VLAN (англ. Virtual Local Area Network — віртуальна локальна комп’ютерна мережа) – є групою клієнтів (пристроїв) з певним набором необхідних параметрів мережі, що взаємодіють так, ніби вони прикріплені до одного домену, незалежно від їх фізичного розташування.
VLAN має ті самі атрибути, як і “фізична” локальна мережа, але дозволяє кінцевим клієнтам бути згрупованими разом, навіть якщо вони не перебувають на одному мережевому комутаторі.
Бажане конфігурування мережі може бути зроблене за допомогою програмного забезпечення самого маршрутизатора або комутатора, замість фізичного переміщення пристроїв в необхідний сегмент локальної мережі.
VLAN – створюють, щоб забезпечити можливість сегментації, тобто велика локальна мережа поділяється на сегменти в яких можливе не залежне налаштування тих чи інших параметрів для для кожного окремого сегмента всієї локальної мережі. Ці параметри зазвичай надаються маршрутизатором або комутатором в локальній мережі.
VLAN – може забезпечити наступне:
✓ Масштабованість всієї локальної мережі (ділячи велику локальну мережу на декілька менших підмереж).
Для прикладу:
За допомогою віртуальних локальних мереж можна легко розділити мережу так, щоб кінцеві користуаачі не використовували загальний сервер DHCP а отримували локальні адреси з певних VLAN мереж.
✓ Безпека та управління мережею. У мережі, яка поділена на віртуальні підмережі, зручно застосовувати політики та правила безпеки для кожного VLAN. Певне правило (дозволу або заборони) буде застосована до цілої підмережі вибраного VLAN, а не до окремого пристрою.
✓ Маршрутизатор або комутатор в топології VLAN забезпечує фільтрацію, поділ на певні “пули” ip адрес та управління трафіком. Комп’ютери, що знаходяться в різних VLAN, будуть ізольовані один від одного. Що не дозволить трафіку даних проходити по всій великій локальній мережі, а лише по певному VLAN сегменту мережі.
Мережі VLAN забезпечують гнучкість, щоб адаптуватися до змін у мережі вимогам і дозволяють спрощене адміністрування.
Увага ! Важливим моментом є те що, комутатори (свічі) не повинні об’єднувати трафік даних між різними мережами VLAN, так як це буде порушенням цілісності структури VLAN.
