Wirtualna sieć lokalna (
ang.
Virtual Local Area Network, VLAN) – sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej.
Do tworzenia VLAN-ów wykorzystuje się konfigurowalne lub zarządzalne
przełączniki
, umożliwiające podział jednego fizycznego urządzenia na większą liczbę urządzeń logicznych, poprzez separację ruchu pomiędzy określonymi grupami portów. Komunikacja między VLAN-ami jest możliwa, gdy w VLAN-ach tych partycypuje port należący do
routera
lub z wykorzystaniem
przełączników warstwy trzeciej
.
W przełącznikach konfigurowalnych zwykle spotyka się tylko najprostszą formę VLAN-ów, wykorzystującą separację grup portów.
W przełącznikach zarządzalnych zgodnych z
IEEE
802.1Q
możliwe jest znakowanie ramek (tagowanie) poprzez doklejenie do nich informacji o VLAN-ie, do którego należą. Dzięki temu możliwe jest transmitowanie ramek należących do wielu różnych VLAN-ów poprzez jedno fizyczne połączenie (
trunking
). W przypadku urządzeń zgodnych z ISL ramki są
kapsulowane
w całości.
Niektóre nowe karty sieciowe komputerów klasy PC (w tym również interfejsy sieciowe laptopów) umożliwiają skonfigurowanie trybu pracy na tryb zgodny z IEEE 802.1Q. Możliwe jest wtedy bezpośrednie podłączenie komputera do portu przełącznika, na którym jest skonfigurowana sieć VLAN. Na takiej karcie można również ustawić korzystanie z wielu VLAN-ów jednocześnie (tzw. trunku).
Protokoły:
IEEE
802.1Q
, ISL (Inter-Switch Link, rozwiązanie
Cisco
).
Zobacz też
