Unha LAN virtual (rede de área local) é unha subred lóxica que pode agrupar unha colección de dispositivos de distintas redes físicas. As redes de computadoras máis grandes das empresas a miúdo configuran as VLANs para volver dividir a súa rede para unha xestión mellorada do tráfico.
Varios tipos de redes físicas compatibles con redes LAN virtuais, incluíndo Ethernet e Wi-Fi .
Beneficios dunha VLAN
Cando se configuran correctamente, as LAN virtuales poden mellorar o rendemento xeral das redes ocupadas. As VLAN están destinadas a agrupar dispositivos cliente que se comunican entre si de forma máis frecuente. O tráfico entre dispositivos divididos en dúas ou máis redes físicas normalmente debe ser manexado polos enrutadores principais da rede , pero cun VLAN o tráfico pode ser manexado de forma máis eficiente polos interruptores de rede .
As VLAN tamén traen beneficios de seguridade adicionais en redes máis grandes, permitindo un maior control sobre que dispositivos teñen acceso local entre si. As redes de hóspedes Wi-Fi adoitan implementarse empregando puntos de acceso sen fíos que admiten VLAN.
VLAN estáticas e dinámicas
Os administradores de rede a miúdo fan referencia ás VLAN estáticas como "VLANs baseadas en portos". Unha VLAN estática require que un administrador asigne portos individuais no conmutador de rede a unha rede virtual. Non importa o dispositivo máis neste porto, convértese nun membro da mesma rede virtual pre-asignada.
A configuración VLAN dinámica permite a un administrador definir a adhesión da rede segundo as características dos propios dispositivos en lugar da súa localización do porto de conmutación. Por exemplo, unha VLAN dinámica pode definirse cunha lista de enderezos físicos (enderezos MAC ) ou nomes de conta de rede.
Tarefas VLAN e VLAN estándar
As etiquetas VLAN para redes Ethernet seguen o estándar da industria IEEE 802.1Q. Unha etiqueta 802.1Q consta de 32 bits (4 bytes ) de datos inseridos no encabezado de fotograma Ethernet. Os primeiros 16 bits deste campo conteñen o número de código duro 0x8100 que desencadea dispositivos Ethernet para recoñecer o cadro como pertencente a unha VLAN 802.1Q. Os últimos 12 bits deste campo conteñen o número VLAN, un número comprendido entre 1 e 4094.
As mellores prácticas da administración VLAN definen varios tipos estándar de redes virtuais:
- LAN nativa: os dispositivos VLAN Ethernet tratan por defecto todos os cadros non marcados como pertencentes á LAN nativa. A LAN nativa é a VLAN 1, aínda que os administradores poden cambiar este número predeterminado.
- Xestión VLAN: usado para soportar conexións remotas de administradores de rede. Algunhas redes usan a VLAN 1 como a VLAN de xestión mentres que outras configuran un número especial só para este fin (para evitar conflitos con outro tráfico de rede)
Configurar unha VLAN
Nun alto nivel, os administradores de rede configuran novas VLANs do seguinte xeito:
- Escolla un número de VLAN válido
- Escolla un intervalo de enderezos IP privado para os dispositivos que utilizan a VLAN
- Configure o dispositivo de conmutación con configuracións estáticas ou dinámicas. As configuracións estáticas requiren que o administrador asigne un número de VLAN a cada porto de chave mentres que as configuracións dinámicas requiren asignar unha lista de enderezos MAC ou nomes de usuario a un número VLAN.
- Configure o enrutamento entre as VLAN cando sexa necesario. Configurar dúas ou máis VLANs para comunicarse entre si require o uso dun enrutador con VLAN ou un conmutador Layer 3 .
As ferramentas administrativas e as interfaces utilizadas varían moito dependendo do equipamento involucrado.