Virtualni LAN (VLAN) je skupina računala povezanih na istu mrežu, ali nisu fizički blizu jedno drugom. Korištenje VLAN-a omogućuje učinkovitije korištenje mrežnih resursa i može biti od pomoći tamo gdje postoji previše uređaja za jednu mrežu.
Dakle, što je VLAN, kako funkcionira i kada ga trebate koristiti?
Što je VLAN?
VLAN je virtualni Lokalna mreža. To je logično grupiranje uređaja na mreži, obično na temelju lokacije ili funkcije. Na primjer, sva računala u školskoj knjižnici mogu biti dodijeljena VLAN-u "Knjižnica", dok se sva računala u školskoj računalnoj učionici mogu dodijeliti VLAN-u "Računalni laboratorij". Na taj način VLAN-ovi mogu poboljšati učinkovitost i fleksibilnost lokalne mreže.
VLAN može poboljšati sigurnost i performanse izolacijom prometa na vašoj mreži. Također može olakšati upravljanje mrežom grupiranjem uređaja koji trebaju slične postavke. Iako se VLAN-ovi najčešće koriste u Ethernet mrežama, mogu se koristiti i u drugim vrstama mreža, kao što su Asinkroni način prijenosa (ATM) i Fiber Distributed Data Interface (FDDI).
Kako radi VLAN?
VLAN se stvara dodavanjem oznake ili zaglavlja svakom Ethernet okviru. Ova oznaka govori mreži u koji VLAN okvir treba poslati. Uređaji u različitim VLAN-ovima ne mogu vidjeti međusobni promet osim ako nisu povezani s usmjerivačem koji je konfiguriran da to dopušta.
Zašto koristiti VLAN?
Postoje mnoge prednosti korištenja VLAN-a.
1. Sigurnost
Izoliranjem prometa na različitim VLAN-ovima možete spriječiti neovlaštene korisnike da njuškaju mrežni promet.
2. Izvođenje
VLAN-ovi mogu poboljšati performanse smanjenjem emitiranog prometa. Broadcast promet je promet koji se šalje svim uređajima u mreži, bez obzira na to treba li im. Stavljanjem uređaja u različite VLAN-ove možete smanjiti količinu emitiranog prometa s kojim se vaša mreža mora nositi.
3. Fleksibilnost
VLAN-ovi mogu olakšati dodavanje ili uklanjanje uređaja iz vaše mreže. Na primjer, ako želite dodati novi uređaj svojoj mreži, možete ga jednostavno dodijeliti odgovarajućem VLAN-u. Ne morate ponovno konfigurirati cijelu svoju mrežu.
4. Upravljanje
VLAN-ovi mogu olakšati upravljanje vašom mrežom grupiranjem uređaja koji zahtijevaju slične postavke. Na primjer, sve uređaje u svom prodajnom odjelu možete staviti na isti VLAN. Na taj način možete jednostavno primijeniti iste postavke sigurnosti i izvedbe na sve uređaje u toj grupi.
Kada trebate koristiti VLAN?
Postoji nekoliko okolnosti kada VLAN može biti od koristi. Prvo, ako imate veliku mrežu s mnogo uređaja, možda ćete htjeti koristiti VLAN-ove kako biste je segmentirali na manje dijelove. To može olakšati upravljanje mrežom i rješavanje problema. VLAN-ovi također mogu poboljšati sigurnost izolacijom prometa na vašoj mreži.
Drugo, ako trebate stvoriti privremenu mrežu za događaje ili projekte, VLAN može biti prikladan način za to. Konačno, ako imate uređaje koji moraju biti na različitim mrežne podmreže iz bilo kojeg razloga, korištenje VLAN-a može vam omogućiti da ih sve držite na istoj fizičkoj mreži.
Potencijalni sigurnosni rizik korištenja VLAN-a
Iako VLAN-ovi nude mnoge prednosti, postoji jedan potencijalni sigurnosni rizik kojeg treba biti svjestan. Ako zlonamjerni korisnik nekako dobije pristup uređaju spojenom na usmjerivač, mogao bi vjerojatno poslati promet na druge VLAN-ove kojima ne bi trebao imati pristup u procesu poznatom kao VLAN skakanje. Da biste to spriječili, provjerite jeste li ispravno osigurali sve uređaje na svojoj mreži i dopustite im pristup samo pouzdanim korisnicima.
Vrijeme je da počnete koristiti VLAN
VLAN-ovi mogu biti koristan alat u upravljanju i osiguravanju velikih mreža. Međutim, kao i kod svake tehnologije, postoje potencijalni rizici kojih treba biti svjestan. Svakako ih uzmite u obzir kada odlučujete hoćete li koristiti VLAN-ove na svojoj mreži.