VLAN (Virtual Local Area Network) edoLAN sare birtualasare fisiko baten barnean sare logiko independenteak sortzeko metodoa da.[1] Sare logiko edo birtualaklotura geruzan isolatutako edozeinbroadcast domeinu dira. Hainbat VLANkommutadore fisiko berean konfigura daitezke. Difusio domeinuak murrizteko erabilgarriak dira eta sare lokal bat segmentuetan bananduz, sarearen kudeaketa errazten dute.
VLAN batkonputagailu sare bik edo gehiagok osatzen dute. Sare horiek kommutadore berari konektatuta baleude bezala jokatzen dute, nahiz eta fisikoki sare lokalaren segmentu desberdinetara edota kommutadore desberdinetara konektatuta egon. Hau da, VLAN batekoordenagailuaklotura mailan elkarren artean komunikatu daitezke.
Lau LAN sare birtual mota bereizten dira, jarduten dutenOSI hierarkia mailaren arabera:
Port switching ere esaten zaio edo portuetan oinarritutako VLAN. Kommutadorearen portu bakoitza zein VLANi dagokion konfiguratzen da. Kommutadoreak trama bat zein VLANekoa den jakingo du paketea jaso dueninterfazea zein den aztertuz. Ez du erabiltzaileenmugikortasuna onartzen; erabiltzailea segmentuz aldatzen bada birkonfiguratu egin beharko litzateke. VLAN mota ohikoena da.
MAC helbideetan oinarritutako VLAN sareak dira. VLAN bakoitza zein MAC helbidez osatuta dagoen konfiguratzen da. Kommutadoreak pakete bat zein VLANekoa den identifikatzeko igorlearen MAC helbidea aztertzen du. Estazioa fisikoki lekuz aldatzen bada ere, sortzen dituen trama guztiak VLAN berdinekoak izango dira eta, beraz, ez da birkonfiguraziorik egin behar.
Sare helbideetan edo 3. mailakoprotokoloan oinarritutako VLAN sareak dira. VLANak sare mailan erabilitako protokoloaren arabera osatzen dira. Adibidez,IPv4 protokoloa erabiltzen duten tramak VLAN 1ekoak izango dira etaIPv6 erabiltzen dutenak VLAN 2koak.
Aplikazioetan oinarritutako VLAN sareak dira. Sare bat sortzen da aplikazio bakoitzerako. VLAN bateko kidea izatea faktore konbinazio zehatz batean oinarritu daiteke: portuak, MAC helbidea,azpisareak,sarbide kontrola,segurtasuna, etab.
VLAN baten identifikazioa inplizitua edo esplizitua izan daiteke. Inplizitua bada,trama aztertuko da eta VLANari dagokion arauak aplikatuko dira (portuak, MAC helbidea,etab.). Esplizitua bada, tramak daraman etiketa irakurriko da.
VLAN sareak sortzeko gaur egun gehien erabiltzen den protokoloaIEEE 802.1Q da.IEEE 802.1 lan taldeak VLAN sareak multiplexatzeko metodoa definitu zuen hornitzaile ezberdinen gailuetan VLAN sareak inplementatu ahal izateko. 802.1Q estandarra argitaratu aurretik, hainbat hornitzailek haien berezko protokoloak definitu zituzten; hala nola,Cisco Inter-Switch Link (ISL) edo3Com erakundearenVirtual LAN Trunk (VLT).
IEEE 802.1Q protokoloaren bidezEthernet sare batean sor daitezkeen VLAN sare kopuru maximoa 4.094 da.[2] Horrek ez du mugarik ezartzenIP azpisare kopuruan; VLAN batek hainbat IP azpisare izan ditzake.IEEE 802.1ad estandarrak VLAN kopuru maximoa handitzen du VLAN etiketak elkarren artean lotuz. Ondoren,IEEE 802.1aq estandarra argitaratu zen eta bertan VLAN kopurua 16 milioira handiagotu da. Estandar bi horiek IEEE 802.1Q estandarrean inplementatuak daude.
Inter-Switch Link (ISL)Cisco erakundearen protokoloa da kommutadoreak interkonektatzeko eta VLAN informazioa mantentzeko. ISL protokoloa IEEE 802.1Q estandarraren ordezkoa da. Hala ere, ISL Cisco erakundearen gailuetan soilik inplementa daiteke eta, ondorioz, protokolo zaharkitua da.[3]
VLAN Trunking Protocol (VTP) Cisco erakundearen protokoloa da VLAN adigaia sare lokal osora hedatzen duena. VTP Cisco Catalyst gailu guztietan inplementa daiteke. VTPren ordezkoak IEEErenGARP VLAN Registration Protocol (GVRP) etaMultiple VLAN Registration Protocol (MVRP) dira.
MVRP protokoloaMultiple Registration Protocol mekanismoaren aplikazio bat da. MRP protokoloak automatikoki VLANak konfiguratzen ditu sare kommutadoreetan. Zehazki, VLAN informazioa dinamikoki trukatzeko eta beharrezkoak diren VLANak konfiguratzeko aukera eskaintzen du.
802.11Q estandarrak tramen egituran VLAN etiketarako eremu bat gehitzen du, gainetik erabilitako protokoloa edozein izanda. Etiketak 4 byte hartzen ditu eta honako hauek dira azpiatal garrantzitsuenak:[4]
VLANak onartzen dituen kommutadore batek, trama bat jasotzerakoan, lehenik tramaren VLANaren identifikazioa egingo du. Identifikazio hori VLAN motaren araberakoa izango da (identifikazio inplizitua) edo, tramak VLAN etiketa badarama, goiburuko eremu hori irakurriko du (identifikazio esplizitua).
Ondoren, edozein kommutadorek bezala, irteera portua aukeratuko du helmugako MAC helbidea irakurriz eta bereMAC bideraketa-taula aztertuz. Baldin eta irteerako portua jasotako portuaren desberdina bada, eta helmuga jasotako tramaren VLAN berdinekoa bada, trama irteerako portu horretatik bideratuko da. Tramaren jatorriko gailua eta helmugako gailua VLAN ezberdinekoak badira, paketea baztertu egingo da. Horrelako komunikazioak gauzatzeko beharrezkoa da sareanbideratzaile bat konfiguratzea.
Azkenik, VLAN etiketak kommutadoreen artean mantentzen dira bakarrik, hau da, kommutadoreak dira etiketa gehitu edo kentzeko arduradunak. Beraz, irteerako portuan beste kommutadore bat badago, eta tramak etiketarik ez badu, trama jaso duen kommutadorean dagokion VLAN etiketa gehituko dio. Aldiz, irteerako portuan ordenagailu ostarali bat badago, kommutadoreak tramari VLAN etiketa kenduko dio.
Gailu batekmultidifusio helbidera bidaltzen badu tramaren bat, partaide diren VLAN horren gailu guztiei helduko zaie. Kasu horretan, kommutadoreek VLAN horri lotuta dituzten portu guztietatik berbidaliko dute trama.
Hau guztia egin ahal izateko kommutadoreak datu base bat izan behar du konfiguratuta dituen VLAN ezberdinekin erlazionatuta.
