Virtuální LAN (VLAN) je skupina počítačů připojených ke stejné síti, ale nejsou fyzicky blízko sebe. Použití VLAN umožňuje efektivnější využití síťových zdrojů a může být užitečné tam, kde je pro jednu síť příliš mnoho zařízení.
Co je tedy VLAN, jak funguje a kdy byste ji měli použít?
Co je to VLAN?
VLAN je virtuální Místní síť. Je to logické seskupení zařízení v síti, obvykle založené na umístění nebo funkci. Například všechny počítače ve školní knihovně mohou být přiřazeny k VLAN "Knihovna", zatímco všechny počítače ve školní počítačové učebně mohou být přiřazeny k VLAN "Počítačové laboratoře". Tímto způsobem mohou sítě VLAN zlepšit efektivitu a flexibilitu místní sítě.
VLAN může zlepšit zabezpečení a výkon tím, že izoluje provoz ve vaší síti. Může také usnadnit správu vaší sítě seskupením zařízení, která vyžadují podobná nastavení. Ačkoli se VLAN nejčastěji používají v sítích Ethernet, lze je použít i v jiných typech sítí, jako je režim asynchronního přenosu (ATM) a rozhraní FDDI (Fibre Distributed Data Interface).
Jak funguje VLAN?
VLAN je vytvořena přidáním tagu nebo hlavičky ke každému ethernetovému rámci. Tato značka sděluje síti, do které VLAN by měl být rámec odeslán. Zařízení v různých sítích VLAN navzájem nevidí svůj provoz, pokud nejsou připojena k routeru nakonfigurovanému tak, aby to umožňoval.
Proč používat VLAN?
Používání VLAN má mnoho výhod.
1. Bezpečnostní
Izolací provozu na různých sítích VLAN můžete zabránit neoprávněným uživatelům ve sledování síťového provozu.
2. Výkon
VLAN mohou zlepšit výkon snížením vysílaného provozu. Vysílací provoz je provoz zasílaný všem zařízením v síti bez ohledu na to, zda jej potřebují. Umístěním zařízení do různých VLAN můžete snížit objem vysílání, se kterým se vaše síť musí vypořádat.
3. Flexibilita
VLAN mohou usnadnit přidávání nebo odebírání zařízení z vaší sítě. Pokud například chcete do sítě přidat nové zařízení, můžete jej jednoduše přiřadit k příslušné VLAN. Nemusíte znovu konfigurovat celou síť.
4. Řízení
Sítě VLAN mohou usnadnit správu vaší sítě seskupením zařízení, která vyžadují podobná nastavení. Můžete například umístit všechna zařízení ve vašem obchodním oddělení na stejnou VLAN. Tímto způsobem můžete snadno použít stejná nastavení zabezpečení a výkonu na všechna zařízení v dané skupině.
Kdy byste měli použít VLAN?
Existuje několik okolností, kdy může být VLAN prospěšná. Za prvé, pokud máte velkou síť s mnoha zařízeními, možná budete chtít použít sítě VLAN k rozdělení na menší části. To může usnadnit správu a odstraňování problémů vaší sítě. VLAN mohou také zlepšit zabezpečení izolací provozu ve vaší síti.
Zadruhé, pokud potřebujete vytvořit dočasnou síť pro události nebo projekty, VLAN může být pohodlný způsob, jak toho dosáhnout. Konečně, pokud máte zařízení, která musí být na jiném síťové podsítě z jakéhokoli důvodu vám použití VLAN umožní ponechat je všechny ve stejné fyzické síti.
Potenciální bezpečnostní riziko používání sítí VLAN
Přestože sítě VLAN nabízejí mnoho výhod, je třeba si uvědomit jedno potenciální bezpečnostní riziko. Pokud uživatel se zlými úmysly nějakým způsobem získá přístup k zařízení připojenému k routeru, mohl by pravděpodobně posílat provoz do jiných VLAN, ke kterým by neměl mít přístup v procesu známém jako VLAN hopping. Abyste tomu zabránili, ujistěte se, že jste řádně zabezpečili všechna zařízení ve vaší síti a povolili k nim přístup pouze důvěryhodným uživatelům.
Je čas začít používat VLAN
VLAN mohou být užitečným nástrojem při správě a zabezpečení velkých sítí. Jako u každé technologie však existují potenciální rizika, kterých je třeba si být vědom. Nezapomeňte je vzít v úvahu při rozhodování, zda ve své síti používat sítě VLAN.
