VLAN (Виртуелна локална мрежа) е комуникациска технологија која логично ја дели физичката LAN на повеќе домени за емитување. Секој VLAN е емитувачки домен каде што домаќините можат директно да комуницираат, додека комуникацијата помеѓу различни VLAN е ограничена. Како резултат на тоа, емитуваните пораки се ограничени на еден VLAN.

Содржина

· Зошто се потребни VLANs
·VLAN наспроти подмрежа
·VLAN ознака и VLAN ID
·Видови VLAN интерфејси и механизми за ракување со VLAN ознаки
·Сценарија за користење на VLAN мрежи
·Проблеми со VLAN во средини во облак

Зошто се потребни VLANs

Раните етернет мрежи беа технологии за поврзување податоци базирани на CSMA/CD (Carrier Sense Multiple Access/Collision Detection) кои користеа споделени комуникациски медиуми. Кога бројот на домаќини се зголеми, тоа доведе до сериозни судири, бури во емитување, значително влошување на перформансите, па дури и до прекини на мрежата. Иако меѓусебното поврзување на LAN со користење на уреди со слој 2 може да ги реши проблемите со судирот, сепак не успеа да ги изолира емитуваните пораки и да го подобри квалитетот на мрежата. Ова доведе до развој на VLAN технологија, која го поделува LAN во неколку логички VLAN; секој VLAN претставува емитувачки домен, овозможувајќи комуникација во рамките на VLAN како да е LAN, додека спречува интер-VLAN комуникација и ги ограничува емитуваните пораки во VLAN.

Илустрација 1: Улогата на VLANs

Така, VLAN-овите ги имаат следните предности:

· Ограничување на домени за емитување: Домени за емитување се ограничени во VLAN, со што се зачувува пропусниот опсег и се подобрува способноста за мрежна обработка.
· Подобрување на безбедноста на LAN: пораките од различни VLAN се изолирани за време на преносот, што значи дека корисниците во еден VLAN не можат директно да комуницираат со корисниците во друг VLAN.
· Зголемена робусност на мрежата: Дефектите се ограничени на еден VLAN, така што проблемите во рамките на еден VLAN не влијаат на нормалното функционирање на другите VLAN.
· Изградба на флексибилни виртуелни работни групи: VLAN може да ги поделат корисниците на различни работни групи, дозволувајќи им на членовите на истата работна група да работат без да бидат ограничени на одредена физичка област, што го прави изградбата и одржувањето на мрежата полесна и пофлексибилна.

VLAN наспроти подмрежа

Со понатамошна поделба на мрежниот дел од IP адресите на неколку подмрежи, може да се адресира ниската стапка на искористеност на просторот за IP адреси и ригидноста на IP адресите на две нивоа. Слично на VLAN, подмрежите исто така можат да изолираат комуникација помеѓу домаќините. Домаќините кои припаѓаат на различни VLAN не можат директно да комуницираат, исто како што не можат и хостовите во различни подмрежи. Сепак, нема директна кореспонденција меѓу нив двајца.

VLAN	Подмрежа
Разлика	Се користи за делење на мрежи од втор слој.
	По конфигурирањето на VLAN интерфејсите, корисниците во различни VLAN може да комуницираат само ако е воспоставено рутирање.
	Може да се дефинираат до 4094 VLAN; бројот на уреди во VLAN не е ограничен.
Релација	Во рамките на истиот VLAN, може да се дефинираат една или повеќе подмрежи.

VLAN ознака и VLAN ID

За да се овозможат прекинувачите да разликуваат пораки од различни VLAN, на пораките мора да се додаде поле што ги идентификува информациите за VLAN. Протоколот IEEE 802.1Q одредува дека VLAN ознака од 4 бајти (позната како VLAN Tag) се додава во податочните рамки на Ethernet за да се идентификуваат информациите за VLAN.

Полето VID во податочната рамка го идентификува VLAN-от на кој припаѓа податочната рамка; податочната рамка може да се пренесе само во рамките на нејзиниот назначен VLAN. Полето VID го претставува VLAN ID, кој може да се движи од 0 до 4095. Бидејќи 0 и 4095 се резервирани со протоколот, важечкиот опсег за VLAN ID е од 1 до 4094. Сите податочни рамки обработени внатрешно од прекинувачот носат VLAN ознаки, додека некои уреди (како кориснички хостови и сервери) поврзани со прекинувачот испраќаат и примаат само традиционални Ethernet рамки без VLAN ознаки.

Затоа, за да комуницирате со овие уреди, интерфејсите на прекинувачите мора да ги препознаваат традиционалните етернет рамки и да додаваат или отстрануваат VLAN ознаки за време на преносот. Додадената ознака VLAN одговара на стандардниот VLAN на интерфејсот (Порт Стандарден VLAN ID, PVID).

Видови VLAN интерфејси и механизми за ракување со VLAN ознаки

Во тековните мрежи, корисниците кои припаѓаат на истиот VLAN може да се поврзат со различни прекинувачи и може да има повеќе VLAN кои се протегаат низ прекинувачите. Доколку е неопходна интеркомуникација на корисникот, интерфејсите помеѓу прекинувачите мора да можат да препознаваат и испраќаат податочни рамки од повеќе VLAN истовремено. Во зависност од поврзаните објекти и како се обработуваат рамки, постојат различни типови на VLAN интерфејси за да се приспособат различни врски и вмрежување.