VLAN

VLAN (Virtual Local Area Network), czyli wirtualna sieć lokalna, to technologia, która umożliwia logiczne podzielenie jednej fizycznej sieci LAN na wiele odrębnych i odizolowanych od siebie domen rozgłoszeniowych. Działa to tak, jakby każda z tych wirtualnych sieci była podłączona do osobnego, fizycznego przełącznika sieciowego (switcha), mimo że wszystkie urządzenia mogą być podłączone do tego samego sprzętu.

Podział na VLAN-y realizowany jest na przełącznikach zarządzalnych w warstwie 2 modelu OSI. Kluczowym mechanizmem jest tutaj standard IEEE 802.1Q, który dodaje do ramek ethernetowych specjalny znacznik (tag) z 12-bitowym identyfikatorem VLAN ID (od 1 do 4094). Porty przełącznika konfiguruje się w jednym z dwóch trybów:

• Port dostępowy (Access Port): Przypisany jest do jednego, konkretnego VLAN-u. Urządzenia podłączone do takiego portu (np. komputery, drukarki) nie są świadome istnienia VLAN-u. Przełącznik sam dodaje odpowiedni tag do ramek wychodzących z tego portu i usuwa go z ramek przychodzących.
• Port magistralny (Trunk Port): Może przesyłać ruch należący do wielu VLAN-ów jednocześnie. Jest używany do łączenia przełączników między sobą lub przełącznika

z routerem. Ramki przesyłane rzez trunk są oznaczane tagiem, aby urządzenie docelowe wiedziało, do którego VLAN-u należą.

Urządzenia w różnych VLAN-ach nie mogą komunikować się ze sobą bezpośrednio. Aby umożliwić taką komunikację, konieczne jest zastosowanie routingu, co realizuje się za pomocą routera lub przełącznika warstwy 3 (wielowarstwowego). Proces ten nazywany jest routingiem międzysieciowym (inter-VLAN routing). Stosowanie VLAN-ów znacząco poprawia bezpieczeństwo poprzez izolację grup urządzeń (np. oddzielenie sieci gościnnej od firmowej), zwiększa wydajność przez ograniczenie ruchu rozgłoszeniowego i ułatwia zarządzanie siecią.