VLAN znamená Virtual Local Area Network. Je to technológia, ktorá umožňuje logické rozdelenie fyzickej siete na viacero izolovaných podietí, a to aj v rámci rovnakého hardvérového zariadenia (napr. prepínača). VLAN zlepšuje výkon, bezpečnosť a správu siete tým, že umožňuje zariadeniam patriacim do rôznych VLAN komunikovať len v rámci svojej logickej skupiny.
Ako VLAN funguje:
1.Logické rozdelenie:
•V rámci jedného prepínača (switch) sa sieťové porty priraďujú k rôznym VLAN. Zariadenia na týchto portoch patria do rôznych logických sietí.
•Napríklad, porty 1-5 môžu patriť do VLAN 10 (sieť marketingu) a porty 6-10 do VLAN 20 (sieť IT oddelenia).
2.Segmentácia siete:
•Zariadenia vo VLAN môžu komunikovať iba so zariadeniami v tej istej VLAN, pokiaľ nie sú špecificky prepojené cez router.
3.Tagovanie (VLAN tagging):
•Na úrovni siete sa používa štandard IEEE 802.1Q, ktorý pridáva tag (značku) k sieťovému rámcu, aby identifikoval, ku ktorej VLAN daný paket patrí.
Výhody VLAN:
1.Lepší výkon:
•Znižuje objem broadcast komunikácie, pretože sa pakety šíria len v rámci konkrétnej VLAN.
2.Zlepšená bezpečnosť:
•Izolácia zariadení v rôznych VLAN zabraňuje neoprávnenému prístupu medzi segmentmi siete.
3.Jednoduchšia správa siete:
•Logické rozdelenie umožňuje spravovať sieť podľa potreby bez fyzických zmien.
4.Flexibilita:
•Umožňuje priradiť zariadenia k rovnakej VLAN bez ohľadu na ich fyzickú polohu v sieti.
Typy VLAN:
1.Data VLAN:
•Bežná VLAN používaná na prenos dát medzi zariadeniami.
2.Voice VLAN:
•VLAN špecifická pre VoIP zariadenia, optimalizovaná pre nízku latenciu.
3.Management VLAN:
•Určená na správu sieťových zariadení, ako sú prepínače alebo smerovače.
4.Native VLAN:
•VLAN bez tagovania, používaná na nezaťažené (untagged) pakety.
5.Private VLAN (PVLAN):
•Poskytuje ďalšiu vrstvu izolácie medzi zariadeniami v rovnakej VLAN.
Príklady použitia:
1.Kancelárske prostredie:
•Oddelenie IT má vlastnú VLAN, aby ich zariadenia neboli prístupné ostatným zamestnancom.
2.Datacentrá:
•Servery pre rôznych klientov sú izolované v samostatných VLAN.
3.Kamerové systémy:
•Kamery môžu byť vo vlastnej VLAN, aby nerušili inú sieťovú prevádzku.
Ako nastaviť VLAN:
1.Na prepínači (switch) vytvorte nové VLAN pomocou príkazov CLI alebo webového rozhrania.
2.Priraďte porty k VLAN podľa potreby (static alebo dynamic assignment).
3.Ak je potrebná komunikácia medzi VLAN, nastavte routing na smerovači (Inter-VLAN routing).