LAN เสมือน (Local Area Network) คือ subnetwork ลอจิคัลที่สามารถจัดกลุ่มของอุปกรณ์ต่างๆจาก LAN ทางกายภาพที่แตกต่างกันได้ เครือข่ายคอมพิวเตอร์ธุรกิจ ขนาดใหญ่มักตั้งค่า VLAN เพื่อแบ่งพาร์ติชันใหม่เพื่อการจัดการจราจรที่ดีขึ้น
เครือข่ายกายภาพหลายประเภทสนับสนุน LAN เสมือนรวมทั้ง อีเทอร์เน็ต และ Wi-Fi
ประโยชน์ของ VLAN
เมื่อตั้งค่าอย่างถูกต้อง LAN แบบเสมือนสามารถปรับปรุงประสิทธิภาพโดยรวมของเครือข่ายที่ไม่ว่าง VLAN มีวัตถุประสงค์เพื่อจัดกลุ่มอุปกรณ์ไคลเอ็นต์ที่ติดต่อสื่อสารกันบ่อยที่สุด การรับส่งข้อมูลระหว่างอุปกรณ์ต่างๆที่แบ่งระหว่างสองเครือข่ายทางกายภาพหรือมากกว่านั้นจำเป็นต้องได้รับการจัดการโดย เราเตอร์ หลักของเครือข่าย แต่ด้วย VLAN ที่สามารถจัดการการรับส่งข้อมูลได้อย่างมีประสิทธิภาพมากขึ้นโดย สวิตช์เครือข่าย แทน
VLAN ยังนำประโยชน์ด้านความปลอดภัยเพิ่มเติมบนเครือข่ายขนาดใหญ่ขึ้นโดยให้สามารถควบคุมอุปกรณ์ที่มีการเข้าถึงระดับท้องถิ่นได้ดีขึ้น เครือข่ายผู้เยี่ยมชม Wi-Fi มักใช้โดยใช้ จุดเชื่อมต่อไร้สาย ที่สนับสนุน VLANs
VLAN แบบสถิตและแบบไดนามิก
ผู้ดูแลระบบเครือข่ายมักอ้างถึง VLAN แบบคงที่ว่า "VLANs แบบใช้พอร์ต" VLAN แบบคงที่จำเป็นต้องให้ผู้ดูแลระบบกำหนดแต่ละพอร์ตบนเครือข่ายที่ เปลี่ยน ไปใช้เครือข่ายเสมือน ไม่ว่าอุปกรณ์ใดจะรวมเข้ากับพอร์ตนั้นจะกลายเป็นสมาชิกของเครือข่ายเสมือนที่กำหนดไว้ล่วงหน้าแบบเดียวกัน
การกำหนดค่า Dynamic VLAN ช่วยให้ผู้ดูแลระบบสามารถกำหนดการจัดตั้งเครือข่ายได้ตามลักษณะของอุปกรณ์มากกว่าตำแหน่งพอร์ตสวิตช์ ตัวอย่างเช่น VLAN แบบไดนามิกสามารถกำหนดได้โดยใช้รายการที่อยู่จริง ( MAC address) หรือชื่อบัญชีเครือข่าย
การติดแท็ก VLAN และ VLAN มาตรฐาน
แท็ก VLAN สำหรับเครือข่ายอีเทอร์เน็ตจะทำตามมาตรฐานอุตสาหกรรม IEEE 802.1Q แท็ก 802.1Q ประกอบด้วยข้อมูลขนาด 32 บิต (4 ไบต์ ) ที่แทรกลงในส่วนหัวของเฟรม Ethernet 16 บิตแรกของฟิลด์นี้ประกอบด้วยหมายเลขที่เข้ารหัสแบบ hardcoded จำนวน 0x8100 ที่เรียกใช้อุปกรณ์อีเทอร์เน็ตเพื่อรับรู้เฟรมเป็นของ 802.1Q VLAN 12 บิตสุดท้ายของฟิลด์นี้มีหมายเลข VLAN จำนวนระหว่าง 1 ถึง 4094
แนวทางปฏิบัติที่ดีที่สุดในการจัดการ VLAN กำหนดประเภทของเครือข่ายเสมือนมาตรฐานหลายประเภท:
- LAN แบบเนทีฟ: อุปกรณ์อีเทอร์เน็ต VLAN จะประมวลผลเฟรมที่ไม่ได้ติดตั้งทั้งหมดของ LAN ดั้งเดิมตามค่าดีฟอลต์ LAN แบบดั้งเดิมคือ VLAN 1 แม้ว่าผู้ดูแลระบบสามารถเปลี่ยนหมายเลขเริ่มต้นนี้ได้
- VLAN การจัดการ: ใช้เพื่อสนับสนุนการเชื่อมต่อระยะไกลจากผู้ดูแลระบบเครือข่าย บางเครือข่ายใช้ VLAN 1 เป็น VLAN การจัดการขณะที่คนอื่นตั้งค่าหมายเลขพิเศษเฉพาะเพื่อการนี้ (เพื่อหลีกเลี่ยงความขัดแย้งกับการรับส่งข้อมูลเครือข่ายอื่น ๆ )
การตั้งค่า VLAN
ในระดับสูงผู้ดูแลระบบเครือข่ายจะตั้งค่า VLAN ใหม่ดังต่อไปนี้
- เลือกหมายเลข VLAN ที่ถูกต้อง
- เลือกช่วงที่อยู่ IP ส่วนตัวสำหรับอุปกรณ์บน VLAN ที่จะใช้
- กำหนดค่าอุปกรณ์สวิตช์ด้วยการตั้งค่าแบบคงที่หรือแบบไดนามิก การกำหนดค่าแบบคงที่กำหนดให้ผู้ดูแลระบบกำหนดหมายเลข VLAN ให้กับพอร์ตสวิตช์แต่ละพอร์ตเล็ตในขณะที่การกำหนดค่าแบบไดนามิกต้องกำหนดรายการที่อยู่ MAC หรือชื่อผู้ใช้ให้กับหมายเลข VLAN
- กำหนดค่าการกำหนดเส้นทางระหว่าง VLANs ตามต้องการ การกำหนดคอนฟิกสองหรือมากกว่า VLAN เพื่อสื่อสารกันต้องการการใช้เราเตอร์ VLAN-aware หรือ สวิตช์เลเยอร์ 3
เครื่องมือและอินเทอร์เฟซสำหรับผู้ดูแลระบบที่ใช้แตกต่างกันไปขึ้นอยู่กับอุปกรณ์ที่เกี่ยวข้อง