Virtuálna LAN (VLAN) je skupina počítačov pripojených k rovnakej sieti, ale nie sú fyzicky blízko seba. Používanie VLAN umožňuje efektívnejšie využitie sieťových zdrojov a môže byť užitočné tam, kde je príliš veľa zariadení pre jednu sieť.
Čo je teda VLAN, ako funguje a kedy by ste ju mali použiť?
Čo je to VLAN?
VLAN je virtuálna Miestna sieť. Je to logické zoskupenie zariadení v sieti, zvyčajne založené na umiestnení alebo funkcii. Napríklad všetky počítače v školskej knižnici môžu byť priradené k VLAN "Library", zatiaľ čo všetky počítače v školskom počítačovom laboratóriu môžu byť priradené k "Computer Lab" VLAN. Týmto spôsobom môžu siete VLAN zlepšiť efektivitu a flexibilitu lokálnej siete.
VLAN môže zlepšiť bezpečnosť a výkon izoláciou prevádzky vo vašej sieti. Môže tiež uľahčiť správu vašej siete zoskupením zariadení, ktoré potrebujú podobné nastavenia. Aj keď sa siete VLAN najčastejšie používajú v sieťach Ethernet, možno ich použiť aj v iných typoch sietí, ako je režim asynchrónneho prenosu (ATM) a rozhranie FDDI (Fibre Distributed Data Interface).
Ako funguje VLAN?
VLAN sa vytvorí pridaním tagu alebo hlavičky do každého ethernetového rámca. Táto značka informuje sieť, do ktorej VLAN by mal byť rámec odoslaný. Zariadenia v rôznych sieťach VLAN si navzájom nevidia svoju premávku, pokiaľ nie sú pripojené k smerovaču nakonfigurovanému tak, aby to umožňoval.
Prečo používať VLAN?
Používanie VLAN má veľa výhod.
1. Bezpečnosť
Izoláciou prevádzky na rôznych sieťach VLAN môžete zabrániť neoprávneným používateľom odpočúvať sieťovú prevádzku.
2. Výkon
Siete VLAN môžu zlepšiť výkon znížením vysielania. Vysielaná prevádzka je prevádzka odosielaná všetkým zariadeniam v sieti bez ohľadu na to, či to potrebujú. Umiestnením zariadení do rôznych sietí VLAN môžete znížiť objem vysielania, s ktorým sa musí vaša sieť vysporiadať.
3. Flexibilita
Siete VLAN môžu uľahčiť pridávanie alebo odstraňovanie zariadení z vašej siete. Napríklad, ak chcete do svojej siete pridať nové zariadenie, môžete ho jednoducho priradiť k príslušnej VLAN. Nemusíte prekonfigurovať celú sieť.
4. Zvládanie
Siete VLAN môžu zjednodušiť správu vašej siete zoskupením zariadení, ktoré vyžadujú podobné nastavenia. Môžete napríklad umiestniť všetky zariadenia vo vašom predajnom oddelení na rovnakú sieť VLAN. Týmto spôsobom môžete jednoducho použiť rovnaké nastavenia zabezpečenia a výkonu na všetky zariadenia v danej skupine.
Kedy by ste mali použiť VLAN?
Existuje niekoľko okolností, kedy môže byť VLAN prospešná. Po prvé, ak máte veľkú sieť s mnohými zariadeniami, možno budete chcieť použiť siete VLAN na rozdelenie na menšie časti. To vám môže uľahčiť správu a odstraňovanie problémov vo vašej sieti. Siete VLAN môžu tiež zlepšiť bezpečnosť izoláciou prevádzky vo vašej sieti.
Po druhé, ak potrebujete vytvoriť dočasnú sieť pre udalosti alebo projekty, VLAN môže byť pohodlným spôsobom, ako to urobiť. Nakoniec, ak máte zariadenia, ktoré musia byť na inom sieťové podsiete z akéhokoľvek dôvodu vám použitie VLAN umožní ponechať ich všetky v rovnakej fyzickej sieti.
Potenciálne bezpečnostné riziko pri používaní VLAN
Hoci siete VLAN ponúkajú množstvo výhod, je tu jedno potenciálne bezpečnostné riziko, o ktorom si treba uvedomiť. Ak používateľ so zlými úmyslami nejakým spôsobom získa prístup k zariadeniu pripojenému k smerovaču, mohol by pravdepodobne posielať prevádzku do iných sietí VLAN, ku ktorým by nemal mať prístup, v procese známom ako preskakovanie VLAN. Aby ste tomu zabránili, uistite sa, že ste správne zabezpečili všetky zariadenia vo svojej sieti a povolili k nim prístup iba dôveryhodným používateľom.
Je čas začať používať VLAN
Siete VLAN môžu byť užitočným nástrojom pri správe a zabezpečení veľkých sietí. Ako pri každej technológii však aj tu existujú potenciálne riziká, o ktorých si treba uvedomiť. Nezabudnite to zvážiť pri rozhodovaní, či vo svojej sieti používať siete VLAN.