VLAN
Från Rilpedia
Den här artikeln anses vara otydlig eller onödigt fackspråklig. Hjälp gärna till att förtydliga artikeln och göra den mer lättläst. Se eventuellt diskussionssidan för mer information. |
VLAN är en akronym för virtuellt lokalt nätverk (Virtual LAN). VLAN är en teknik för att logiskt dela upp ett fysiskt nätverk i flera logiska och därmed skilja trafiken åt. VLAN är en numera vanlig och grundläggande funktion i de flesta nätverksswitchar för ethernet förutom de absolut enklast modellerna för hemmabruk. En fysisk switch med andra ord kan delas upp i flera logiska, virtuella switchar. Trafik mellan olika VLAN måste precis som med vanliga LAN routas med en router eller lager-3-switch. VLAN används bland annat för att hålla nätverksnoder som utspridda geografiskt men som arbetar mycket mot varandra inom samma subnät. Men det används också för att kontrollera trafiken och öka säkerheten i ett nätverk där varje VLAN kan styras och filtreras enligt egna regler.
Med VLAN-tekniken kan även trafik från flera olika LAN transporteras i en och samma kabel så kallad trunkning.
IEEE 802.1Q
När man delar upp ett lokalt nät i flera separerade segment (sk VLAN) görs detta i switchen genom att knyta de olika nätdelarna till så kallade VLAN eller Virtual LAN (LAN = Local Area Network). VLAN-tillhörigheten görs genom att till ethernetramen (frame), enligt standarden IEEE 802.1Q, lägga till en VLAN-tag eller Q-tag. Denna tag är fyra byte som läggs till ethernetramen (utöver data). Av dessa 4 byte används 12 bitar som VLAN-id, (vilket möjliggör 4 094 olika VLAN-identiteter). Tre bitar i Q-taggen används för prioritering enligt IEEE 802.1p. En port i en switch kan vara medlem i flera VLAN-samtidigt, ett otaggat och flera taggade.
Principerna för VLAN är standardiserade av IEEE (det amerikanska förbundet för el och elektronikingenjörer).
ISL
En annan standard för märkning av VLAN är ISL som står för Inter-Switch Link. ISL är ett propritärt protokoll utvecklat av Cisco. ISL kan bara användas mellan Cisco-produkter och man kan inte använda sig av både ISL och IEEE 802.1Q på samma trunk utan båda sidorna måste ha samma encapsulering. ISL lägger till en 26 byte stor header på paketen som bland annat innehåller VLAN information. ISL arbeter på datalänkskiktet i OSI-modellen.
Förutom switchar finns det även VLAN funktionalitet i vissa brandväggar, routrar och nätverkskort.