VLAN (Virtualna lokalna mreža) je komunikacijska tehnologija koja logički dijeli fizičku lokalnu mrežu (LAN) na više domena za emitiranje. Svaka VLAN je domena za emitiranje gdje hostovi mogu direktno komunicirati, dok je komunikacija između različitih VLAN-ova ograničena. Kao rezultat toga, emitirane poruke su ograničene na jednu VLAN mrežu.

Sadržaj

· Zašto su potrebne VLAN mreže
·VLAN u odnosu na podmrežu
·VLAN oznaka i VLAN ID
·Vrste VLAN interfejsa i mehanizmi za rukovanje VLAN oznakama
·Scenariji korištenja VLAN-ova
·Problemi sa VLAN-ovima u cloud okruženjima

Zašto su potrebne VLAN mreže

Rane Ethernet mreže bile su tehnologije umrežavanja podataka zasnovane na CSMA/CD (Carrier Sense Multiple Access/Collision Detection) koje su koristile dijeljene komunikacijske medije. Kada se broj hostova povećao, to je dovelo do ozbiljnih kolizija, oluja sa emitiranjem, značajnog smanjenja performansi, pa čak i prekida rada mreže. Iako je međusobno povezivanje LAN mreža pomoću uređaja Layer 2 moglo riješiti probleme sa kolizijama, i dalje nije uspjelo izolovati emitirane poruke i poboljšati kvalitet mreže. To je dovelo do razvoja VLAN tehnologije, koja dijeli LAN mrežu na nekoliko logičkih VLAN-ova; svaki VLAN predstavlja emitirani domen, omogućavajući komunikaciju unutar VLAN-a kao da je LAN, a istovremeno sprječava komunikaciju između VLAN-ova i ograničavajući emitirane poruke unutar VLAN-a.

Ilustracija 1: Uloga VLAN-ova

Dakle, VLAN-ovi imaju sljedeće prednosti:

· Ograničavanje domena za emitovanje: Domene za emitovanje su ograničene unutar VLAN-a, čime se čuva propusni opseg i poboljšavaju mogućnosti obrade mreže.
· Poboljšanje sigurnosti LAN mreže: Poruke iz različitih VLAN mreža su izolovane tokom prenosa, što znači da korisnici unutar jedne VLAN mreže ne mogu direktno komunicirati s korisnicima u drugoj VLAN mreži.
· Povećana robusnost mreže: Kvarovi su ograničeni na jedan VLAN, tako da problemi unutar jednog VLAN-a ne utiču na normalan rad ostalih VLAN-ova.
· Fleksibilna konstrukcija virtuelnih radnih grupa: VLAN-ovi mogu podijeliti korisnike u različite radne grupe, omogućavajući članovima iste radne grupe da rade bez ograničenja na određeno fizičko područje, što olakšava i čini fleksibilnijim izgradnju i održavanje mreže.

VLAN u odnosu na podmrežu

Daljnjom podjelom mrežnog dijela IP adresa na nekoliko podmreža, može se riješiti niska stopa iskorištenosti IP adresnog prostora i rigidnost dvonivoskih IP adresa. Slično VLAN-ovima, podmreže također mogu izolirati komunikaciju između hostova. Hostovi koji pripadaju različitim VLAN-ovima ne mogu direktno komunicirati, baš kao što ne mogu ni hostovi u različitim podmrežama. Međutim, ne postoji direktna korespondencija između njih dvoje.

VLAN	Podmreža
Razlika	Koristi se za podjelu mreža drugog sloja.
	Nakon konfigurisanja VLAN interfejsa, korisnici u različitim VLAN mrežama mogu komunicirati samo ako je uspostavljeno rutiranje.
	Može se definirati do 4094 VLAN-ova; broj uređaja unutar VLAN-a nije ograničen.
Odnos	Unutar iste VLAN mreže, može se definirati jedna ili više podmreža.

VLAN oznaka i VLAN ID

Da bi se omogućilo komutatorima da razlikuju poruke iz različitih VLAN-ova, porukama se mora dodati polje koje identificira VLAN informacije. IEEE 802.1Q protokol specificira da se Ethernet okvirima podataka doda 4-bajtna VLAN oznaka (poznata kao VLAN Tag) kako bi se identificirale VLAN informacije.

VID polje u okviru podataka identificira VLAN kojem okvir podataka pripada; okvir podataka se može prenositi samo unutar svog određenog VLAN-a. VID polje predstavlja VLAN ID, koji može imati vrijednosti u rasponu od 0 do 4095. Budući da su vrijednosti 0 i 4095 rezervirane protokolom, važeći raspon za VLAN ID-ove je od 1 do 4094. Svi okviri podataka koje interno obrađuje prekidač nose VLAN oznake, dok neki uređaji (kao što su korisnički hostovi i serveri) povezani na prekidač šalju i primaju samo tradicionalne Ethernet okvire bez VLAN oznaka.

Stoga, da bi se omogućila interakcija s ovim uređajima, interfejsi prekidača moraju prepoznati tradicionalne Ethernet okvire i dodati ili ukloniti VLAN oznake tokom prijenosa. Dodana VLAN oznaka odgovara zadanom VLAN-u interfejsa (Port Default VLAN ID, PVID).

Vrste VLAN interfejsa i mehanizmi za rukovanje VLAN oznakama

U trenutnim mrežama, korisnici koji pripadaju istoj VLAN mreži mogu biti povezani na različite prekidače, a može postojati više VLAN mreža koje se protežu preko prekidača. Ako je neophodna međusobna komunikacija korisnika, interfejsi između prekidača moraju biti u stanju da prepoznaju i istovremeno šalju okvire podataka iz više VLAN mreža. U zavisnosti od povezanih objekata i načina na koji se okviri obrađuju, postoje različite vrste VLAN interfejsa kako bi se prilagodili različitim vezama i mrežama.