Τι είναι το VLAN ; Σε τι μας χρησιμεύει ;

Οι ερωτήσεις στον τίτλο του άρθρου είναι στο μυαλό όσων δεν γνωρίζουν.

Στο σημερινό άρθρο θα προσπαθήσουμε να απαντήσουμε απλά και κατανοητά.

VLAN λοιπόν = Virtual Local Area Network (Εικονικό τοπικό δίκτυο).
Όλοι πιστεύω γνωρίζουν το LAN που είναι γνωστό και ως φυσικό δίκτυο υπολογιστών.
Εδώ έρχεται το V να αλλάξει τα πράγματα προς το καλύτερο για εμάς που κάνουμε χρήση της δυνατότητας VLAN.
Στο εικονικό δίκτυο ως επακόλουθο είναι και οι εικονικές συνδέσεις.
VLAN μπορούμε να έχουμε και σε ενσύρματα δίκτυα αλλά και σε ασύρματα ή ακόμη και σε συνδυασμό των δύο δικτύων.

Ας τα πάρουμε τα πράγματα από την αρχή.

Όπως γνωρίζουν ίσως οι περισσότεροι σε ένα δίκτυο LAN που δεν έχει προστασία μπορούν να συνδεθούν εύκολα και άτομα που δεν έχουν δικαίωμα πρόσβασης σε αυτό.
Αν διαχωριστούν τα τμήματα  του δικτύου μέσω VLAN τότε δεν θα είναι προσβάσιμα σε άλλους εξωτερικούς χρήστες.
Ο διαχωρισμός αυτός βοηθάει στην προστασία των τομέων του δικτύου.
Η μεταφορά δεδομένων μέσα στο δίκτυο VLAN γίνεται μέσω Switch, ενώ η έξοδος των δεδομένων από το VLAN γίνεται μέσω Router.

Ας πάρουμε για παράδειγμα ένα εργοστάσιο.

Με τις κατάλληλες ρυθμίσεις στο Router ή και στο Switch του δικτύου που συνδέονται οι χρήστες (υπολογιστές, τηλέφωνα ip, εκτυπωτές κ.λ.π) μπορούμε να ξεχωρίσουμε τα τμήματα.

Το κλασικό LAN μας θα είναι το 192.168.1.1 έως 192.168.1.254 (LAN)
Σε VLAN Παραγωγή με εύρος 192.168.2.1 έως 192.168.2.254 (VLAN 10)
Σε VLAN Αποθήκη με εύρος 192.168.3.1 έως 192.168.3.254 (VLAN 20)
Σε VLAN Πωλήσεις με 192.168.4.1 μέχρι 192.168.4.254 (VLAN 30)
Σε VLAN Λογιστήριο με 192.168.5.1 μέχρι 192.168.5.254 (VLAN 40)
Σε VLAN Τηλεφ. κέντρο με 192.168.6.1 μέχρι 192.168.6.254 (VLAN 50)

Αφού τελειώσαμε με τον διαχωρισμό των τμημάτων μπορούμε τώρα να ορίσουμε την πρόσβαση σε αρχεία ανάλογα με το VLAN που ανήκει ο κάθε υπολογιστής.
Συγκεκριμένα μπορούμε να επιτρέψουμε στις ip 192.168.5.1 – 254 δηλαδή το λογιστήριο να έχει πρόσβαση σε όλα τα αρχεία ανεξαρτήτου τμήματος.
Ομοίως μπορούμε να απαγορεύσουμε την πρόσβαση της Παραγωγής σε άλλα τμήματα κ.ο.κ.
Για να εφαρμοστούν τα παραπάνω πρέπει τα πακέτα δεδομένων να φέρουν μια επισήμανση που ονομάζεται VLAN-Tag.
Με αυτόν τον τρόπο τα αναγνωρίζει το Switch και τα προωθεί στον σωστό προορισμό.
Έτσι ο διαχειριστής μπορεί να τεμαχίζει τα δίκτυα με τα κριτήρια που θέλει ανεξάρτητα της φυσικής τοποθεσίας του χρήστη ή της συσκευής.

Οι συσκευές μέσα σε ένα VLAN λειτουργούν σαν να βρίσκονται στο δικό τους ανεξάρτητο δίκτυο ακόμη και αν στην ίδια υποδομή βρίσκονται άλλα VLANs δίκτυα.
Με απλά λόγια στο ίδιο καλώδιο μπορούμε με τον τρόπο αυτό να έχουμε πολλά δίκτυα χωρίς πρόβλημα.

Τέλος θα πρέπει να τονίσουμε  ότι εκτός της αυξημένης ασφάλειας και της ομαδοποίησης έχουμε και αποδοτικότερη συμπεριφορά του δικτύου μας αφού δεν έχουμε άσκοπες μεταφορές/εκπομπές πακέτων.
Δεν έχουμε δηλαδή επιπλέον κυκλοφορία ώστε να μειώνεται η απόδοση του δικτύου.
Εξυπακούεται ότι όσες συσκευές εμπλέκονται στο VLAN θα πρέπει είναι συμβατές με αυτό.
Φυσικά υπάρχουν πολλές ακόμη λεπτομέρειες αλλά και δυνατότητες.

Σε γενικές γραμμές τα VLAN τα χρησιμοποιούμε σε εγκαταστάσεις που απαιτούν τα παραπάνω κριτήρια και λογικά ποτέ στα σπίτια μας…

Με όλα τα παραπάνω πιστεύω να βοηθήσαμε ώστε να ξεκαθαρίσει το τοπίο για εσάς που ακούγατε ή διαβάζατε για VLAN και δεν καταλαβαίνατε.

Leave A Reply