Virtuaalne kohtvõrk (Local Area Network) on loogiline alamvõrk, mis võib rühmitada erinevate füüsiliste kohtvõrkude seadmete kogumi. Suuremahulised arvutivõrgud loovad sageli VLANid, et jagada oma võrk paremaks liikluskorralduseks.
Mitut erinevat füüsilist võrku toetavad virtuaalsed LAN-id, sealhulgas nii Ethernet kui ka Wi-Fi .
VLAN-i eelised
Kui seadistatakse õigesti, võivad virtuaalsed LAN-võrgud parandada hõivatud võrkude üldist jõudlust. VLANide eesmärk on koondada kliendi seadmed, mis suhtlevad üksteisega sagedamini. Kahe või enama füüsilise võrgu kaudu jagatud seadmete liiklust tuleb tavaliselt hallata võrgu põhimootorite kaudu, kuid VLANiga saab selle asemel, et liiklust saab võrgukomponentide abil tõhusamalt käsitseda.
VLAN-id toovad ka suurematesse võrkudesse lisaturvalisust, võimaldades paremini kontrollida, millistele seadmetele üksteisele on juurdepääs. Wi-Fi külastatavaid võrke kasutatakse tihti traadita juurdepääsupunktide kaudu, mis toetavad VLAN-sid.
Staatilised ja dünaamilised VLAN-id
Võrguadministraatorid nimetavad tihti staatilisi VLAN-sid kui "sadamapõhiseid VLAN-sid". Staatiline VLAN nõuab administraatoril virtuaalse võrgu võrgulülitile üksikute portide määramist. Olenemata sellest, milline seade selle plussi lisab, muutub see sama eelnevalt määratud virtuaalse võrgu liikmeks.
Dünaamiline VLAN-i konfiguratsioon võimaldab administraatoril määratleda võrgu liikmeks vastavalt enda seadmete omadustele, mitte nende lüliti portide asukohale. Näiteks saab dünaamilist VLAN-d määratleda koos füüsiliste aadresside ( MAC- aadresside) või võrgukonto nimede loendiga.
VLANi sildistamine ja standardsed VLAN-id
Ethernet-võrkude VLAN-märgendid järgivad IEEE 802.1Q tööstuse standardit. 802.1Q-kood koosneb 32 bitti (4 baidist ) Etherneti kaadri päises sisestatud andmetest. Selle põllu esimesed 16 bitti sisaldavad hardcoded arvu 0x8100, mis käivitab Etherneti seadmeid raami tuvastamiseks 802.1Q VLAN-iga. Selle põllu viimased 12 bitti on VLAN-number, number vahemikus 1 kuni 4094.
VLAN-halduse parimad tavad määravad mitu virtuaalvõrgu standarditüüpi:
- Looduslik LAN: Etherneti VLAN-seadmed kasutavad vaikimisi kõiki salvestamata raamid kohalikku LAN-i. Algne LAN on VLAN 1, kuigi administraatorid saavad seda vaikimisi numbrit muuta.
- Management VLAN: kasutatakse võrguadministraatorite kaugühenduste toetamiseks. Mõned võrgud kasutavad juhtimise VLAN-iga VLAN-i 1, samas kui teised seadistavad sellel eesmärgil spetsiaalse numbri (vältige konflikti teiste võrguliiklusega)
VLANi seadistamine
Kõrge taseme võrguadministraatorid seadistavad uued VLANid järgmiselt:
- Vali kehtiv VLAN-number
- Kasutage selle VLAN-i seadmete jaoks privaatse IP-aadressi valikut
- Seadista lülitusseade staatiliste või dünaamiliste seadistustega. Staatilised konfiguratsioonid nõuavad, et administraator määraks igale lülituspordile VLAN-numbri, samas kui dünaamilised konfiguratsioonid vajavad VLAN-numbri MAC-aadresside või kasutajanimede loendi määramist.
- VLAN-ide vahelise marsruudi konfigureerimine vastavalt vajadusele. Kahe või enama VLAN-i konfigureerimine üksteisega suhtlemiseks nõuab kas VLAN-teate ruuterit või Layer-3 lülitit .
Kasutatavad haldusvahendid ja liidesed sõltuvad oluliselt varustusest.