flere brytere.
• Koblingen til stammen kan føre trafikk for flere LAN.

Typer VLAN

Her er de viktige typene VLAN

Port-basert VLAN

Portbaserte VLAN grupperer virtuelle lokalnettverk etter port. I denne typen virtuelt LAN kan en svitsjport konfigureres manuelt til et medlem av VLAN.

Enheter som er koblet til denne porten vil tilhøre det samme kringkastingsdomenet, det er fordi alle andre porter er konfigurert med et lignende VLAN-nummer.

Utfordringen med denne typen nettverk er å vite hvilke porter som passer for hvert VLAN. VLAN-medlemskapet kan ikke bli kjent bare ved å se på den fysiske porten til en svitsj. Du kan fastslå det ved å sjekke konfigurasjonsinformasjonen.

Protokollbasert VLAN

Denne typen VLAN behandler trafikk basert på en protokoll som kan brukes til å definere filtreringskriterier for tagger, som er umerkede pakker.

I dette virtuelle lokale nettverket bæres lag-3-protokollen av rammen for å bestemme VLAN-medlemskap. Det fungerer i multiprotokollmiljøer. Denne metoden er ikke praktisk i et hovedsakelig IP-basert nettverk.

MAC-basert VLAN

MAC-basert VLAN gjør at innkommende umerkede pakker kan tildeles virtuelt LAN og dermed klassifisere trafikk avhengig av pakkekildeadressen. Du definerer en Mac-adresse til VLAN-tilordning ved å konfigurere tilordning av oppføringen i MAC til VLAN-tabellen.

Denne oppføringen er spesifisert ved hjelp av kilden Mac-adresse riktig VLAN-ID. Konfigurasjonene av tabeller deles mellom alle enhetsporter.

Forskjellen mellom LAN og VLAN

Her er en viktig forskjell mellom LAN og VLAN:

LAN	VLAN
LAN kan defineres som en gruppe datamaskiner og eksterne enheter som er koblet til i et begrenset område.	Et VLAN kan defineres som et tilpasset nettverk som er opprettet fra ett eller flere lokale nettverk.
Den fullstendige formen for LAN er Local Area Network	Den fullstendige formen for VLAN er Virtual Local Area Network.
Latensen til LAN er høy.	Latensen til VLAN er mindre.
Kostnaden for LAN er høy.	Kostnaden for et VLAN er mindre.
I LAN annonseres nettverkspakken til hver enhet.	I VLAN sendes nettverkspakken kun til et spesifikt kringkastingsdomene.
Den bruker en ring, og FDDI (Fiber Distributed Data Interface) er en protokoll.	Den bruker ISP og VTP som protokoll.

Fordeler med VLAN

Her er de viktige fordelene med VLAN:

• Det løser et kringkastingsproblem.
• VLAN reduserer størrelsen på kringkastingsdomener.
• VLAN lar deg legge til et ekstra lag med sikkerhet.
• Det kan gjøre enhetsadministrasjon enkel og enklere.
• Du kan lage en logisk gruppering av enheter etter funksjon i stedet for plassering.
• Den lar deg lage grupper med logisk tilkoblede enheter som fungerer som om de er på sitt eget nettverk.
• Du kan logisk segmentere nettverk basert på avdelinger, prosjektteam eller funksjoner.
• VLAN hjelper deg med å strukturere nettverket ditt geografisk for å støtte de voksende selskapene.
• Høyere ytelse og redusert ventetid.
• VLAN gir økt ytelse.
• Brukere kan arbeide med sensitiv informasjon som ikke må sees av andre brukere.
• VLAN fjerner den fysiske grensen.
• Den lar deg enkelt segmentere nettverket ditt.
• Det hjelper deg å forbedre nettverkssikkerheten.
• Du kan holde verter atskilt av VLAN.
• Du trenger ikke ekstra maskinvare og kabler, noe som hjelper deg å spare kostnader.
• Det har operasjonelle fordeler på grunn av endring av IP-undernettet til brukeren er i programvaren.
• Det reduserer antall enheter for spesiell nettverkstopologi.
• VLAN gjør administrasjon av fysiske enheter mindre komplisert.

Ulemper med VLAN

Her er de viktige ulempene med VLAN:

• En pakke kan lekke fra ett VLAN til et annet.
• En injisert pakke kan føre til et nettangrep.
• Trussel i et enkelt system kan spre et virus gjennom et helt logisk nettverk.
• Du trenger en ekstra ruter for å kontrollere arbeidsbelastningen i store nettverk.
• Du kan møte problemer med interoperabilitet.
• Et VLAN kan ikke videresende nettverkstrafikk til andre VLAN.

Anvendelse/Formål med VLAN

Her er de viktige bruksområdene for VLAN:

• VLAN brukes når du har 200+ enheter på LAN.
• Det er nyttig når du har mye trafikk på et LAN.
• VLAN er ideelt når en gruppe brukere trenger mer sikkerhet eller blir bremset av mange sendinger.
• Den brukes når brukere ikke er på ett kringkastingsdomene.
• Gjør en enkelt bryter til flere brytere.

Sammendrag

• VLAN er definert som et tilpasset nettverk som er opprettet fra ett eller flere lokale nettverk.
• VLAN i nettverk identifiseres med et nummer.
• Et gyldig område er 1-4094. På en VLAN-svitsj tildeler du porter med riktig VLAN-nummer.
• Virtuelle LAN tilbyr struktur for å lage grupper av enheter, selv om nettverkene deres er forskjellige.
• Hovedforskjellen mellom LAN og VLAN er at i LAN annonseres nettverkspakken til hver eneste enhet, mens i VLAN sendes nettverkspakken bare til et spesifikt kringkastingsdomene.
• Den primære fordelen med VLAN er at det reduserer størrelsen på kringkastingsdomener.
• Ulempen med VLAN er at en injisert pakke kan føre til et cyberangrep.
• VLAN brukes når du har 200+ enheter på LAN.