LAN maya (Rangkaian Kawasan Setempat) adalah subnetwork logik yang boleh mengumpulkan kumpulan peranti dari pelbagai fizikal LAN . Rangkaian komputer perniagaan yang lebih besar sering membuat VLAN untuk membahagikan semula rangkaian mereka untuk pengurusan lalu lintas yang lebih baik.
Beberapa jenis rangkaian fizikal menyokong LAN maya termasuk kedua-dua Ethernet dan Wi-Fi .
Faedah VLAN
Apabila ditubuhkan dengan betul, LAN maya boleh meningkatkan prestasi keseluruhan rangkaian sibuk. VLAN bertujuan untuk mengumpulkan peranti klien yang berkomunikasi antara satu sama lain dengan kerap. Lalu lintas antara peranti berpecah merentasi dua atau lebih rangkaian fizikal biasanya perlu dikendalikan oleh router teras rangkaian , tetapi dengan VLAN yang lalu lintas dapat ditangani dengan lebih cekap oleh suis rangkaian .
VLAN juga membawa faedah keselamatan tambahan pada rangkaian yang lebih besar dengan membenarkan kawalan yang lebih besar ke atas peranti mana yang mempunyai akses setempat kepada satu sama lain. Rangkaian tetamu Wi-Fi sering dilaksanakan menggunakan mata akses wayarles yang menyokong VLAN.
VLAN statik dan dinamik
Pentadbir rangkaian sering merujuk kepada VLAN statik sebagai "VLAN berasaskan port." VLAN statik memerlukan pentadbir untuk menetapkan pelabuhan individu pada suis rangkaian ke rangkaian maya. Tidak peduli apa peranti ditambah ke dalam port tersebut, ia menjadi ahli rangkaian maya yang telah ditetapkan sebelumnya.
Konfigurasi VLAN dinamik membolehkan pentadbir menentukan keanggotaan rangkaian mengikut ciri-ciri peranti itu sendiri daripada lokasi port suis mereka. Sebagai contoh, VLAN dinamik boleh ditakrifkan dengan senarai alamat fizikal (alamat MAC ) atau nama akaun rangkaian.
VLAN Tagging dan VLAN Standard
Teg VLAN untuk rangkaian Ethernet mengikut standard industri IEEE 802.1Q. Tag 802.1Q terdiri daripada 32 bit (4 bait ) data yang dimasukkan ke dalam pengepala bingkai Ethernet. 16 bit pertama bidang ini mengandungi nombor hardcoded 0x8100 yang mencetuskan peranti Ethernet untuk mengenali bingkai sebagai milik VLAN 802.1Q. 12 bit terakhir bidang ini mengandungi nombor VLAN, nombor antara 1 dan 4094.
Amalan terbaik pentadbiran VLAN menentukan beberapa jenis rangkaian maya standard:
- LAN asli: Peranti VLAN Ethernet merawat semua bingkai yang tidak diingini sebagai milik LAN asli secara lalai. LAN asli adalah VLAN 1, walaupun pentadbir boleh menukar nombor lalai ini.
- Pengurusan VLAN: Digunakan untuk menyokong sambungan jarak jauh dari pentadbir rangkaian. Sesetengah rangkaian menggunakan VLAN 1 sebagai pengurusan VLAN sementara yang lain menubuhkan nombor khas hanya untuk tujuan ini (untuk mengelakkan bertentangan dengan trafik rangkaian lain)
Menyediakan VLAN
Di peringkat tinggi, pentadbir rangkaian menubuhkan VLAN baru seperti berikut:
- Pilih nombor VLAN yang sah
- Pilih julat alamat IP peribadi untuk peranti pada VLAN yang hendak digunakan
- Konfigurasikan peranti suis dengan tetapan statik atau dinamik. Konfigurasi statik memerlukan pentadbir untuk menyerahkan nombor VLAN ke setiap port suis sementara konfigurasi dinamik memerlukan menyerahkan senarai alamat MAC atau nama pengguna ke nombor VLAN.
- Konfigurasi peralihan antara VLAN seperti yang diperlukan. Mengkonfigurasi dua atau lebih VLAN untuk berkomunikasi antara satu sama lain memerlukan penggunaan sama ada penghala yang menyedari VLAN atau suis Layer 3 .
Alat pentadbiran dan antara muka yang digunakan sangat berbeza bergantung pada peralatan yang terlibat.