LAN birtual bat (sare lokaleko sarea) subnet sare logikoa da, sare lokal desberdinetatik gailu bilduma bateratzeko. Negozioen ordenagailu sare handiagoek sarritan konfiguratzen dituzte VLANak, sareak berriro partzitzeko trafiko kudeaketa hobetzeko.
Hainbat sare fisiko mota desberdinek LAN birtualak onartzen dituzte, bai Ethernet bai Wi-Fi sareak barne.
VLAN baten onurak
Behar bezala konfiguratuta, LAN birtualek lanpetuta dauden sareen funtzionamendu orokorra hobetu dezakete. VLANs elkarren artean komunikatzen dituzten gailu bezeroak gehien biltzen dituztenak dira. Bi sare fisiko edo gehiagoren artean banatzen diren gailuen arteko trafikotik sarearen bideratzaile nagusiak behar bezala kudeatu behar dira, baina VLAN-rekin trafikoa modu eraginkorrean kudeatu ahal izango da sarearen bidez .
VLANek segurtasunaren gaineko prestazioak ere ematen dizkio sare handietan, gailuak sarbide lokala duelako. Wi-Fi sareetako sarritan sarritan erabiltzen dira VLANak onartzen dituzten haririk gabeko sarbide puntuak erabiliz.
VLAN estatikoa eta dinamikoa
Sareko administratzaileek askotan VLAN estatikoak erabiltzen dituzte "portuetan oinarritutako VLANak". VLAN estatiko batek administratzaile batek sare birtuala sare sarearen banakako portuak esleitzeko eskatzen du. Ez dio axola zein gailu gehi portu horretan sartuko den, aurrez esleitutako sare birtual bereko kide bihurtzen da.
VLAN konfigurazio dinamikoak aukera ematen dio administratzaileari sareko kideak definitzeko gailuen ezaugarrien arabera, baizik eta haien aldaketaren portuaren kokapena baino. Adibidez, VLAN dinamikoa helbide fisikoen ( MAC helbideak) edo sare-kontuen izenen zerrenda batekin definitu daiteke.
VLAN Tagging eta VLAN estandarrak
Ethernet sareentzako VLAN etiketak jarraitu IEEE 802.1Q industria estandarrari. 802.1Q etiketa batek 32 bit (4 byte ) ditu Ethernet markoaren goiburuan sartutako datuak. Eremu honetako lehen 16 bitek 802.1Q VLAN bateko fotograma hautemateko Ethernet gailuak darabiltzaten Ethernet gailuak 10x8100 hardcoded zenbakia dute. Eremu honetako azken 12 bitek VLAN zenbakia dute, 1 eta 4094 zenbaki artean.
VLAN administrazioaren jardunbide egokiak hainbat sare mota birtual mota definitzen dituzte:
- Native LAN: Ethernet VLAN gailuak jatorrizko LAN lokal gisa erregistratutako untagged fotograma guztiak ezartzen ditu lehenespenez. Jatorrizko LAN VLAN 1 da, administratzaileek zenbaki lehenetsia alda dezakete.
- Kudeaketa VLAN: Sareko administratzaileek urruneko konexioak onartzen dituzte. Zenbait sareek VLAN 1 erabiltzen dute VLAN kudeatzaile gisa, beste batzuek zenbaki berezi bat konfiguratzen dute helburu horretarako (beste sare trafiko batekin gatazkak saihesteko)
VLAN bat konfiguratzea
Goi mailan, sare-administratzaileek VLAN berriak konfiguratu dituzte honela:
- Aukeratu baliozko VLAN zenbakia
- Aukeratu VLAN horretarako erabilitako gailuetarako IP helbideen barruti pribatua
- Konfiguratu aldatze-gailua ezarpen estatiko edo dinamikoekin. Konfigurazio estatikoak administratzaile batek VLAN zenbakia esleitu behar du ataka bakoitzean, konfigurazio dinamikoak MAC helbideak edo erabiltzaile-izenak VLAN zenbakirako zerrenda bat esleituz gero.
- Konfiguratu VLANen arteko bideraketa behar den moduan. Bi VLAN edo gehiago konfiguratzeko elkarren artean komunikatzeko VLAN jakitun bideratzaile edo Layer 3 switch bat behar du .
Tresna administratiboak eta interfazeak erabiltzen dira asko erabiltzen diren ekipoen arabera.