Co je to VLAN?



VLAN je termín virtuální virtuální síť. "Virtuální" není fyzický síťový segment, ale segment logické sítě.

Příklad A



Fyzický síťový segment by mohl být dva ethernetové přepínače s různými sítěmi běžícími na každém z nich.

Příklad B



Segment logické sítě nebo „VLAN“ může být jeden ethernetový přepínač nakonfigurovaný pro více sítí.


Jaký je smysl používání VLAN?



V dnešních síťových prostředích je mnoho LAN (Local Area Networks) zvětšeno velmi velké. V dobrých síťových postupech byste chtěli rozdělit doménu vysílání na menší části nebo více sítí LAN. Můžete také chtít oddělit síť, aby bylo možné filtrovat provoz mezi těmito dvěma z bezpečnostních důvodů, pokud máte například různá oddělení, jako je například Účetnictví a Prodej. Prodej by mohl potřebovat přístup k určitým typům systémů v síti účetních oddělení, ale ne všechny.


Příklad:



Řekněme, že máte velkou budovu se dvěma odděleními, Účetnictví a Prodej. Účetnictví má uživatele 125 a prodej má uživatele 200. Každému oddělení můžete poskytnout jednu podsíť IP třídy C, která umožňuje na každé z nich až 254 použitelné adresy hostitelů. To by bylo více než dost na podporu klientů v každé skupině. Máte jeden ethernetový přepínač s dostatečnou hustotou portů, který podporuje všechny uživatele 325 a pak některé a přepínač je schopen směrování VLAN a Inter-Vlan. Můžete vytvořit VLAN 1 for Sales a VLAN 2 for Accounting. Pak jednoduše najděte porty, ke kterým jsou uživatelé připojeni, a nastavte VLAN portu na příslušné oddělení.

Nyní máte své oddělení rozděleny, ale neexistuje žádný způsob, jak je v současné době komunikovat, protože i když jsou připojeny ke stejnému fyzickému zařízení, jsou odděleny různými logickými segmenty nebo sítěmi VLAN. Toto je místo, kde Inter-VLAN routing přichází do hry. Budete muset nakonfigurovat interní router přepínače tak, aby mohl směrovat data mezi dvěma logickými segmenty nebo VLANy. Ve většině případů bude mít interní směrovač také určité bezpečnostní funkce, jako jsou ACL společnosti Cisco (Access Control Lists). Obecně můžete určit zdrojové a cílové adresy, sítě a porty protokolu pro příchozí a odchozí provoz.

Někdy budete mít více budov v situaci MAN (Metropolitan Area Network) nebo jen několik pater v situaci LAN (Local Area Network). V této situaci by bylo nutné vytvořit uplink rozhraní mezi více ethernet přepínači a "Trunk" VLAN info přes tyto uplinks prostřednictvím VTP (Virtual Trunking Protocol).

Obecně v prostředí VTP budete mít primární přepínač nebo kořenový přepínač, který spouští VTP v režimu serveru. (POZNÁMKA: Existuje více úrovní verzí VTP) K "Root" budete mít přístupové přepínače spuštěné v klientském nebo transparentním režimu VTP. Uplinky mezi "Kořenem" a "Klienty" budou konfigurovány jako "Kufry", aby mohly přenášet informace VTP a provoz pro více VLAN. Jakmile jsou navázány odkazy, VTP Server bude klienty aktualizovat se všemi VLAN informacemi, o nichž ví. V tomto okamžiku můžete konfigurovat porty na klientských přepínačích s těmito VLAN a data pro tyto VLANs budou procházet kmeny v jejich příslušné virtuální síti LAN.

Samozřejmě je to velmi jednoduché vysvětlení, pro jednoduchost jsem nevzal v úvahu redundanci a protokol STP (Spanning Tree Protocol).