Skip to content

VLAN

Co to jest VLAN?

VLAN (Virtual Local Area Network) to technologia, która dzieli logicznie jedną dużą sieć komputerową na kilka niezależnych, wirtualnych sieci z wykorzystaniem tej samej infrastruktury fizycznej. VLAN-y stosuje się dla efektywniejszego zarządzania ruchem oraz dla zwiększenia bezpieczeństwa dzięki izolacji podłączonych komputerów / urządzeń.

Screenshot

Komunikacja między VLAN-ami

Aby urządzenia w różnych VLAN-ach mogły się ze sobą komunikować, wymagany jest tzw. Inter-VLAN routing. Prosta komunikacja między urządzeniami w obrębie tego samego VLAN-u odbywa się na poziomie warstwy 2 modelu OSI, natomiast do komunikacji urządzeń znajdujących się w różnych VLAN-ach, konieczne staje się wykorzystanie routera lub przełącznika warstwy 3.

Przesyłanie danych między VLAN-ami:

  • Tagowanie ramek: Ramki Ethernet są "tagowane" specjalnymi identyfikatorami VLAN informującymi do którego VLAN-u należy dana ramka. Takie tagowanie jest realizowane za pomocą standardu IEEE 802.1Q.

  • Przełącznik - warstwa 2: Przełączniki w sieci, które obsługują VLAN-y, przesyłają dane na poziomie warstwy 2, decydując o tym do którego portu trafią w zależności od identyfikatora VLAN. Na tym poziomie, komunikacja między urządzeniami odbywa się tylko w obrębie jednego VLAN-u.

Screenshot

  • Router, przełącznik - warstwa 3: Aby urządzenia w różnych VLAN-ach mogły się ze sobą komunikować, dane muszą zostać przekierowane do warstwy 3. W tym celu wykorzystywany jest router lub przełącznik warstwy 3, który umożliwia routing między VLAN-ami.

Screenshot

  • Routing między VLAN-ami, czyli Inter-VLAN Routing, jest kluczowy w sieciach, gdzie urządzenia w różnych VLAN-ach muszą się ze sobą komunikować. Popularne przykłady:

    • Router-on-a-Stick: To jeden z najczęściej używanych sposobów realizacji routingu między VLAN-ami w małych i średnich sieciach. Na routerze wykorzystywany jest jeden fizyczny interfejs, z którego tworzone są subinterfejsy przypisane do różnych VLAN-ów.

    Screenshot

    • Przełącznik warstwy 3: Przełącznik, który poza tradycyjnym przełączaniem ramek w warstwie 2, posiada dodatkowo funkcje routingu. Tego typu rozwiązanie sprawdza się w dużych sieciach z podziałem warstwowym / hierarchicznym.

    Screenshot

🕞 Ostatnia aktualizacja 04.12.2024