VLAN (virtuální sítě) – struktura, princip činnosti, intranet, extranet, VPN

Bez vytvořených VLAN by musel být pro každou VLAN v každé budově samostatný switch. Tyto 
switche by byly napojeny na společný switch (pro každou podsíť) a ty na router. Celá struktura 
sítě by tedy byla složitější a hlavně finančně náročnější. 

Maturitní téma č. 5 (2017/18) 

2/6 

Jan Švábík, V4D 

Podle stanic 

Příslušnost do konkrétní VLAN je dána kombinací port + MAC adresa + síťový protokol. Toto je 
na switchích pevně (staticky) nastaveno. 

Podle fyzických adres (dynamická VLAN) 

Příslušnost  do  VLAN  není  závislá  na  portu,  je  dána  pouze  kombinací  MAC  adresy  a  síťového 
protokolu.  Rámce  se  do  VLAN  zařadí  podle  zdrojové  MAC  adresy.  Je  nutné  vést  tabulku  se 
seznamem MAC adres pro každé zařízení spolu s VLANou. Výhodou je, že se jedná o dynamické 
zařazení,  takže  pokud  přepojíme  zařízení  do  jiného  portu,  automaticky  se  zařadí  do  správné 
VLANy. Switch musí vyhledávat v tabulce MAC adres. 

Podle třetí vrstvy ISO-OSI 

Členství  se  rozpoznává  podle  adresy  třetí  vrstvy.  Síť  je  rozdělená  na  podsítě.  Adresy  nemají 
směrovací funkci, jde pouze o adresy podsítě nejde o adresu pro  směrování ven, slouží jen pro 
vnitřní účely. Uživatelé se mohou fyzicky přemisťovat. 

Pakety  jsou  zapouzdřovány  (encapsulation),  v zapouzdřeném  paketu  se  nachází  mj.  IP  adresa 
VLAN, která tak není použita pro směrování do Internetu. Decapsulation provádí router, aby mohl 
paket poslat do příslušné VLAN. 

Umožňuje rozdělení podle protokolů a nevyžaduje značení rámců podle příslušnosti. Nevýhodou 
je větší zpoždění způsobené testováním adres 3. vrstvy a náročná konfigurace.