VLAN
Står för "Virtual Local Area Network" eller "Virtual LAN." Ett VLAN är en anpassning nät skapats från en eller flera befintliga LAN. Det möjliggör grupper av enheter från flera nätverk (båda trådbunden och trådlös) för att kombineras till ett enda logiskt nätverk. Resultatet är ett virtuellt LAN som kan administreras som ett fysiskt lokalt nätverk.
För att skapa ett virtuellt LAN måste nätverksutrustningen, t.ex. routrar och switchar måste stödja VLAN-konfiguration. Maskinvaran konfigureras vanligtvis med ett programvaruadministrationsverktyg som gör att nätverksadministratören kan anpassa det virtuella nätverket. Administratörsprogrammet kan användas för att tilldela individ portar eller grupper av portar på en switch till ett specifikt VLAN. Till exempel kan portarna 1-12 på omkopplare nr 1 och portarna 13-24 på omkopplare nr 2 tilldelas samma VLAN.
Anta att ett företag har tre divisioner inom en enda byggnad - ekonomi, marknadsföring och utveckling. Även om dessa grupper är spridda över flera platser kan VLAN konfigureras för var och en. Till exempel kan varje medlem i ekonomiteamet tilldelas "finans" -nätverket, vilket inte skulle vara tillgängligt för marknadsförings- eller utvecklingsteam. Denna typ av konfiguration begränsar onödig åtkomst till konfidentiell information och ger extra säkerhet inom ett lokalt nätverk.
VLAN-protokoll
Eftersom trafik från flera VLAN kan resa över samma fysiska nätverk måste data mappas till ett specifikt nätverk. Detta görs med hjälp av ett VLAN protokoll, såsom IEEE 802.1Q, Ciscos ISL eller 3Coms VLT. De flesta moderna VLAN använder IEEE 802.1Q-protokollet, som infogar ett tillägg rubrik eller "tagga" i varje ethernet ram. Den här taggen identifierar det VLAN som den sändande enheten tillhör, vilket förhindrar att data dirigeras till system utanför det virtuella nätverket. Data skickas mellan omkopplare med hjälp av en fysisk länk som kallas en "trunk" som förbinder omkopplarna tillsammans. Trunking måste vara aktiverat för att en switch ska kunna skicka VLAN-information till en annan.
4,904 VLAN kan skapas i ett Ethernet-nätverk med 802.1Q-protokollet, men i de flesta nätverkskonfigurationer behövs bara ett fåtal VLAN. Trådlösa enheter kan inkluderas i ett VLAN, men de måste dirigeras via en trådlös router som är ansluten till LAN.