Vad är VLAN? Typer, fördelar, exempel

By: Bryce Leo Bryce Leo
Hours Uppdaterad

Vad är VLAN?

VLAN är ett anpassat nätverk som skapas från ett eller flera lokala nätverk. Det gör det möjligt att kombinera en grupp enheter tillgängliga i flera nätverk till ett logiskt nätverk. Resultatet blir ett virtuellt LAN som administreras som ett fysiskt LAN. Den fullständiga formen av VLAN definieras som Virtual Local Area Network.

Topologin nedan visar ett nätverk som har alla värdar inom samma virtuella LAN:

Nätverk som har alla värdar inom samma VLAN
nätverk med alla värdar inom samma VLAN

Utan VLAN kan en sändning som skickas från en värd lätt nå alla nätverksenheter. Varje enhet kommer att bearbeta mottagna sändningar. Det kan öka CPU-overheaden på varje enhet och minska den övergripande nätverkssäkerheten.

Om du placerar gränssnitt på båda switcharna i separata VLAN, kan en sändning från värd A endast nå enheter som är tillgängliga inom samma VLAN. Värdar för VLAN kommer inte ens att vara medvetna om att kommunikationen ägde rum. Detta visas på bilden nedan:

Värd A kan endast nå enheter som är tillgängliga inom samma VLAN

Värd A kan endast nå enheter som är tillgängliga inom samma VLAN

VLAN i nätverk är en virtuell förlängning av LAN. Ett LAN är en grupp av datorer och kringutrustning som är anslutna i ett begränsat område som skola, laboratorium, hem och kontorsbyggnad. Det är ett allmänt användbart nätverk för att dela resurser som filer, skrivare, spel och andra applikationer.

RELATERADE ARTIKLAR

Hur VLAN fungerar

Här är steg för steg detaljer om hur VLAN fungerar:

  • VLAN i nätverk identifieras med ett nummer.
  • Ett giltigt intervall är 1-4094. På en VLAN-switch tilldelar du portar med rätt VLAN-nummer.
  • Switchen tillåter då data som måste skickas mellan olika portar med samma VLAN.
  • Eftersom nästan alla nätverk är större än en enda switch borde det finnas ett sätt att skicka trafik mellan två switchar.
  • Ett enkelt och enkelt sätt att göra detta är att tilldela en port på varje nätverksswitch med ett VLAN och dra en kabel mellan dem.

VLAN-intervall

Här är de viktiga utbuden av VLAN:

Mätområde BESKRIVNING
VLAN 0, 4095 Reserverat VLAN, som inte kan ses eller användas.
VLAN 1: Detta är ett standard-VLAN för switchar. Du kan inte ta bort eller redigera detta VLAN, men det kan användas.
VLAN 2-1001: Det är ett normalt VLAN-område. Du kan skapa, redigera och ta bort den.
VLAN 1002-1005: Dessa intervall är CISCO-standardvärden för tokenringar och FDDI. Du kan inte ta bort detta VLAN.
VLAN 1006-4094: Det är ett utökat utbud av VLAN.

Exempel på VLAN

I exemplet nedan finns det 6 värdar på 6 switchar med olika VLAN. Du behöver 6 portar för att koppla ihop switchar. Det betyder att om du har 24 olika VLAN kommer du bara att ha 24 värdar på 45 portswitchar.

Exempel på VLAN

Exempel på VLAN

Egenskaper för VLAN

Här är de viktiga egenskaperna hos VLAN:

  • Virtuella LAN erbjuder struktur för att skapa grupper av enheter, även om deras nätverk är olika.
  • Det ökar antalet möjliga sändningsdomäner i ett LAN.
  • Genom att implementera VLAN minskar säkerhetsriskerna eftersom antalet värdar som är anslutna till broadcast-domänen minskar.
  • Detta görs genom att konfigurera ett separat virtuellt LAN för endast de värdar som har känslig information.
  • Den har en flexibel nätverksmodell som grupperar användare beroende på deras avdelningar istället för nätverksplats.
  • Att byta värdar/användare på ett VLAN är relativt enkelt. Den behöver bara en ny konfiguration på portnivå.
  • Det kan minska trängseln genom att dela trafik eftersom individuella VLAN fungerar som ett separat LAN.
  • En arbetsstation kan användas med full bandbredd vid varje port.
  • Terminalomfördelningar blir lätta.
  • Ett VLAN kan sträcka sig över flera switchar.
  • Trunklänken kan bära trafik för flera LAN.

Typer av VLAN

Här är de viktiga typerna av VLAN

Typer av VLAN

Typer av VLAN

Portbaserat VLAN

Portbaserade VLAN grupperar virtuella lokala nätverk efter port. I denna typ av virtuellt LAN kan en switchport konfigureras manuellt till en medlem av VLAN.

Enheter som är anslutna till denna port kommer att tillhöra samma sändningsdomän, eftersom alla andra portar är konfigurerade med ett liknande VLAN-nummer.

Utmaningen med denna typ av nätverk är att veta vilka portar som är lämpliga för varje VLAN. VLAN-medlemskapet kan inte bli känt bara genom att titta på den fysiska porten på en switch. Du kan fastställa det genom att kontrollera konfigurationsinformationen.

Protokollbaserat VLAN

Denna typ av VLAN bearbetar trafik baserat på ett protokoll som kan användas för att definiera filtreringskriterier för taggar, som är otaggade paket.

I detta virtuella lokala nätverk bärs lager-3-protokollet av ramen för att bestämma VLAN-medlemskap. Det fungerar i multiprotokollmiljöer. Denna metod är inte praktisk i ett huvudsakligen IP-baserat nätverk.

MAC-baserat VLAN

MAC-baserat VLAN tillåter att inkommande otaggade paket tilldelas virtuellt LAN och därigenom klassificera trafik beroende på paketkällans adress. Du definierar en Mac-adress till VLAN-mappning genom att konfigurera mappningen av posten i MAC till VLAN-tabellen.

Denna post specificeras med hjälp av källan MAC-adress korrekt VLAN-ID. Konfigurationerna av tabeller delas mellan alla enhetsportar.

Skillnaden mellan LAN och VLAN

Här är en viktig skillnad mellan LAN och VLAN:

LAN VLAN
LAN kan definieras som en grupp av datorer och kringutrustning som är anslutna i ett begränsat område. Ett VLAN kan definieras som ett anpassat nätverk som skapas från ett eller flera lokala nätverk.
Den fullständiga formen av LAN är Local Area Network Den fullständiga formen av VLAN är Virtual Local Area Network.
Latensen för LAN är hög. Latensen för VLAN är mindre.
Kostnaden för LAN är hög. Kostnaden för ett VLAN är mindre.
I LAN annonseras nätverkspaketet till varje enhet. I VLAN skickas nätverkspaketet endast till en specifik sändningsdomän.
Den använder en ring och FDDI (Fiber Distributed Data Interface) är ett protokoll. Den använder ISP och VTP som ett protokoll.

Fördelar med VLAN

Här är de viktiga fördelarna med VLAN:

  • Det löser ett sändningsproblem.
  • VLAN minskar storleken på sändningsdomäner.
  • VLAN låter dig lägga till ett extra lager av säkerhet.
  • Det kan göra enhetshanteringen enkel och enklare.
  • Du kan göra en logisk gruppering av enheter efter funktion snarare än plats.
  • Det låter dig skapa grupper av logiskt anslutna enheter som fungerar som om de är i sitt eget nätverk.
  • Du kan logiskt segmentera nätverk baserat på avdelningar, projektteam eller funktioner.
  • VLAN hjälper dig att geografiskt strukturera ditt nätverk för att stödja de växande företagen.
  • Högre prestanda och minskad latens.
  • VLAN ger ökad prestanda.
  • Användare kan arbeta med känslig information som inte får ses av andra användare.
  • VLAN tar bort den fysiska gränsen.
  • Det låter dig enkelt segmentera ditt nätverk.
  • Det hjälper dig att förbättra nätverkssäkerheten.
  • Du kan hålla värdarna åtskilda av VLAN.
  • Du behöver ingen extra hårdvara och kablage, vilket hjälper dig att spara kostnader.
  • Det har operativa fördelar på grund av att ändra IP-undernätet för användaren i programvaran.
  • Det minskar antalet enheter för en viss nätverkstopologi.
  • VLAN gör hanteringen av fysiska enheter mindre komplicerad.

Nackdelar med VLAN

Här är de viktiga nackdelarna med VLAN:

  • Ett paket kan läcka från ett VLAN till ett annat.
  • Ett injicerat paket kan leda till en cyberattack.
  • Hot i ett enda system kan sprida ett virus genom ett helt logiskt nätverk.
  • Du behöver en extra router för att kontrollera arbetsbelastningen i stora nätverk.
  • Du kan möta problem med interoperabilitet.
  • Ett VLAN kan inte vidarebefordra nätverkstrafik till andra VLAN.

Tillämpning/Syfte med VLAN

Här är de viktiga användningsområdena för VLAN:

  • VLAN används när du har 200+ enheter på ditt LAN.
  • Det är användbart när du har mycket trafik på ett LAN.
  • VLAN är idealiskt när en grupp användare behöver mer säkerhet eller blir långsammare av många sändningar.
  • Den används när användare inte är på en sändningsdomän.
  • Gör en enda switch till flera switchar.

Sammanfattning

  • VLAN definieras som ett anpassat nätverk som skapas från ett eller flera lokala nätverk.
  • VLAN i nätverk identifieras med ett nummer.
  • Ett giltigt intervall är 1-4094. På en VLAN-switch tilldelar du portar med rätt VLAN-nummer.
  • Virtuella LAN erbjuder struktur för att skapa grupper av enheter, även om deras nätverk är olika.
  • Huvudskillnaden mellan LAN och VLAN är att i LAN annonseras nätverkspaketet till varje enhet, medan i VLAN skickas nätverkspaketet endast till en specifik sändningsdomän.
  • Den främsta fördelen med VLAN är att det minskar storleken på sändningsdomäner.
  • Nackdelen med VLAN är att ett injicerat paket kan leda till en cyberattack.
  • VLAN används när du har 200+ enheter på ditt LAN.

Sammanfatta detta inlägg med: