După cum promiteam în ultimul post din categoria Networking, revin cu un material despre VLAN-uri.

Ce înseamnă VLAN? Virtual LAN…adică un LAN virtual (şi nu fizic). Să zicem că avem un switch cu 48 de porturi fizice. Vrem să împărţim cele 48 de computere conectate la aceste porturi în două LAN-uri diferite astfel încât traficul dintr-o reţea să nu ajungă în cealaltă, fără a fi nevoiţi să mai cumpărăm un switch. Cu ajutorul VLAN-urilor putem realiza acest lucru. De asemenea putem să conectăm mai multe switch-uri configurate cu multiple VLAN-uri, astfel ca traficul dintr-un anume VLAN să fie forwardat în alt VLAN diferit. Acest feature se cheama trunking.

Înainte de a putea înţelege conceptul de VLAN, trebuie să înţelegem exact ce înseamnă un LAN.  Cea mai bună definiţie a unui LAN în acest context o putem formula astfel: Un LAN include toate device-urile care fac parte din acelaşi domeniu de broadcast(daca un device trimite un frame broadcast, toate celelalte din LAN vor primi acest frame).

Un switch care nu are configurat niciun VLAN va trata toate interfeţele ca făcînd parte din acelaşi domeniu de broadcast. Când vom configura însă VLAN-uri pe un switch, acel switch poate pune unele interfeţe într-un domeniu de broadcast iar altele în alt domeniu. Aceste domenii de broadcast create de switch se numesc VLAN-uri.

Deci să recapitulăm. Un VLAN este un domeniu de broadcast creat de un switch sau mai multe. Haideţi să facem şi un desen…sau două chiar.

După cum vedeţi în prima figură avem două domenii de broadcast formate cu ajutorul a două switch-uri. În poza a doua avem exemplul unui switch pe care sunt configurate două VLAN-uri, adică două domenii de broadcast diferite.

Care ar fi motivele ce ne-ar putea determina să creăm nişte VLAN-uri? Păi să zicem că trebuie să grupăm userii dintr-un departament într-un VLAN separat sau ne gândim să reducem overhead-ul pe echipament limitînd fiecare domeniu de broadcast sau poate vrem să izolăm echipamentele mai sensibile din punct de vedere al securităţii într-un VLAN separat.

Vă gândiţi probabil că este complicat de configurat sau este vreo mare şmecherie. Nici pe departe. Trebuie pur şi simplu să configuraţi ceva de genul “interfaţa 0/1 face parte din VLAN1″, ”interfaţa 0/2 face parte din VLAN22″ şi aşa mai departe. Bineînţeles că putem crea VLAN-uri diferite şi în funcţie de MAC-urile device-urilor ce vrem să le despărţim. Dar totuşi este o alternativă mai rar folosită…sau să zicem că eu unul aşa cred.

Cam atât despre VLAN-uri. Anyway aici este doar o mică introducere a conceptului. Este destul de citit, documentat şi încercat pe real stuff. Aşa că mult spor să aveţi.

M-am gândit ca în următorul material din categoria Networking să vorbim despre trunking…so stay tuned.