Hem
Hem
Hem
Resurser
Resurser
Ordlista
VLAN förklarat: Vad är VLAN, hur fungerar det?

VLAN förklarat: Vad är VLAN, hur fungerar det?

Hayden Alis avatar, nätverksingenjör Hayden Ali, nätverksingenjör

Vad är ett VLAN?

Ett VLAN är ett virtuellt LAN som låter dig segmentera ditt nätverk utan att behöva fysisk segmentering logiskt. VLAN är mycket flexibla och kan användas för att ge säkerhet, flexibilitet och prestandafördelar. VLAN fungerar genom att kapsla in Ethernet-ramar med en VLAN-header som innehåller VLAN-ID. Detta ID används för att identifiera vilka enheter som finns på vilket VLAN.

VLAN skapas genom att lägga till switchportar till ett visst VLAN. Enheter på samma VLAN kan kommunicera med varandra utan behov av en router. Detta gör VLAN mycket effektiva och lätta att hantera. Du kan tänka på ett VLAN som en virtuell switch som ger isolering mellan enheter.

VLAN används ofta för att separera olika typer av trafik som röst, video och data. Rösttrafik prioriteras vanligtvis i ett nätverk så att det inte upplever förseningar eller tappade paket. Videotrafik prioriteras också på ett nätverk så att den kan streama smidigt utan avbrott. Datatrafik är vanligtvis segregerad på sitt eget VLAN så att den inte stör realtidstrafik som röst och video.

Hur fungerar VLAN?

Ett virtuellt LAN (VLAN) är ett logiskt nätverk skapat av switchar. Ett VLAN innehåller switchportar som är tilldelade till VLAN och har en unik identifierare som kallas VLAN ID.

I de flesta fall kan en enda fysisk switch ha flera VLAN konfigurerade på sig. Detta möjliggör bättre organisation av trafiken på nätverket och förbättrad säkerhet också.

När en enhet skickar data till nätverket innehåller den ett fält som kallas en tagg som identifierar vilket VLAN data ska skickas till. Switchen tittar på denna tagg och vidarebefordrar sedan data till alla enheter i det VLAN.

En fördel med att använda VLAN är att de kan hjälpa till att minska broadcast-trafiken på nätverket. Broadcast-trafik är data som skickas till alla enheter i nätverket, oavsett om de behöver det eller inte. Genom att separera enheter i olika VLAN kan du styra vilka sändningar varje enhet tar emot, vilket kan bidra till att förbättra prestanda på nätverket.

IEEE 802.1Q ramformat

Enligt informationen i dess VLAN-taggar identifierar en switch paket från olika VLAN. IEEE 802.1Q lägger till en 4-byte VLAN-tagg mellan källan/destinationens MAC-adress och fälten Length/Type för en Ethernet-ram för att identifiera det VLAN som ramen tillhör.

Vanlig Ethernet-dataram

Ethernet dataram

VLAN-dataram

VLAN-dataram

Varför skulle du använda ett VLAN?

  1. VLAN kan användas för att segmentera ett nätverk i mindre, mer hanterbara sektioner.
  2. VLAN kan förbättra säkerheten genom att isolera trafik och hålla den åtskild från andra typer av trafik.
  3. VLAN kan förbättra prestandan genom att minska broadcast-trafik och kollisionsdomäner.
  4. VLAN kan användas för att skapa virtuella nätverk, vilket kan vara användbart för test- eller utbildningsändamål.

Vad är skillnaden mellan portbaserat VLAN och taggbaserat VLAN?

I ett portbaserat VLAN är varje port tilldelad ett specifikt VLAN. Detta gör att trafiken kan isoleras mellan de olika VLAN. Ett TAG-baserat VLAN använder taggar för att identifiera vilka paket som hör till vilket VLAN. Detta gör att flera VLAN kan tilldelas till en enda port.

Portbaserade och taggbaserade VLAN är två olika typer av virtuella LAN (VLAN) som används i datornätverk. Portbaserat VLAN är den vanligaste typen, där varje port på en nätverksswitch är tilldelad ett visst VLAN. Taggbaserat VLAN använder speciella taggar för att identifiera paket som tillhör olika VLAN, och det är mer flexibelt än portbaserat VLAN. I allmänhet används taggbaserade VLAN i företagsnätverk medan portbaserade VLAN används i små kontor/hemmakontor (SOHO) nätverk.

VLAN klassificeras i följande typer:

1. Data-VLAN: Ett data-VLAN är ett VLAN som bär användardatatrafik. Data-VLANS är också kända som användar-VLANS. Alla switchportar som är medlemmar i ett data-VLAN tilldelas samma VLAN-ID.

2. Röst VLAN: Ett röst-VLAN är en speciell typ av data-VLAN som är konfigurerad för att bära rösttrafik i realtid. Voice VLAN prioriterar rösttrafik framför andra typer av trafik, och alla switchportar som är medlemmar i ett röst-VLAN tilldelas samma Voice Class of Service-värde (CoS).

3, Övervakning VLAN: Ett övervaknings-VLAN är en speciell typ av data-VLAN som är konfigurerad för att bära videotrafik i realtid. Övervaknings-VLAN prioriterar rösttrafik framför andra typer av trafik, och alla switchportar som är medlemmar i ett övervaknings-VLAN tilldelas samma Voice Class of Service-värde (CoS).

4. Management VLAN: Ett management-VLAN är en speciell typ av data-VLAN som används för att utföra hanteringstrafik utanför bandet för enheter i ett nätverk, såsom switchar, routrar och brandväggar. Management VLANS använder vanligtvis IP-adresser som inte är routbara på det offentliga Internet.

5. Standard-VLAN: Ett standard-VLAN är en nätverksswitchkonfiguration där alla portar är tilldelade ett enda VLAN. Detta kan förenkla administrationen av switchar genom att tillåta alla enheter på samma VLAN att kommunicera med varandra utan att behöva konfigurera separata VLAN. Men det kan också skapa säkerhetsrisker genom att tillåta obehöriga enheter åtkomst till känslig data.

6. Native VLAN: Ett native VLAN är ett VLAN som bär omärkt trafik. Det är vanligtvis standard-VLAN för nya portar på en switch. Alla enheter i det inbyggda VLAN-nätverket kan kommunicera med varandra utan att tagga trafik.

VLAN Trunking

VLAN Trunking är en process för att skicka trafik från flera VLAN över en enda fysisk länk. Detta möjliggör större flexibilitet och effektivitet vid konfigurering av nätverksenheter. I de flesta fall kommer varje VLAN att tilldelas sin egen unika identifierare (ID). Vid konfigurering av VLAN-trunking används ID för att specificera vilken trafik som ska skickas över trunklänken.

VLAN Trunking

Det finns två huvudsakliga fördelar med att använda VLAN-trunking. För det första kan det hjälpa till att förbättra nätverkets prestanda genom att minska överbelastningen på nätverket. För det andra kan det ge större säkerhet genom att isolera trafik från olika VLAN. Detta kan hjälpa till att förhindra obehörig åtkomst till känsliga uppgifter.

Det finns några saker att tänka på när du konfigurerar VLAN-trunking. Först är det viktigt att se till att switchportarna är korrekt konfigurerade. För det andra måste ID:t för varje VLAN vara unikt och bör inte återanvändas på andra delar av nätverket. Slutligen är det viktigt att testa konfigurationen innan den distribueras i produktion.

Andra aspekter av VLAN

Vad är dubbla VLAN?

Ett VLAN, eller virtuellt LAN, är en grupp enheter på ett lokalt nätverk (LAN) som är konfigurerade för att kommunicera som om de vore på ett separat LAN. Ett dubbelt VLAN är två VLAN som är konfigurerade för att fungera tillsammans.

Det finns flera fördelar med att använda ett dubbelt VLAN. Till exempel, om du har känsliga data på ett VLAN som du vill hålla säkert, kan du använda det andra VLAN som en DMZ. Detta gör att du kan hålla data säker samtidigt som du tillåter åtkomst till den från internet. En annan fördel med att använda ett dubbelt VLAN är att det kan bidra till att förbättra nätverkets prestanda. Genom att segregera trafik till olika VLAN kan du minska trängseln och förbättra den totala genomströmningen. Slutligen kan användning av ett dubbelt VLAN öka säkerheten genom att tillhandahålla redundans. Om ett VLAN äventyras kan det andra fortfarande ge tillgång till kritiska resurser.

Sammantaget finns det många fördelar med att använda en dubbel VLAN-konfiguration. Om du vill förbättra säkerheten och prestanda, eller bara vill ha mer flexibilitet i din nätverksdesign, kan ett dubbelt VLAN vara rätt lösning för dig.

Vad är QinQ-taggning

I datornätverk är QinQ-taggning en teknik som används för att utöka kapaciteten hos virtuella lokala nätverk (VLAN). Istället för att ha ett enda VLAN per kund tillåter QinQ flera VLAN att bäras på en enda fysisk länk. Detta kan vara användbart i situationer där kunder behöver ansluta till flera VLAN, eller där leverantörer behöver erbjuda olika servicenivåer på samma fysiska infrastruktur.

QinQ-taggning utvecklades först av Cisco Systems och kallas ibland för "Cisco Inter-Switch Link (ISL) Routing". Det är nu ett industristandardprotokoll och stöds av de flesta större nätverksleverantörer.

För att implementera QinQ-taggning får varje kund-VLAN en unik Service Provider Bridge Global Identifier (S-TAG). S-TAG används för att identifiera kundens VLAN när det förs över leverantörens nätverk. När kundens VLAN når sin destination tas S-TAG bort och det ursprungliga kundens VLAN-ID återställs.

QinQ-taggning kan användas i kombination med andra tekniker, såsom Quality of Service (QoS), för att tillhandahålla olika servicenivåer till olika kunder. Till exempel kan en leverantör ge högre prioritet till kunder som betalar för premiumservicenivåer.

Sammantaget, QinQ-taggning ger ett flexibelt sätt att utöka kapaciteten hos VLAN samtidigt som kompatibiliteten med befintlig nätverkshårdvara och programvara bibehålls.