VLAN finns överallt. Du hittar dem i de flesta organisationer med ett korrekt konfigurerat nätverk. Om det inte var uppenbart står VLAN för Virtual Local Area Network, och de finns allestädes närvarande i alla moderna nätverk som är större än ett litet hem eller ett mycket litet kontorsnätverk.
Det finns några olika protokoll, varav många är leverantörsspecifika, men i grunden gör varje VLAN ungefär samma sak och fördelarna med VLAN-skala när ditt nätverk växer i storlek och organisatorisk komplexitet.
Dessa fördelar är en stor del av varför VLAN är så starkt beroende av professionella nätverk av alla storlekar. I själva verket skulle det vara svårt att hantera eller skala nätverk utan dem.
Fördelarna och skalbarheten med VLAN förklarar varför de har blivit så allestädes närvarande i moderna nätverksmiljöer. Det skulle vara svårt att hantera eller skala även måttligt komplexa nätverk med användaren av VLAN.
Vad är ett VLAN?
Okej, så du vet akronymen, men vad är egentligen ett VLAN? Grundkonceptet ska vara bekant för alla som har arbetat med eller använt virtuella servrar.
Tänk en stund hur virtuella maskiner fungerar. Flera virtuella servrar finns i en fysisk maskinvara som kör ett operativsystem och hypervisor för att skapa och köra de virtuella servrarna på den ena fysiska servern. Genom virtualisering kan du effektivt förvandla en enda fysisk dator till flera virtuella datorer som alla är tillgängliga för separata uppgifter och användare.
Virtuella LAN fungerar på ungefär samma sätt som virtuella servrar. En eller flera hanterade switchar kör programvaran (liknar hypervisor-programvara) som gör det möjligt för switcharna att skapa flera virtuella switchar inom ett fysiskt nätverk.
Varje virtuell switch är sitt eget fristående nätverk. Huvudskillnaden mellan virtuella servrar och virtuella LAN är att virtuella LAN kan distribueras över flera fysiska hårdvarubitar med en bestämd kabel som kallas trunk.
Hur det fungerar 
Tänk dig att du driver ett nätverk för ett växande småföretag, lägger till anställda, delar upp i separata avdelningar och blir mer komplex och organiserad.
För att svara på dessa ändringar uppgraderade du till en 24-ports switch för att rymma nya enheter i nätverket.
Du kan bara överväga att köra en Ethernet-kabel till var och en av de nya enheterna och ringa uppgiften, men problemet är att fillagring och tjänster som används av varje avdelning måste hållas åtskilda. VLAN är det bästa sättet att göra det.
Inuti switchens webbgränssnitt kan du konfigurera tre separata VLAN, en för varje avdelning. Det enklaste sättet att dela upp dem är med portnummer. Du kan tilldela portarna 1-8 till den första avdelningen, tilldela portarna 9-16 till den andra avdelningen och slutligen tilldela portarna 17-24 g till den sista avdelningen. Nu har du organiserat ditt fysiska nätverk i tre virtuella nätverk.
Programvaran på switchen kan hantera trafiken mellan klienterna i varje VLAN. Varje VLAN fungerar som sitt eget nätverk och kan inte interagera direkt med andra VLAN. Nu har varje avdelning ett eget mindre, mindre rörigt och mer effektivt nätverk, och du kan hantera dem alla genom samma maskinvara. Detta är ett mycket effektivt och kostnadseffektivt sätt att hantera ett nätverk.
När du behöver avdelningarna för att kunna interagera kan du få dem att göra det via routern i nätverket. Routern kan reglera och kontrollera trafik mellan VLAN: erna och genomdriva starkare säkerhetsregler.
I många fall måste avdelningarna arbeta tillsammans och interagera. Du kan implementera kommunikation mellan de virtuella nätverken via routern och ställa in säkerhetsregler för att säkerställa lämplig säkerhet och integritet för de enskilda virtuella nätverken.
VLAN vs. Subnet
VLAN och undernät är faktiskt ganska lika och har liknande funktioner. Både subnät och VLAN delar upp nätverk och sänder domäner. I båda fallen kan interaktioner mellan underavdelningar endast ske via en router.
Skillnaderna mellan dem kommer i form av deras implementering och hur de förändrar nätverksstrukturen.
IP-adressnät
Subnät finns i lager 3 i OSI-modellen, nätverkslagret. Subnät är en nätverksnivåkonstruktion och hanteras med routrar och organiseras kring IP-adresser.
Routrar hugger ut IP-adresser och förhandlar om anslutningarna mellan dem. Detta placerar all stress av nätverkshantering på routern. Subnät kan också bli komplicerade när ditt nätverk skala upp i storlek och komplexitet.
VLAN
VLAN-enheter hittar sitt hem på Layer 2 i OSI-modellen. Datalänknivån är närmare hårdvaran och mindre abstrakt. Virtuella nätverk emulerar hårdvara som fungerar som individuella växlar.
Virtuella LAN kan dock bryta upp sändningsdomäner utan att behöva ansluta tillbaka till en router, vilket tar bort några av hanteringsbördorna från routern.
Eftersom VLAN är sina egna virtuella nätverk måste de uppträda något som om de har en inbyggd router. Som ett resultat innehåller VLAN minst ett undernät och kan stödja flera undernät.
VLAN distribuerar nätverksbelastning och. flera växlar kan hantera trafik inom VLAN utan att routern involveras, vilket ger ett mer effektivt system.
kan du använda lyft utan en smartphone
Fördelar med VLAN
Hittills har du redan sett några fördelar som VLAN ger till bordet. Bara på grund av vad de gör har VLAN ett antal värdefulla attribut.
VLAN hjälper till med säkerhet. Kompartimentering av trafik begränsar alla möjligheter för obehörig åtkomst till delar av ett nätverk. Det hjälper också till att stoppa spridningen av skadlig programvara, om någon hittar vägen till nätverket. Potentiella inkräktare kan inte använda verktyg som Wireshark för att sniffa ut paket var som helst utanför det virtuella LAN de befinner sig på, vilket också begränsar detta hot.
Nätverkseffektivitet är en stor sak. Det kan spara eller kosta ett företag tusentals dollar för att implementera VLAN. Att bryta upp sändningsdomäner ökar nätverkseffektiviteten avsevärt genom att begränsa antalet enheter som är inblandade i kommunikation samtidigt. VLAN minskar behovet av att distribuera routrar för att hantera nätverk.
Ofta väljer nätverksingenjörer att konstruera virtuella nätverk per tjänst, vilket separerar viktig eller nätverksintensiv trafik som ett Storage Area Network (SAN) eller Voice over IP (VOIP). Vissa switchar tillåter också en administratör att prioritera VLAN, vilket ger mer resurser till mer krävande och saknadskritisk trafik.
Det skulle vara hemskt att behöva bygga ett oberoende fysiskt nätverk för att separera trafik. Föreställ dig den krångliga kablarna som du måste kämpa för att göra förändringar. Det är att säga ingenting för den ökade hårdvarukostnaden och kraftuttaget. Det skulle också vara väldigt oflexibelt. VLAN: er löser alla dessa problem genom att virtualisera flera växlar på en enda maskinvara.
VLAN ger en hög grad av flexibilitet för nätverksadministratörer genom ett bekvämt programvarugränssnitt. Säg att två avdelningar byter kontor. Måste IT-personalen flytta runt hårdvara för att tillgodose förändringen? Nej. De kan bara tilldela portarna på omkopplarna till rätt VLAN. Vissa VLAN-konfigurationer kräver inte ens det. De skulle dynamiskt anpassa sig. Dessa VLAN kräver inte tilldelade portar. Istället baseras de på MAC- eller IP-adresser. Hur som helst krävs ingen blandning av strömbrytare eller kablar. Det är mycket mer effektivt och kostnadseffektivt att implementera en mjukvarulösning för att ändra platsen för ett nätverk än att flytta den fysiska hårdvaran.
Statiska vs. dynamiska VLAN
Det finns två grundläggande typer av VLAN, kategoriserade efter hur maskiner är anslutna till dem. Varje typ har styrkor och svagheter som bör beaktas baserat på den specifika nätverkssituationen.
Statisk VLAN
Statiska VLAN kallas ofta portbaserade VLAN eftersom enheter ansluter genom att ansluta till en tilldelad port. Den här guiden har hittills endast använt statiska VLAN som exempel.
Vid upprättandet av ett nätverk med statiska VLAN skulle en ingenjör dela upp en omkopplare med sina portar och tilldela varje port till ett VLAN. Alla enheter som ansluter till den fysiska porten kommer att ansluta sig till det VLAN.
Statiska VLAN-nätverk ger väldigt enkla och enkla att konfigurera nätverk utan för mycket beroende av programvara. Det är dock svårt att begränsa åtkomsten inom en fysisk plats eftersom en individ enkelt kan ansluta. Statiska VLAN kräver också en nätverksadministratör för att ändra porttilldelningar om någon i nätverket ändrar fysiska platser.
Dynamiskt VLAN
Dynamiska VLAN: er är mycket beroende av programvara och möjliggör en hög grad av flexibilitet. En administratör kan tilldela MAC- och IP-adresser till specifika VLAN, vilket möjliggör obefintlig rörelse i det fysiska utrymmet. Maskiner i ett dynamiskt virtuellt LAN kan röra sig var som helst inom nätverket och förbli på samma VLAN.
Även om dynamiska VLAN är oslagbara när det gäller anpassningsförmåga, har de några allvarliga nackdelar. En avancerad switch måste ta rollen som en server som kallas en VLAN Management Policy Server (VMPS (för att lagra och leverera adressinformation till de andra switcharna i nätverket. En VMPS, som vilken server som helst, kräver regelbunden hantering och underhåll) och är föremål för möjlig stilleståndstid.
Angripare kan förfalska MAC-adresser och få tillgång till dynamiska VLAN, vilket ger ytterligare en potentiell säkerhetsutmaning.
Ställa in ett VLAN
Vad du behöver
Det finns ett par grundläggande objekt som du behöver för att ställa in ett VLAN eller flera VLAN. Som tidigare nämnts finns det ett antal olika standarder, men den mest universella är IEEE 802.1Q. Det är det som detta exempel kommer att följa.
Router
Tekniskt sett behöver du inte en router för att ställa in ett VLAN, men om du vill att flera VLAN ska interagera behöver du en router.
Många moderna routrar stöder VLAN-funktionalitet i någon form. Hemroutrar stöder kanske inte VLAN eller stöder det bara i begränsad kapacitet. Anpassad firmware som DD-WRT stöder den mer grundligt.
På tal om anpassad, du behöver inte ha en vanlig router för att arbeta med dina virtuella LAN. Anpassad routers firmware är vanligtvis baserad på ett Unix-liknande operativsystem som Linux eller FreeBSD, så du kan bygga din egen router med något av dessa operativsystem med öppen källkod.
All routingfunktionalitet som du behöver är tillgänglig för Linux, och du kan anpassa en Linux-installation för att skräddarsy din router för att tillgodose dina specifika behov. För något som är mer komplett med funktioner, se pfSense. pfSense är en utmärkt distribution av FreeBSD byggd för att vara en robust öppen källkods routinglösning. Den stöder VLAN och innehåller en brandvägg för att bättre säkra trafiken mellan dina virtuella nätverk.
Oavsett vilken rutt du väljer, se till att den stöder de VLAN-funktioner du behöver.
Managed Switch
Strömställare är kärnan i VLAN-nätverk. Det är där magin händer. Du behöver dock en hanterad switch för att kunna dra nytta av VLAN-funktionalitet.
För att ta saker och ting högre, bokstavligen finns det Layer 3-hanterade switchar tillgängliga. Dessa omkopplare kan hantera en del Layer 3-nätverkstrafik och kan i vissa situationer ta plats för en router.
hur man lägger till originalspel till ångbiblioteket
Det är viktigt att komma ihåg att dessa omkopplare inte är routrar, och deras funktionalitet är begränsad. Layer 3-switchar minskar sannolikheten för nätverkslatens, vilket kan vara kritiskt i vissa miljöer där det är viktigt att ha ett nätverk med mycket låg latens.
Klient nätverkskort (NIC)
De nätverkskort som du använder på dina klientmaskiner bör stödja 802.1Q. Chansen är, de gör det, men det är något att titta på innan du går vidare.
Grundläggande konfiguration
Här är den svåra delen. Det finns tusentals olika möjligheter för hur du kan konfigurera ditt nätverk. Ingen enda guide kan täcka dem alla. I själva verket är idéerna bakom nästan alla konfigurationer desamma, och så är den allmänna processen.
Ställa in routern
Du kan komma igång på ett par olika sätt. Du kan antingen ansluta routern till varje switch eller till varje VLAN. Om du väljer bara varje omkopplare måste du konfigurera routern för att differentiera trafiken.
Du kan sedan konfigurera routern för att hantera trafik mellan VLAN.
Konfigurera omkopplarna
Förutsatt att det här är statiska VLAN kan du gå in i switchens VLAN-hanteringsverktyg via dess webbgränssnitt och börja tilldela portar till olika VLAN. Många switchar använder en tabelllayout som låter dig avmarkera alternativ för portarna.
Om du använder flera växlar, tilldela en av portarna till alla dina VLAN och ställ in den som en stamport. Gör detta på varje omkopplare. Använd sedan dessa portar för att ansluta mellan omkopplarna och sprida dina VLAN över flera enheter.
Anslutande klienter
Slutligen är det ganska självförklarande att få klienter i nätverket. Anslut dina klientdatorer till portarna som motsvarar de VLAN som du vill ha dem på.
VLAN hemma
Även om det kanske inte ses som en logisk kombination, har VLAN-enheter faktiskt en bra applikation i hemnätverksutrymmet, gästnätverk. Om du inte känner för det ställa in ett WPA2 Enterprise-nätverk i ditt hem och individuellt skapa inloggningsuppgifter för dina vänner och familj, kan du använda VLAN för att begränsa åtkomst dina gäster till filerna och tjänsterna i ditt hemnätverk.
Många avancerade hemroutrar och anpassad router-firmware stödjer grundläggande VLAN-nätverk. Du kan ställa in ett gäst-VLAN med egen inloggningsinformation för att låta dina vänner ansluta sina mobila enheter. Om din router stöder det är ett gäst-VLAN ett utmärkt säkerhetslager för att förhindra att din väns virus-riddled bärbar dator skruvar upp ditt rena nätverk.
