Una VLAN (xarxa d'àrea local virtual) és una tecnologia de comunicació que divideix lògicament una LAN física en diversos dominis de difusió. Cada VLAN és un domini de difusió on els hosts es poden comunicar directament, mentre que la comunicació entre diferents VLAN està restringida. Com a resultat, els missatges de difusió es limiten a una sola VLAN.

Contingut

· Per què són necessàries les VLAN
·VLAN vs. Subxarxa
·Etiqueta VLAN i ID VLAN
·Tipus d'interfícies VLAN i mecanismes de gestió d'etiquetes VLAN
·Escenaris d'ús de les VLAN
·Problemes amb les VLAN en entorns de núvol

Per què es necessiten les VLAN

Les primeres xarxes Ethernet eren tecnologies de xarxes de dades basades en CSMA/CD (Carrier Sense Multiple Access/Collision Detection) que utilitzaven mitjans de comunicació compartits. Quan augmentava el nombre d'amfitrions, es produïen col·lisions greus, tempestes de difusió, una degradació significativa del rendiment i fins i tot interrupcions de la xarxa. Tot i que la interconnexió de LAN mitjançant dispositius de capa 2 podia resoldre problemes de col·lisió, encara no aconseguia aïllar els missatges de difusió i millorar la qualitat de la xarxa. Això va conduir al desenvolupament de la tecnologia VLAN, que divideix una LAN en diverses VLAN lògiques; cada VLAN representa un domini de difusió, permetent la comunicació dins de la VLAN com si fos una LAN alhora que impedeix la comunicació entre VLAN i confina els missatges de difusió dins d'una VLAN.

Il·lustració 1: El paper de les VLAN

Així doncs, les VLAN tenen els següents avantatges:

· Limitació dels dominis de difusió: els dominis de difusió estan confinats dins d'una VLAN, cosa que conserva l'amplada de banda i millora la capacitat de processament de la xarxa.
· Millora de la seguretat de la LAN: els missatges de diferents VLAN s'aïllen durant la transmissió, és a dir, els usuaris d'una VLAN no es poden comunicar directament amb els usuaris d'una altra VLAN.
· Augment de la robustesa de la xarxa: els errors es limiten a una VLAN, de manera que els problemes dins d'una VLAN no afecten el funcionament normal d'altres VLAN.
· Construcció flexible de grups de treball virtuals: les VLAN poden dividir els usuaris en diferents grups de treball, permetent als membres del mateix grup de treball operar sense estar restringits a una àrea física en particular, fent que la construcció i el manteniment de la xarxa siguin més fàcils i flexibles.

VLAN vs. Subxarxa

Subdividint encara més la part de xarxa de les adreces IP en diverses subxarxes, es pot abordar la baixa taxa d'utilització de l'espai d'adreces IP i la rigidesa de les adreces IP de dos nivells. De manera similar a les VLAN, les subxarxes també poden aïllar la comunicació entre hosts. Els hosts que pertanyen a diferents VLAN no es poden comunicar directament, igual que els hosts de diferents subxarxes. Tanmateix, no hi ha correspondència directa entre els dos.

VLAN	Subxarxa
Diferència	S'utilitza per dividir xarxes de capa 2.
	Després de configurar les interfícies VLAN, els usuaris de diferents VLAN només es poden comunicar si s'ha establert l'encaminament.
	Es poden definir fins a 4094 VLAN; el nombre de dispositius dins d'una VLAN no està limitat.
Relació	Dins d'una mateixa VLAN, es poden definir una o més subxarxes.

Etiqueta VLAN i ID VLAN

Per permetre que els commutadors distingeixin els missatges de diferents VLAN, cal afegir als missatges un camp que identifiqui la informació de la VLAN. El protocol IEEE 802.1Q especifica que s'afegeixi una etiqueta VLAN de 4 bytes (coneguda com a etiqueta VLAN) als marcs de dades Ethernet per identificar la informació de la VLAN.

El camp VID del marc de dades identifica la VLAN a la qual pertany el marc de dades; el marc de dades només es pot transmetre dins de la VLAN designada. El camp VID representa l'ID de VLAN, que pot variar de 0 a 4095. Com que 0 i 4095 estan reservats pel protocol, el rang vàlid per als ID de VLAN és d'1 a 4094. Tots els marcs de dades processats internament pel commutador porten etiquetes VLAN, mentre que alguns dispositius (com ara hosts i servidors d'usuari) connectats al commutador només envien i reben marcs Ethernet tradicionals sense etiquetes VLAN.

Per tant, per interactuar amb aquests dispositius, les interfícies de commutació han de reconèixer les trames Ethernet tradicionals i afegir o eliminar etiquetes VLAN durant la transmissió. L'etiqueta VLAN afegida correspon a la VLAN predeterminada de la interfície (ID de VLAN predeterminat del port, PVID).

Tipus d'interfícies VLAN i mecanismes de gestió d'etiquetes VLAN

A les xarxes actuals, els usuaris que pertanyen a la mateixa VLAN poden estar connectats a diferents commutadors, i hi pot haver diverses VLAN que s'estenen entre commutadors. Si cal la intercomunicació d'usuaris, les interfícies entre commutadors han de poder reconèixer i enviar trames de dades de diverses VLAN simultàniament. Depenent dels objectes connectats i de com es processen les trames, hi ha diversos tipus d'interfícies VLAN per adaptar-se a diferents connexions i xarxes.