• Vi sender samme dag
  • Personlig service og gratis råd
  • Ekte omtanke
Kundeservice +47 55 50 91 50

Nettverk

Topplista

populära produkter

Hva er VLAN?

VLAN er en av de mest potente funksjonene vi bruker i dagens små og store nettverk, men ikke alle er kjent med de forskjellige typene eller hva som er forskjellen mellom dem. Så la oss ta en nærmere titt på VLAN og hva du kan bruke det til.

Virtual Local Area Network, VLAN, sørger for at vi slipper å være begrenset av de fysiske portenes orientering i nettverksswitcher. Det er flere grunner til hvorfor det er praktisk å kunne gruppere porter og skille gruppene fra hverandre. De vanligste er for å kunne begrense tilgang for ulike ressurser, samt for å kunne prioritere ytelse. Brukerne som er en del av samme VLAN, kommuniserer med hverandre som om de satt på et eget, isolert nettverk, selv om de fysisk er koblet til et nett som de deler med mange andre.

VLAN tilhører grunnfunksjonaliteten og finnes i de fleste switcher som kan overvåkes, men det finnes forskjellige varianter av denne funksjonen, noe som påvirker omfanget eller rekkevidden og brukervennligheten. Man snakker om utagget VLAN og tagget VLAN, med «tag» som i betydningen etikett eller merking. På norsk ville vi sagt umerket VLAN og merket VLAN, men norsk er ikke det dominerende språket innen IT (heller).

VLAN kan deles inn i to til tre grupper, avhengig av hvor man drar grensene. Det finnes også en oppdeling basert på bruk (Management VLAN, Data VLAN, Voice VLAN, Default VLAN, Native VAN). Men vi velger:

  • Portbasert VLAN (untagged)
  • MAC-basert VLAN (untagged)
  • IP-basert VLAN (tagged)

KB_VLAN_portbaserat'.jpg

Portbasert VLAN

Den vanligste og enkleste formen for VLAN. Dette refererer til portene i samme switch. VLANet kan ikke bestå av andre porter enn de som finnes i den aktuelle switchen. Mange bygningsnettverk for Fiber2Home bruker denne teknologien, slik at brukerne ikke kan se andre i nettverket, selv om de alle er en fysisk del av det. Da skaper man et VLAN for hver abonnent, som kobles til den porten i switchen som er koblet til internett. Uten dette ville brukere i leilighetsbygg vært koblet sammen som arbeidsstasjonene på et kontor, og da ville sårbarheter blitt synlige for hver bruker. Ulempen med portbasert VLAN, bortsett fra at det ikke kan brukes utenfor den aktuelle switchen eller switch-stacken, er at man bare kan påvirke hvilke brukere som tilhører VLANet, ved å endre på hvordan kablene er koblet til.

MAC-basert VLAN

Denne mer sofistikerte versjonen av VLAN knytter isteden VLAN-tilgang til den tilkoblede enhetens MAC-adresse (PC, utskriftsserver eller annet nettverkstilkoblet tilbehør). Det gir betydelig bedre sikkerhet, siden man nå kontrollerer hvilken enhet som er koblet til en aktuell port på switchen. Det spiller altså ikke lenger noen rolle hvilken port en nettverksenhet kobles til. MAC-adressen (Media Access Control = unikt ID-nummer for hver nettverksbrikke) knyttes til et VLAN, og switchen har en oversikt over hvilken MAC-adresse som tilhører hvilket VLAN. Ulempen er fortsatt at VLAN er begrenset til switchen.

KB_VLAN_tagged.jpg

Tagget VLAN - 802.1Q (IP-/protokoll-/policybasert)

Med tagget eller merket VLAN mener man at hver datapakke (IP-pakke) tilføres en merking, en VLAN-tag, som forteller hvilket VLAN pakken tilhører. Det betyr at hver datapakke, som allerede inneholder både avsenderadresse, mottakeradresse og datainnhold, får ytterligere en merking når pakken forlater switchen på vei til målet. Switchen som mottar, leser og fjerner merkingen, for deretter å levere datapakken til destinasjonsadressen. Standarden som styrer dette, heter IEEE 802.1Q. Det er også den betegnelsen du må se etter i switchens spesifikasjon hvis du vil ha optimal fleksibilitet. Ofte har disse switchene såkalte trunk-porter, altså mulighet til å koble flere lenker mellom ett switchpar, slik at hvert VLAN får en privat lenke.

Avhengig av den aktuelle switchens egenskaper, kan også forskjellige kombinasjoner av MAC, IP-subnett, protokoll, port med mer bakes inn i et VLAN for å gi netteieren enda flere fordeler.

VLAN og prioritering

Som nevnt innledningsvis er VLAN et viktig verktøy for å kunne prioritere data. Uten å gå inn på funksjonen QoS (Quality of Service) kan vi likevel legge til at i den VLAN-merkingen som tilføres 802.1Q-pakken, er det også plass til å angi prioriteringsnivå for pakker som tilhører et konkret VLAN. Prioriteringsnivået rangerer forskjellige VLAN når båndbredden skal fordeles.

KB_VLAN_ill.jpg

Praktisk eksempel

Ta trafikkovervåking og styring av trafikklys som eksempel. Der har du trafikklysene, kanskje et IP-kamera for værovervåking, digitale veiskilt og for eksempel informasjonstavler. Her blir det naturlig å la data til trafikklysene tilhøre ett VLAN, mens infotavler og IP-kameraet tilhører et annet. Disse to VLANene tildeles deretter forskjellige prioriteringer som prioriterer trafikklysene, slik at man beskytter de viktigste trafikkdataene hvis båndbredden blir begrenset.

Sammendrag

Med VLAN kan du lage lokale nettverk uansett hvor brukerne er koblet til i nettverket, eller til hvilken switch de er tilkoblet. Det gjør det igjen mulig å knytte prioriteringer og rettigheter til disse gruppene, slik at nettverket totalt sett blir enklere å administrere og holde oversikten over.

Hvis du vil vite mer om å bytte nettverk, segmentering, prioritering eller bare vil ha gode råd før du utvider kapasiteten hjelper Direktroniks prisbelønte kundeservice gjerne til. Vi er enkle å få tak i, og vi svarer umiddelbart på chat, e-post eller telefon: +46 (0) 8 52 400 700. Og du? Ikke gå glipp av artiklene i Kunnskapsbanken. Abonner på nyhetsbrevet!

© Copyright 10.06.2021, innholdet er beskyttet i henhold til loven om opphavsrett.

Anmeldelser – redaktør

Topplista

populära produkter

Produktområder

  • Svitsjer

    Svitsjen eller sentralbordets sentrale plass i nettverket er like uimotsang som selvinnlysende. I et nettverk der kommunikasjon skjer mellom flere enheter, er svitsjen navet som holder orden på trafikken

  • Svitsjer Industrielt

    Tenk på omgivelsene med varme/kulde/støv, fare for støt og vibrasjoner. Til vanlig snakker man om herdede eller ruggede svitsjer

Relevante produkter

 
ECS4100-serien er den perfekte bredbåndssvitsjen for deg som driver bynett eller leverer sluttbrukere kritiske tilkoblinger. Høy ytelses L2+ svitsj med 88Gbps svitsjkapasitet med Gigabit ut til hver bruker for eksempel i form av CPIer, PCer eller wifi-tilgang.
3 770 NOK eks. mva
Finnes i flere varianter
Vis mer
 
En serie finurlige switcher med eller uten PoE, og som har funksjoner som er spesialtilpasset for å passe sammen med overvåkingskameraer. Appen gir deg god mulighet til å raskt ta kontrollen over kameranettverket via mobiltelefonen. Bare les av switchens QR-kode på telefonen og følg anvisningene, så blir du tilkoblet på et blunk.
1 040 NOK eks. mva
Finnes i flere varianter
Vis mer