virtuellt lokalt nätverk

(virtual local area network, VLAN) – del av lokalt nätverk som beter sig som ett separat lokalt nätverk. (En sådan del kallas ofta för partition.) – Vad som i grunden är ett enda lokalt nätverk när det gäller den fysiska dataöverföringen (ledningar och wi‑fi) är, när det gäller adressering och överföring av data, uppdelat i två eller flera separata nätverk. Uppdelningen görs i datalänklagret, det vill säga att nätverksutrustningen sorterar all in- och utgående trafik i två eller flera huvudgrupper. En användare i ett VLAN kan inte kommunicera direkt med en användare i ett annat VLAN i samma organisation, utan det är som att kommunicera med någon i ett externt nätverk. För utomstående ser det ut som två eller flera separata nätverk. –Det är också möjligt att koppla ihop separata fysiska nätverk i ett och samma VLAN. – Syftet med VLAN kan vara att:

  • – höja it-säkerheten. Servrar med känslig information läggs i ett separat VLAN med extra skydd;
  • – fördela belastningen. Resurser som alltid måste vara tillgängliga med kort svarstid läggs i ett VLAN, användare med mindre tidskritiska applikationer läggs i ett annat;
  • – förenkla nätverksadministrationen. En användares behörighet och grupptillhörighet kan ändras oberoende av hennes plats i det fysiska nätverket.

– Skillnaden mellan ett VLAN och ett nätverkssegment är att varje nätverkssegment har sin egen fysiska infrastruktur (ledningar och wi‑fi). Läs också om subnät.

– Förväxla inte virtuella lokala nätverk (VLAN) med virtuella privata nätverk (VPN).

[nätverk] [virtuellt] [ändrad 7 januari 2019]