vlan

VLAN znamená Virtual Local Area Network. Je to technológia, ktorá umožňuje logické rozdelenie fyzickej siete na viacero izolovaných podietí, a to aj v rámci rovnakého hardvérového zariadenia (napr. prepínača). VLAN zlepšuje výkon, bezpečnosť a správu siete tým, že umožňuje zariadeniam patriacim do rôznych VLAN komunikovať len v rámci svojej logickej skupiny.

Ako VLAN funguje:

1.Logické rozdelenie:

•V rámci jedného prepínača (switch) sa sieťové porty priraďujú k rôznym VLAN. Zariadenia na týchto portoch patria do rôznych logických sietí.

•Napríklad, porty 1-5 môžu patriť do VLAN 10 (sieť marketingu) a porty 6-10 do VLAN 20 (sieť IT oddelenia).

2.Segmentácia siete:

•Zariadenia vo VLAN môžu komunikovať iba so zariadeniami v tej istej VLAN, pokiaľ nie sú špecificky prepojené cez router.

3.Tagovanie (VLAN tagging):

•Na úrovni siete sa používa štandard IEEE 802.1Q, ktorý pridáva tag (značku) k sieťovému rámcu, aby identifikoval, ku ktorej VLAN daný paket patrí.

Výhody VLAN:

1.Lepší výkon:

•Znižuje objem broadcast komunikácie, pretože sa pakety šíria len v rámci konkrétnej VLAN.

2.Zlepšená bezpečnosť:

•Izolácia zariadení v rôznych VLAN zabraňuje neoprávnenému prístupu medzi segmentmi siete.

3.Jednoduchšia správa siete:

•Logické rozdelenie umožňuje spravovať sieť podľa potreby bez fyzických zmien.

4.Flexibilita:

•Umožňuje priradiť zariadenia k rovnakej VLAN bez ohľadu na ich fyzickú polohu v sieti.

Typy VLAN:

1.Data VLAN:

•Bežná VLAN používaná na prenos dát medzi zariadeniami.

2.Voice VLAN:

•VLAN špecifická pre VoIP zariadenia, optimalizovaná pre nízku latenciu.

3.Management VLAN:

•Určená na správu sieťových zariadení, ako sú prepínače alebo smerovače.

4.Native VLAN:

•VLAN bez tagovania, používaná na nezaťažené (untagged) pakety.

5.Private VLAN (PVLAN):

•Poskytuje ďalšiu vrstvu izolácie medzi zariadeniami v rovnakej VLAN.

Príklady použitia:

1.Kancelárske prostredie:

•Oddelenie IT má vlastnú VLAN, aby ich zariadenia neboli prístupné ostatným zamestnancom.

2.Datacentrá:

•Servery pre rôznych klientov sú izolované v samostatných VLAN.

3.Kamerové systémy:

•Kamery môžu byť vo vlastnej VLAN, aby nerušili inú sieťovú prevádzku.

Ako nastaviť VLAN:

1.Na prepínači (switch) vytvorte nové VLAN pomocou príkazov CLI alebo webového rozhrania.

2.Priraďte porty k VLAN podľa potreby (static alebo dynamic assignment).

3.Ak je potrebná komunikácia medzi VLAN, nastavte routing na smerovači (Inter-VLAN routing).

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top