VLAN

Fra IT2
Hopp til: navigasjon, søk

VLAN (Virtuelt LAN) er en teknikk for å dele opp et fysisk nettverk i flere logiske nettverk. Dette gjør at man slipper å bruke to eller flere switcher for å fysisk skille nettverkene fra hverandre. Dette gjør at en switch kan bære flere adskilte nettverk.

VLAN-teknikk gjør også at vi kan kjøre flere LAN på samme samband, også kalt en trunk(Cisco) eller tagged link(HP). Dette gjør at vi kun trenger en kabel for å overføre flere VLAN over til en annen switch.


Rutere og brannmurer med VLAN-merking har også støtte for VLAN.


VLAN opererer på Lag 2 i OSI-modellen

Fordeler med VLAN

  • VLAN logisk segmenterer den fysiske LANs infrastrukturen inn i forskjellige subnet (også kalt broadcast domains) på en slik måte at broadcast frames kun blir svitsjet mellom porter innen samme VLAN.
  • VLAN-teknologien er en rimelig og effektiv måte å gruppere nettverksbrukere inn i virtuelle workgroups uavhengig av deres fysiske plassering på nettverket.
  • VLAN kan øke sikkerheten i nettverket ved å definere hvilke nettverksnoder som kan kommunisere med hverandre.