VLAN
Zkratka pro „Virtual Local Area Network“ nebo „Virtual LAN“. VLAN je zvyk síť vytvořeno z jednoho nebo více existujících LAN. Umožňuje skupiny zařízení z více sítí (obojí drátové a bezdrátový), které mají být spojeny do jedné logické sítě. Výsledkem je virtuální LAN, kterou lze spravovat jako fyzickou místní síť.
Aby bylo možné vytvořit virtuální LAN, síťová zařízení, jako např routery a spínače musí podporovat konfiguraci VLAN. Hardware se obvykle konfiguruje pomocí nástroje pro správu softwaru, který umožňuje správci sítě přizpůsobit virtuální síť. Pomocí softwaru pro správu lze přiřadit jednotlivce porty nebo skupiny portů na přepnutí na konkrétní VLAN. Například porty 1-12 na přepínači # 1 a porty 13-24 na přepínači # 2 mohou být přiřazeny ke stejné VLAN.
Řekněme, že společnost má tři divize v rámci jedné budovy - finance, marketing a vývoj. I když jsou tyto skupiny rozloženy na více místech, lze VLAN konfigurovat pro každé z nich. Například každý člen finančního týmu by mohl být přidělen do „finanční“ sítě, která by nebyla přístupná marketingovým nebo vývojovým týmům. Tento typ konfigurace omezuje zbytečný přístup k důvěrným informacím a poskytuje větší zabezpečení v místní síti.
VLAN protokoly
Protože provoz z více VLAN může cestovat přes stejnou fyzickou síť, musí být data namapována na konkrétní síť. To se provádí pomocí VLAN protokol, například IEEE 802.1Q, ISL společnosti Cisco nebo VLT společnosti 3Com. Většina moderních VLAN používá IEEE Protokol 802.1Q, který vloží další hlavička nebo „tag“ do každého Ethernet rám. Tato značka identifikuje VLAN, ke které odesílající zařízení patří, čímž brání směrování dat do systémů mimo virtuální síť. Data jsou odesílána mezi přepínači pomocí fyzického spojení zvaného „trunk“, které spojuje přepínače dohromady. Aby mohl jeden přepínač předávat informace VLAN druhému, musí být povoleno vedení.
V síti Ethernet lze pomocí protokolu 4,904Q vytvořit 802.1 XNUMX VLAN, ale ve většině síťových konfigurací je potřeba pouze několik VLAN. Bezdrátová zařízení mohou být součástí VLAN, ale musí být směrována přes bezdrátový router, který je připojen k LAN.