-
Måndag8-17
-
Tisdag8-17
-
Onsdag8-17
-
Torsdag8-17
-
Fredag8-17
-
LördagStängt
-
SöndagStängt
Nätverk
Vad är VLAN?
Virtual Local Area Network, VLAN, har tillkommit för att slippa vara begränsad av de fysiska portarnas orientering i nätverks-switchar. Att kunna gruppera portar och skilja dessa grupper från andra är praktiskt av flera olika anledningar. De vanligaste är för att kunna begränsa åtkomst av olika resurser samt prioritera prestanda. De användare som är del av samma VLAN kommunicerar med varandra som om de satt på ett eget isolerat nätverk, fastän de fysiskt sitter anslutna i ett nät de delar med många andra.
VLAN hör till basfunktionaliteten och finns i de flesta övervakningsbara switchar idag, men det finns flera olika "smaker" av den här funktionen som påverkar dess omfattning eller räckvidd och användbarhet. Man pratar om otaggat VLAN och taggat VLAN, med "tag" som i betydelsen etikett eller märkning. På svenska skulle det kunna heta omärkt VLAN och uppmärkt VLAN, men som du vet är inte svenskan det dominerande språket i IT-kretsar (heller).
Man kan dela in VLAN två till tre grupper beroende lite på hur man drar gränserna. Det finns också en uppdelning baserad på användning (Management VLAN, Data VLAN, Voice VLAN, Default VLAN, Native VAN). Vi väljer dock:
- Portbaserat VLAN (untagged)
- MAC-baserat VLAN (untagged)
- IP-baserat VLAN (tagged)
Portbaserat VLAN
Den vanligaste och enklaste formen av VLAN. Här avses portarna i en och samma switch. VLAN:et kan inte omfatta andra portar än de som finns i den aktuella switchen. Många fastighetsnät för Fiber2Home använder den här tekniken för att användare inte ska kunna se varandra i nätverket trots att de alla är en fysisk del av det. Man skapar då ett VLAN för varje abonnent som kopplas mot den port i switchen som är ansluten mot Internet. Utan en sådan manöver skulle användarna i ett flerfamiljshus sitta ihop som arbetsstationerna på ett kontor och därmed blotta sårbarheter för de individuella användarna. Nackdelen med portbaserat VLAN, förutom att det inte når utanför den aktuella switchen eller switch-stacken, är att man enbart genom att ändra på hur kablarna är anslutna, kan påverka vilken användare som tillhör VLAN:et.
MAC-baserat VLAN
Den här mer sofistikerade versionen av VLAN knyter VLAN-tillhörigheten till den anslutna enhetens MAC-adress (PC, print server eller annat nätverksanslutet tillbehör) istället. Det är en betydande säkerhetsuppgradering eftersom det nu görs en kontroll av vilken enhet som är ansluten till en bestämd port på switchen. Det spelar alltså inte längre någon roll till vilken port en nätverksenhet är ansluten. MAC-adressen (Media Access Control = unikt ID-nummer för varje nätverkschip) knyts till ett VLAN och switchen innehåller en tabell över vilken MAC-adress som hör till vilket VLAN. Nackdelen är fortfarande att VLAN är begränsat till den egna switchen.
Taggat VLAN - 802.1Q (IP-/Protokoll-/Policybaserat)
Med taggat eller uppmärkt VLAN menar man att varje datapaket (IP-paket) tillförs en märkning, en VLAN tag, som berättar till vilket VLAN paketet hör. Det innebär att varje datapaket, som redan innehåller såväl avsändaradress som mottagaradress och datainnehåll tillförs ytterligare en märkning när paketet lämnar switchen på väg till sin destination. Mottagande switch läser och avlägsnar märkningen för att sedan leverera datapaketet till destinationsadressen. Den standard som reglerar detta heter IEEE 802.1Q. Det är också den beteckningen du ska leta efter i switchens specifikation om du vill ha bästa flexibilitet. Ofta har dessa swichar sk trunk-portar, alltså möjlighet att ansluta flera länkar mellan ett switch-par just för att erbjuda en privat länk för varje VLAN.
Beroende på den aktuella switchens egenskaper kan också olika kombinationer av MAC, IP-subnät, protokoll, port med mera bakas in i ett VLAN för att ge ytterligare nytta för nätägaren.
VLAN och prioritering
Som nämndes inledningsvis är VLAN ett viktigt verktyg för att kunna prioritera data. Utan att gå in på funktionen QoS (Quality of Service) kan vi ändå tillägga att i den VLAN märkning som tillförs 802.1Q-paketet finns också utrymme för att ange prioriteringsnivå för paket tillhörande ett specifikt VLAN. Prioriteringsnivån rangordnar olika VLAN när bandbredden ska fördelas.
Praktiskt exempel
Ta trafikövervakning och styrning av trafikljus som ett exempel. Där har du trafikljusen, kanske en IP-kamera för väderövervakning, digitala vägskyltar och informationstavlor till exempel. Här blir det naturligt att låta data till trafikljusen tillhöra ett VLAN medan infotavlor och IP-kameran tillhör ett annat. Dessa två VLAN tilldelas sedan olika prioritering som ger trafikljusen företräde och på så sätt skyddar man den viktigaste datatrafiken om bandbredden skulle begränsas av någon anledning.
Sammanfattning
VLAN ger dig möjlighet att skapa lokala nätverk oaktat var användare sitter anslutna i nätverket eller till vilken switch de är kopplade. Detta i sin tur skapar möjligheter att knyta prioritering och rättigheter till dessa grupper vilket gör nätverket totalt sett lättare att administrera och överblicka.
Vill du veta mer om nätverksbyggnad, segmentering, prioritering eller bara vill ha ett gott råd inför en utbyggnad av kapaciteten, så finns Direktroniks prisbelönta kundservice redo för dig. Vi är lätta att nå och svarar direkt på chatt, mail eller telefon: 08 52 400 700. Och du, missa inga artiklar i Kunskapsbanken, prenumerera på nyhetsbrevet!
© Copyright 2021-06-10, innehållet är skyddat enligt lagen om upphovsrätt.
- Ingemar K
- Johan B
- Visitor25150
- Visitor9587
- Visitor25133
- Johan N
- Lalo R
- TB
- Visitor16710
- Visitor6354
- Visitor25952
- Visitor11063
- Visitor24828
- Anders M
- Visitor13792
- Tim
- Visitor6754
- Kjell
- Johnny
- Visitor16292
- Joakim S
- Tim
- Mats N
- Visitor17145
- Pop
- Nilsson J
- Mikael
- Ulrik
- Nisse
- Visitor12394
- Anna
- Visitor16970
- Gustav C
- Flash Back
- Viktor
- Visitor25604
- Visitor18766
- Visitor14809
- Visitor18128
- Visitor9941
- Jan Ö
- Visitor9870
- Klas E
- Andreas J
- Tomas
- Visitor25475
- Bert E
- Joakim
- Anders M
- Lars
- Visitor246467
- Visitor4299
- Visitor24862
- Axel
- Per H
- Visitor5208
- Frej E
- Ragnar
- Andreas
- Visitor13556
- Visitor6453
- Thomas L
- Visitor26035
- Robert
- Oskar S
- Visitor24968
- Visitor14535
- Visitor8448
- Ola
- Rolf A
- Visitor4982
- Joakim
- Visitor14484
- Visitor25888
- Erik
- Hilding G
- Alfonso A
- Visitor15526
- Visitor24877
- Visitor17797
- Visitor25912
- Visitor14809
- Emmanuel
- Visitor25127
- Visitor18830
- Anders M
- Visitor4595
- Visitor24644
- Per S
- Gustav C
- Visitor4299
- Johan B
- Visitor7217
- Tomas N
- Visitor17857
- Visitor10621
- Visitor7453
- Martin F
- Joakim
- Mattias
- Mikael J
- Visitor5196
- Andreas N
- Visitor16351
- Jocke
- Visitor16816
- Anders
- Visitor25388
- Lejla
- Visitor18239
- Visitor4171
- Martin L
- Visitor4079
- Visitor6216
- Visitor9034
- Kjell
- Jonas S
- Johnny
- Hans
- Niklas
- Torbjörn V
Topplista
populära produkterProduktområden
-
Switchen – Delen som får nätverket att fungera
Nätverksswitchar oumbärliga för att skapa effektiva och säkra datanätverk. Genom att dirigera datatrafik intelligent och effektivt bidrar de till att maximera nätverksprestanda och säkerställa att kritisk data når sitt rätta mål snabbt och säkert.Hos Direktronik hittar du dom mest relevanta alternativen för dig.
-
Vi kan industriella switchar och hjälper dig gärna att hitta rätt lösning till din installation. Vi står i kontakt med flera av de stora tillverkarna inom kategorin. Med mer än 30 års erfarenhet och kontaktnät vet vi också hur vi hittar de smartaste lösningarna till dig, helt oberoende av tillverkare. Det blir till din fördel som kund hos Direktronik.
