Ang isang virtual LAN (Local Area Network) ay isang lohikal na subnetwork na maaaring magkasama sa isang koleksyon ng mga device mula sa iba't ibang mga pisikal na LAN . Ang mas malalaking network ng negosyo ng computer ay madalas na nag-set up ng mga VLAN upang muling hatiin ang kanilang network para sa pinabuting pamamahala ng trapiko.
Maraming iba't ibang uri ng pisikal na network ang sumusuporta sa mga virtual na LAN kabilang ang parehong Ethernet at Wi-Fi .
Mga benepisyo ng isang VLAN
Kapag na-set up nang tama, ang mga virtual LAN ay maaaring mapabuti ang pangkalahatang pagganap ng mga busy network. Ang mga VLAN ay inilaan upang magkasama ang mga device ng client na nakikipag-usap sa isa't isa nang madalas. Ang trapiko sa pagitan ng mga aparato ay nahahati sa dalawa o higit pang mga pisikal na network na kadalasan ay kailangang hawakan ng mga pangunahing router ng network, ngunit may isang VLAN na ang trapiko ay maaaring pangasiwaan ng mas mahusay sa pamamagitan ng mga switch sa network sa halip.
Nagbibigay din ang mga VLAN ng karagdagang mga benepisyo sa seguridad sa mas malaking mga network sa pamamagitan ng pagpapahintulot ng higit na kontrol sa kung aling mga device ang may lokal na access sa bawat isa. Madalas ipatupad ang mga Wi-Fi guest network gamit ang mga wireless access point na sumusuporta sa mga VLAN.
Static at Dynamic VLANs
Ang mga administrator ng network ay madalas na sumangguni sa mga static na VLAN bilang "port-based VLAN." Ang isang static na VLAN ay nangangailangan ng isang administrator upang magtalaga ng mga indibidwal na port sa network switch sa isang virtual na network. Hindi mahalaga kung anong device ang kasama sa port na iyon, ito ay nagiging isang miyembro ng parehong pre-assigned virtual network.
Ang configuration ng Dynamic na VLAN ay nagpapahintulot sa isang administrator na tukuyin ang pagiging kasapi ng network ayon sa mga katangian ng mga device mismo kaysa sa kanilang lokasyon ng port ng switch. Halimbawa, ang isang dynamic na VLAN ay maaaring tinukoy sa isang listahan ng mga pisikal na address ( MAC address) o mga pangalan ng network account.
VLAN Tagging at Standard VLANs
Ang mga tag ng VLAN para sa mga network ng Ethernet ay sumusunod sa pamantayan ng industriya ng IEEE 802.1Q. Ang 802.1Q tag ay binubuo ng 32 bits (4 bytes ) ng data na ipinasok sa header ng Ethernet frame. Ang unang 16 na piraso ng patlang na ito ay naglalaman ng hardcoded na numero na 0x8100 na nagpapalitaw ng mga aparatong Ethernet upang makilala ang frame bilang pag-aari sa isang 802.1Q VLAN. Ang huling 12 bits ng patlang na ito ay naglalaman ng numero ng VLAN, isang numero sa pagitan ng 1 at 4094.
Ang mga pinakamahusay na kasanayan ng pamamahala ng VLAN ay tumutukoy sa ilang karaniwang uri ng mga virtual na network:
- Native LAN: Tinatrato ng mga aparatong VLAN ng Ethernet ang lahat ng mga untagged na frame bilang pag-aari sa katutubong LAN sa pamamagitan ng default. Ang katutubong LAN ay VLAN 1, bagaman maaaring baguhin ng mga administrator ang default na bilang na ito.
- Pamamahala ng VLAN: Ginagamit upang suportahan ang mga remote na koneksyon mula sa mga administrator ng network. Ang ilang mga network ay gumagamit ng VLAN 1 bilang pamamahala ng VLAN habang ang iba ay nag-set up ng isang espesyal na numero para lamang sa layuning ito (upang maiwasan ang kasalungat sa iba pang trapiko sa network)
Pag-set up ng isang VLAN
Sa isang mataas na antas, ang mga administrator ng network ay nag-set up ng mga bagong VLAN bilang mga sumusunod:
- Pumili ng isang wastong numero ng VLAN
- Pumili ng pribadong hanay ng IP address para sa mga device sa VLAN na gagamitin
- I-configure ang switch device gamit ang alinman sa static o dynamic na mga setting. Ang mga static na pagsasaayos ay nangangailangan ng administrator na magtalaga ng isang numero ng VLAN sa bawat port ng paglipat habang ang mga dynamic na pagsasaayos ay nangangailangan ng pagtatalaga ng isang listahan ng mga MAC address o mga username sa isang numero ng VLAN.
- I-configure ang pagruruta sa pagitan ng mga VLAN kung kinakailangan. Ang pag-configure ng dalawa o higit pang mga VLAN upang makipag-usap sa isa't isa ay nangangailangan ng paggamit ng alinman sa isang VLAN-aware router o Layer 3 switch .
Ang mga tool na pang-administratibo at mga interface na ginamit ay lubhang nag-iiba depende sa kagamitan na kasangkot.