Co je VLAN

VLAN je takzvaná virtuální lokální síť (z anglického Virtual Local Area Network). V rámci funkční sítě LAN je tedy vytvořená další, virtuální síť, která funguje i v rámci jen jednoho hardwarového zařízení (fyzická kabeláž). V případě VLAN se také dá říci, že jde o individuální přenastavení již aktivních síťových prvků do nového virtuálního kabátu a modelu.

VLAN funguje na principu značkování dat, které se po síti posílají. Data se označují podle virtuální sítě, do které patří. Jde tak o náležité propojení více lokálních LAN na úroveň druhé síťové vrstvy ISO/OSI modelu. Velkou výhodou je následně dobrá konfigurovatelnost.

V rámci dobré úrovně bezpečnosti sítě VLAN umí nezávisle na aktivním síťovém zařízení od sebe inteligentně oddělit uživatele jednotlivých koncových stanic a stále běžící uživatelské aplikace (např. linuxový démon).

Neoprávněný přístup do počítačové sítě ze strany neetického hackera je tak razantně eliminován. Nejčastější typ kybernetického útoku vedeného na počítačové sítě – DDoS, tak může velmi lehce odražen v samém začátku.

Kde se nejčastěji dnes setkáme s VLAN využitím?

Díky oddělující funkci se tak volně otevřely „dveře“ pro provoz jistých speciálních aktivit, které nevyžadují připojení do celé sítě.

To se děje například u IP telefonie, kde stačí i jediná zásuvka, kde bude pracovat VLAN pro telefonii a VLAN s přístupy do sítě. Vše další rozdělení obstará už fyzický hardware nebo IP telefon.

Proč existuje síť VLAN?

První tzv. nástřely VLAN technologie se začaly dělat v polovině 90. let minulého století. Jeden z hlavních důvodů bylo seskupení určitých uživatelů do jedné skupiny, která spolu bude komunikovat a bude mít tak snazší přístup ke svým souborům a informacím. Dalším důvodem bylo stagnace ve vývoji ethernetové technologie.

Důležitým bodem je také to, že technologie VLAN flexibilně odděluje síťovou komunikaci, která se vždy nově přiřazuje do sítě na příslušném síťovém zařízení - switch. V případě použití portu switche se jedná zřejmě o nejefektivnější řešení v praxi zařazení do sítě.

  • Kompletní článkový manuál o problematice VLAN najdete na portálu Svět síti.