“Virtual Local Area Network,” या “Virtual LAN” के लिए जाना जाता है। वीएलएएन एक या अधिक मौजूदा लैन से निर्मित एक custom network है। यह कई नेटवर्क (both wired and wireless) से उपकरणों के समूहों को एक logical network में संयोजित करने में सक्षम बनाता है। परिणाम एक आभासी लैन है जिसे भौतिक स्थानीय area network की तरह प्रशासित किया जा सकता है।
वर्चुअल लैन बनाने के लिए, राउटर और स्विच जैसे network उपकरण को VLAN configuration का समर्थन करना चाहिए। हार्डवेयर को आमतौर पर एक सॉफ़्टवेयर व्यवस्थापक उपकरण का उपयोग करके configured किया जाता है जो नेटवर्क व्यवस्थापक को virtual network को अनुकूलित करने की अनुमति देता है।
एक विशिष्ट VLAN पर स्विच पर अलग-अलग बंदरगाहों या बंदरगाहों के समूहों को assign करने के लिए व्यवस्थापक software का उपयोग किया जा सकता है। उदाहरण के लिए, स्विच # 1 पर पोर्ट 1-12 और स्विच # 2 पर पोर्ट 13-24 को उसी VLAN को सौंपा जा सकता है।
मान लें कि a company के एक ही भवन में तीन विभाग हैं – वित्त, विपणन और विकास। भले ही ये समूह कई स्थानों पर फैले हों, फिर भी प्रत्येक के लिए VLAN को कॉन्फ़िगर किया जा सकता है। उदाहरण के लिए, वित्त टीम के प्रत्येक सदस्य को “finance” network को सौंपा जा सकता है, जो विपणन या विकास टीमों द्वारा सुलभ नहीं होगा। इस प्रकार का configuration गोपनीय जानकारी तक अनावश्यक पहुंच को सीमित करता है और स्थानीय क्षेत्र नेटवर्क के भीतर अतिरिक्त सुरक्षा प्रदान करता है।
VLAN Protocols
चूंकि कई VLAN से ट्रैफ़िक एक ही physical network पर यात्रा कर सकता है, इसलिए डेटा को एक specific network पर मैप किया जाना चाहिए। यह VLAN protocol का उपयोग करके किया जाता है, जैसे IEEE 802.1Q, Cisco’s ISL, or 3Com’s VLT। अधिकांश आधुनिक VLAN IEEE 802.1Q protocol का उपयोग करते हैं, जो प्रत्येक Ethernet frame में एक अतिरिक्त हेडर या “tag” सम्मिलित करता है।
यह टैग उस VLAN की पहचान करता है जिससे भेजने वाला उपकरण संबंधित है, जो डेटा को virtual network के बाहर के systems में रूट होने से रोकता है। डेटा को “trunk” नामक भौतिक लिंक का उपयोग करके स्विच के बीच भेजा जाता है जो स्विच को एक साथ जोड़ता है। एक switches के लिए VLAN जानकारी को दूसरे में स्थानांतरित करने के लिए Trunking सक्षम होना चाहिए।
802.1Q प्रोटोकॉल का उपयोग करके Ethernet network के भीतर 4,904 VLANs बनाए जा सकते हैं, लेकिन अधिकांश network configurations में केवल कुछ VLANs की आवश्यकता होती है। वायरलेस उपकरणों को वीएलएएन में शामिल किया जा सकता है, लेकिन उन्हें एक wireless router के माध्यम से रूट किया जाना चाहिए जो लैन से जुड़ा है।