Què és una VLAN?



VLAN és un terme que significa xarxa local virtual. Per "Virtual" no és un segment de xarxa física, sinó un segment de xarxa lògic.

Exemple A



Un segment de xarxa físic podria ser dos commutadors Ethernet amb diferents xarxes que s'executen en cadascuna d'elles.

Exemple B



Un segment de xarxa lògic o "VLAN" podria ser un sol commutador Ethernet configurat per a múltiples xarxes.


Quin és el sentit de l’ús de VLAN?



En els entorns de xarxa actuals, moltes xarxes LAN (xarxes d’àrea local) són molt grans. En bones pràctiques de xarxa, voldríeu trencar el domini de l’emissió en trossos més petits o en diverses xarxes LAN. També és possible que vulgueu separar una xarxa per filtrar el trànsit entre els dos per motius de seguretat si teniu diferents departaments, com ara la comptabilitat i les vendes, per exemple. Les vendes poden necessitar accedir a certs tipus de sistemes a la xarxa de departaments de comptabilitat, però no tots.


Exemple:



Diguem que teniu un edifici gran amb dos departaments, comptabilitat i vendes. La comptabilitat té usuaris de 125 i Sales té usuaris de 200. Podeu subministrar cada departament amb una única subxarxa IP de Classe C que permeti a 254 adreces d'hostes utilitzables a cadascuna. Això seria més que suficient per donar suport als clients de cada grup. Teniu un sol commutador Ethernet amb una densitat de port suficient per donar suport a tots els usuaris de 325 i, a continuació, alguns i el commutador són VLAN i un encaminament inter-Vlan capaç. Podeu crear VLAN 1 per a vendes i VLAN 2 per a comptabilitat. A continuació, simplement trobareu els ports als quals els usuaris estan connectats i establiu la VLAN del port al departament relatiu.

Ara, teniu segmentats els vostres departaments, però actualment no es pot comunicar perquè, tot i que estan connectats al mateix dispositiu físic, estan separats per diferents segments lògics o VLAN. Aquí és on entra en joc l’encaminament Inter-VLAN. Haureu de configurar l’encaminador intern del commutador de manera que pugui encaminar les dades entre els dos segments lògics o les VLAN. En la majoria dels casos, el router intern també tindrà algun tipus de funcionalitat de seguretat com les ACL de Cisco (llistes de control d’accés). En general, podeu especificar adreces d'origen i de destinació, xarxes i ports de protocol per al trànsit entrant i sortint.

De vegades, tindreu diversos edificis en una situació de MAN (xarxa d’àrea metropolitana) o només diversos pisos en una situació de xarxa local (LAN). En aquesta situació, caldrà establir interfícies de vincle ascendent entre múltiples commutadors Ethernet i "Trunk" la informació de la VLAN sobre aquests enllaços ascendents mitjançant VTP (Virtual Trunking Protocol).

En general, en un entorn VTP tindreu un commutador primari o un canvi Root que executa VTP en mode de servidor. (NOTA: Hi ha diversos nivells de versions de VTP) Connectat a "Root" tindreu commutadors d’accés en mode client o VTP transparent. Els vincles ascendents entre la "arrel" i els "clients" es configuraran com "troncs" per portar la informació VTP i el trànsit de diverses VLAN. Un cop establerts els enllaços, el servidor VTP actualitzarà els clients amb tota la informació de la VLAN que conegui. En aquest punt, podeu configurar els ports dels canvis de client amb aquestes VLAN i les dades d'aquestes VLAN recorreran els troncs de la seva LAN virtual respectiva.

Per descomptat, aquesta és una explicació molt senzilla, no he tingut en compte aquí la redundància i el protocol STP (Spanning Tree Protocol) per simplificar-ho.