VLAN (ang. Virtual Local Area Network) to technologia, która pozwala podzielić jedną fizyczną sieć LAN na wiele logicznych podsieci.
Jak to działa?
- Normalnie wszystkie urządzenia w jednej sieci LAN (np. w tym samym switchu) są w jednej domenie rozgłoszeniowej – czyli broadcast z jednego kompa dociera do wszystkich.
- Dzięki VLAN-om można na tym samym switchu utworzyć kilka niezależnych „sieci logicznych”.
- Każdy VLAN ma swój własny identyfikator (VLAN ID, od 1 do 4094) i działa jak osobna sieć LAN.
Po co się używa VLAN-ów?
- Separacja ruchu – np. pracownicy biurowi w VLAN 10, goście w VLAN 20, VoIP w VLAN 30.
- Bezpieczeństwo – ruch z jednego VLAN-u nie trafia do drugiego bez routera lub L3 switcha (routing między VLAN-ami).
- Optymalizacja – ograniczenie broadcastów do mniejszych domen.
- Elastyczność – sieci logiczne można łatwo konfigurować niezależnie od fizycznej topologii.