VLAN staat voor Virtual Local Area Network. Dit type netwerk is een manier om een enkel fysiek netwerk op te delen in meerdere geïsoleerde netwerken. Het is een logische topologie die onafhankelijk is van de fysieke topologie van het netwerk en kan meerdere fysieke netwerken overspannen.
Een van de belangrijkste voordelen van het gebruik van VLAN’s is dat het de veiligheid van het netwerk kan verhogen, omdat het verkeer binnen het netwerk wordt geïsoleerd. Het kan ook de netwerkefficiëntie verhogen door de hoeveelheid broadcast-verkeer op het netwerk te verminderen. Het kan ook worden gebruikt om logische indelingen binnen een netwerk te maken, zoals verschillende afdelingen of gebruikersgroepen.
Er zijn twee hoofdtypen VLAN’s: poortgebaseerde en protocolgebaseerde. Een poortgebaseerde VLAN is een VLAN die rechtstreeks op elke afzonderlijke poort van een switch of router wordt geconfigureerd. Een protocolgebaseerd VLAN is een VLAN dat wordt geconfigureerd op basis van het protocol dat wordt gebruikt om gegevens te verzenden of te ontvangen.
Bij het configureren van een VLAN is de eerste stap het creëren van een VLAN ID voor het netwerk. Dit is een uniek nummer dat het VLAN identificeert. Zodra het VLAN-ID is aangemaakt, moet het worden toegewezen aan de poorten die voor het netwerk zullen worden gebruikt. Dit kan gebeuren via een grafische gebruikersinterface of via een opdrachtregelinterface.
VLAN tagging is een manier om het VLAN te identificeren waar het verkeer vandaan komt of naartoe gaat. Dit gebeurt met behulp van een aantal tags die aan elke poort van de switch of router worden toegekend. Hierdoor kan het apparaat de VLAN identificeren waar het verkeer vandaan komt of naartoe gaat.
VLAN trunks zijn een manier om meerdere switches met elkaar te verbinden zodat ze VLAN’s met elkaar kunnen delen. Dit gebeurt met behulp van een trunk-poort op elke switch. De trunk-poort wordt zo geconfigureerd dat verkeer van meerdere VLAN’s over de trunk-link kan gaan.
VLAN’s kunnen ook worden gebruikt om een netwerk extra te beveiligen. Door voor elke groep gebruikers een aparte VLAN te hebben, is het mogelijk de toegang voor elke groep te beperken. Dit kan helpen voorkomen dat niet-geautoriseerde gebruikers toegang krijgen tot gevoelige gegevens of bronnen.
VLAN’s kunnen ook worden gebruikt in cloud computing-omgevingen. Hierdoor kunnen cloud providers hun klanten meer controle geven over hun netwerken en middelen. Dit kan vooral nuttig zijn om klanten te voorzien van veilige netwerken die van elkaar geïsoleerd zijn.
Er zijn drie soorten VLAN’s: 1) poortgebaseerde VLAN’s, 2) taggebaseerde VLAN’s, en 3) protocolgebaseerde VLAN’s.
1) Poortgebaseerde VLAN’s: Een port-based VLAN is een VLAN dat op een switch-poort is geconfigureerd. Al het verkeer dat de poort binnenkomt of verlaat wordt toegewezen aan het VLAN. Poortgebaseerde VLAN’s worden meestal gebruikt om verkeer op een enkele switch te segmenteren.
2) Tag-gebaseerde VLAN’s: Een tag-based VLAN is een VLAN dat is geconfigureerd met een tag (of VLAN ID) die de VLAN identificeert. Verkeer dat getagd is met de VLAN-ID wordt toegewezen aan de VLAN. Tag-based VLANs worden meestal gebruikt om verkeer over meerdere switches te segmenteren.
3) Protocolgebaseerde VLAN’s: Een protocolgebaseerde VLAN is een VLAN dat is geconfigureerd op basis van een protocol (zoalsIP). Het verkeer dat het protocol gebruikt, wordt aan de VLAN toegewezen. Protocol-gebaseerde VLANs worden typisch gebruikt om verkeer over meerdere switches te segmenteren.
Een VLAN (virtual local area network) is een logisch netwerk dat wordt gecreëerd door een fysiek netwerk op te delen in afzonderlijke broadcast domeinen. VLANs stellen netwerkbeheerders in staat om gebruikers te groeperen op een manier die verkeerscongestie en broadcast verkeer minimaliseert.
LAN staat voor local area network, terwijl VLAN staat voor virtual LAN. Een LAN is een fysiek netwerk dat typisch bestaat uit Ethernet kabels en schakelaars. Een VLAN is een logisch netwerk dat wordt gecreëerd door een LAN op te delen in meerdere virtuele netwerken. VLAN’s worden vaak gebruikt om een LAN in verschillende subnetten te segmenteren, die elk hun eigen veiligheidsbeleid en regels voor het beheer van het netwerkverkeer kunnen hebben.
Een switch is een apparaat waarmee meerdere apparaten op een netwerk met elkaar kunnen worden verbonden. Een VLAN is een type netwerk waarmee apparaten in verschillende logische netwerken kunnen worden gesegmenteerd.
Ja, VLAN’s worden nog steeds gebruikt. Ze zijn een logische onderverdeling van een netwerk waarmee het verkeer kan worden gesegmenteerd. VLAN’s kunnen worden gebruikt om verkeer te segmenteren per afdeling, per toepassing, of volgens andere criteria. VLAN’s worden nog steeds gebruikt omdat zij een doeltreffende manier zijn om verkeer te segmenteren en de netwerkprestaties te verbeteren.