VLAN

    VLAN (Virtual Local Area Network) to sieć lokalna wydzielona w sposób wirtualny w ramach większej sieci fizycznej. Wykorzystuje się do tego zarządzalne switche, które umożliwiają podzielenie jednego urządzenia na większą ilość urządzeń logicznych przez wydzielenie ruchu między określonymi portami.

    Rozróżniamy dwa typy tworzenia takich sieci wirtualnych:

     

    Statyczny – w celu dołączenia do VLAN’u wystarczy podłączyć się do odpowiednio skonfigurowanego portu.

     

    Dynamiczny – w celu dołączenia do VLAN’u wymagane jest spełnienie określonych warunków takich jak np. posiadanie konkretnego adresu IP bądź MAC.

     

    VLAN oferuje więcej, niż samą separację portów. Najważniejszymi korzyściami, wynikającymi z wdrożenia VLAN’ów do sieci są:

    • logiczny podział sieci – komputery, które powinny znajdować się w logicznych sieciach mogą być podłączone do różnych przełączników.
    • ograniczenie ruchu rozgłoszeniowego, wynikające z tworzenia oddzielnych domen rozgłoszeniowych w każdej sieci wirtualnej
    • uproszczone nadawanie uprawnień, poprzez osobne Listy Kontroli Dostępu dla różnych VLAN’ów
    • zwiększone bezpieczeństwo, dzięki odseparowaniu użytkowników o różnych uprawnieniach.