Wat is een virtueel LAN (VLAN) en wat kan het doen?

Inhoudsopgave:

Wat is een virtueel LAN (VLAN) en wat kan het doen?
Wat is een virtueel LAN (VLAN) en wat kan het doen?
Anonim

Een virtueel lokaal netwerk is een logisch subnetwerk dat een verzameling apparaten van verschillende fysieke LAN's groepeert. Grote zakelijke computernetwerken zetten vaak VLAN's op om een netwerk opnieuw te partitioneren voor een beter verkeersbeheer. Verschillende soorten fysieke netwerken ondersteunen virtuele LAN's, waaronder Ethernet en Wi-Fi.

Waar zijn VLAN's handig bij?

Als ze correct zijn ingesteld, verbeteren virtuele LAN's de prestaties van drukke netwerken. VLAN's kunnen clientapparaten groeperen die vaak met elkaar communiceren. Het verkeer tussen apparaten verdeeld over twee of meer fysieke netwerken wordt meestal afgehandeld door de kernrouters van een netwerk. Met een VLAN wordt dat verkeer efficiënter afgehandeld door netwerkswitches.

VLAN's bieden ook beveiligingsvoordelen voor grotere netwerken door meer controle te geven over welke apparaten lokale toegang tot elkaar hebben. Wi-Fi-gastnetwerken worden vaak geïmplementeerd met behulp van draadloze toegangspunten die VLAN's ondersteunen.

Image
Image

Statische en dynamische VLAN's

Netwerkbeheerders verwijzen vaak naar statische VLAN's als poortgebaseerde VLAN's. In een statisch VLAN wijst een beheerder afzonderlijke poorten op de netwerkswitch toe aan een virtueel netwerk. Het maakt niet uit welk apparaat op die poort wordt aangesloten, het wordt lid van dat specifieke virtuele netwerk.

In dynamische VLAN-configuratie definieert een beheerder het netwerklidmaatschap op basis van de kenmerken van de apparaten in plaats van de locatie van de switchpoort. Een dynamisch VLAN kan bijvoorbeeld worden gedefinieerd met een lijst met fysieke adressen (MAC-adressen) of netwerkaccountnamen.

VLAN-tagging en standaard VLAN's

VLAN-tags voor Ethernet-netwerken volgen de IEEE 802.1Q-industriestandaard. Een 802.1Q-tag bestaat uit 32 bits (4 bytes) gegevens die in de Ethernet-frameheader zijn ingevoegd. De eerste 16 bits van dit veld bevatten het hardcoded nummer 0x8100 dat ervoor zorgt dat Ethernet-apparaten het frame herkennen als behorend tot een 802.1Q VLAN. De laatste 12 bits van dit veld bevatten het VLAN-nummer, een getal tussen 1 en 4094.

Best practices van VLAN-beheer definiëren verschillende standaardtypen virtuele netwerken:

  • Native LAN: Ethernet VLAN-apparaten behandelen alle niet-getagde frames standaard als behorend tot het native LAN. Het native LAN is VLAN 1, hoewel beheerders dit standaardnummer kunnen wijzigen.
  • Management VLAN: Ondersteunt externe verbindingen van netwerkbeheerders. Sommige netwerken gebruiken VLAN 1 als beheer-VLAN, terwijl andere een speciaal nummer voor dit doel instellen (om conflicten met ander netwerkverkeer te voorkomen).

Een VLAN instellen

Op hoog niveau zetten netwerkbeheerders als volgt nieuwe VLAN's op:

  1. Kies een geldig VLAN-nummer.
  2. Kies een privé IP-adresbereik voor apparaten op dat VLAN om te gebruiken.
  3. Configureer het schakelapparaat met statische of dynamische instellingen. In statische configuraties wijst de beheerder een VLAN-nummer toe aan elke switchpoort. In dynamische configuraties wijst de beheerder een lijst met MAC-adressen of gebruikersnamen toe aan een VLAN-nummer.
  4. Configureer de routering tussen VLAN's indien nodig. Het configureren van twee of meer VLAN's om met elkaar te communiceren vereist het gebruik van een VLAN-bewuste router of een Layer 3-switch.

De gebruikte administratieve tools en interfaces variëren afhankelijk van de betrokken apparatuur.

Veelgestelde vragen

  • Wat is een kenmerk van legacy inter-VLAN-routering? Het legacy-router-op-een-stick-model maakt meerdere VLAN's mogelijk, maar elk VLAN heeft zijn eigen Ethernet-link nodig.
  • Waarom wordt VLAN-vrachtvervoer gebruikt? Een VLAN-trunk is een OSI (Open Systems Interconnection) Layer 2-verbinding tussen twee switches. VLAN-trunks worden vaak gebruikt om verkeer tussen switches en andere netwerkapparaten te vervoeren.
  • Wat is een VLAN-ID? Elke VLAN wordt geïdentificeerd door een nummer tussen 0 – 4095. De standaard VLAN op elk netwerk is VLAN 1. Met de toegewezen ID kan de VLAN verkeer verzenden en ontvangen.
  • Wat is de maximale framegrootte voor Ethernet II-frames op een VLAN? Een Ethernet-frame moet minimaal 64 bytes groot zijn om botsingsdetectie te laten werken. Het kan een maximale grootte hebben van 1,518 bytes.

Aanbevolen:

Wat te doen als Windows 11 geen verbinding kan maken met een netwerk

Wat te doen als Windows 11 geen verbinding kan maken met een netwerk

Als Windows 11 geen verbinding kan maken met een netwerk, zijn er verschillende dingen om naar te kijken die de reden kunnen zijn. Gebruik deze tips voor het oplossen van problemen voor hulp

Virtueel onroerend goed is booming, maar het kan een rage zijn

Virtueel onroerend goed is booming, maar het kan een rage zijn

Virtueel onroerend goed laat je je benen niet strekken, maar het kan je rijk maken. Zelfs als het uiteindelijk een rage wordt

Het platte ontwerp van Apple Watch Series 7 kan het groter doen lijken

Het platte ontwerp van Apple Watch Series 7 kan het groter doen lijken

De volgende Apple Watch heeft platte zijkanten en een groter, platter scherm, maar kan er uiteindelijk dikker uitzien dan zijn voorgangers

Waarom is mijn internet zo traag? Wat kan ik doen om het te repareren?

Waarom is mijn internet zo traag? Wat kan ik doen om het te repareren?

Diagnose en herstel de oorzaken van uw trage internetverbinding als gevolg van configuratiefouten van de breedbandrouter, draadloze interferentie of iets anders

Wat een Always-on Display voor je iPhone kan doen

Wat een Always-on Display voor je iPhone kan doen

Geruchten suggereren dat de iPhone 13 mogelijk wordt geleverd met een altijd-aan-scherm, wat een enorme verandering kan brengen in de manier waarop we onze telefoons gebruiken