Skip to content
Home Networking

Co je to virtuální LAN (VLAN)?

19 de Červenec de 2021
GettyImages 4929273151 5b538dc6c9e77c00370437ff

Virtuální místní síť je logická podsíť, která seskupuje kolekci zařízení z různých fyzických sítí LAN. Velké podnikové počítačové sítě často nastavují sítě VLAN k opětovnému rozdělení sítě pro lepší správu provozu. Několik druhů fyzických sítí podporuje virtuální LAN, včetně Ethernetu a Wi-Fi.

S čím jsou VLAN užitečné?

Při správném nastavení zlepšují virtuální sítě LAN výkon rušných sítí. VLAN mohou seskupovat klientská zařízení, která spolu často komunikují. Provoz mezi zařízeními rozdělenými mezi dvě nebo více fyzických sítí obvykle zajišťují základní směrovače sítě. S VLAN je tento provoz řešen efektivněji pomocí síťových přepínačů. VLAN také přinášejí bezpečnostní výhody větším sítím tím, že umožňují větší kontrolu nad tím, která zařízení mají k sobě místní přístup. Wi-Fi hostující sítě jsou často implementovány pomocí bezdrátových přístupových bodů, které podporují VLAN.

Statické a dynamické VLAN

Správci sítě často označují statické VLAN jako portové VLAN. Ve statické síti VLAN přiřadí správce jednotlivé porty síťového přepínače virtuální síti. Bez ohledu na to, jaké zařízení se do tohoto portu zapojí, stane se členem dané konkrétní virtuální sítě. V dynamické konfiguraci VLAN správce definuje členství v síti spíše podle charakteristik zařízení než podle umístění portu přepínače. Například dynamickou VLAN lze definovat pomocí seznamu fyzických adres (MAC adres) nebo názvů síťových účtů.

Označování VLAN a standardní VLAN

Značky VLAN pro sítě Ethernet se řídí průmyslovým standardem IEEE 802.1Q. Značka 802.1Q se skládá z 32 bitů (4 bajty) dat vložených do záhlaví rámce Ethernet. Prvních 16 bitů tohoto pole obsahuje pevně zakódované číslo 0x8100, které spouští ethernetová zařízení, aby rozpoznalo, že rámec patří do VLAN 802.1Q. Posledních 12 bitů tohoto pole obsahuje číslo VLAN, číslo mezi 1 a 4094. Osvědčené postupy správy VLAN definují několik standardních typů virtuálních sítí:

  • Nativní LAN: Zařízení Ethernet VLAN ve výchozím nastavení považují všechny neoznačené rámce za součást nativní LAN. Nativní LAN je VLAN 1, i když správci mohou toto výchozí číslo změnit.
  • Správa VLAN: Podporuje vzdálená připojení od správců sítě. Některé sítě používají jako správu VLAN VLAN 1, zatímco jiné pro tento účel nastavují speciální číslo (aby nedošlo ke konfliktu s jiným síťovým provozem).

Nastavení VLAN

Na vysoké úrovni správci sítě nastavili nové VLAN takto:

  1. Vyberte platné číslo VLAN.

  2. Vyberte rozsah privátních IP adres pro zařízení na dané VLAN, která se mají použít.

  3. Nakonfigurujte přepínací zařízení statickým nebo dynamickým nastavením. Ve statických konfiguracích přiřadí správce každému portu přepínače číslo VLAN. V dynamických konfiguracích přiřadí správce číslu VLAN seznam MAC adres nebo uživatelských jmen.

  4. Podle potřeby nakonfigurujte směrování mezi VLAN. Konfigurace dvou nebo více sítí VLAN pro vzájemnou komunikaci vyžaduje použití směrovače podporujícího VLAN nebo přepínače vrstvy 3.

Použité nástroje a rozhraní pro správu se liší v závislosti na použitém vybavení.

Často kladené otázky

  • Jaká je charakteristika staršího směrování mezi VLAN? Starší model router-on-a-stick umožňuje více VLAN, ale každá VLAN potřebuje vlastní ethernetové spojení.
  • Proč se používá nákladní doprava VLAN? Kufr VLAN je spojení vrstvy 2 mezi dvěma přepínači OSI (Open Systems Interconnection). VLANové kmeny se běžně používají k přenosu dat mezi přepínači a jinými síťovými zařízeními.
  • Co je ID VLAN? Každá VLAN je identifikována číslem od 0 do 4095. Výchozí VLAN v jakékoli síti je VLAN 1. Přiřazené ID umožňuje VLAN odesílat a přijímat provoz.
  • Jaká je maximální velikost rámce pro rámce Ethernet II ve VLAN? Aby ethernetový rámec fungoval, musí mít velikost alespoň 64 bajtů. Může mít maximální velikost 1518 bajtů.