Virtual Local Area Network, resp. Virtual LAN (VLAN) je počítačová síť, která existuje virtuálně – tedy logicky, a není závislá na fyzickém uspořádání síťových manažovacích prvků, jakými jsou například přepínače (resp. switche). Výhoda těchto virtuálních LAN sítí je v tom, že je umíte vytvářet dynamicky na přepínačích aniž byste museli fyzicky měnit propoje nebo dokupovat další přepínače.
Představme si jednoduchou počítačovou síť v jedné místnosti. Na větším stole máte 8 notebooků (označme je A-H) a jeden jednoduchý přepínač SWX1 (switch), který si umíte pořídit za 250 Kč z alzy. Pokud notebooky zapojíme do přepínače, říkáme, že jsou v jedné síti LAN, ve fyzické síti LAN. Nevýhodou tohoto řešení je fakt, že pokud majitel (resp. jeho nelegálně nainstalovaný software s virem) počítače G nebo H dostane chuť, může odposlouchávat všechny počítače v síti a může podvrhovat obsah zpráv určených jiným počítačem (např. man-in-the- middle attack). Takto by mohl např. získat hesla na mail, internet banking. V ideálním případě získá pouze hesla na facebook a bude posílat záludné statusy...
Pokud bychom chtěli zabránit tomu, aby počítač G mohl vykonávat takovou aktivitu, mohli bychom jej zapojit do samostatného switche SWX2, který by nebyl připojen do SWX1. Jenže potom, by se nikdo nemohl spojit s počítači G nebo H. Jak bychom vyřešili, aby se počítače A-F mohly částečně spojit s počítačem G nebo s počítačem H? Využili bychom směrovač (router) GW tak, že bychom vytvořili propoje mezi SWX1-GW a SWX2-GW a omezili bychom na směrovači GW politiku tak, aby komunikace s hostem GW byla omezena námi určenou politikou.
Problém nastane tehdy, pokud bychom chtěli udělat několik takových oddělení počítačů G a H od zbytku sítě. Za každým bychom museli koupit nový switch a připojit jej do sítě. Pokud by šlo o síť s 24/7 provozem (např. ve výrobní hale), museli bychom nějakým způsobem zajistit redundanci sítě, což je finančně náročnější.
Řešení je vytvořit si oddělovací switch jen virtuálně. Vypadalo by to takto: počítače A-H připojíme na stejný switch SWX3 (tentokrát dražší co umí VLANy), který nakonfigurujeme na dvě VLANy: jednu pro počítače A-F a druhou pro počítače F-H. Do switche SWX3 připojíme router GW pomocí trunk portu (portu, ve kterém se spojí všechny VLANy dohromady tak, že se označí).
Broadcastová doména je množina takových síťových uzlů, které se umí navzájem dosáhnout po síti. pomocí programu ping. Přepínač spojuje broadcastové domény. Směrovač odděluje broadcastové domény. Všechny síťové uzly (např. počítače), které jsou připojeny do jedné VLANy jsou v jedné broadcastové doméně.
VLANa tedy umožňuje spojit počítače logicky a ne fyzicky. Dneska switche, které vědí VLANy jsou cenově dostupné, proto nasazení takové technologie je jednoduché a finančně nenáročné.
TRUNK je takový propoj, kde se mixují rámce s různých VLAN. Tedy pokud v jednom síťovém propoji (např. fyzickém síťovém kabelu) může proudit více síťových zpráv (síťových rámců) z různých VLAN, říkáme, že takový propoj je TRUNK.
Ukažme si, kde by byl použit TRUNK port v procházejícím příkladu. Přepínač SWX3 je propojen se směrovačem GW. Tento propoj mezi přepínačem SWX3 a směrovačem GW bude označen jako TRUNK proto, že v tomto propoji budou proudit různé VLANky. Které? Jedná se o VLANu počítačů A-F a VLANu počítačů G-H. Síťové rámce z obou těchto VLAN se „setkají“ v propoji mezi přepínačem SWX3 a směrovačem GW. Jak směrovač GW i přepínač SWX3 umí pak zjistit, ke které VLANu patří který síťový rámec? Síťové rámce na této TRUNK lince nesou označení, ke které VLANu patří. K označení se používá síťový protokol IEEE 802.1Q nebo případě ISL (Inter Switch Link).
U řešení, která využívají vyrovnávání zátěže (např. Etherchannel), nemusí jít jen o fyzický propoj, ale může jít o logickou skupinu propojů, která se tváří jako jeden propoj.
Více informací se dozvíte na kurzu NA2 - Přepínání v sítích a konfigurace přepínačů Cisco, kde spolu konfigurujeme síťové přepínače (switche).
Chtěli byste začít hned? V tom případě doporučujeme síťové online školení: Jak nakonfigurovat switch v Cisco CLI přes praktické příklady?
Router vás vyzývá: Zvládnete základy konfigurace Cisco routerů za sedm dní bez předchozích znalostí? Začít můžete ihned. Za týden umíte nastavovat např. dynamické směrování nebo NAT.
Switch vás vyzývá: Zvládnete základy konfigurace Cisco switchů za pět dní bez předchozích znalostí? Začít můžete ihned. Za pět dní umíte nastavovat např. VLANy, VTP nebo IEEE 802.1X.