VLAN (Virtual Local Area Network) is een virtueel lokaal netwerk. Met zijn hulp is het mogelijk om verschillende netwerken te combineren. Hiermee kunt u extra virtuele netwerken creëren voor bestaande fysieke netwerkapparaten.
Het principe van de werking
Het belangrijkste doel van het gebruik van VLAN ‘ s is het creëren van een aantal subnetten om meerdere apparaten te scheiden binnen het kader van één enkele switch. Deze scheiding is vaak vereist in organisaties waar het nodig is om meerdere afdelingen te subnetten, bijvoorbeeld human resources, accounting en IT-afdelingen. Ethernet-frames zijn van elkaar geïsoleerd. Deze scheiding is vooral nuttig voor de gegevensbeveiliging van één afdeling.
Elk Ethernet-frame in de ondertitel moet een tag bevatten, waardoor de gemeenschappelijke switch bepaalt wie precies eigenaar is van een bepaald subnet. Vier-byte tags moeten 2 verplichte velden bevatten:
- TPID met informatie over het protocol;
- Een TCI met besturingsinformatie, die is onderverdeeld in verschillende blokvelden:
- PCP met Priority traffic indication;
- CFI met Mac-adresindelingen;
- De VID met de virtuele netwerk-ID.