Una LAN virtual (xarxa d'àrea local) és una subxarxa lògica que pot agrupar una col · lecció de dispositius de diferents LAN físiques. Les xarxes d'ordinadors empresarials més grans sovint configuren VLANs per tornar a dividir la seva xarxa per millorar la gestió del trànsit.
Diversos tipus de xarxes físiques diferents admeten LAN virtuals, tant Ethernet com Wi-Fi .
Beneficis d'una VLAN
Quan es configuren correctament, les LAN virtuals poden millorar el rendiment global de les xarxes ocupades. Les VLAN estan destinades a agrupar els dispositius de client que es comuniquen amb els altres amb més freqüència. El trànsit entre dispositius dividits en dues o més xarxes físiques normalment ha de ser manejat pels enrutadors principals de la xarxa, però amb una VLAN, el trànsit es pot gestionar de manera més eficient pels interruptors de la xarxa .
Les VLAN també aporten avantatges de seguretat addicionals a xarxes més grans, ja que permeten un major control sobre quins dispositius tenen accés local entre si. Les xarxes de convidats Wi-Fi sovint s'implementen mitjançant punts d'accés sense fils que admeten VLAN.
VLAN estàtiques i dinàmiques
Els administradors de xarxa solen referir-se a les VLAN estàtiques com a "VLAN basades en ports". Una VLAN estàtica requereix que un administrador assigni ports individuals a l' intercanviador de xarxa a una xarxa virtual. Independentment del dispositiu més en aquest port, es converteix en membre d'aquesta mateixa xarxa virtual prèviament assignada.
La configuració dinàmica de VLAN permet que un administrador defineixi la pertinença a la xarxa d'acord amb les característiques dels dispositius en lloc de la seva ubicació del port de commutador. Per exemple, es pot definir una VLAN dinàmica amb una llista d'adreces físiques (adreces MAC ) o noms de compte de xarxa.
Etiquetatge VLAN i VLAN estàndard
Les etiquetes VLAN per a xarxes Ethernet segueixen el estàndard de la indústria IEEE 802.1Q. Una etiqueta 802.1Q consisteix en 32 bits (4 bytes ) de dades inserides en el encapçalament del marc Ethernet. Els primers 16 bits d'aquest camp contenen el número 0x8100 codificat i que desencadena dispositius Ethernet per reconèixer el marc com a pertanyent a una VLAN 802.1Q. Els últims 12 bits d'aquest camp contenen el número VLAN, un nombre entre 1 i 4094.
Les bones pràctiques de l'administració VLAN defineixen diversos tipus estàndard de xarxes virtuals:
- LAN autòctona: els dispositius Ethernet VLAN tracten tots els marcs no etiquetats com a pertanyents a la LAN nativa per defecte. La LAN nativa és VLAN 1, encara que els administradors poden canviar aquest número predeterminat.
- Gestió VLAN: s'utilitza per donar suport a les connexions remotes dels administradors de la xarxa. Algunes xarxes utilitzen VLAN 1 com la VLAN de gestió, mentre que altres configuren un número especial només per a aquest propòsit (per evitar que es trobin en conflicte amb altres trànsit de la xarxa)
Configuració d'una VLAN
A un nivell alt, els administradors de xarxa configuren noves VLAN de la manera següent:
- Trieu un número VLAN vàlid
- Trieu un rang privat d'adreces IP per als dispositius en aquesta VLAN que vulgueu utilitzar
- Configureu el dispositiu d'interruptor amb paràmetres estàtics o dinàmics. Les configuracions estàtiques requereixen que l'administrador assigni un número de VLAN a cada port d'interruptor mentre que les configuracions dinàmiques requereixen assignar una llista d'adreces MAC o noms d'usuari a un número VLAN.
- Configureu l'enrutament entre les VLAN quan sigui necessari. La configuració de dues o més VLANs per comunicar-se entre si requereix l'ús d'un enrutador amb VLAN o d'un captador de la capa 3 .
Les eines administratives i les interfícies que s'utilitzen varien molt depenent de l'equip en qüestió.