VLANerottelu

VLANerottelu on verkon suunnittelun käytäntö, jossa sama fyysinen lähiverkko jaetaan useiksi loogisiksi paikallisverkoiksi (VLAN). Jokainen VLAN muodostaa oman broadcast-domaininsa, mikä rajoittaa lähetyksiä, parantaa turvallisuutta ja helpottaa verkon hallintaa. VLANerottelulla voidaan toteuttaa sekä organisaation sisäinen segmentointi että eri käyttäjäryhmien erottaminen.

Toimintaperiaate: VLANit määritellään kytkimissä (ja mahdollisesti reitittimissä) käyttämällä VLAN-tunnisteita (yleisesti 802.1Q). Porttikohtainen VLAN-ryhmittys on yleistä: kytkimen

Käyttötarkoitukset: VLANeja käytetään usein erottamaan eri organisaation osat, kuten talous-, HR- tai IT-verkot; tarjoamaan erillinen vierasverkko

Turvallisuus ja hallinta: VLAN-hoppia ja väärin konfiguroituja trunkeja vastaan on syytä varautua; yleisiä riskitekijöitä ovat native

Rajoitteet ja huomioitavaa: VLANien toteutus vaatii laitteiston, joka tukee VLAN-tunnisteita; inter-VLAN routing voi lisätä reititysrasitusta ja

---