VLAN

Fra Wikipedia, den frie encyklopedi
Gå til: navigasjon, søk

VLAN er et akronym for Virtuelt LAN. VLAN er en teknikk for å logisk segmentere ett fysisk nettverk i flere logiske. VLAN er en ganske vanlig og grunnleggende funksjon i administrerbare svitsjer for ethernet. En fysisk switch kan bære flere adskilte nett. Med VLAN-teknikken kan trafikk fra flere ulike LAN transporteres i et og samme samband, dette kalles gjerne en trunk (Cisco) eller tagged link (HP).

En vanlig standard for vlan-tagging er IEEE 802.1q, Dette gjøres ved å addere fire oktetter til ethernetpakkene. 12 bits brukes for VLAN-id, hvilket muliggjør 4094 VLAN. Tre biter i Q-merket kan brukes for prioritering iht. IEEE 802.1P. Dette øker med andre ord maksimumsstørrelsen på ethernetpakker fra 1518 til 1522 oktetter. Med mindre man setter opp datamaskinen sin for å akseptere vlan-trafikk så vil svitsjen fjerne vlan-taggen slik at mottakermaskinen(e) kun mottar regulære IEEE 802.3 ethernetpakker på maks 1518 oktetter.

Andre standarder for vlan er bl.a. Ciscos propertiære løsning ISL (inter-switch link).

Vlan opererer på lag 2 i OSI-modellen

I tillegg til svitsjer finns det også brannmurer, og rutere som håndterer ethernetpakker som er vlanmerket.