Virtuala LAN (Loka Areo-Reto) estas logika subredo, kiu povas kolekti kolekton de aparatoj de malsamaj fizikaj lancoj . Pli grandaj komercaj komputilaj retoj ofte starigas VLANojn por re-disdoni sian reton por plibonigita trafika administrado.
Pluraj malsamaj specoj de fizikaj retoj subtenas virtualajn LANojn inkluzive de Ethernet kaj Wi-Fi .
Profitoj de VLAN
Kiam vi agordas ĝuste, virtualaj LANoj povas plibonigi la ĝeneralan agadon de okupataj retoj. VLANoj intencas kolekti kune klientajn aparatojn, kiuj ofte komunikas unu kun la alia. La trafiko inter mekanismoj disigitaj inter du aŭ pli fizikaj retoj kutime devas esti manipulita de la kernaj routeroj de la reto, sed kun VLAN tiu trafiko povas esti pli efike manipulata per retaj ŝaltiloj .
VLANoj ankaŭ alportas pliajn sekurecajn avantaĝojn sur pli grandaj retoj permesante pli grandan kontrolon pri kiu mekanismoj havas lokan aliron inter si. Retoj de gastigantoj Wi-Fi ofte estas uzataj per sendrataj aliroj, kiuj subtenas VLANojn.
Statikaj kaj Dinamikaj VLANoj
Administrantoj de reto ofte raportas al statikaj VLANoj kiel "port-bazitaj VLANoj." Statika VLAN postulas administranton asigni individuajn havenojn sur la retoŝaltilo al virtuala reto. Ne gravas, kia ajn aparato pli en tiun havenon, ĝi fariĝas membro de tiu sama antaŭ-asignita virtuala reto.
Dinamika VLAN-agordo permesas administranton difini reton-membrecon laŭ la karakterizaĵoj de la propraj aparatoj prefere ol ilia ŝaltila haveno. Ekzemple, dinamika VLAN povas esti difinita kun listo de fizikaj adresoj ( MAC- adresoj) aŭ retaj nomoj.
VLAN-Tagado kaj Normaj VLANoj
VLAN-etikedoj por Ethernet-retoj sekvas la normon de industria IEEE 802.1Q. 802.1Q-etikedo konsistas el 32 bitoj da datumoj enmetitaj en la kadron de Ethernet-kadro. La unuaj 16 bitoj de ĉi tiu kampo enhavas la hardcoded-numeron 0x8100, kiuj funkciigas Ethernet-aparatojn por rekoni la kadron apartenantan al 802.1Q VLAN. La lastaj 12 bitoj de ĉi tiu kampo enhavas la VLAN-numeron, nombro inter 1 kaj 4094.
Plej bonaj praktikoj de VLAN-administrado difinas plurajn normajn tipojn de virtualaj retoj:
- Indiĝena LAN: Ethernet VLAN-aparatoj traktas ĉiun senŝanĝajn kadrojn, kiuj apartenas al la denaska lingvo defaŭlte. La denaska LAN estas VLAN 1, kvankam administrantoj povas ŝanĝi ĉi tiun defaŭltan numeron.
- Administrado VLAN: Uzata por subteni izolitajn rilatojn de retaj administrantoj. Iuj retoj uzas VLAN 1 kiel la administrado VLAN dum aliaj starigis specialan nombron nur por tio (por eviti konflikton kun aliaj retaj trafikoj)
Agordi VLAN
Je alta nivelo, administrantoj de reto starigis novajn VLANojn kiel sekvas:
- Elektu valida VLAN-nombro
- Elektu privatan IP-rangon por aparatoj en tiu VLAN por uzi
- Agordi la ŝaltilon de aparato kun statikaj aŭ dinamikaj agordoj. Statikaj agordoj postulas ke la administranto atribuas VLAN-numeron al ĉiu ŝaltila haveno dum dinamikaj agordoj postulas liston de MAC-adresoj aŭ uzantnomoj al VLAN-nombro.
- Agordi ruladon inter VLANoj kiel necese. Agordi du aŭ pli VLANojn por komuniki inter si postulas la uzon de VLAN-konscia router aŭ Tavolo-ŝaltilo .
La administraj iloj kaj interfacoj uzataj varias tre laŭ la ekipaĵo.