Home
Home
Home
Ressourcer
Ressourcer
Ordliste
VLAN Forklaret: Hvad er VLAN, hvordan virker det?

VLAN Forklaret: Hvad er VLAN, hvordan virker det?

Hayden Alis avatar, netværksingeniør Hayden Ali, netværksingeniør

Hvad er et VLAN?

Et VLAN er et virtuelt LAN, der giver dig mulighed for at segmentere dit netværk uden behov for fysisk segmentering logisk. VLAN'er er meget fleksible og kan bruges til at give sikkerhed, fleksibilitet og ydeevnefordele. VLAN'er fungerer ved at indkapsle Ethernet-rammer med en VLAN-header, der indeholder VLAN-id'et. Dette ID bruges til at identificere, hvilke enheder der er på hvilket VLAN.

VLAN'er oprettes ved at tilføje switch-porte til et bestemt VLAN. Enheder på samme VLAN kan kommunikere med hinanden uden behov for en router. Dette gør VLAN'er meget effektive og nemme at administrere. Du kan tænke på et VLAN som en virtuel switch, der giver isolering mellem enheder.

VLAN'er bruges ofte til at adskille forskellige typer trafik såsom tale, video og data. Taletrafik prioriteres typisk på et netværk, så det ikke oplever forsinkelser eller tabte pakker. Videotrafik prioriteres også på et netværk, så det kan streame problemfrit uden afbrydelser. Datatrafik adskilles typisk på sit eget VLAN, så det ikke forstyrrer realtidstrafik såsom tale og video.

Hvordan virker VLAN?

Et virtuelt LAN (VLAN) er et logisk netværk skabt af switches. Et VLAN indeholder Switch Ports, der er tildelt VLAN'et og har en unik identifikator kaldet et VLAN ID.

I de fleste tilfælde kan en enkelt fysisk switch have flere VLAN'er konfigureret på sig. Dette giver mulighed for bedre organisering af trafikken på netværket og forbedret sikkerhed også.

Når en enhed sender data til netværket, inkluderer den et felt kaldet et tag, der identificerer hvilket VLAN dataene skal sendes til. Switchen ser på dette tag og videresender derefter dataene til alle enheder i det VLAN.

En fordel ved at bruge VLAN er, at de kan hjælpe med at reducere broadcast-trafik på netværket. Broadcast-trafik er data, der sendes til alle enheder på netværket, uanset om de har brug for det eller ej. Ved at adskille enheder i forskellige VLANS kan du kontrollere, hvilke udsendelser hver enhed modtager, hvilket kan hjælpe med at forbedre ydeevnen på netværket.

IEEE 802.1Q rammeformat

Ifølge oplysningerne i dets VLAN-tags identificerer en switch pakker fra forskellige VLAN'er. IEEE 802.1Q tilføjer et 4-byte VLAN-tag mellem Source/Destination MAC-adressen og Længde/Type-felterne i en Ethernet-ramme for at identificere det VLAN, som rammen hører til.

Almindelig Ethernet Data Frame

Ethernet dataramme

VLAN dataramme

VLAN dataramme

Hvorfor ville du bruge et VLAN?

  1. VLAN'er kan bruges til at segmentere et netværk i mindre, mere håndterbare sektioner.
  2. VLAN'er kan forbedre sikkerheden ved at isolere trafik og holde den adskilt fra andre typer trafik.
  3. VLAN'er kan forbedre ydeevnen ved at reducere broadcast-trafik og kollisionsdomæner.
  4. VLAN'er kan bruges til at skabe virtuelle netværk, som kan være nyttige til test- eller træningsformål.

Hvad er forskellen mellem port-baseret VLAN og tag-baseret VLAN?

I et portbaseret VLAN er hver port tildelt et specifikt VLAN. Dette gør det muligt at isolere trafik mellem de forskellige VLAN'er. Et TAG-baseret VLAN bruger tags til at identificere, hvilke pakker der hører til hvilket VLAN. Dette gør det muligt at tildele flere VLAN'er til en enkelt port.

Port-baserede og tag-baserede VLAN'er er to forskellige typer virtuelle LAN'er (VLAN), der bruges i computernetværk. Port-baseret VLAN er den mest almindelige type, hvor hver port på en netværksswitch er tildelt et bestemt VLAN. Tag-baseret VLAN bruger specielle tags til at identificere pakker, der tilhører forskellige VLAN'er, og det er mere fleksibelt end port-baseret VLAN. Generelt bruges tag-baserede VLAN'er i virksomhedsnetværk, mens port-baserede VLAN'er bruges i små kontor/hjemmekontor (SOHO) netværk.

VLAN'er er klassificeret i følgende typer:

1. Data-VLAN: Et data-VLAN er et VLAN, der bærer brugerdatatrafik. Data-VLANS er også kendt som bruger-VLANS. Alle switch-porte, der er medlemmer af et data-VLAN, tildeles det samme VLAN-id.

2. Stemme VLAN: Et stemme-VLAN er en speciel type data-VLAN, der er konfigureret til at overføre taletrafik i realtid. Voice VLANS prioriterer stemmetrafik frem for andre typer trafik, og alle switch-porte, der er medlemmer af et stemme-VLAN, tildeles den samme Voice Class of Service (CoS) værdi.

3, Overvågning VLAN: Et overvågnings-VLAN er en speciel type data-VLAN, der er konfigureret til at overføre videotrafik i realtid. Overvågnings-VLAN'er prioriterer taletrafik frem for andre typer trafik, og alle switch-porte, der er medlemmer af et overvågnings-VLAN, tildeles den samme værdi for Voice Class of Service (CoS).

4. Management-VLAN: Et management-VLAN er en speciel type data-VLAN, der bruges til at udføre out-of-band-administrationstrafik for enheder på et netværk, såsom switche, routere og firewalls. Management VLANS bruger typisk IP-adresser, der ikke er routbare på det offentlige internet.

5. Standard VLAN: Et standard VLAN er en netværksswitchkonfiguration, hvor alle porte er tildelt et enkelt VLAN. Dette kan forenkle administration af switches ved at tillade alle enheder på det samme VLAN at kommunikere med hinanden uden behov for at konfigurere separate VLAN'er. Det kan dog også skabe sikkerhedsrisici ved at give uautoriserede enheder adgang til følsomme data.

6. Native VLAN: Et native VLAN er et VLAN, der bærer umærket trafik. Det er typisk standard VLAN for nye porte på en switch. Alle enheder i det native VLAN kan kommunikere med hinanden uden at mærke trafik.

VLAN Trunking

VLAN Trunking er en proces med at sende trafik fra flere VLAN'er over et enkelt fysisk link. Dette giver mulighed for større fleksibilitet og effektivitet ved konfiguration af netværksenheder. I de fleste tilfælde vil hvert VLAN blive tildelt sin egen unikke identifikator (ID). Når VLAN-trunking konfigureres, bruges ID'et til at angive, hvilken trafik der skal sendes over trunklinket.

VLAN Trunking

Der er to hovedfordele ved at bruge VLAN trunking. For det første kan det hjælpe med at forbedre netværkets ydeevne ved at reducere overbelastning på netværket. For det andet kan det give større sikkerhed ved at isolere trafik fra forskellige VLAN'er. Dette kan hjælpe med at forhindre uautoriseret adgang til følsomme data.

Der er et par ting, du skal huske på, når du konfigurerer VLAN-trunking. Først er det vigtigt at sikre sig, at switch-portene er konfigureret korrekt. For det andet skal ID'et for hvert VLAN være unikt og bør ikke genbruges på andre dele af netværket. Endelig er det vigtigt at teste konfigurationen, før den implementeres i produktion.

Andre aspekter af VLAN'er

Hvad er dobbelte VLAN'er?

Et VLAN, eller virtuelt LAN, er en gruppe af enheder på ét lokalnetværk (LAN), der er konfigureret til at kommunikere, som om de var på et separat LAN. Et dobbelt VLAN er to VLAN'er, der er konfigureret til at arbejde sammen.

Der er flere fordele ved at bruge et dobbelt VLAN. For eksempel, hvis du har følsomme data på et VLAN, som du vil holde sikkert, kan du bruge det andet VLAN som en DMZ. Dette vil give dig mulighed for at holde dataene sikre, mens du stadig giver adgang til dem fra internettet. En anden fordel ved at bruge et dobbelt VLAN er, at det kan hjælpe med at forbedre netværkets ydeevne. Ved at adskille trafik i forskellige VLAN'er kan du reducere overbelastning og forbedre den samlede gennemstrømning. Endelig kan brug af et dobbelt VLAN øge sikkerheden ved at give redundans. Hvis et VLAN bliver kompromitteret, kan det andet stadig give adgang til kritiske ressourcer.

Samlet set er der mange fordele ved at bruge en dobbelt VLAN-konfiguration. Hvis du ønsker at forbedre sikkerheden og ydeevnen, eller blot ønsker mere fleksibilitet i dit netværksdesign, så kan et dobbelt VLAN være den rigtige løsning for dig.

Hvad er QinQ Tagging

I computernetværk er QinQ-tagging en teknik, der bruges til at udvide mulighederne for virtuelle lokale netværk (VLAN'er). I stedet for at have et enkelt VLAN pr. kunde, tillader QinQ, at flere VLAN'er transporteres på et enkelt fysisk link. Dette kan være nyttigt i situationer, hvor kunder skal oprette forbindelse til flere VLAN'er, eller hvor udbydere skal tilbyde forskellige serviceniveauer på den samme fysiske infrastruktur.

QinQ tagging blev først udviklet af Cisco Systems og omtales nogle gange som "Cisco Inter-Switch Link (ISL) Routing". Det er nu en industristandardprotokol og understøttes af de fleste større netværksleverandører.

For at implementere QinQ tagging får hver kunde VLAN en unik Service Provider Bridge Global Identifier (S-TAG). S-TAG'et bruges til at identificere kundens VLAN, når det føres over udbyderens netværk. Når kundens VLAN når sin destination, fjernes S-TAG, og det oprindelige kunde-VLAN-id gendannes.

QinQ-tagging kan bruges sammen med andre teknikker, såsom Quality of Service (QoS), for at give forskellige serviceniveauer til forskellige kunder. For eksempel kan en udbyder give højere prioritet til kunder, der betaler for premium serviceniveauer.

Alt i alt, QinQ tagging giver en fleksibel måde at udvide mulighederne for VLAN'er, samtidig med at kompatibiliteten med eksisterende netværkshardware og -software bevares.