Et virtuelt lokalnett,[1][2] også kalt virtuelt lokalnettverk[3] eller virtuelt LAN (VLAN), er en teknikk for å segmentere ett fysisk nettverk i flere logiske nettverk. VLAN er en ganske vanlig og grunnleggende funksjon i administrerbare svitsjer for ethernet. En fysisk switch kan bære flere adskilte nett. Med VLAN-teknikken kan trafikk fra flere ulike LAN transporteres i et og samme samband, dette kalles gjerne en trunk (Cisco) eller tagged link (HP).

I tillegg til svitsjer finns det også brannmurer, og rutere som håndterer Ethernet-pakker som er VLAN-merket.

VLAN opererer på lag 2 i OSI-modellen.

Standarder

rediger

En vanlig standard for VLAN-tagging er IEEE 802.1q. Dette gjøres ved å addere fire oktetter til ethernetpakkene. 12-bits brukes for VLAN-id, hvilket muliggjør 4094 VLAN. Tre biter i Q-merket kan brukes for prioritering iht. IEEE 802.1P. Dette øker med andre ord maksimumsstørrelsen på ethernetpakker fra 1518 til 1522 oktetter. Med mindre man setter opp datamaskinen sin for å akseptere VLAN-trafikk så vil svitsjen fjerne VLAN-taggen slik at mottakermaskinen(e) kun mottar regulære IEEE 802.3 ethernetpakker på maks 1518 oktetter.

Andre standarder for VLAN er bl.a. Ciscos propertiære løsning ISL (inter-switch link).

Referanser

rediger
Autoritetsdata