Ce este VLAN?
Virtual Local Area Network/Rețelele locale virtuale, sunt rețelele virtuale logice (similar cu cele fizice) care grupează dispozitivele de rețea. Într-o altă definiție, acestea sunt o tehnologie de nivel 2/layer 2 cu care puteți separa rețelele mari în rețele mai mici.
LAN-urile virtuale pot fi văzute ca niște switch-uri mai mici în switch-ul principal care la rândul său poate fi realizat din mai multe switch-uri fizice interconectate.
Când și cum se folosesc?
VLAN-urile se pot crea pentru reducerea traficului de difuzare, îmbunătățirea performanței rețelei, scopuri de securitate sau pentru a separa diferite departamente între ele.
VLAN-urile sunt definite în switch-uri și apoi le sunt alocate o parte din porturile switch-urilor. Făcând acest lucru, în switch-uri, apar porturi membre ale VLAN-urilor.
Domenii de coliziune (Collision) și domenii de difuzare (Broadcast).
Acești doi termeni mențin în funcțiune rețelele de calculatoare și stabilesc calitatea și stabilitatea rețelei. Este vorba de Collision Domain și Broadcast Domain.
Domeniul de coliziune se referă la un scenariu de rețea în care transmisia de date a unui dispozitiv poate intra în coliziune cu a altuia, deoarece acestea partajează același segment de rețea. Cu alte cuvinte, este o zonă a unei rețele în care pot apărea coliziuni de pachete dacă două dispozitive trimit date în același timp. Pachetele se ciocnesc și ambele dispozitive trebuie să trimită din nou pachetele, ceea ce reduce eficiența rețelei. Coliziunile au loc adesea într-un mediu hub, deoarece toate porturile unui hub se află în același domeniu de coliziune.
Un domeniu de difuzare este o diviziune logică a unei rețele de calculatoare, în care toate nodurile pot comunica între ele prin difuzare la nivel de legătură de date (layer 2). Un domeniu de difuzare poate fi într-un singur segment LAN sau poate fi conectat la mai multe segmente LAN. Fiecare VLAN este de obicei propriul său domeniu de difuzare. Mărimea exactă a domeniului de difuzare în acest caz variază în funcție de câte porturi de acces sunt în VLAN, împreună cu switch-urile interconectate (trunked, stivuite etc.).
Tipuri de VLAN și porturi.
În majoritatea switch-urilor, toate porturile sunt membre ale VLAN 1 în mod implicit. Deci, dacă nu a fost efectuată nicio configurație VLAN, toate porturile sunt în aceeași LAN virtual, și sunt în același domeniu de difuzare. În mod implicit, VLAN nativ este 1 cu toate porturile neetichetate (Untagged) membre ale acestuia. Pe de altă parte, VLAN nativ este un risc de securitate. Pentru a evita acest risc, Native VLAN poate fi atribuit unui port neutilizat sau unui port dezactivat. De asemenea, puteți face ca unul sau mai multe porturi trunchi (trunk) să eticheteze rețeaua VLAN nativă.
Va urma…