Navidezni LAN (VLAN) je skupina računalnikov, ki so povezani v isto omrežje, vendar niso fizično blizu drug drugemu. Uporaba VLAN omogoča učinkovitejšo uporabo omrežnih virov in je lahko v pomoč, kjer je preveč naprav za eno omrežje.
Torej, kaj je VLAN, kako deluje in kdaj ga morate uporabiti?
Kaj je VLAN?
VLAN je virtualni Lokalno omrežje. To je logično združevanje naprav v omrežju, ki običajno temelji na lokaciji ali funkciji. Na primer, vse računalnike v šolski knjižnici bi lahko dodelili VLAN-u "Library", medtem ko bi lahko vse računalnike v šolskem računalniškem laboratoriju dodelili VLAN-u "Computer Lab". Na ta način lahko VLAN izboljšajo učinkovitost in fleksibilnost lokalnega omrežja.
VLAN lahko izboljša varnost in zmogljivost z izolacijo prometa v vašem omrežju. Prav tako lahko olajša upravljanje vašega omrežja z združevanjem naprav, ki potrebujejo podobne nastavitve. Čeprav se omrežja VLAN najpogosteje uporabljajo v omrežjih Ethernet, jih je mogoče uporabiti tudi v drugih vrstah omrežij, kot sta asinhroni prenosni način (ATM) in vlakno porazdeljeni podatkovni vmesnik (FDDI).
Kako deluje VLAN?
VLAN se ustvari z dodajanjem oznake ali glave vsakemu okvirju Ethernet. Ta oznaka pove omrežju, v katero VLAN naj se pošlje okvir. Naprave v različnih omrežjih VLAN ne morejo videti drug drugega prometa, razen če so povezane z usmerjevalnikom, ki je konfiguriran tako, da to omogoča.
Zakaj uporabljati VLAN?
Uporaba omrežij VLAN ima veliko prednosti.
1. Varnost
Z izolacijo prometa na različnih VLAN-ih lahko preprečite nepooblaščenim uporabnikom, da bi vohljali po omrežnem prometu.
2. Izvedba
VLAN lahko izboljšajo zmogljivost z zmanjšanjem oddajnega prometa. Broadcast promet je promet, poslan vsem napravam v omrežju, ne glede na to, ali ga potrebujejo. Z vgradnjo naprav v različna omrežja VLAN lahko zmanjšate količino oddajnega prometa, s katerim se mora ukvarjati vaše omrežje.
3. Fleksibilnost
VLAN lahko olajšajo dodajanje ali odstranjevanje naprav iz vašega omrežja. Na primer, če želite v svoje omrežje dodati novo napravo, jo lahko preprosto dodelite ustreznemu VLAN-u. Ni vam treba ponovno konfigurirati celotnega omrežja.
4. Upravljanje
VLAN lahko olajšajo upravljanje vašega omrežja z združevanjem naprav, ki zahtevajo podobne nastavitve. Na primer, vse naprave v vašem prodajnem oddelku lahko postavite na isti VLAN. Na ta način lahko preprosto uporabite enake nastavitve varnosti in učinkovitosti za vse naprave v tej skupini.
Kdaj uporabiti VLAN?
Obstaja nekaj okoliščin, ko je VLAN lahko koristen. Prvič, če imate veliko omrežje z veliko napravami, boste morda želeli uporabiti VLAN, da ga segmentirate na manjše dele. To lahko olajša upravljanje in odpravljanje težav z vašim omrežjem. VLAN lahko izboljšajo tudi varnost z izolacijo prometa v vašem omrežju.
Drugič, če morate ustvariti začasno omrežje za dogodke ali projekte, je lahko VLAN priročen način za to. Končno, če imate naprave, ki morajo biti na različnih omrežnih podomrežij iz kakršnega koli razloga vam lahko uporaba VLAN-a omogoči, da jih vse obdržite v istem fizičnem omrežju.
Potencialno varnostno tveganje uporabe VLAN
Čeprav omrežja VLAN ponujajo številne prednosti, se je treba zavedati enega možnega varnostnega tveganja. Če zlonamerni uporabnik nekako pridobi dostop do naprave, povezane z usmerjevalnikom, bi lahko verjetno poslal promet v druga omrežja VLAN, do katerih ne bi smel imeti dostopa v procesu, znanem kot preskakovanje VLAN. Če želite to preprečiti, poskrbite, da pravilno zavarujete vse naprave v vašem omrežju in dovolite dostop do njih samo zaupanja vrednim uporabnikom.
Čas je, da začnete uporabljati VLAN
VLAN-i so lahko koristno orodje pri upravljanju in varovanju velikih omrežij. Vendar pa kot pri vsaki tehnologiji obstajajo možna tveganja, ki se jih je treba zavedati. Ne pozabite jih upoštevati, ko se odločate, ali boste v svojem omrežju uporabljali omrežja VLAN.
